A Telekom rendszerébe 2017 tavaszán számos alkalommal, illetéktelenül behatoló hacker ügye kapcsán, a Társaság a Szabadságjogokért (TASZ) közleményével szemben leszögezi: ahogy az a bíróság első fokú ítélete alapján is nyilvánvaló, a hacker nem etikusan járt el, ezért etikus hackerként hivatkozni rá a cikkekben és azok címében nem tényszerű.
A Magyar Telekom álláspontja szerint azért tett korábban feljelentést ismeretlen tettes ellen, mert a hacker – az etikus hackelés kereteit több szempontból jelentősen túllépve – az első sérülékenység felfedezése után, a vállalat kifejezett kérése ellenére számos alkalommal újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket. Az észlelt sérülékenységet anyagi haszonszerzés céljára is próbálta felhasználni. Mindezek a TASZ saját honlapján megtalálható, etikus hackereknek szóló útmutató szerint is ellentmondanak az etikusság fogalmának.
A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette. A vállalat bűncselekmény gyanúja miatt tett feljelentést és a vizsgálat során mindenben együttműködött a nyomozóhatósággal, azonban az ítéletre és a büntetési tételre semmilyen hatása nem volt.
Ugyanakkor továbbra is fontosnak tartja a Magyar Telekom, hogy Magyarországon is kialakuljon az etikushacker-tevékenység szabályozott és széles körben elfogadott gyakorlata, valamint hogy a közvélemény is megismerje, megértse az etikus hackelés ismérveit; ezt elősegítendő a Magyar Telekom dolgozik egy bug bounty program kialakításán. Emellett a társaság tervez egy egyetemistáknak, főiskolásoknak szóló versenyt, ahol olyan feladatok megoldásán dolgozhatnak csapatokban a diákok, amely során megismerkedhetnek az etikus hackelés kereteivel.
A Magyar Telekom számára kiemelten fontos rendszereinek, valamint az ügyfelek személyes adatainak védelme, ennek érdekében folyamatosan fejleszti és monitorozza rendszereit, hogy szükség esetén azonnal megtehesse a szükséges intézkedéseket. A bejelentett vagy felderített hibákat azonnal javítja, és folyamatosan intézkedéseket tesz a biztonság további fokozására ügyfeleik védelme érdekében (pl. belső folyamatok, szabályozások felülvizsgálata, munkatársak képzése). A még hatékonyabb működés érdekében a Magyar Telekom nemrég átalakította biztonsági szervezetét is, amely új vezető irányítása alatt működik.
Yamuk
2019-07-12 at 19:57
Az etikus hacker az megtalálja az ajtózáron a hibát, de a tulajnak szól. A nem etikus betörő (az nem is hacker igazából), a megtalált ajtózár hibát eladja bűnözőknek, hogy ők rámolják ki a kecót.
Triacus
2019-07-12 at 20:36
“Az etikus hacker az megtalálja az ajtózáron a hibát, de a tulajnak szól.”
Pontosítanálak: az etikus (vagyis fehér kalapos) hacker a tulaj megbízásából keres hibát az ajtózáron és tesz javaslatokat a hiba kijavítására. Erre vannak képzések, ilyen sérülékenység-vizsgálattal foglalkozó cégek.
A cikkben említett ipse szakszlengben szürke kalapos hacker: a tulaj megkérdezése nélkül hajt végre hibakeresést, jut be (ez már magánlaksértés), és jó esetben szól a tulajdonosnak, rosszabb esetben meg nem.
A legrosszabb esetben meg jön a fekete kalapos hacker, aki egyszerűen kirámolja a házat.
LL
2019-07-12 at 14:18
Etikus bankrablás. Etikus Pride. Etikus rablótámadás. Etikus közpénz lopás. Etikus etikátlanság.
Nunaparte Bapóleon
2019-07-12 at 13:46
Etikus hekker? olyan mintha azt mondanám, hogy megdugom a feleségedet, de remélem ezért nem lesz öri-hari?
Triacus
2019-07-12 at 20:39
Jobb definíció az etikus hackerre: téged bíznak meg, hogy dugj az asszonypajtással (szigorúan csak óvszer használatával!), és tegyél javaslatot a jobb szexuális élethez.