Hiányos vádirattal, fenyegetőzéssel és az ügyészség szakmai hozzá nem értése mellett zajlik annak az etikus hackernek a büntetőpere, aki 2017 nyarán felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében – a tizenéves fiatalt a TASZ védi, a per állásáról blogján számolt be a jogvédő szervezet.
A perben a TASZ tájékoztatása szerint „az ügyészség olyan vádirat alapján kér börtönt”, amelyből „nem derül ki, hogy pontosan mit is követett el” a vádlott. Például nincs benne az elkövetés helye, ideje, eszközei vagy éppen módja, „és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni”.
A fiatalnak az ügyészség szokatlan vádalkut ajánlott fel: ha beismeri a bűnösségét, 2 év felfüggesztettet kap, ha nem, akkor akár 5 év letöltendő börtönbüntetést fognak rá kérni.
Miután a fiatal elutasította az ajánlatot, az ügyészség súlyosbított a vádiraton: már azt írják, hogy a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, így akár 8 évig terjedő szabadságvesztést is kaphat. Emellett előzetes letartóztatást is kezdeményeztek, az ügyészségnek azzal az indoklásával, hogy „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni”. Az előzetes letartóztatást a bíróság visszautasította.
A vád szerinti közérdekű üzem megzavarása alatt azt értik, mikor a fiatal egy nyilvános, interneten elérhető felhasználói útmutatóban felfigyelt egy DNS-kiszolgálóhoz tartozó olyan IP-címre, amiről kiderült: azon keresztül rendszergazdai jelszót lehet szerezni, majd azzal belépni a Magyar Telekom belső informatikai rendszerébe.
A hibát jelezte a Telekomnak, sőt, be is ment a céghez, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek. „ A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, ügyfelünket viszont ekkor már feljelentették” – írja a TASZ.
A Telekom korábban azt az etikus hackert is feljelentette, aki a cég és a BKK közös e-jegyrendszerének súlyos biztonsági hibáit tárta fel, és tette azt szóvá. Az ő védelmét szintén a TASZ vállalta fel, de az az ügy a rendőrségen sem jutott túl, megszüntették az eljárást.
