Pénzbüntetésre ítélték a telekomos biztonsági rést feltáró etikus hackert

600 ezer forint pénzbüntetésre ítélte a bíróság első fokon azt az etikus hackert, aki 2017-ben tárt fel egy súlyos biztonsági rést a Telekom rendszerében.

Az akkor programozóként tanuló férfi azonnal értesítette a céget, ahol még az is felmerült, hogy állás ajánlanak neki, így folytatta a sebezhetőségek keresését, de végül feljelentés lett a dologból. Az ügyészség 8 éves, letöltendő börtönbüntetést kért a férfira, mert szerintük veszélyes a társadalomra, illetve vádalkut is ajánlottak neki: 2 év börtönt 4 évre felfüggesztve, ha bűnösnek vallja magát. Ezt a hacker nem fogadta el, a tárgyalás végén pedig bűnösnek találták, de csak pénzbüntetésre ítélték. A férfit a Társaság a Szabadságjogokért képviselte a bíróságon. Az ítélet után ügyvédje, Hüttl Tivadar azt mondta:

aki jószándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra. A büntetőjog az ártó szándékú cselekmények esetében alkalmazható. A bíróságnak fel kellett volna ismernie, hogy a védencünknek köszönhetően hárult el a biztonsági kockázat és felmentő ítéletet kellett volna hoznia. Fontos, hogy a joggyakorlat ebbe az irányba menjen, a bíróságok ismerjék fel, hogy az etikus hackerek nem követnek el bűncselekményt, ezért fellebbeztünk”.

A Telekom ezután közleményt küldött az ítélettel kapcsolatban, ebben azt írják, hogy a rendszerükbe behatoló férfi nem etikus hackerként járt el, ezt szerintük önmagában az elmarasztaló ítélet is bizonyítja. Mint írják a férfi azután sem hagyta abba a tevékenységét, hogy erre kérték.

Ki is az az etikus hacker?

Etikus, vagy fehér kalapos hackernek nevezzük azokat a kiemelt tudással rendelkező informatikai szakembereket, akik tudásukat arra használják fel, hogy megbízás alapján, vagy állandó jelleggel biztonsági hibákra világítsanak rá, ezáltal elkerülve és megelőzve a fekete kalapos - azaz rosszindulatú - hackerek betörési kísérleteit.

Az etikus hackerek egy adott számítógép vagy számítógép-hálózat biztonsági tesztelését végzik hibakeresési céllal. A Penetration Testerek csoportjapedig megpróbálják a „veszélyes hibákat” kiaknázni, ezáltal bizonyítva az adott hibában rejlő veszélyeket. Magyarul azért törnek fel biztonsági rendszereket, hogy rávilágítsanak azok gyengeségeire, majd kijavításukat szorgalmazzák.

444.hu

Hozzászólás

Related posts

Leave a Comment