Blokkolhatta volna a Telekom teljes hálózatát a perbe fogott hacker - állítja az ügyészség
Ahogyan mi is beszámoltunk róla, 8 év börtönt kért az ügyész az etikus hackernek, aki 2017 áprilisában fedezett fel komoly biztonsági rést a Telekomnál. Egy nyilvános használati útmutatón keresztül állítólag hozzá lehetett férni a cég belső rendszeréhez, ahol érzékeny adatokat tároltak. Erről értesítette a vállalatot, őt azonban feljelentették.
Az ügyészség szerint a számítógépes specialista betört a Magyar Telekom adatbázisába, amivel elkövette a közérdekű üzem megzavarásának bűntettét, és ezzel veszélyeztette a társadalmat. A hackert a Társaság a Szabadságjogokért védi, az ügyészség vádiratáról azt állapították meg, hogy az hiányos. Közleményükben azt írták, nincs benne, hogy pontosan mit követett el, hogy hol és mikor, milyen eszközökkel, hogyan "és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni".
A Jász-Nagykun-Szolnok Megyei Főügyészség hétfőn este reagált megállapításokra, szerintük
a TASZ "a tényeket valótlanul hiányosan, illetve hamis színben tüneti fel".
"A TASZ szerint a vádirat nem felel meg a törvényes vád fogalmának, mert nincs megjelölve az elkövetés helye, ideje, eszközei, módja. Ezzel szemben, aki elolvassa az ügyészi dokumentumot, meggyőződhet arról, hogy a vádirat mindezeket tartalmazza. Amennyiben nem így lenne, a bíróság a tárgyalás előkészítése során az iratokat a vád hiányosságai miatt visszaküldte volna az ügyészségnek. A bíróság azonban az ügyet tárgyalásra tűzte ki és a mai napon meg is kezdte a bizonyítási eljárást" - olvasható az ügyészség közleményében.
"A vádirat szerint a fiatalember, az internet felhasználásával jogosulatlanul lépett be egy olyan, a Magyar Telekom Nyrt. által üzemeltetett szerverre, amely a dolgozók belépési adatait tárolta, majd a saját részére illegálisan felhasználói profilokat hozott létre, és gyűjtötte a dolgozók adatait, jelszavait.
A felhasználói profilok teljes körű hozzáférést biztosítottak az elkövető részére, melynek segítségével a Magyar Telekom Nyrt. teljes hálózati infrastruktúráját, beleértve az ügyfelek mobil és fix szolgáltatását blokkolhatta volna, illetve a teljes vezérlést átvehette volna.
A vádiratban az is olvasható, miszerint a vádlott Szolnokon, a 2017. április 12. és május 2-a közötti időszakban lépett be és vitte be jogosulatlanul az adatokat a szóban forgó rendszerbe. A vádirat tehát, a törvényi követelményeknek megfelelően meghatározza a bűncselekmény elkövetésének az idejét és a helyét, valamint az elkövetés eszközét, módját is" - reagáltak a TASZ felvetésére.
Az ügyészség azt a részt is idézte a TASZ közleményéből, ahol azt írják, az etikus hackerek nem követhetnek el bűncselekményt, mert e tevékenységük hasznos a társadalomra. Azonban az ő álláspontjuk szerint
"a vádlott túllépett az etikus hackeri tevékenység határán, tevekénységének társadalomra veszélyessége miatt pedig a büntetőjogi következményeket viselnie kell".