2017. augusztus 19., szombat, Huba napja
Belföld
A cikk emailben történő elküldéséhez kattintson ide, vagy másolja le és küldje el ezt a linket: http://magyaridok.hu/belfold/sulyos-bortoneveket-kaphat-az-etikus-hekker-2040754/

Súlyos börtönéveket kaphat az „etikus” hekker

Senkinek nincs joga nyilvánosságra hozni egy számítógépes rendszerben, programban akár véletlenül megtalált hibákat, biztonsági réseket. Ha valaki mégis megteszi, bűncselekményt követ el. A BKK közérdekű üzem, ezért a rendszerét manipuláló fiatal súlyos évekkel is fizethet felelőtlenségéért.

Akár súlyos éveket is kaphat a BKK e-jegyrendszerének­ hibáját nyilvánosságra hozó, sokak által etikus hekkernek mondott 18 éves fiatalember. A Büntető törvénykönyv (Btk.) az információs rendszer vagy adat megsértését alapesetben vétségként kezeli, és két év szabadságvesztéssel rendeli büntetni, ám az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, három évig terjedő szabadságvesztéssel büntetendő, a büntetés pedig két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.

Az ügyben a Nemzeti Nyomozó Iroda (NNI) információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt indított nyomozást, amelynek határideje 2017. szep­tember 15. Az illetékes főügyészség közlése szerint azonban a fiatalembert információs rendszer vagy adat megsértése bűncselekmény elkövetésével gyanúsították meg, azaz nem a két évig terjedő szabadságvesztéssel büntetni rendelt vétséggel, mivel a BKK közérdekű üzem.

A fiatalember a gyanúsítás ellen nem tett panaszt, információnk szerint együttműködik az NNI kiberbűnözés elleni főosztályának specialista nyomozóival, és szabadlábon védekezhet. Mint azt már megírtuk, őt a korábbi hírek ellenére nem éjszaka, hanem reggel hét órakor állították elő a rendőrök kihallgatásra, és az NNI szakemberei sem azért kapták meg az ügyet, mert – mint azt egy portál megjegyezte – Pintér Sándor belügyminiszter erre utasította volna Papp Károly országos rendőrfőkapitányt. Az NNI-n a kiberbűnözés nyomozásában lényegesen tapasztaltabb és nagyobb létszámú egység dolgozik, mint a BRFK hasonló osztálya, amelyet csak idén január 1-jén hoztak létre.

Forrás: Kurucz Árpád

A szakértő szerint a digitális jövőt veszélyeztetik a feltörhető rendszerek

A fiatalember egyébként nem nevezhető etikus hekkernek. A gyanúsított az e-jegyrendszerben a bérlet vételárát 50 forintra átírva és megvásárolva egy olyan e-mail címen fordult a biztonsági résről szóló levelével a BKK-hoz, amelyről azonnal látszik, hogy nem hibabejelentésre szolgál. A férfi azonban meg sem várta, hogy reagáljon a cég, az Index című portálhoz fordult, ahol a céghez küldött elektronikus levele után 22 perccel megjelent a híradás a történtekről. Ez semmiképpen nem fér bele az etikus hekker szerepébe.

Nem volt etikus a hekker, de a BKK sem bújhat el a törvény betűje mögé, írta a minap erről a Forbes.hu oldalon Frész Ferenc, a Cyber Services Zrt. tulajdonos-ügyvezetője, az etikushekker-képzés hazai megteremtője. A nemzetközileg is elismert szakember szerint szakmai és jogi szempontból semmiképp nem tekinthető etikusnak az, ha valaki felhatalmazás nélkül felkutat és ki is használ egy információs rendszerben megbúvó sérülékenységet, és az így megszerzett információt megosztja mindenkivel.

„Hatalmas félreértés, hogy a felelősségteljes megosztás kimerül abban, hogy egy hekker figyelmezteti a vállalatot egy biztonsági hibára, és ha a vállalat nem reagál, akkor fordulhat a közösséghez, sajtóhoz. A felelősségteljes, etikus viselkedési szabályok nem engedik meg a biztonsági hibák egyoldalú publikálását” – fogalmaz Frész Ferenc.

A szakember felveti a másik oldal, a BKK, illetve az e-jegyrendszert fejlesztő T-Systems Magyarország felelősségét is. „A tét nem az, hogy egy-egy ilyen esetben az illegális tevékenységet folytató elkövetőket elítélik-e vagy nem. Aki kárt okozott a tevékenységével, azt vonják is felelősségre, ez mindannyiunk érdeke. A tét ennél sokkal nagyobb. Ha a vállalatok, intézmények tovább folytatják azt a kibervédelmi értelemben ámokfutásnak nevezhető gyakorlatot, hogy azonnal feltörhető, kompromittálható rendszereket fejlesztenek és üzemeltetnek, ha teret engedünk az illegális hekkertevékenységnek azzal, hogy szemet hunyunk az ilyen tevékenység felett, politikai vitába kezdünk egy-egy információs rendszerrel szemben elkövetett bűncselekmény megítélésében, Magyarország digitális jövőjét kockáztatjuk” – szögezi le Frész.

Az Index csütörtökön azt írta, hogy az ORFK megerősítette: feljelentés alapján a rendőrség hűtlen kezelés miatt nyomoz a BKK online jegyértékesítési rendszerének ügyében.

Vezért váltott a metrókocsi-felújító cég

Új vezetőt neveztek ki a budapesti 3-as metró szerelvényeinek felújítási projektjének élére – tájékoztatott a Metrovagonmas. Denisz Silo korábban a Transmasholding városi szállító vasúti járműosztályának vezetője volt. Silo a felújítás során részt vett a magyar és az orosz szakértők munkájának koordinálásában is. Az újjáépített szerelvények üzembe állításán 25 magasan képzett orosz mérnök dolgozik együtt a BKV szakembereivel. A felújított orosz metrókkal számos probléma volt, a legtöbb gondot az ajtók szorulásmegelőző rendszere okozta. Ráadásul történt egy incidens is, amikor az ajtóvezető sínbe pontosan illeszkedő fakocka okozott forgalmi zavart. Ebben az ügyben a rendőrség is nyomozást indított. Jelenleg 13 felújított szerelvény van Magyarországon, az ütemterv szerint pedig 2018. június 12-ig mind a 37 vonatot üzembe kell helyezni.

 

Kiemelt

Kiütés Debrecenben

Először nyert a Debrecen a labdarúgó NB I-ben: két döntetlen és három vereség után pénteken a 6. fordulóban 4-1-re legyőzte a Vasast.

Poszt-trauma

Barcelonában imádták a migránsokat

„Fogadjuk be őket most!”

Méghogy nincs összefüggés a migráció és a terrorizmus között?

Mi ez, ha nem egy újabb bizonyíték?

Gyurcsány pokolian megsértődött

Bástya elvtársat már meg sem akarják gyilkolni?

Vágó: Császy és Tátrai is becsületes, derék ember

Nem baj, hogy a Kúria teljesen másképp döntött.

Hirdetés

Szívesen olvasna hasonló cikkeket? Csatlakozzon Facebook-csoportunkhoz!