8 év börtönt kaphat a fiatal hacker, amiért szólt a Magyar Telekomnak egy súlyos biztonsági résről

Egy huszonéves programozó hallgató 2017-ben jelezte a Magyar Telekomnak, hogy informatikai rendszerükben talált egy olyan hibát, amelyen keresztül illetéktelenek akár az összes felhasználó személyes adatait megszerezhetik. A fiatal informatikus segíteni akart, mégis feljelentették, a büntetőpere pedig “hiányos vádirattal, fenyegetőzéssel, az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik” – írja honlapján a vádlott védelmét ellátó TASZ.  

Miután a fiú észrevette, hogy egy biztonsági résen keresztül rendszergazdai jelszóhoz lehet hozzájutni, amivel be lehet lépni a vállalat belső informatikai rendszerébe, rögtön elutazott a cég budapesti székhelyére, hogy személyesen adja át a biztonsági kockázatról készített elemzését. Mivel a találkozón úgy látta, kétséges, hogy a hibát valóban megszüntetik, később tesztelés céljából ismét belépett a rendszerbe. Ekkor kiderült, hogy a problémát nem javították ki, viszont feljeneltette őt a multicég.

A TASZ szerint az ügyészség egy olyan vádirat alapján kér börtönt az etikus hackerre, amiből nem derül ki, hogy pontosan mit követett el. “Nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni” – írja a szervezet. Az elkövetés idejéről a tényállásban az áll, hogy “pontosan meg nem határozható időben”, az elkövetés menetéről annyi derül ki, hogy “az internet felhasználásával” történt.

Az ügyészség először alkut ajánlott a fiatalnak: beismerés esetén 2 év felfüggesztettet kap, amivel ha nem él, 5 év letöltendőt fognak kérni. Az ügyész így érvel a letartóztatás mellett a tárgyalási jegyzőkönyvben:

Nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni.

– idézi a TASZ, és hozzáteszi, egyáltalán nem kell járatosnak lenniük az informatikában, azonban kötelességük lenne felkérni egy szakértőt, amire a másfél éve zajló eljárás alatt nem került sor. A bíróság elutasította az előzetest, az ügyészség ezután súlyosbította a vádat: arra hivatkozva, hogy a bűncselekményt ún. „közérdekű üzem” megzavarásával követték el, már 8 év börtönt kérnek. Valójában maga a Telekom cáfolta korábban a sajtónak adott nyilakozatában azt, hogy a hacker megzavarta volna a működésüket.

Végezetül civil szervezet kiemeli: az ügyészség azt sem vizsgálta, hogy a Telekom figyelmeztetése a súlyos hibára közérdekű bejelentésnek minősül-e. Márpedig

a közérdekű bejelentőket kifejezetten védelmezi a jogszabály – annyira, hogy ezen az alapon meg kellene szüntetni a büntetőeljárást, az ügyészségnek pedig a mentő körülmények feltárása is törvényi kötelessége lenne.