Ha etikus hacker vagy és hibát jelzel a Telekomnak, akár börtönbe is mehetsz

  • narancs.hu
  • 2019. július 11.

Villámnarancs

Vagy megúszhatod pénzbírsággal.

"Sikerrel védte meg a legsúlyosabb büntetéstől a Társaság a Szabadságjogokért (TASZ) azt a segítő szándékú hackert, aki 2017 nyarán biztonsági rést talált a Magyar Telekom informatikai rendszerében. A szakember figyelmeztette is a társaságot a problémára, utóbb mégis feljelentették" - írja a TASZ közleménye alapján a hvg,hu.

Mint írják az ügyészség először börtönnel fenyegette, a bíróság végül csak pénzbírságot szabott ki az etikus hackerre. A TASZ nem ért egyet az ítélettel, mert a bíróság nem ismerte fel, hogy a köz érdekében végzett hackelés nem veszélyes a társadalomra, így büntetés sem jár érte.

false

 

Fotó: facebook

A történet röviden: "a TASZ védence  2017 tavaszán figyelt fel egy szokatlan IP-címre a Magyar Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában. Az akkor főiskolás programozó a címet megvizsgálva rájött, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, ami hozzáférést enged a vállalat belső informatikai rendszeréhez. Az  etikus hacker azonnal jelezte a hibát a Telekomnak, sőt egy személyes találkozón rövid elemzésben fel is vázolta a cég kiberbiztonsági szakembereinek, milyen hibákat tárt fel, és hogy milyenek lehetnek még a rendszerben – felhasználói adatok ezreit mentve meg ezzel" - áll a TASZ közleményében.

A Telekom szakértői olyannyira elégedettek voltak az etikus hacker munkájával, hogy még az alkalmazása is felmerült, a TASZ ügyfele ezért úgy döntött, folytatja a további hibakutatást. Ezek után jelent meg nála a rendőrség: előállították és gyanúsítottként hallgatták ki a Telekom információs rendszerének feltöréséért.

Bár a Telekom szakemberei a tárgyalás során megerősítették, hogy valóban komolyan gondolkodtak az alkalmazásán, az ügyészség előzetes letartóztatásba akarta helyezni az etikus hackert, majd alkuként 2 év szabadságvesztést ajánlottak neki 4 évre felfüggesztve, ha hajlandó bűnösnek vallani magát. Ellenkező esetben letöltendő börtönt kértek volna rá.

A TASZ  közleményében azt írja, a bíróság szerencsére javított az ügyészség durva aránytévesztésén: ítéletében 600 000 forint pénzbüntetés megfizetésére kötelezték az etikus hackert.

Frissítés: cikkünk megjelenése után ezt a levelet kaptuk a Magyar Telekomtól.

A Telekom rendszerébe 2017 tavaszán számos alkalommal, illetéktelenül behatoló hacker ügye kapcsán, a Társaság a Szabadságjogokért (TASZ) közleményével szemben az alábbiakat kívánjuk leszögezni. Ahogy az a bíróság első fokú ítélete alapján is nyilvánvaló, a hacker nem etikusan járt el, ezért etikus hackerként hivatkozni rá a cikkekben és azok címében nem tényszerű.

A Magyar Telekom ismeretlen tettes ellen korábban azért tett feljelentést, mert a hacker – az etikus hackelés kereteit több szempontból jelentősen túllépve - az első sérülékenység felfedezése után, a vállalat kifejezett kérése ellenére, számos alkalommal újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket. Az észlelt sérülékenységet anyagi haszonszerzés céljára is próbálta felhasználni. Mindezek a TASZ saját honlapján megtalálható, etikus hackereknek szóló útmutató szerint is ellentmondanak az etikusság fogalmának.

A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette. A vállalat bűncselekmény gyanúja miatt tett feljelentést és a vizsgálat során mindenben együttműködött a nyomozóhatósággal, azonban az ítéletre és a büntetési tételre semmilyen hatása nem volt.

Ugyanakkor továbbra is fontosnak tartjuk, hogy Magyarországon is kialakuljon az etikus hacker tevékenység szabályozott és széles körben elfogadott gyakorlata, valamint hogy a közvélemény is megismerje, megértse az etikus hackelés ismérveit. Ezt elősegítendő a Magyar Telekomnál dolgozunk egy bug bounty program kialakításán. Emellett tervezünk egy egyetemistáknak, főiskolásoknak szóló versenyt, ahol olyan feladatok megoldásán dolgozhatnak csapatokban a diákok, amely során megismerkedhetnek az etikus hackelés kereteivel.

A Magyar Telekom számára kiemelten fontos rendszereinek, valamint az ügyfelek személyes adatainak védelme. Ennek érdekében folyamatosan fejlesztjük és monitorozzuk rendszereinket, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság további fokozására ügyfeleink védelme érdekében (pl. belső folyamatok, szabályozások felülvizsgálata, munkatársak képzése). A még hatékonyabb működés érdekében a Magyar Telekom nemrég átalakította biztonsági szervezetét is, amely új vezető irányítása alatt működik.

Figyelmébe ajánljuk

A saját határain túl

Justin Vernon egyszemélyes vállalkozásaként indult a Bon Iver, miután a zenész 2006-ban három hónapot töltött teljesen egyedül egy faházban, a világtól elzárva, egy nyugat-wisconsini faluban.

Az űr az úr

Az 1969-ben indult Hawkwind mindig a mainstream csatornák radarja alatt maradt, pedig hatása évtizedek óta megkérdőjelezhetetlen.

Pincebogarak lázadása

  • - turcsányi -

Jussi Adler-Olsen immár tíz kötetnél járó Q-ügyosztályi ciklusa a skandináv krimik népmesei vonulatába tartozik. Nem a skandináv krimik feltétlen sajátja az ilyesmi, minden szak­ágnak, műfajnak és alműfajnak van népmesei tagozata, amelyben az alsó kutyák egy csoportozata tengernyi szívás után a végére csak odasóz egy nagyot a hatalomnak, az efeletti boldogságtól remélvén boldogtalansága jobbra fordulását – hiába.

Luxusszivacsok

A Molnár Ani Galéria 2024-ben megnyitott új kiállítótere elsősorban hazai, fiatal, női alkotókra fókuszál, Benczúr viszont már a kilencvenes évek közepétől jelen van a művészeti szcénában, sőt már 1997-ben szerepelt a 2. Manifestán, illetve 1999-ben (más művészekkel) együtt a Velencei Biennálé magyar pavilonjában.

Égen, földön, vízen

Mesék a mesében: mitikus hősök, mágikus világ, megszemélyesített természet, a szó szoros értelmében varázslatos nyelv. A világ végén, tajtékos vizeken és ég alatt, regei időben mozognak a hősök, egy falu lakói.

Visszaszámlálás

A Ne csak nézd! című pályázatot a Free­szfe, az Örkény Színház, a Trafó és a Jurányi közösen hirdették meg abból a célból, hogy független alkotóknak adjanak lehetőséget új előadások létrehozására, a Freeszfére járó hallgatóknak pedig a megmutatkozásra. Tematikus megkötés nem volt, csak annyiban, hogy a társulatoknak társadalmilag fontos témákat kellett feldolgozniuk. A nyertesek közül a KV Társulat pályamunkáját az Örkény Színház fogadta be.

Mészáros Lőrinc egy történet

A Mészáros Lőrinc című történetnek az lenne a funkciója, hogy bizonyítsa, létezik frissen, ön­erejéből felemelkedett nemzeti tőkésosztály vagy legalább réteg, de ha még az sem, pár markáns nemzeti nagytőkés. Valamint bizonyítani, hogy Orbán Viktor nem foglalkozik pénzügyekkel.

„Mint a pókháló”

Diplomáját – az SZFE szétverése miatt – az Emergency Exit program keretein belül Ludwigsburgban kapta meg. Legutóbbi rendezése, a Katona József Színházban nemrég bemutatott 2031 a kultúra helyzetével és a hatalmi visszaélések természetével foglalkozik. Ehhez kapcsolódva toxikus maszkulinitásról, a #metoo hatásairól és az empátiadeficites helyzetekről beszélgettünk vele.