szerző:
hvg.hu

Talán a filmek hatására a nagyközönség sokszor egyfajta modern Robin Hoodként tekint a hackerekre, holott viszonylag ritkán fordul elő, hogy az illető az ellopott adatokért kapott pénzt szétosztja a világ éhezői között – figyelmeztet Solymos Ákos kibervédelmi szakember. Szerinte az elmúlt időszakban a magyar sajtóban is többször előfordultak olyan tudósítások, amelyek etikus hackereknek titulált személyek áldásos tevékenységéről szóltak, de sokan tévednek azzal kapcsolatban, ki is számít etikusnak ezen a területen.

„Szögezzük le, hogy hackelni, mások rendszereit feltörni, tönkre tenni, adatokat lopni, vagy módosítani, alapvetően illegális tevékenység. Magyarországon is, mint sok más országban, a számítógépes bűncselekményeket a törvény bünteti” – olvasható a Quadron kibervédelmi cég közleményében, amelyet, bár ezt nem nevezték meg, alighanem a napokban újból felkapott, a telekomos hacker ügyének apropóján adtak ki éppen most.

Hogy mitől lesz egy hacker etikus? „Nos egyszerűen attól, hogy az informatikai rendszer tulajdonosától van felhatalmazása ezt a bizonyos rendszer megtámadni, tesztelni, hibákat keresni, oda betörni, jogosultságokat megszerezni. Sőt, ha a megbízó erre felhatalmazást ad, akkor bizonyíték gyanánt adatokat megismerni, megszerezni vagy megváltoztatni. Rendkívül fontos, hogy az etikus hacker a tevékenységét minden esetben dokumentálja, a megszerzett információkkal nem él vissza, a hibákról, biztonsági résekről értesíti a megrendelőt, és azt is megmondja, hogy hogyan lehet a hibákat kijavítani” – hangsúlyozza Solymos Ákos.

A szakember szerint

az olyan esetekben, melyekben a hackernek nincs felhatalmazása, hanem saját elhatározásból programhibákat keres, kihasznál, biztonsági intézkedéseket kijátszik satöbbi, akkor nem etikus. Még akkor sem, ha erről utólag, vagy közben értesíti az adott rendszer tulajdonosát.

Solymos szerint azért baj, hogy a felsorolt dolgokat csak utólag tesz meg, mert a felhatalmazás természetesen nem csak egy papír aláírásáról szól, hanem adott esetben arról is, hogy a megbízó is felkészült arra, hogy meg fogják támadni, valami probléma lehet, akár leállhat egy rendszer vagy szolgáltatás, vagy adatvesztés következik be.

„Ha erről utólag szól valaki, akkor lehet, hogy már késő.”

„Persze vannak olyan betörési tesztek, ahol kifejezetten az a cél, hogy a megbízó biztonsági rendszerei és szakértői észreveszik-e a támadást, és ha igen, hogyan reagálnak rá, de a lényeg ebben az esetben is az, hogy a megbízónak tudnia kell előre, hogy ki, milyen rendszert, milyen módszerekkel próbál feltörni” – teszi hozzá a szakértő.

Az interneten számos ingyenes és fizetős program, tudásbázis van a hackelések legkülönbözőbb fajtáira, amelyek mindenki számára elérhetőek és vannak, akik ezeket el is kezdik használni. De a legtöbben nem tudják, hogy mindez akkor és csak akkor lesz etikus, ha az informatikai rendszer tulajdonosa erre előre felhatalmazta őket. Ilyen felhatalmazás lehet még az egyre népszerűbb hibavadász program (bug bounty) meghirdetése is.

Solymos szerint ezek a szabályok nagyon szigorúan veendők, mert ha a hibabejelentő nem tartja be őket – például ha szerinte lassú a hibajavítás, és azt gondolja, hogy ha a sajtónyilvánosság elé tárja a problémát, akkor gyorsabb lesz a foltozás –, akkor „oda az etikusság és jönnek a büntetőtörvénykönyvi paragrafusok”.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Molnár Zsolt lett az MSZP új pártigazgatója

Molnár Zsolt lett az MSZP új pártigazgatója

Keresik Paul McCartney 50 éve eltűnt gitárját

Keresik Paul McCartney 50 éve eltűnt gitárját

Ahány személyi kölcsön, annyi szokás – útmutató a gyors pénzt keresőknek

Ahány személyi kölcsön, annyi szokás – útmutató a gyors pénzt keresőknek

Különleges medúzát vettek filmre a tenger mélyén, egyből elkezdett vadászni – videó

Különleges medúzát vettek filmre a tenger mélyén, egyből elkezdett vadászni – videó

Az új ukrán elnök nemcsak sokat beszél, de cselekszik is

Az új ukrán elnök nemcsak sokat beszél, de cselekszik is

Mészáros és Tiborcz milliárdokat kérnek a befektetőiktől

Mészáros és Tiborcz milliárdokat kérnek a befektetőiktől