Gondoskodó munkaadó – Adjon-e lakáscélú támogatást a cég a munkavállalóinak?
Kedvező a lehetőség, de alaposan figyelni kell az előírásokra a belső szabályok kialakítására során.
Hiányos vádirat alapján kér börtönt az ügyészség a védencére – írja a Társaság a Szabadságjogokért (TASZ) annak az etikus hackernek az ügyéről, aki állításuk szerint felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében.
A TASZ szerint a vádiratból csak az nem derül ki, hogy pontosan mit követett el a huszonéves, programozónak tanuló fiatal. A szervezet úgy fogalmaz: persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett – írják – két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az "pontosan meg nem határozható időben", "az internet felhasználásával" történt.
| Reagált a Magyar Telekom |
| Miután az Index elsőként szemlézte a TASZ közleményét, a Magyar Telekom reagált az abban ismertetett új információkra.Azt írták, "a konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette." |
Botrányosnak nevezi a TASZ az ügyészség által tett alkuajánlatot, amely szerint, ha a fiatal beismeri a bűnösségét, csak két év felfüggesztett börtönt kap, ám ha nem él a lehetőséggel, öt év letöltendőt fognak kérni rá.
Előzetesbe is helyeztették volna, ezzel az ügyészi érveléssel: "nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni". A TASZ megjegyezte: persze egy ügyésznek nem kell járatosnak lennie az informatikában, de ha a büntetőügy technikai hátteréhez bevallottan nem ért, akkor kötelessége lenne szakértőt felkérni, amit az eljárás teljes időtartama, vagyis több mint másfél év alatt nem tett meg. Szerencsére ez a hanyagul megalapozott érvelés a bíróságot sem győzte meg, így elvetette az előzetest.
A fiatal elutasította az ajánlatot, mire az ügyészség a TASZ tájékoztatása szerint súlyosbított a vádiraton: a mostani változat szerint a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, amiért akár nyolc évig terjedő szabadságvesztést is kiszabhatnak rá.
A TASZ emlékeztet: afiatal 2017-ben a Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában figyelt fel egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe.
A fiatal azonnal jelezte a hibát, vidékről saját költségén a cég budapesti központjába is elutazott, hogy személyesen adja át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek."A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették – írta a TASZ, megjegyezve: a biztonsági résen keresztül akár az összes felhasználó személyes adatait megszerezhették volna.
