SG.hu

Pénzbüntetést kapott a Telekom rendszerét feltörő hacker

A segítő szándékú hacker biztonsági rést talált a Magyar Telekom informatikai rendszerében, figyelmeztette is a céget, mégis feljelentették.

A Szolnoki Járásbíróság folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntettében mondta ki bűnösnek, és 600 ezer forint pénzbüntetésre ítélte nem jogerős ítéletében azt a fiatalembert, aki két évvel ezelőtt feltörte a Magyar Telekom szerverét. 2017 tavaszán egy akkor még főiskolás programozó felfigyelt egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. A címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. A hibát azonnal jelezte a Telekomnak, és egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben.

A Szolnoki Törvényszék a honlapján közölte, a hacker azt kérte, hogy 700-800 ezer forintos havi fizetésért programozóként alkalmazzák. A cég ettől elzárkózott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik, és arra kérték, hogy ne folytassa a tevékenységét. A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hacker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket: az etikus hackert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

Az ítélet indokolásában elhangzott: a fiatalember ezt követően még 62 alkalommal jogosulatlanul belépett a cég szerverére, ahol a saját részére, jogosulatlanul felhasználói profilokat hozott létre, és a cég dolgozóinak belépési adatait, felhasználóneveit és jelszavait gyűjtötte. A büntető törvénykönyv rendelkezései szerint bűncselekményt, az információs rendszer vagy adat megsértését követi el számos más eset mellett az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat. A törvény ezt cselekményt 3 évig terjedő szabadságvesztéssel bünteti. Lényegesen súlyosabb, 2 évtől 8 évig terjedő szabadságvesztést ír elő azonban a törvény, ha közérdekű üzem ellen követik el azt. Ez utóbbi, minősített eset miatt emeltek vádat a fiatalemberrel szemben - közölte a törvényszék.

A Szolnoki Járásbíróság kihirdetett ítélete a vádtól eltérően a bűncselekmény 3 évig terjedő szabadságvesztéssel büntetendő alapesetében mondta ki bűnösnek a büntetlen előéletű férfit, és elegendőnek tartotta pénzbüntetés kiszabását. Az ügyész súlyosításért, a vádlott és védője elsődlegesen felmentésért, másodsorban enyhítésért fellebbezett, így az ügy másodfokon, a Szolnoki Törvényszéken folytatódik - közölték. A fiatalember védelmét a Társaság a Szabadságjogokért (TASZ) vállalta el, és a szervezet nem ért egyet az ítélettel. Úgy vélik, a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte.

Dr. Hüttl Tivadar, a TASZ ügyvédje elmondta: bár a legsúlyosabb jogi következménytől sikerrel védte meg ügyfelét, nem elégedett az ítélettel. „Aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus heckerek nem követnek el bűncselekményt, ezért fellebbeztünk” – tette hozzá Hüttl.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • arty #65
    idéznék magamtól, első hozzászólásom az ítéletről magáról:

    "a pénzbüntetést reálisnak gondolom"

    ez mit mos össze mivel? (max a te elmédben...)

    ---

    erre emlékszel?

    https://www.telegraph.co.uk/technology/sony/10180338/Sony-pays-250000-PSN-hack-fine.html

    "The PlayStation network was hacked in 2011, and the Information Commissioner’s Office imposed a £250,000 this January.
    The ICO had found that Sony was negligent for failing to protect PSN users’ login and credit card details, which were subsequently leaked."

    Precedens (értsd: számomra ismert, könnyen kiguglizható precedens!) hiányában nem tudom mi az orbanisztáni jogállás egy ilyen/hasonló ügyben, de a hanyatló nyugaton BŰNÖS volt JOGILAG is a sony a HANYAGSÁGA miatt. Leegyszerüsítve: nem kezelheted mások adatait felelőtlenül, még akkor sem, ha a hack maga egyébként illegális is. Pont erről pofázok, hogy KÉT KÜLÖN ÜGY a hack és az adatkezelés (felelőtlen adatkezelési gyakorlat).

    Ennyit az összemosásról.
    Utoljára szerkesztette: arty, 2019.07.20. 11:06:09
  • arty #64
    Kezdem azt érezni, hogy valami meg nem értett, sértődött náciivadék vagy, akit egyszer visszautasított a tasz :D
    Ekkora harag (és tévképzetek) csak "személyes" kontaktból születhettek :)
  • Steel #63
    Összemosni, összekeverni a jogot, meg a saját "erkölcsi", politikai, vagy a lóf*sz tudja milyen érzéketeket
    ezt éppen te csinálod itt a legjobban, a legvehemensebben, ahogy fröcsögsz
    senki nem csinált itt akkora politikai kérdést a történetből, mint amekkorát te, rögtön a téma elején
    komolyan mint valami sértődött fityeszrajongó, akinek most nem a szájíze szerint alakult egy bírósági határozat

    "takonygyerek", "szarjankó", "elítélendő erkölcsileg is, mert állást kért (tökmindegy, hogy előtte, vagy utána)".
    Mi az, hogy állást kért? Te a mostani állásod kérted, mentél könyörögni, hogy vegyenek fel?
    Komolyan nem tudom, hol élsz... Melyik évszázadban maradtál le...
    Utoljára szerkesztette: Steel, 2019.07.20. 00:37:44
  • yamato41 #62
    Pontosan az a helyzet, hogy összemossátok a magántulajdont más dolgokkal. Te meg ezt nem fogod fel. El kell különíteni a magántulajdont minden mástól. Ez a senkiházi ezt megsértette. Tiszta sor, büntetést érdemel. De ezzel nincs egy szinten a cég eljárása, mert ők jogot nem sértettek. Erkölcsileg, informatikai szakmailag elítélhető, elítélendő, de ez nem jogi kategória. A takonygyerek ugyanúgy elítélendő erkölcsileg is, mert állást kért (tökmindegy, hogy előtte, vagy utána).
    Egyébként ez is egy tipikus libsináci "megoldás". Összemosni, összekeverni a jogot, meg a saját "erkölcsi", politikai, vagy a lóf*sz tudja milyen érzéketeket, aztán az utóbbit ráhúzva az előbbire farkast kiáltani. Ezt csinálja a takonytasz is az ügyben. Egyszerűek vagytok, mint a faék...
  • yamato41 #61
    Jellemzően libsináci mentalitás, hogy vele mindenkinek toleránsnak kell lenni, ő meg csak azzal, aki neki tetszik. Éljenek a tolerancia bajnokai! Redves gennyedékek egytől egyig.

    Nem a politikai értékrenddel van a baj, hanem azzal, hogy ezt nem mondják ki. Azt állítják magukról, hogy jogvédők. Ez azt jelenti, hogy bárkinek a jogait védik. Igen, a nácikét is, ha már jogvédők (mert ugye az általános emberi jogok egyetemesek, tekintet nélkül a fajra, nemre, bőrszínre, vallásra, vagy történetesen a politikai nézetre). De ők nem jogvédők, hanem politikai célokat szolgáló katonák, akik történetesen a jogi vonalon dolgoznak. Írják ki magukra, hogy liberális politikai célokat szolgál jogvédők. Akkor tiszta sor lenne. Így csak sunyi senkiháziak, akik megtévesztik azokat, akik nem ismerik őket.
  • arty #60
    Továbbra sem fogod fel, hogy nem a magántulajdon megsértésén lovagolunk (rajtad kívül).

    De asszem mindegy is...
  • arty #59
    A tasz nem véd náci faszokat, ebben igazad van. Minden máshoz szellemileg kevés vagy :))

    (éshamár "logika" : ha neked van egyfajta értékrended, akkor te is politikai szervezet vagy? :DDD )
    Utoljára szerkesztette: arty, 2019.07.17. 09:36:42
  • yamato41 #58
    Köszönöm, hogy immáron sokadszorra bizonyítottad, hogy a tasz mennyire politikai szervezet.
    Felesleges erőlködnöd, mindenki tudja, hogy a liberonáci ideológia szekértolói, csak azokat az ügyeket támogatják, amelyek az ő torz ideológiájuk szolgálatába állíthatók.
    Ha nem érted, amit írtam, az a te bajod. Mondjuk van bajból bőven a fejedben, amint azt megint csak izonyítottad.
  • yamato41 #57
    A magántulajdon megsértése bűncselekmény.
    A tanács el nem fogadása nem az.
  • arty #56
    Senki nem a magántulajdonhoz való jogot vitatja.
    Annak megsértése 1 dolog.

    A tanács elfogadása pedig egy másik. Lett volna.