Телеком-гигант пытается посадить в тюрьму ИТ-эксперта, показавшего ему фатальную «брешь»

Несостоявшиеся сделки Хакер, обнаруживший уязвимости в системах крупной венгерскойтелекоммуникационной фирмы, попал под суд по жалобе ее представителей. При наихудшемисходе ему грозят до восьми лет тюрьмы. Об этом сообщил венгерский ресурс hungarytoday.hu. Эксперт по безопасности, имя которого источники не называют,в апреле 2018 г. обнаружил серьезную уязвимость в системах компании MagyarTelekom. Он надлежащим образом уведомил компанию о своей находке, и егопригласили на встречу с руководителями. На ней вскользь прозвучали слова овозможном сотрудничестве, но это ни во что не материализовалось. Хакер продолжал тестировать системы Magyar Telekom навозможность проникновения и в начале мая 2018 г. нашел еще одну брешь, котораяпозволяла получить доступ ко всему трафику (и деловому, и гражданскому), атакже мониторить серверы компаний, обслуживаемых «дочкой» Magyar Telekom —T-Systems Hungary. В тот же день представители Magyar Telekom подали в полициюжалобу на вторжение неизвестного хакера, что привело к аресту эксперта побезопасности. В Венгрии судят «этического» хакера за обнаружение уязвимостей у крупного телекома Прокуратура требует для обвиняемого реального тюремногосрока. Изначально хакеру предлагали признать вину в обмен на двухлетнийусловный срок. Он отказался, и тогда следствие переквалифицировало обвинение наболее тяжкое (нарушение работы коммунального предприятия), по которому подсудимомугрозят 8 лет реального срока. В чем его обвиняют Его защиту на себя взял Венгерский союз за гражданскиеправа, некоммерческая организация, которой уже доводилось защищать экспертов поинформационной безопасности в подобных случаях. В частности она отстаивалаправа 18-летнего студента, который обнаружил грандиозную уязвимость в билетнойсистеме крупной транспортной компании Будапешта (BKK) и уведомил об этомадминистраторов BKK. Вместо благодарности его попытались засудить. Сейчас в рамках нового дела защитники заявляют, что издокументов обвинения вообще невозможно понять, чего такого уголовно наказуемогосовершил подсудимый: по мнению защиты, в обвинительном заключении нет данных отом, где, когда и каким именно образом было совершено инкриминируемое деяние. Прокуратура настаивает на том, что все документы в порядке,и что защита обвиняемого пытается все представить в ложном свете. Заявления отом, что подобные «этические» хакеры действуют в интересах общества, прокуроры опровергаютдоводами о том, что данный конкретный эксперт по безопасности переступил чертуи его действия несли больше угрозы, чем пользы для общества. «Не зная всех деталей дела, сложно судить о правомерностипреследования эксперта по безопасности, однако если он только нашел какие-либоуязвимости, и не пытался эксплуатировать их с причинением реального ущерба, тосудить его не за что, — считает ОлегГалушкин, директор по информационной безопасности компании SEC ConsultServices. — Однако нередки случаи, когда крупные коммерческие организациипытаются переложить ответственность за собственные промахи на тех, кто привлекк ним общественное внимание. Последствия для самих экспертов в таких случаяхзависят уже от локальных особенностей судебного производства». Ссылка на источник