Az ügy előzménye, hogy a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) honlapján egy informatikai hiányosság miatt elérhetőek voltak még nyilvánosságra nem hozott szabadalmi bejelentések dokumentációi. A rés 2013. szeptemberi befoltozásáig egy éven át volt lehetőség arra, hogy a honlapon keresztül egyszerű url-átírással mások szabadalmaihoz is hozzáférhessen az, aki belépett a felületre. Ehhez mindössze a szabadalmi ügy számát kellett átírni a böngésző keresősávjában, ami eléggé banális hiba. A hiányosságot a Magyar Szellemi Tulajdonvédelmi Egyesület (MSZTE) egyik tagja szúrta ki.
A gazdaság fontos eleme, hogy a szabadalmi bejelentések biztonságban legyenek, így fontos része az SZTNH informatikai rendszere is, ami a védelmet ellátja. A feltalálók ezen az elektronikus felületen jelentik be fejlesztéseiket, ötleteiket, és ha azok nincsenek megfelelően védve, akkor nem lesznek motiváltak a tevékenységükben. Ez pedig nagyon fontos a gazdaság szempontjából
- fejtette ki a 24.hu-nak Hüttl Tivadar, a Társaság a Szabadságjogokért (TASZ) ügyvédje, aki vállalta az eljárás alá vont bejelentő jogi képviseletét.
A Magyar Szellemi Tulajdonvédelmi Egyesület tagja 2013. szeptember 11-én tett közérdekű bejelentést a Közigazgatási és Igazságügyi Minisztériumnak (KIM), az SZTNH felettesének. Az adatbázisból való lekérdezéseket közjegyzővel hitelesítették, ami bizonyítékként a minisztériumhoz került.
Felelősségvállalás helyett bűnbakkeresés
A hivatal az iratok megtekintése után ki is javította a biztonsági rést, ám a történtekért nem volt hajlandó vállalni a felelősséget. Hackertámadásként állította be az informatikai sérülékenységet, ezért fegyelmi eljárás indult a jogsértés felfedezője és közérdekű bejelentője ellen. Az illetőt kizárták a Magyar Szabadalmi Ügyvivői Kamarából, a döntés viszont bírósági fellebbezés miatt nem volt végrehajtható, a bejelentő védelmében fellebbező TASZ megnyerte a pert. A TASZ akkor közölte, hogy a szakmailag legsúlyosabb szankció azért is elfogadhatatlan, mert a megállapított tényállás szerint
nem közvetlenül a bejelentő töltötte le a bizonyítékul szolgáló szabadalmi bejelentéseket, csak közvetítette az egyesület tagjai által feltárt visszásságot.
A Kúria 2020. június nyolcadikán hozott másodfokú ítéletet a perben, melynek tárgya a közigazgatási határozat bírósági felülvizsgálata volt. A fegyelmi eljárást megszüntették, a Kúria szerint a szabadalmi ügyvivő vétkessége nem állapítható meg.
A hét évig húzódó eljárásban szerepet játszott az is, hogy a közigazgatási bíróságon többször is átszervezés történt, időközben új tanácsot jelöltek ki. 2015-ben egyszer már eljutott a Kúriáig az ügy, ám akkor új eljárást rendeltek el, tehát meg kellett ismételni magát a szabadalmi fegyelmi eljárást is. Kétkörös volt a kamara előtti eljárás is, mert egyszer meg kellett ismételni a kamarai fegyelmi eljárást is egy korábbi (2016-os) Kúria-döntés miatt, mivel tele volt az ügy érdemére kiható súlyos eljárási szabálysértésekkel. A megismételt kamarai fegyelmi határozat - ami a most született kúriai döntés alapját képezte - már csak "szigorú megrovás" büntetésben részesítette a közérdekű bejelentőt - magyarázta Hüttl Tivadar.
A TASZ-nál úgy gondoljuk, a korrupció elleni harc egyik eszköze a közérdekű bejelentés, a közérdekű bejelentő pedig akár szervezeten belül is kockáztat azzal, amikor feltárja, hogy valami súlyos probléma, visszaélés történik. A közérdekű bejelentőket valamilyen szintű üldözés éri, hátránynak teszik ki őket, ez is egy klasszikus esete volt ennek.
Abszolút a köz érdeke, hogy a szabadalmi bejelentések megbízhatóan működjenek, a bejelentő jóhiszemű volt, hiszen a közjó vezérelte, egy nagyon súlyos szakmai hiba kijavítása. Ehhez képest ahelyett, hogy megköszönték volna neki, a szakmai megbecsülését és egzisztenciáját különböző hátrányosan érintő lépéseket tettek. Egy hét évig tartó eljárás már önmagában teher. Keményen próbálták meghurcolni szakmán belül, holott éppen a védelmük lett volna a feladat" - fejtette ki véleményét Hüttl.
A jogász azt tanácsolja a közérdekű bejelentőknek, hogy előbb mindig konzultáljanak ügyvéddel, akár a TASZ jogsegélyszolgálatát is kereshetik, vagy a K-monitor civil szervezetet.
Mindig érdemes alaposan átnézni az adott eset jogi hátterét, és az alapján kell kitalálni a közérdekű bejelentés részleteit. A dolgot nem szabad elkapkodni, nem kell fejetlenül szaladni előre.
Az etikus hackerrel az volt a baj, hogy másodszor is visszament
Az ügy kapcsán sokaknak eszébe juthat azon etikus hacker esete, aki a Telekom rendszerének sebezhetőségét jelezte, és akinek jogi védelmét szintén Hüttl Tivadar látta el a TASZ jogsegélyszolgálatának keretében. A hacker még 2017-ben tárt fel egy súlyos biztonsági rést a Telekom rendszerében. Értesítette erről a céget, ahol először úgy volt, hogy állást ajánlanak neki. A férfi folytatta a sebezhetőségek keresését, erre a cég feljelentette.
Az ügyész 2-8 év közötti szabadságvesztést kért a férfira, aztán vádalkut ajánlottak neki: ha bűnösnek vallja magát, megúszhatja 2 év börtönnel, 4 évre felfüggesztve. A férfi - mivel nem érezte magát bűnösnek - nem fogadta el ezt az ajánlatot, perre ment. Az elsőfokú ítéletben mégis megbüntették, 600 ezer forintos bírságot kapott cselekedetéért.
600 ezer forintra büntették a telekomos biztonsági rést feltáró etikus hackert
Az elején még állást ajánlott neki a Telekom. Aztán durvult a helyzet.
Hüttl kiemeli, hogy a jogerős ítélet szerint ő abban hibázott, hogy másodszor is visszament a rendszerbe ellenőrizni, hogy az általa feltárt hibát javították-e már, és üzeneteket is hagyott.
A védencem a terhére rótt cselekmények során végig jóhiszemű volt, de tulajdonképp ezért a második körért büntették meg. Álláspontom szerint ez is indokolatlan, mert a bűncselekmény fogalmi eleme a társadalomra való veszélyesség, márpedig, ha a magatartás az informatikai rés elhárítását célozza, akkor ez hiányzik.
Az etikus hacker esetében egy büntetőügyről volt szó, míg a szabadalmi elektronikus rendszeré egy fegyelmi kamarai eljárás - az előbbi sokkal súlyosabb. A szabadalmi bejelentő esetében a szakmai fegyelmi szankciók voltak az elkerülendő retorziók, nem a börtön. A Telekom ráadásul egy magáncég, míg a másik ügyben egy állami feladatot ellátó szervről volt szó, így a történteknek a társadalom számára is volt pozitív következménye.
Kiemelt kép: Balázs Attila /MTI