Megvédte a legsúlyosabb büntetéstől a Társaság a Szabadságjogokért (TASZ) azt a segítő szándékú hekkert, aki biztonsági rést talált a Magyar Telekom informatikai rendszerében, írja a TASZ az Indexhez is eljuttatott közleményében. Bár az ügyészség börtönt kért rá, végül a bíróság csak pénzbírságot szabott ki, de a TASZ nem ért egyet az enyhébb ítélettel sem.
Az ügy vádlottja 2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, hogy milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel.
A Telekom szakértői annyira elégedettek voltak a munkájával, hogy még az alkalmazása is szóba került, ezért úgy döntött, hogy hazatérve folytatja a további hibakutatást – amíg egy reggel meg nem jelent nála a rendőrség, hogy előállítsák és gyanúsítottként hallgassák ki Budapesten a Telekom információs rendszerének feltöréséért.
TASZ: Etikus volt a hekker
A cég szakemberei a tárgyalás során megerősítették, hogy komolyan gondolkodtak az etikus hekker alkalmazásán, akit tehetségesnek és felkészültnek tartanak. Az ügyészség mégis súlyos bűncselekményként kezelte a történteket:
az etikus hekkert előzetes letartóztatásba akarták helyezni, majd egy alku keretében 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben 8 év letöltendő börtönt kértek volna rá.
Olvas tovább: Elítélték a Magyar Telekom etikus hekkerét
