Lehetséges, hogy ez az egész csak kitaláció, az viszont egészen biztos, hogy az ipar- és technikatörténet tele van hasonló Hüvelyk Matyi-sztorikkal; jön a legkisebb fiú, és megmondja a frankót, a rutinos profik meg csak kapkodnak levegő után: hogy ez nekünk nem jutott az eszünkbe! Végül magukhoz emelik a kis zsenit, és mindenki örül.
Mindez a közelmúltban nálunk is megtörténhetett volna egy vidéki sráccal, aki súlyos biztonsági hibát talált az egyik hazai mobilszolgáltató belső hálózatában. Felfedezéséről értesítette a céget, feljött Budapestre is, ahol „elbeszélgettek” vele, de ennél sokkal többre nem számíthatott. A Telekom (T-Systems) emberei tudomásul vették, hogy gázos a biztonsági rendszerük, az ezt követő levélváltás során némi munka is kilátásba került, azzal biztatták, keressen további hibákat, hátha talál.
Talált. Mi több, amikor belépett a rendszerbe, észrevette, hogy minden maradt a régiben. Mi történt erre? Azonnali szerződtetés? Egy jelentősebb összegű átutalás? Ó, dehogy. Feljelentették. Annak ellenére, hogy felhasználók százezreit veszélyeztető hibát tárt fel.
Nem tudni, hogy mi áll a feljelentés hátterében – talán kenyérféltés? –, bár az sokat elmond, hogy a cég egy másik etikus hackert is feljelentett: azt, aki kiszúrta, hogy a BKK T-Systems által fejlesztett online jegyértékesítési rendszere egy hajítófát sem ér.
Azt az eljárást már a rendőrségi szakban megszüntették, most viszont bekeményített az ügyészség. Ráadásul úgy, mintha a dilettantizmus ülné torát. Legalábbis ez derül ki a fiút védő Társaság a Szabadságjogokért (TASZ) közleményéből. „Az ügyészség olyan vádirat alapján kér börtönt a védencünkre, amiből nem derül ki, hogy pontosan mit is követett el. Persze, meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az »pontosan meg nem határozható időben«, »az internet felhasználásával« történt” – írják, és az is kiderül, hogy a több mint másfél éve zajló eljárásban előbb alkut ajánlottak: amennyiben a vádlott beismeri bűnösségét, akkor csak 2 év felfüggesztett börtönt kérnek, ha nem, letöltendőt.
Jobb helyeken az ilyesmit zsarolásnak nevezik, hiszen ekkor még semmi nem volt bizonyítva. Mégis így áll a dolog: az ügyészség előbb előzetes letartóztatásba akarta helyezni a fiút – ezt a bíróság elvetette –, majd súlyosbították a vádat. A mostani felállás szerint már 8 évet is kaphat a TASZ védence. Ráadásul úgy, hogy az ügyész annak ellenére sem kért fel szakértőt, hogy a vádiratban jelezte, egyáltalán nem ért a számítástechnikához.
Ahhoz viszont, úgy tűnik, nagyon is ért, hogy ezekben a baljós időkben hogyan kell viszonyulni az efféle ügyekhez. Amikor a rendszer általában úgy áll fel – legyen az informatikai, vállalati, önkormányzati vagy akár a nemzeti együttműködésé –, hogy a piramis csúcsát megbízható, de hozzá nem értő dilettánsok alkotják, amikor csókosok nyernek minden pályázatot stb., akkor talán nem is olyan bonyolult megtalálni azokat a réseket, amelyek a biztonságot veszélyeztetik.
Ezért aztán egy kiadós letöltendővel sikerülhet mindazoknak elvenni a kedvét, akik hasonló kópéságon törik a fejüket. Mert mi van, ha legközelebb jön valami vidéki gyerek, és nem az egyik legnagyobb hazai multi, hanem a Nemzeti Bank vagy a TEK biztonsági rendszerét teszteli elégtelenre? Vagy Mészáros Lőrincét.
