Amit a fiatal fiú tett, semmiképpen sem nevezhető etikus hekkercselekedetnek – szögezte le az információbiztonsági szakértő. Ahhoz az szükséges, hogy a megrendelő írásban, szerződéssel kérje fel a szakembert – tette hozzá Hubert Csaba. A fiú a levelében elismeri, hogy korábban is tárt fel már hibákat, az sem volt etikus eljárás, ahogy az sem, hogy nyilvánosságra hozta a problémát, a gyakorlat szerint ezt csak a megbízóval szokták közölni – tette hozzá.

„Rendeltetésszerű használat mellett ezek a hibák nem jelentkeznek. Alaposabb utánajárás, szándékosság, jogosultsági szerep túllépése szükséges a feltárásukhoz, így bár hiába szólt, nem járt el etikusan, hiszen nem volt engedélye arra, hogy ezt megvizsgálja.”

Az etikus hekkerség külföldi gyakorlata az, hogy amellett, hogy a cégek lehetőséget biztosítanak a szakembereknek a sérülékenységek feltárására, pénzjutalmat is felajánlanak – mondta el az információbiztonsági szakértő.

„Komolyabb cégektől rendszerfejlesztés esetén elvárható a tesztelés és az etikus hekkerek által végzett sérülékenység-vizsgálat, hogy a lehető legkevesebb hiba legyen a rendszerben.”

Akár súlyos büntetést is kaphat

Az internetjogász is kiemelte, különbséget kell tenni a hekker és az etikus hekker között. A hekker különböző szándékkal behatol egy számítástechnikai rendszerbe, az etikus hekker többnyire a rendszert üzemeltető felkérésére jár el.

„A fiú felkérés nélkül próbálta ki a BKK elektronikus bérletvásárlási rendszerét, nem kérte fel őt sem a közlekedési cég, sem a rendszert fejlesztő cég. Tapasztalt egy biztonsági rést, megváltoztatott egy adatot, amivel vásárolt is. Papírforma szerint bűncselekményt követett el, de nem az volt a célja, hogy kárt okozzon.”

A bíróság majd mérlegeli, a 18 éves fiú tette mennyire számít jogszabálysértésnek, ahogy azt is, hogy a hibát jelezte a BKK-nak – mondta el az internetjogász. Mayer Erika hozzátette, sok körülménytől függ, milyen súlyos bűncselekménynek számít.

„Alapesetben három évig terjedő szabadságvesztéssel büntethető, ha jelentős kárt okozott volna, akár 2-8 évig is. Különböző minősítő körülményeket kell figyelembe venni.”