Miért kell egy etikus hackert meghurcolni?

Itt azért tisztázzunk pár dolgot:

1. Jelen

* [link]

* [link]

esetben a srác NEM etikus hacker (de a BKK-s esetben sem!), mivel a rendszer tulajdonosának beleegyezése nélkül tevékenykedett (bármennyire is jóindulatúak a szándékai).

Ez szakmai szempontból grey hat hackernek nevezik.

2. A srác ott rontotta el, hogy másodízben is behatolt a rendszerbe, majd nem kooperált a szolgáltatóval, hanem a saját szakállára kezdett ott tevékenykedni.

A T pedig hivatalból megtette feljelentést ismeretlen tettes ellen - a nyomozóhatóság meg nem lacafacázott, intézkedett.

3. Az ügyészség - a maga bumfordi módján - jogilag jár el:

"423. § (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.

...

(4) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.

...

459. § (1) E törvény alkalmazásában

...

21. közérdekű üzem:

...

c) az elektronikus hírközlő hálózat,"

Forrás: 2012. évi C. törvény a Büntető Törvénykönyvről ( [link] )

4. Nem hiába adnak ki ilyen állásfoglalásokat:

[link]

külföldön is:

[link]

Az 1. ponthoz kiegészítésként: ez szerepel az etikus hackerek képzési anyagának a legelején:

"White Hats

White hats are the good guys, the ethical hackers who use their hacking skills for defensive purposes. White-hat hackers are usually security professionals with knowledge of hacking and the hacker toolset and who use this knowledge to locate weaknesses and implement countermeasures. White-hat hackers are prime candidates for the exam. White hats are those who hack with permission from the data owner. It is critical to get permission prior to beginning any hacking activity. This is what makes a security professional a white hat

versus a malicious hacker who cannot be trusted."

Forrás: Kimberly Graves: Certified Ethical Hacker Study Guide [Wiley Publishing, Inc., Indianapolis, Indiana, 2010; ISBN: 978-0-470-52520-3] - Chapter 1. Introduction to Ethical Hacking, Ethics, and Legality

"Máshol"

Az USA-ban is megjárják a " 18 U.S. Code § 1030. Fraud and related activity in connection with computers" törvény

[link]

alapján. A hazai esethez hasonló például Andrew Alan Escher Auernheimer esete az AT&T-vel:

[link]

Szóval ez a "a cég élből állást ajánl" kissé meredek állítás.

Oké, vannak olyan nagyvállalatok mint a Facebook vagy a Google akik vannak olyan "jófejek" és pénznyereményt ajánlanak fel, de ez nem mindenhol elterjedt és bevált gyakorlat.

"míg M. Richárd (A Dózsa György úti gázoló) egyenlőre 7 évnél tart."

Azzal egyetértek, hogy jelen helyzetben a 8 év letöltendő kissé meredek - bár a srác kevesebbel is megúszhatta volna:

"Jelen esetben az előkészítő ülésen az ügyész a 2-8 évig terjedő szabadságvesztéssel is büntethető bűncselekmény miatt indítványt tett arra, hogy ha a vádlott beismerő vallomást tesz, a bíróság a vádlottat 2 évi, 4 év próbaidőre felfüggesztett szabadságvesztésre ítélje. Az ügyész az előkészítő ülésen az alkalmazandó büntetésre vonatkozóan, a törvény értelmében más tartalmú indítványt nem tehetett és nem is tett."

Forrás: [link]