Nyolc évre is lecsukathatja a Telekom a fiatal informatikust, mert figyelmeztette a céget egy biztonsági résre

A Telekom rendszerében talált egy hibát egy fiatal egyetemista, aki erről szólt a cégnek. A Telekom cserébe feljelentette.

A Társaság A Szabadságjogokért (TASZ) közleménye szerint az ügyészség nyolc év letöltendő börtönt kért arra a fiatal etikus hackerre, aki a Telekom rendszerében egy súlyos biztonsági hibát talált, majd erről szólt a cégnek, ám azok nem javították a hibát – számolt be a 444 az esetről.

A fiatal programozónak tanul egy vidéki felsőoktatási intézményben, emellett érdeklődött az informatikai biztonság iránt. “A Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában figyelt fel egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe. Ügyfelünk azonnal jelezte a hibát, sőt, vidéki otthonából saját költségén a cég budapesti központjába is elutazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek.

A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt” – olvasható a közleményben, amelyből az is kiderül, hogy az egyetemistát addigra már a Telekom feljelentette. (Az ügyről bővebben az Index írt ebben a cikkben.)

A TASZ szerint ráadásul az ügyészség minősíthetetlenül rossz munkát végzett a vádemelésnél. Szerintük ugyanis a vádoratból nem derül ki, hogy pontosan mit is követett el védencük. Ráadásul az alku is botronyos volt a TASZ szerint: ha a védencük beismeri, hogy bűnös, akkor két év felfüggesztettel megússza, ha viszont nem, akkor legalább öt év letöltendőt kap. Mindezt akkor ajánlották, mikor a bizonyítékokat még meg sem ismerhette a bíróság (vagyis a bizonyítást nem folytatták le).

Az ügyész nem értett a dolog technikai részéhez, és ezt nem félt kimondani, ez így olvasható a TASZ szerint a tárgyalási jegyzőkönyvben: “nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni.” Szakértőt az ügyész nem kért fel, de előzetes letartóztatást kért volna az etikus hackerre, de ezt már a bíróság is soknak találta és elvetette az ötletet.

Az ügyészség ráadásul végül súlyosbította is a vádat közérdekű üzem megzavarása miatt, ezért lett az 5 évig terjedő letöltendőből hirtelen 8 évig terjedő. A közérdekű üzem megzavarását azonban maga a Telekom cáfolta korábban az esetet megíró Indexnek.

Ráadásul az ügyészség azt érdemben nem is vizsgálta, hogy az egyetemista bejelentése a Telekomnak közérdekű bejelentés volt, pedig az ilyet a törvény is kifejezetten védi.

az eredeti hír itt elérhető