Prokontra.hu
Hírek és információk

Nesze neked, segíteni-akarás

Iratkozzon fel hírlevelünkre, hogy ne maradjon le semmiről

Nem örült a Telekom, hogy felfedezte egy fiatal programozó, hogy biztonsági rés van az informatikai rendszerükben. Általános esetben az ilyet megköszönik, talán meg is jutalmazzák a segíteni-akarót, és a hibát kijavítják. Ezek közül egyik sem valósult meg ebben az esetben, viszont azt sikerült elérnie a huszonéveiben járó férfinek, hogy feljelentsék őt, és bírósági perekre kelljen járnia a segítségnyújtása miatt.

Hibát talált, jelezte: feljelentették

A tavalyi évben a tehetséges, fiatal programozó egy mindenki számára nyilvános, internetes úton elérhető felhasználóknak szóló útmutatóban arra lett figyelmes, egy DNS kiszolgálóhoz szokatlan IP cím tartozott. Utánanézett, és kiderítette, hogy azon keresztül egészen a rendszergazdai jelszóhoz el elehet jutni, onnan pedig akár a cég belső informatikai rendszerébe is be lehet lépni.

A fiatalember úgy gondolta, az a minimum, hogy jelzi a hibát, hiszen nyilván örülnek majd, hogy annak kijavításával több százezer előfizetői adatait tudják megvédeni. Elkészítette a dokumentumot, amely a kockázatokról készült elemzését tartalmazta. Vidéki lévén elutazott Budapestre a vállalat központjába, és személyesen nyújtotta át az ottani informatikai szakembereknek mindazt, amit összeállított a hibáról.

Úgy vélte, mostantól mindent megtett, amit egy felelős állampolgár megtehet, és mivel megnyugtatták a találkozás alkalmával, hogy a hibát kiküszöbölik, úgy érezte, ezzel le is van zárva az ügy.

Csak próbaképpen ismét fellépett az oldalra, hogy ellenőrizze, megvan-e még a kockázati rés, és megdöbbenve azt tapasztalta, hogy szó sincs hiba-megszüntetésről, ugyanúgy elérhető a belső informatikai rendszerhez elérhető út, mint korábban, nem nyúltak a szakemberek semmihez, sőt, hab a tortán, hogy őt közben fel is jelentették.

A per jelenleg is folyik ellene. Az ellen az ember ellen, aki rámutatott egy sok százezer előfizető adatait megvédő hibára, aki segített a cég biztonsági résére felhívni a figyelmet.

A Telekom szerint a fiatalember túllépte az etikus hackelés határát - sg.hu
A Telekom szerint a fiatalember túllépte az etikus hackelés határát - sg.hu

A hacker az etikus hackelés kereteit túllépte

Az ügyészség jelenleg olyan vádirattal dolgozik a fiatal programozóval szemben, amelyből az derül ki, hogy „pontosan meg nem határozott időben, az internet felhasználásával” történt bűncselekményről van szó. Alkut is ajánlott, miszerint amennyiben beismeri a bűnösségét, akkor 2 év felfüggesztett börtönre ítélik csak, ha nem, akkor 5 év letöltendő börtönbüntetés lesz a kérés ellene.

Bár bizonyítási eljárás ekkor még nem folyt le, de az ügyész megmagyarázta, mivel indokolja, hogy a programozó előzetes letartóztatásba kerüljön: „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni.”

A bíróság ezzel az indokkal nem tudott mit kezdeni, így aztán nem helyezték előzetesbe a programozót.

A Magyar Telekom az üggyel kapcsolatban az alábbi nyilatkozatot adta ki:

“Ahogy minden nagyobb céget, a Magyar Telekom rendszerét is érik támadások. Nagyon komoly belső rendszerek, folyamatok biztosítják azt, hogy ezeket megelőzzük, kivédjük. Rendszereinket folyamatosan monitorozzuk, hogy szükség esetén azonnal megtehessük a szükséges intézkedéseket. Amennyiben a Magyar Telekom Csoport valamely rendszerén valaki hibát talál, és ezt a Telekomnak haladéktalanul jelzi, valamint semmilyen módon nem él vissza ezzel (pl. nem módosít, nem töröl, nem ment ki információt stb.), együttműködik a Telekom saját vizsgálatával, és nem publikálja a hibát (ezzel veszélyeztetve a rendszert), akkor a Telekom nem tesz feljelentést ellene.

Amennyiben a támadó nem jelentkezik azonnal önként, ezzel jóhiszeműségét igazolva, és az észlelt támadás átlép egy szintet, vagyis a támadás meghaladja az etikus hackelés kereteit, akkor a szoláltató –ügyfelei, rendszerei és a szolgáltatások folyamatos biztosítása érdekében – feljelentés megtételéről dönthet. A bejelentett vagy felderített hibákat azonnal javítjuk, és folyamatosan intézkedéseket teszünk a biztonság növelése, és ügyfeleink védelme érdekében.

A cikk által idézett konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker- az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.„

Mitől fél jobban a Telekom?

Ha csöndben maradt volna, nem került volna ilyen helyzetbe a programozó fiatal. Egy veszélyre felhívni a figyelmet alapvető cselekedetnek tűnik, de arra végképp nem gondolna az ember, hogy még baja is lehet belőle.

Felmerül a kérdés, hogy a Telekom mitől fél jobban: attól, hogy valaki rést talált a rendszerben, vagy attól, hogy az kiderül? Úgy tűnik, az utóbbi nagyobb veszélyt jelent számukra.

Akár ez is tetszhet

Ez a webhely sütiket használ a felhasználói élmény növelése érdekében. A Google sütikkel elemzi a honlap forgalmát, és szabja személyre a hirdetéseket. Az oldal böngészésével hozzájárul a sütik használatához. Elfogadom Több infó