Hol a határ az etikus hekkelés és a bűncselekmény elkövetése között?

 

Egyes szakértők szerint akár súlyos büntetés is járhat azért, ha valaki ugyan segítő szándékkal tár fel hibákat egy informatikai rendszerben, de azt nem a tulajdonos felkérésére teszi. Az úgynevezett etikus hekkert ugyanis általában a cégek bízzák meg azzal, hogy tesztelje az informatikai rendszerüket. Hol húzódik a határ az etikus hekkelés és a bűncselekmény elkövetése között? Az M1 Ma reggel című műsorában Ormós Zoltán internetes szakjogászt kérdezték a témában.

Ormós Zoltán internetes szakjogász az M1 Ma reggel című műsorában elmondta: ha valaki – például – egy banknak vagy egy laktanyának a biztonsági rendszerét külsőleg akarja tesztelni, az számolhat azzal, hogy eljárás indul ellene, megbüntetik. Az informatikai rendszereknél is hasonló a helyzet: önmagában az, hogy segítő szándékkal teszünk valamit, még nem ment fel az alól, hogy a büntető törvénykönyvben meghatározott magatartást hajtunk végre – bemászunk a kerítésen, vagy éppen egy informatikai rendszerbe belépünk és abban megváltoztatunk valamit – jelentette ki a szakértő. Ezzel tényállásszerűvé válik a bűncselekmény – magyarázta.

Egyes híresztelésekkel ellentétben jellemzően külföldön sem bánnak kesztyűs kézzel a hekkerekkel, hiszen ipari mennyiségű betörési kísérletre kell számítani egy-egy gazdasági szervezetnél Nyugat-Európában.

Természetes helyén és értékén kell kezelni a dolgot, nem feltétlen szükséges a büntetőeljárás indítása – a BKK-nál az okozta a félreértést, hogy egy fiatal felderítette a problémát és közölte, majd egy szervezett támadás is indult a rendszer ellen – mondta Ormós Zoltán.

A szakértő szerint nem tudhatjuk konkrétan, hogy mit csinált a hekker. De – mint mondta – ő abból indulna ki, hogy a rendőrség meggyanúsította, és nem tanúként hallgatta ki a fiatalembert. Ez azt jelentheti, hogy a rendőrségnek valamilyen erős bizonyítéknak rendelkezésére áll..

Az adatvédelmi hatóságnak sok munkája lesz 2018 májusa után

Feljelentést ilyen ügyben bárki tehet – és nem köteles rá. Ugyanakkor – hívta fel a figyelmet Ormós Zoltán – a küszöbön áll egy új uniós szabályozás: 2018 májusától lép hatályba az EU új adatvédelmi rendelete. Ez a felhasználók nagyobb létszámát érintő támadások esetén, ahol személyi adatok kiszivárgásáról lehet szó, kötelezővé teszi a cégek számára a hatósági bejelentéseket.

Elmondható tehát az, hogy egy, az említetthez hasonló eset hatalmas procedúrát von maga után. Nem véletlen, hogy az Adatvédelmi Hatóság is létszámot bővít, hiszen a rendelet után még több munkája és feladata lesz.

A szakértő azt tanácsolja, amennyiben bárki felhasználói szintű problémát érzékel bármilyen informatikai rendszerben, azonnal keresse fel az adott céget, oldal vagy honlap tulajdonosát és értesítse a problémáról.

A teljes beszélgetést ide kattintva megtekintheti.