Az etikus hackerek nem követhetnek el bűncselekményt, mert e tevékenységük hasznos a társadalomra – többek közt így mentegette a Társaság a Szabadságjogokért (TASZ) civil szervezet korábbi közleményében azt a fiatalembert, aki korábban a Magyar Telekom Nyrt. által üzemeltetett szerverre betörve gyűjtötte össze a dolgozók adatait, jelszavait. A TASZ közleményére hétfőn reagáló Jász-Nagykun-Szolnok Megyei Főügyészség hosszan ecseteli, hogyan is ferdít szándékosan a civil szervezet a büntetőperrel kapcsolatban.
Közleményben reagált a Jász-Nagykun-Szolnok Megyei Főügyészség a Társaság a Szabadságjogokért (TASZ) civil szervezet „etikus hackerrel” kapcsolatos korábbi kijelentéseire. Mint felidézik, a TASZ az ügyészség „feltűnő hozzá nem értését” hangsúlyozó közleményében írt a huszonéves programozó folyamatban lévő büntetőeljárásáról, amely hemzsegett a félinformációktól, valótlanságoktól. A tényeket hamis színben feltüntető TASZ-nyilatkozat szerint a vádirat például nem felel meg a törvényes vád fogalmának, mert nincs megjelölve az elkövetés helye, ideje, eszközei, módja. Ezzel szemben az ügyészi vádirat mindezeket tartalmazza.
Mint az ügyészség fogalmaz,
amennyiben nem így lenne, a bíróság a tárgyalás előkészítése során az iratokat a vád hiányosságai miatt visszaküldte volna az ügyészségnek. A bíróság azonban az ügyet tárgyalásra tűzte ki és a hétfői napon meg is kezdte a bizonyítási eljárást.
A vádirat szerint a fiatalember az internet felhasználásával jogosulatlanul lépett be egy olyan, a Magyar Telekom Nyrt. által üzemeltetett szerverre, amely a dolgozók belépési adatait tárolta, majd a saját részére illegálisan felhasználói profilokat hozott létre, és gyűjtötte a dolgozók adatait, jelszavait. A felhasználói profilok teljes körű hozzáférést biztosítottak az elkövető részére, melynek segítségével a Magyar Telekom Nyrt. teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna. A vádiratban az is olvasható, miszerint a vádlott Szolnokon, a 2017. április 12-e és május 2-a közötti időszakban lépett be és vitte be jogosulatlanul az adatokat a szóban forgó rendszerbe.
A vádirat tehát, a törvényi követelményeknek megfelelően meghatározza a bűncselekmény elkövetésének az idejét és a helyét, valamint az elkövetés eszközét, módját is
– hangsúlyozza a Főügyészség. Mint hozzáteszik, a Büntető törvénykönyv vonatkozó része szerint „az információs rendszer megsértését az követi el, aki az információs rendszerbe annak védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy bent marad, továbbá ugyanezen törvényhely (2) bekezdése értelmében, aki információs rendszerben lévő adatot jogosulatlanul megváltoztat. Súlyosabban büntetendő, ha a bűncselekményt közérdekű üzem ellen követik el”. Mivel a „meghackelt” szerver a hírközlő hálózat része volt, ezért közérdekű üzemnek minősül.
A Főügyészség közleményében arról is ír, a TASZ szerint az ügyész „botrányos alkuajánlatot tett”, amikor két évi felfüggesztett szabadságvesztés büntetésre tett indítványt, ha a vádlott elismeri a bűncselekményt. A közlemény szerint az ügyész öt évi, letöltendő szabadságvesztést indítványozott abban az esetben, ha az elkövető ezt az ajánlatot nem fogadja el. A Főügyészség ugyanakkor leszögezi, az új büntetőeljárási törvény a bíróság számára kötelezően előírja, hogy előkészítő ülést kell tartania. Jelen esetben az előkészítő ülésen az ügyész a 2-8 évig terjedő szabadságvesztéssel is büntethető bűncselekmény miatt indítványt tett arra, hogy ha a vádlott beismerő vallomást tesz, a bíróság a vádlottat 2 évi, 4 év próbaidőre felfüggesztett szabadságvesztésre ítélje. Mint a közleményben hangsúlyozzák,
az ügyész az előkészítő ülésen az alkalmazandó büntetésre vonatkozóan a törvény értelmében más tartalmú indítványt nem tehetett és nem is tett.
A TASZ azt is írta, hogy miután a vádlott nem fogadta el az ajánlatot, az ügyészség „súlyosbította a vádiratot” arra hivatkozva, hogy a bűncselekményt közérdekű üzem megzavarásával követték el. Ezzel szemben a bűncselekmény jogi minősítésének módosítása már jóval korábban, még a vádemelés előtt, a nyomozás során megtörtént, és a vádirat e minősítést tartalmazta. A Főügyészség hangsúlyozza, a TASZ közleményével ellentétben a bűncselekmény súlyosabb minősítéséhez nem szükséges, hogy a közérdekű üzem működésében zavar következzen be. A súlyosabb büntetéssel való fenyegetettséghez – mint az a korábban írtakból is egyértelmű – már a közérdekű üzem sérelmére történő elkövetés önmagában is elegendő.
A TASZ szerint az etikus hackerek ráadásul nem követhetnek el bűncselekményt, mert e tevékenységük hasznos a társadalomra. Az ügyészség álláspontja szerint azonban a vádlott túllépett az etikus hackeri tevékenység határán, tevékénységének társadalomra veszélyessége miatt pedig a büntetőjogi következményeket viselnie kell.
Az ismertetett tények alapján a Jász-Nagykun-Szolnok Megyei Főügyészség a TASZ közleményét visszautasítja.
Forrás: Jász-Nagykun-Szolnok Megyei Főügyészség közleménye; Fotó: dailypost.ng
Tamás
2019-01-29 at 23:54
Szeretem az itt is feltűnő politikai felhangokat. A srác etikus hackerként tudhatná, hogy a kéretlen betörés is csak betörés marad. Érdemes lenne tisztában lenni a jobszabályokkal és nem meglepődni a következményeken. Teszem azt megtanulom a zárfésülés állítólag rém egyszerű mechanizmusát és bemegyek egy pár lakásba, aztán az ebédlőasztalra FB közvetítés mellet kirakom az előtúrt családi ezüstöt… Hányan jelentenétek fel?
A Telekom számára nem sok mérlegelési lehetőséget hagyott a srác, amikor az egyik legnagyobb közérdeklődésre számot tartó projekt kapcsán rakta ki az ezüstöt az asztalra.
Az etikus hackereket általában FELKÉRNI szokták a munkákra, aholis a felkérés biztosítja azokat a kereteket amik miatt a megrendelő nyugodt, hogy a szennyes ha van sem kerül ki. Ha pedig a talált problémával (szigorúan nem bemenve az “ezüstért”) nem sikerül a szállítónál hatást gyakorolni, akkor kedvesen be lehet jelentkezni a megrendelőnél is. Végig megértve és elfogadva, hogy a srác jó akart – csak menet közben nem jött rá hogy az Elephant nickname-mel mászkál a pocelánosban.
lacika
2019-01-29 at 10:00
Az mi a lószar, bocsánat, citrom, hogy “etikus” hacker? Akkor már egyetértek Várday Zoltánnal (fb) hogy legyenek “etikus” gyilkosok is. Vadásszák csak le a társadalom javára a TASZ-féléket. De szigorúan etikusan!!! És hatékonyan.
Logikus
2019-01-29 at 09:54
A TASZ meg a többi álcivil csapat “munkája” nem más, mint a folyamatos félretájékoztatás.
Ghandi
2019-01-28 at 22:00
A hekker címlistát gyűjtött. Nem zárnám ki, hogy megbízást teljesített, s mivel a TASZ érthetetlen okból beszállt az ügybe, én azt feltételezném, ezek a mocskok voltak a megbízók. Máskülönben, ezeknek a szemeteknek minden tettükből az világlik ki, hogy ahol csak lehetséges, bomlasszák a társadalmat, a törvényhozást, törvénykezést, erkölcsöt, oktatást, a jogállamot, mindent megtesznek, hogy minél több kárt okozzanak. Aktivistáik és vezetőik számtalanszor megmutatták, primitívek, gonoszak, aljasok. Két opciót ismernek: Ha valakit nem tudnak korrumpálni, akkor bemocskolják koholt vádakkal, illetve mindig a bűnelkóvetőt védik a társadalommal szemben. Kétlem, hogy a dolgozóik ne tudnák, milyen aljas mocskoknak dolgoznak, s mivel korpa közé keveredtek, olyan tetvekké lettek, mint a gazdáik!
Fehérlófia65
2019-01-28 at 20:56
Aki ezt a fiút védi mit tenne ha valaki bemászna az udvarába csak azért, hogy rávilágítson arra, hogy alacsony és nem tolvajbiztos a kerítés?
Mensikov
2019-01-28 at 20:52
A srác oldalán állok és szurkolok neki…
Pampalini
2019-01-28 at 21:43
ha felmentik remelem te leszel a kovetkezo aztan pedig a Tassznak dolgozo ugyvedi irodak esetleg azok csalattagjai – en mondjuk remekul fogok szorakozni az biztos
Popacsek
2019-01-29 at 11:44
Az informatikusok többsége a srác – és az etikus hackerek – oldalán áll. A biztonsági réseket be kell foltozni, különben jöhet egy rosszindulatú hacker, aki kárt fog okozni.
Ez nem politikai hovatartozás kérdése, ez nem politikai téma, ez szakmai kérdés. Sajnos ez lett belőle. A bűnüldözés és a Telekom lejáratja magát az ilyen hozzáállással az informatikus társadalom előtt. Én jobboldali beállítottságú vagyok, és úgy általában nem kedvelem a TASZ-t, de ez itt NEM POLITIKAI kérdés.
Zoltán Zoltán
2019-01-28 at 20:35
Az állítólagos orosz hackerek eszerint a lehető legtöbb jóindulattal világítottak rá az amerikai választási rendszer informatikai gyengeségeire.
Andromeda
2019-01-28 at 19:32
És mi a véleménye a TASZnak azokról az etikus hacker élről, akik a Clinton-klán és Soros üzelmeit hozták nyilvánosságra??
Kétes
2019-01-28 at 19:29
Azért ne vakítson el senkit, hogy a TASZ állt a hacker gyerek pártjára és ezért mi pedig élből az ügyészség és ebből következően a Telekom oldalára kerültünk.
A kérdés az, a jogi megítélésen túl, hogy a német Telekom is ilyen sz@r szoftvert használt-e Németországban, mint amit idecsesztek nekünk, amit a hacker feltört. Egy kulcscsal be nem zárt ajtón bemenni, nem ugyanaz, mint felfeszíteni a zárt az ajtón. A Telekom egyébként sem a grál lovagok gyűjtőhelye. Azt se feledjük, hogy az Orbán kormány egyik első dolga volt, hogy különadót vetett ki rájuk, a bankok mellett, mellett mert durván lehúzták a népet. Ja! A TASZ sem a grál lovagok gyűjtőhelye!
Vízöntő
2019-01-28 at 21:00
A TASZ-nak miért érdeke a hacker védelme? Mit tudhat, a felsorolt adatok közül mi került idegen, vagy külföldi kezekbe, ha igen akkor kikébe? Van bármilyen garancia ennek a kizárására?
Rakovszky István
2019-01-28 at 19:25
az etiku hacker alapít egy egyszemélyes “Biztonság-ellenőrző” IT ceget ésszerződést ajánl fel a célvállalatnak, amely figyeli a tevékenységét‼
A TASz ellen is eljárást kéne indítani “Bűnpártolás” jogcímén‼‼
Kétes
2019-01-28 at 19:31
István! Németországban is ilyen gyenge a tűzfal?
Nézzük_magát_a_dolgot
2019-01-29 at 10:04
Én a Telecomot venném elő, amiért a szolgáltatásaiért horribilis pénzeket kér, közben ilyen sz@r rendszert üzemeltet amely nem biztosítja az ügyfelek adatainak biztonságát. Lehet, hogy ez volt a “legóccsóbb”? És a cégbejegyzés szerinti honában is ilyen “legóccsóbb” rendszert üzemeltet?
Vízöntő
2019-01-28 at 19:08
A hacker “az internet felhasználásával jogosulatlanul lépett be egy olyan, a Magyar Telekom Nyrt. által üzemeltetett szerverre, amely a dolgozók belépési adatait tárolta, majd a saját részére illegálisan felhasználói profilokat hozott létre, és gyűjtötte a dolgozók adatait, jelszavait. A felhasználói profilok teljes körű hozzáférést biztosítottak az elkövető részére, melynek segítségével a Magyar Telekom Nyrt. teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna”
Milyen magánéleti és üzleti adatokba, levelezésekbe, pénzügyi tranzakciókba nézhetett bele, milyen titkokat ismerhetett meg és használhat fel később is?
Legalább a 8 évet kapja meg, a prevenció érdekében is!
A TASZ-t meg ideje eljárás alá vonni és a magyarországi leányát felszámolni!
Nézzük_magát_a_dolgot
2019-01-28 at 18:48
Fel van adva a lecke. Nagyon egyrészt-másrészt a dolog. Egy hacker jogosulatlanul belép a rendszerbe, stb. stb. A megszerzett adatokkal nem él vissza, a rendszert sem károsítja. Aztán figyelmezteti az illetékeseket, hogy súlyos hiányosságokat talált a biztonsági rendszerben. Ennek alapján az illetékesek remélhetőleg kijavítják a hibát. Tehát egy következő, most már rosszindulatú hacker ezentúl nem fog ilyen egyszerű módon belépni. Ez a rosszindulatú hacker ki tudja, mi mindent tudna ekövetni, ha be tud furakodni a rendszerbe. Tehát az “etikus hacker” súlyos bűncselekménynek vette elejét. Van egy nagy kérdésem: ha Ő nem lép be, akkor hogyan derült volna ki a rendszer súlyos hibája? Hogyan lehet másképopen kimutatni a rendszer gyegeségét, ha nem úgy, hogy jogosulatlanul belép valaki? Egyféleképpen: ha a rendszer eredeti létrehozója veszi a fáradásgot, és megbíz valakiket, hogy próbáljanak jogosulatlanul belépni. Megtették ezt, vagy milyen más módon képzelték el a rendszerben lévő adatok biztonságának szavatolását? Visszafizették már a megbízási díjat amiatt, hogy amatőrök által is feltörhető munkát adtak ki a kezükből? Ha ez az ember nem hívja fel a figyelmet a problémára, az ebből származó károkért melyik szigorú ítélkező fizetne kártérítést a megkárosítottaknak? Kérdezi ezeket egy amatőr, a rendelkezésre álló infók alapján, igaz, hozzáértés nélkül.
POROSZLAI RÓBERT
2019-01-28 at 18:52
vigyázz! mert megöl az eszed
Nézzük_magát_a_dolgot
2019-01-28 at 19:21
Direkt bevallottam, hogy nem vagyok szakértő, csak a józan paraszti ész alapján gondoltam. Persze ha okosabb akarok lenni, kérhetek Öntől észt, hiszen Önnek annyi van, bizonyára nem sajnálna tőlem egy kis adományt.
Nahát
2019-01-28 at 18:54
Remélhetőleg ezután nem fognak informatikusok tömegei merő jószándékból, tök “etikusan” számítógépes rendszereket feltörni.
Pugacsov
2019-01-28 at 20:48
Teljesen egyetértek. lehet persze jogászkodni, bűvészkedni, de a fickó kíváncsi volt vajon tényleg csináltak e valamit, vagy hagyták annyiban az egészet. Hagyták hiszen másodszor is simán belépett.
Ha én a Telekom helyében vagyok ennek a fickónak állása lenne a cégnél.
Simán balfaszok.
Pugacsov
2019-01-28 at 20:51
Én a srác pártján állok.
Megértem hogy a pestisrácok csípőből ad ily címet, mégis jót akarsz mehetsz a börtönbe…
Pampalini
2019-01-28 at 21:36
tevedsz –
ahhoz nem kell belepni egy rendszerbe ahhoz, hogy ‘be lehet’. Sot, ha belepsz mar buncselekmenyt kovetsz el. Ezt nagyjabol egy kezdo informatikuspalanta is tudja. Ha ezt a TASSZ-nal nem tudjak ostobak.
Ha az utcan nyitva egy auto ajtaja akkor te beulsz es korulnezel, hogy a benne levo aktataska is nyitva van-e? Ugye nem.
Onmagaban, ha mar be tudsz lepni az hiba es annak aki ezt kepes felismerni (a hibat) nem kell belepnie hogy eldontse mi a dorges.
Az ilyen hibak tobbsege egyebkent figyelmetlensegbol adodik pl veletlen ‘nyitva’ felejtett service a ‘default’ jelszoval valamilyen fejlesztes vagy teszteles miatt.
Hulyen venne ki magat, ha valaki aki talal egy hibat egybol belepegetne es ott kotoraszna.
Egyebkent vannak cegek akik ezzel foallasban foglalkoznak (IT securityvel). Ilyeneket minden programozo ismer altalaban szemelyesen is van ex-evfolyamtars, haver, vagy exkollega aki ilyennel foglalkozik. Ezekrol a cegekrol tudjak a piacon, hogy kik mert transzparensen dolgoznak nem a sotetben disznosagokat muvelnek. Eloadasokat tartanak, blogokat uzemeltetnek stb.
Ergo, ha ilyenbe botlik az ember nem maga kezd “intezkedni” mint valami szabadnapos onkentesrendor, hanem szol a havernak / ismerosnek egy ilyen cegnel, hogy talat valamit. Ok aztan tudjak ennek a modjak kit es hol kell keresni az adott helyen akinek a cucca rossz. Vannak cegek pl akik fizetnek a rendszereikben talalt hibak bemutatasaert ms vagy google de mindenki tudja (mast nem a sajtobol) hogy meg egy ilyen meghirdetett ‘kampany’ is igen vekony jeg.
Az ‘etikus’ hekkerek jellemzoen nem tornek be a rendszerekbe hanem atvizsgaljak azokat – (az oket alkalmazo ceget) elore tajekoztatva mikor es mit fognak nezegetni ami eleve nem ugy nez ki, hogy valami sotet szobaban egy torzonborz alak meredten bamulja a monitort.
Sokszor a kisziovargott informacio utan nyomoznak (nyilvanos adatforrasokban) vagy a helyi uzemeltetokkel ulnek le hosszas listakkal, kerdoivekkel.
Popacsek
2019-01-29 at 11:35
Ha utcán lévő autó ajtaja be van csukva, de nincs bezárva, akkor csak úgy tudod kideríteni, hogy be van-e zárva, ha megpróbálod kinyitni.
Az etikus hackerek – akik nem okoznak kárt, de felhívják a figyelmet a biztonsági résre – ilyen üldözése, büntetése az ellenkezőjét váltja ki a kívántnál: ezentúl nem fogják jelenteni a biztonsági rést, és ha jön egy rosszindulatú hacker, az kárt fog tudni okozni. Szerintem az informatikusok nagy része (függetlenül a politikai hovatartozástól) – köztük én is – elítéli az etikus hackerek elleni ilyen fellépést. Ez káros, mert nem derülnek ki a biztonsági rések, másrészről lejáratja magát az adott szervezet és a bűnüldözés az ilyen hozzáállással.
Nahát
2019-01-28 at 18:33
“A TASZ szerint az etikus hackerek ráadásul nem követhetnek el bűncselekményt, mert e tevékenységük hasznos a társadalomra.” Azt pedig, hogy mely hacker mely tevékenysége hasznos a társadalomra, Soros mondja meg. Csodás.