Így legyen valaki becsületes?
Hiányos vádirattal, fenyegetőzéssel, az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik annak az etikus hackernek a büntetőpere, aki felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében – írja a Társaság A Szabadságjogokért az oldalán.
A TASZ által védett huszonéves fiatal, aki programozónak tanul, még tavaly hívta fel a figyelmét a Magyar Telekomnak egy biztonsági résről, amin keresztül a felhasználók adatait könnyen ellophatják. Mivel a találkozóval nem volt megelégedve, később ismét megnézte, hogy javították-e a hibát, mint kiderült, nem.
Ezután viszont feljelentették a fiatalt.
A jogvédő szervezet szerint az ügyészség vádirata több ponton is vérzik, például az sem derül ki, hogy pontosan mit is követett el az etikus hacker. Felajánlottak neki egy botrányos alkut is, ha beismeri bűnösségét, akkor csak 2 év felfüggesztett börtönt kap, ha nem él ezzel az ajánlattal, akkor 5 év letöltendőt fognak kérni.
Nem mentek bele az alkuba, így ment tovább az ügy, de már 8 évet kérnek a fiatalra. A bíróságon minden kiderül.
Frissítés: Cikkünk megjelenése után a Magyar Telekom is elküldte nekünk állásfoglalását, melyet változtatás nélkül idézünk.
Ahogy minden nagyobb céget, a Magyar Telekom rendszerét is érik támadások. Nagyon komoly belső rendszerek, folyamatok biztosítják azt, hogy ezeket megelőzzük, kivédjük. Rendszereinket folyamatosan monitorozzuk, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket.
Amennyiben a Magyar Telekom Csoport valamely rendszerén valaki hibát talál, és ezt a Telekomnak haladéktalanul jelzi, valamint semmilyen módon nem él vissza ezzel (pl. nem módosít, nem töröl, nem ment ki információt stb.), együttműködik a Telekom saját vizsgálatával, és nem publikálja a hibát (ezzel veszélyeztetve a rendszert), akkor a Telekom nem tesz feljelentést ellene.
Amennyiben a támadó nem jelentkezik azonnal önként, ezzel jóhiszeműségét igazolva, és az észlelt támadás átlép egy szintet, vagyis a támadás meghaladja az etikus hackelés kereteit, akkor a szolgáltató – ügyfelei, rendszerei, és a szolgáltatások folyamatos biztosítása érdekében – feljelentés megtételéről dönthet. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság növelése, és ügyfeleink védelme érdekében.
A cikk által idézett konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első sérülékenység felfedezése után nem jelezte a hibát azonnal, újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket.
A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.
