A Szolnoki Járásbíróság folytatólagosan elkövetett információs rendszer vagy adat megsértése bűntettében mondta ki bűnösnek, és 600 ezer forint pénzbüntetésre ítélte nem jogerős ítéletében azt a fiatalembert, aki két évvel ezelőtt feltörte a Magyar Telekom szerverét. A Magyar Telekom leszögezte, hogy a 2017-es támadás ügyfelek személyes adatait nem érintette.
A Szolnoki Törvényszék a honlapján közölte, a hacker tettét a cég tudomására hozta, és azt kérte, hogy 700-800 ezer forintos havi fizetésért programozóként alkalmazzák. A cég ettől elzárkózott, felhívták a figyelmét arra, hogy amit tett, törvénybe ütközik, és arra kérték, hogy ne folytassa a tevékenységét.
Az ítélet indokolásában elhangzott: a fiatalember ennek ellenére, ezt követően még 62 alkalommal jogosulatlanul belépett a cég szerverére, ahol a saját részére, jogosulatlanul felhasználói profilokat hozott létre, és a cég dolgozóinak belépési adatait, felhasználóneveit és jelszavait gyűjtötte. A büntető törvénykönyv rendelkezései szerint bűncselekményt, az információs rendszer vagy adat megsértését követi el számos más eset mellett az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat – írták.
A törvény ezt cselekményt 3 évig terjedő szabadságvesztéssel bünteti. Lényegesen súlyosabb, 2 évtől 8 évig terjedő szabadságvesztést ír elő azonban a törvény, ha közérdekű üzem ellen követik el azt. Ez utóbbi, minősített eset miatt emeltek vádat a fiatalemberrel szemben – közölte a törvényszék.
A Szolnoki Járásbíróság július 10-én kihirdetett ítélete a vádtól eltérően a bűncselekmény 3 évig terjedő szabadságvesztéssel büntetendő alapesetében mondta ki bűnösnek a büntetlen előéletű férfit, és elegendőnek tartotta pénzbüntetés kiszabását. Az ügyész súlyosításért, a vádlott és védője elsődlegesen felmentésért, másodsorban enyhítésért fellebbezett, így az ügy másodfokon, a Szolnoki Törvényszéken folytatódik – közölték.
A Magyar Telekom a rendszerébe 2017 tavaszán számos alkalommal, illetéktelenül behatoló hacker ügyéről az MTI-vel közölte: ismeretlen tettes ellen azért tettek feljelentést, mert a hacker – az etikus hackelés kereteit több szempontból jelentősen túllépve – az első sérülékenység felfedezése után, a vállalat kifejezett kérése ellenére, számos alkalommal újabb támadásokat indított. Az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett, és további jogosultságok megszerzésére tett lépéseket. Az észlelt sérülékenységet anyagi haszonszerzés céljára is próbálta felhasználni.
A cég kiemelte: a támadás ügyfelek személyes adatait nem érintette, és azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A támadások kapcsán feltárt hiányosságokat a Magyar Telekom még 2017-ben, rövid időn belül kijavította, megszüntette.
Fontos a Telekom szerint, hogy Magyarországon is kialakuljon az etikus hacker tevékenység szabályozott és széles körben elfogadott gyakorlata. Hasonlóképpen az, hogy a közvélemény is megismerje, megértse az etikus hackelés ismérveit. Ennek érdekében a cég programot alakít majd ki, és egyetemistáknak, főiskolásoknak szóló versenyt tervez. Közölték: a még hatékonyabb működés érdekében nemrég átalakították a cég biztonsági szervezetét, ami új vezető irányítása alatt működik.
A fiatalember védelmét a Társaság a Szabadságjogokért (TASZ) vállalta el, a szervezet ügyvédje, Hüttl Tivadar közleményében azt írta, hogy a bíróságnak fel kellett volna ismernie, hogy védencének köszönhetően hárult el egy biztonsági kockázat és felmentő ítéletet kellett volna hoznia.”Aki jó szándéktól vezérelve a köz érdekében feltár egy komoly biztonsági hibát, nem követ el olyan cselekményt, ami veszélyes lenne a társadalomra” – írta, és megjegyezte, hogy ezért fellebbeztek.