Kissé szomorúan kell bejelentenem, de sajnos semmi kétség: Magyarország menthetetlen. Éspedig azért menthetetlen, mert a leginkább azokat büntetik mifelénk, akik valamin vagy valakiken segíteni akarnak. Akik hibát látnak, szólnak róla, esetleg helyre is hoznák: nálunk nem az a hős, aki betömi a kátyút, hanem az, aki mélyebbre ássa.
Ez a most bíróság elé kerülő etikus hacker ügyéről jutott eszembe. Etikus hacker az, aki hibát talál egy nyilvános számítógép-rendszerben, hálózaton, és arról azonnal szól a hálózat vagy rendszer tulajdonosának, esetleg megoldást is kínál rá. A nyugati világban ezt komoly pénzekkel, jól fizető állásokkal jutalmazzák, de olyan is gyakran megesik, hogy maguk a különböző cégek bíznak meg etikus hackereket: próbálják már meg feltörni a rendszerüket, találják meg a gyenge pontjait.
No, de ott a puding próbája az evés. Nálunk jutalom helyett büntetés vár a hackerre, ha etikus, ha nem – főként, mert a magyar jog nem igazán képes mit kezdeni a számítástechnikával. Azt magam tapasztaltam pár éve, mikor beidéztek a Nemzeti Nyomozóirodára egy üggyel kapcsolatban (az első öt percben voltam csak gyanúsított, utána tanú lett belőlem) hogy a magyar nyomozók legjobbjai sem használhatnak a munkahelyükön Facebookot – akkor sem, ha történetesen Facebookos ügyben nyomoznak. Én nem vihettem be pen-drive-ot vagy más adathordozót az épületbe, az is tilos volt – a végén úgy oldottuk meg a gordiuszi csomót, hogy a saját költségemen kinyomtattam a bizonyítékokat. Azt már be lehetett vinni. És ez még csak egy meglehetősen rugalmas nyomozati szerv!
Bíróság nem fogad el digitális bizonyítékot,
akárhogyan is terjesztjük be, volt olyan sajtóperem, ami már másfél éve folyt, mikor kiderült: a tisztelt bírónő nem tekintette meg az eljárás alapját képező videófelvételt, amit CD-n bocsátottunk rendelkezésére. Azt mondta, nincs min megnéznie, de nem is fontos. Dehogynem fontos, erről szól a per! Hozzunk egy laptopot, hogy megnézhesse? Nem, megtiltja: az ugyanis a mi laptopunk volna. Akkor kérjen egyet ő. Arra meg nem lehet őt kötelezni. Akkor mi lesz? Mi lenne: majd ítél bizonyíték nélkül. Vaktában. Úgy is ítélt.
De a Szabadság téri tiltakozók elleni nagy, nyilvános pert is az döntötte el, hogy a tárgyalás délutánján az ügyben ítélkező bírónő hajlandó volt megtekinteni az eseményekről készített felvételeket – és abban a pillanatban felmentette az összes vádlottat. (Egy kivételével, akinek speciális volt az esete).
Hát, nem kedvelik a bíróságokon a számítástechnikát,
nem is nagyon ismerik, de lássuk a mi mostani ügyünket, amiről a TASZ számolt be nyilvánosan.
Történt pedig, hogy a későbbi vádlott, akkor még csak huszonéves, programozónak tanuló fiatal a Telekom egy nyilvános, interneten elérhető felhasználói útmutatójában felfigyelt egy DNS-kiszolgálóhoz tartozó szokatlan IP-címre. Miután megvizsgálta a címet, kiderült, hogy azon keresztül lehetséges rendszergazdai jelszóhoz jutni, majd belépni a vállalat belső informatikai rendszerébe. Azonnal jelezte a hibát a cégnek, sőt, vidéki otthonából saját költségén a budapesti központjukba is elutazott, hogy személyesen adhassa át a biztonsági kockázatról készített elemzését a cég kiberbiztonsági szakembereinek.
A találkozón tapasztaltak azonban nem nyugtatták meg afelől, hogy a hibát tényleg megszüntetik, ezért később ismét belépett a rendszerbe, hogy tesztelje azt. Mint kiderült, semmit sem javítottak ki, őt viszont ekkor már feljelentették, ami nem éppen elegáns húzás egy olyan multicégtől, amely előfizetői százezreinek adatait sodorta veszélybe azzal, hogy súlyos biztonsági rés nyomát felejtette egy egyszerű használati útmutatóban.
Mit mond erre a Telekom?
Itt egy érdekes mozzanatot látunk az ügyben: miután tegnap a fentieket a TASZ közzétette, a Telekom közleményben reagált, melyet itt be is mutatunk, a tárgyilagosság, a sajtóetika és a másik fél meghallgatásának kötelezettsége jegyében. Íme tehát:
„A konkrét esetben a Magyar Telekom ismeretlen tettes ellen tett feljelentést, ugyanis a hacker – az etikus hackelés kereteit túllépve – az első támadást követően újabb támadásokat indított, az addig megszerzett adatok segítségével további rendszerek feltörésébe kezdett. A támadás ügyfelek személyes adatait nem érintette, azok teljes biztonságban voltak és vannak. A támadása nem érintette azokat a távközlési hálózatokat sem, amelyeken az ügyfelek kommunikálnak. A hacker által feltárt hiányosságokat cégünk haladéktalanul kijavította, megszüntette.”
Azért akkor már ismerték ők azt a tettest, bár megengedem, hogy még ebben az esetben is van jogi lehetőség, hogy ismeretlen tettes ellen szóljon az irat.
Szólnak még meg nem erősített hírek kudarcba fulladt tárgyalásokról, de ezt nem is érdemes elemeznünk: ugyanis a valóban érdekes ebben az ügyben nem maga az eset (bár az sem érdektelen), hanem az ügyészség hozzáállása.
Idézzünk pár gondolatot a TASZ-tól:
„Az ügyészség olyan vádirat alapján kér börtönt a védencünkre, amiből nem derül ki, hogy pontosan mit is követett el. Persze meg van nevezve egy Btk.-paragrafus, éppen csak az nincs körülírva, hogy mi az elkövetés helye, ideje, eszközei, módja, a bizonyítékok és a vád kapcsolata, és általában semmi, amit a törvényes vádhoz szükséges lenne részletesen bemutatni. Ehelyett két bekezdésben, nagy vonalakban letudják a tényállás leírását, amiben az elkövetés menetéről annyi derül ki, hogy az „pontosan meg nem határozható időben”, „az internet felhasználásával” történt. A jogi indoklás még ennél is rövidebb: mindössze két mondat.
Különösen botrányos az az alku, amit az ügyészség az ügyfelünknek ajánlott. Eszerint, ha beismeri bűnösségét, akkor csak 2 év felfüggesztett börtönt kap, ha azonban nem él ezzel az ajánlattal, akkor 5 év letöltendőt fognak kérni. Mindezt akkor, amikor még semmilyen bizonyítékot nem látott a bíróság. Hogyan lehet ennyire biztos az ügyész az ügy jogi megítélésében, amíg még le se folytatták a bizonyítást?
A legmeglepőbb az ügyész érvelése az előzetes letartóztatás mellett, amelyet szó szerint idéznénk a tárgyalási jegyzőkönyvből: „nem vagyunk informatikusok, de a médiából tudjuk, hogy ha valaki számítástechnikai eszköz és internetkapcsolat birtokában megfelelő szaktudással rendelkezik, akkor ezeket a digitális lábnyomokat, amiket hagy, azokat el is tudja tüntetni.”. Persze egy ügyésznek nem kell járatosnak lennie az informatikában, de ha a büntetőügy technikai hátteréhez bevallottan nem ért, akkor kötelessége lenne szakértőt felkérni, amit az eljárás teljes időtartama, vagyis több mint másfél év alatt nem tett meg. Szerencsére ez a hanyagul megalapozott érvelés a bíróságot sem győzte meg, így elvetette az előzetest.”
Hát az, hogy nem informatikusok, az látszik.
Az már kevésbé, hogy mennyire jogász az, aki így érvel: de annyit akkor is illenék tudni, hogy itt nem arról van szó, miszerint Pistike pornót nézegetett a papa számítógépén és most törölni tudná a keresőben az előzményeket. Mellesleg megfelelő szakértő azt is meg tudná találni, ahogy bármit a világon.
Áthatja az egész történetet az ügyész misztikus hozzá nem értése, amire meglehet, valahol még büszke is. Neki a számítógép varázsdoboz, démonok hajtják, mágusok foglalkoznak vele, és ha valamit műveltek a segítségével, akkor bizonyára meg lehet tenni az ellenkezőjét is ugyanúgy, valamint sok egyéb dolgot szintén. Ajánlanék egy kísérletet: nem mindegy, hogy az ember mondjuk elkeseredésében vagy tudásvágyában leugrik a harmadikról az udvarra, avagy felugrik az udvarról a harmadikra. Az első esetben legalábbis összetöri magát, a második eset viszont lehetetlen.
Ráadásul az ügyészség még súlyosbított is a vádiraton: a mostani változat szerint a vádlott a bűncselekményt közérdekű üzem megzavarásával követte el, amiért akár nyolc évig terjedő szabadságvesztést is kiszabhatnak rá.
Nyolc év letöltendőről van szó, gyilkosságért nem mindig jár ennyi…
ez a srác meg csak segíteni akart.
Ha bankot rabol vagy útonállóként harcol az egyenlőbb vagyonelosztás érdekében, kevesebbet kérnének a fejére.
Hát, ezért mondom: ez az ország menthetetlen. Itt a jó a rossz, a rossz a jó. Hogy is mondja Shakespeare a Macbethben?
„Szép a rút és rút a szép
Sicc, mocsokba, ködbe szét!”