"Hiányos vádirattal, fenyegetőzéssel, az ügyészség feltűnő szakmai hozzá nem értése mellett zajlik annak az etikus hackernek a büntetőpere, aki felhasználók százezreit veszélyeztető hibát tárt fel a Magyar Telekom informatikai rendszerében. A biztonsági résen keresztül akár az összes felhasználó személyes adatait megszerezhették volna. A fiatal informatikus jelezte a hibát az illetékeseknek, akik először az alkalmazásáról tárgyaltak vele, majd inkább feljelentették" - írja a TASZ a blogján.
Az ügyészség arra hivatkozik, hogy bűncselekményt követett el a "közérdekű üzem" megzavarásával. Ezért a fiatal informatikus akár 8 év letöltendő börtönbüntetést is kaphat.
A huszonéves fiatal 2017 áprilisában fedezett fel komoly biztonsági rést a Telekomnál. Miután programozónak tanul, érdekli az informatikai biztonság is. Amikor olcsóbb díjcsomagra váltott a Telekomnál, olyan DNS-kiszolgálót keresett, amellyel jobban tud internetezni. A Telekom weboldalán rábukkant egy olyan, pdf-fájlban olvasható felhasználói útmutatóra, amiben szerepelt egy DNS-kiszolgáló IP-címe.
Végzett egy rutinvizsgálatot erre az IP-címre, és azt tapasztalta, hogy innen viszonylag könnyen hozzájutott egy rendszergazdai jelszóhoz. Ez a jelszó pedig egy olyan fejlesztői szerverre szólt, ahonnan tovább lehetett lépni a Telekom teljes hálózatába.
Értesítette a vállalatot a biztonsági résről. Ezután behívták személyes beszélgetésre a Krisztina körúti székházba, ahová magával vitte az esetről készült dokumentációt, a helyszínen meg is mutatta, hogyan lehet a vállalat honlapján keresztül rendszergazdai jelszóhoz jutni. Felajánlotta a segítségét a további hibák feltárásban.
Szóba került az is, hogy dolgozhatna a Telekomnak, ám később a cég visszalépett, és miután a fiatal egy újabb biztonsági résről értesítette a Telekomot, a vállalat feljelentette őt. A Nemzeti Nyomozóiroda munkatársai lefoglalták az eszközeit, magukkal vitték a fiatal férfit Budapestre, rabosították, és közölték, hogy információs rendszer vagy adat megsértésének bűntettével vádolják.
A Magyar Telekom Nyrt. az Index kérdésére akkor megírta, hogy a fiatal informatikus tevékenysége nem érintette az ügyfelek személyes adatait, "a vállalat vezetékes és mobil-előfizetőinek személyes adatai teljes biztonságban voltak és vannak".
"Támadása nem érintette azokat a távközlési hálózatokat, amelyeken az ügyfelek kommunikáltak. Az általa feltárt hiányosságokat pedig a cég haladéktalanul kijavította, megszüntette."
"Különösen botrányos az az alku, amit az ügyészség az ügyfelünknek ajánlott. Eszerint, ha beismeri bűnösségét, akkor csak 2 év felfüggesztett börtönt kap, ha azonban nem él ezzel az ajánlattal, akkor 5 év letöltendőt fognak kérni. Mindezt akkor, amikor még semmilyen bizonyítékot nem látott a bíróság. Hogyan lehet ennyire biztos az ügyész az ügy jogi megítélésében, amíg még le se folytatták a bizonyítást?" - írja a Társaság a Szabadságjogokért a posztjában.
Szerintük alaptalanul súlyosbították a vádat az informatikus ellen.
"Régóta küzdünk azért, hogy az etikus hackerek is élvezhessék a közérdekű bejelentőknek járó védelmet. Ezért is védtük többek között azt a gimnazistát, aki a BKK (egyébként pont a Telekom által működtetett) internetes rendszerében talált hibákat, és akit együttműködése ellenére a Telekom szintén feljelentett."
