Az ügyészség szerint nem etikus hacker az a fiatalember, aki szólt a Magyar Telekomnak a hatalmas biztonsági résről

2019. január 28. 19:43 - szerző: Ágoston Zoltán

A TASZ közleménye nyomán vasárnap mi is megírtuk, hogy az ügyészség nyolc év börtönnel fenyeget egy huszonéves programozót, amiért behatolt a Magyar Telekom informatikai rendszerébe, utána pedig szólt a cégnek a hatalmas biztonsági résről, a Jász-Nagykun-Szolnok Megyei Főügyészség pedig a TASZ-éra válaszul hétfőn jelentkezett egy közleménnyel, amelyben pontról pontra cáfolni akarja a jogvédő szervezet állításait.

A fiatalember minden bűne az volt, hogy egy nyilvános, interneten elérhető felhasználói útmutatóban felfigyelt egy DNS-kiszolgálóhoz tartozó IP-címre, amelyről kiderült, rajta keresztül adminisztrátori jelszót lehet szerezni, azzal pedig belépni a Magyar Telekom belső informatikai rendszerébe. Bár azonnal szólt a cégnek a biztonsági résről, sőt, vidéki otthonából a saját költségén Budapestre utazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a Magyar Telekom online biztonsági szakembereinek, amikor később újra belépett a cég informatikai rendszerébe, kiderült, hogy a hibát nem hárították el. Emiatt a második belépés miatt a Magyar Telekom feljelentette. Ennek kapcsán a hétfői ügyészségi közlemény szerint a fiatal

„az internet felhasználásával”

jogosulatlanul lépett be egy olyan, a Magyar Telekom Nyrt. által üzemeltetett szerverre, amely a dolgozók belépési adatait tárolta, majd illegálisan felhasználói profilokat hozott létre, és gyűjtötte a dolgozók adatait, jelszavait. A felhasználói profilok teljes körű hozzáférést biztosítottak az elkövető részére, melynek segítségével a Magyar Telekom Nyrt. teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna.  Mivel a szerver hírközlő hálózat része volt, amit a fiatalember művelt, a Btk. 459 § (1) bekezdés 21. pontja alapján közérdekű üzem megzavarásának minősül. Közérdekű üzem megzavarása minősítéshez – fűzi hozzá az ügyészség – nem szükséges, hogy a közérdekű üzem működésében zavar következzen be. A fiatalembert egyébként sem tartják etikus hackernek, szerintük átlépett az etikus hackeri tevékenység határán, a tette pedig veszélyes a társadalomra, így büntetőjogi következményeket viselnie kell.

Az ügyészség közlemény megjegyzi, hogy az előkészítő ülésen a 2-8 évig terjedő szabadságvesztéssel is büntethető bűncselekmény miatt indítványt tettek arra, hogy ha a fiatalember beismerő vallomást tesz, akkor „csak” 2 évi, 4 év próbaidőre felfüggesztett szabadságvesztésre ítéljék. Cáfolják TASZ állítását, amely szerint a vádalku elutasítása után vették elő a nyolc évi szabadságvesztésről szóló fenyegetést.

A TASZ közleménye szerint az ügyészség hiányos vádirat alapján próbálja meg bevarrni a fiatalembert, a dokumentumban legalábbis a Btk. idézett paragrafusán kívül semmilyen konkrétum nem szerepel, a dokumentumba az elkövetés helyét, idejét, eszközeit, módját sem írták bele.

(A 444 nyomán)