Az etikus hacker: bűncselekmény vagy szakma?

2019.03.18. 13:21

Erőteljes bírói mérlegelést igényel az, hogy az összes körülményre tekintettel megállapítható-e a cselekmény társadalomra veszélyessége, mely a bűncselekmény megvalósulásához a törvény értelmében elengedhetetlen – mondta el az Origónak a D.A.S. JogSzerviz szakértője.

Nagy port kavart annak a fiatal informatikus hallgatónak az ügye, aki 2017-ben biztonsági rést fedezett fel a Telekom számítástechnikai rendszerén – ismertette dr. Heinrich Renáta.

Az információt jelezte ugyan a szolgáltatónak, azonban az ügyészség vádat emelt ellene. Már magában az is vita tárgyát képezi, hogy létezik-e etikus hacker, és ha igen, kit tekintünk ilyennek?

A hazai jog nem definiálja a hacker fogalmát

Egyik oldalról a kérdés egyértelműnek tűnik, hiszen az interneten az „etikus hacker" kifejezésre keresve nem csupán számos képzést, tanfolyamot, de akár álláshirdetéseket is találhatunk (méghozzá nem is névtelen oldalak vagy intézmények körében).

Nyilvánvaló, hogy szerződések nem jöhetnek létre olyan célra, mely jogszabályba ütközik vagy annak megkerülésére irányul. Ugyanakkor épp ennek kapcsán ütötte fel fejét az érv, miszerint csak az tekintheti magát etikus hackernek, aki kifejezetten szerződést köt arra, hogy informatikai biztonsági problémákat térképezzen fel.

Noha első látásra értelemszerűnek tűnik ez a megállapítás, a hazai jog semmilyen módon nem definiálja az etikus hacker fogalmát, így ez a megközelítés nem áll feltétlenül stabil alapokon.

Mi számít jogosulatlan tevékenységnek?

Ugyanakkor a bűncselekmény törvényben szabályozott tényállását vizsgálva egyértelmű, hogy aki jogosulatlanul, a biztonságot szolgáló technikai intézkedések megsértésével vagy kijátszásával lép be információs rendszerekbe, vétség miatt valóban büntetendő.

A törvényi tényállás ismeretében elképzelhető, hogy a fenti, foglalkoztatási érvet használók arra következtetnek: jogosulatlan belépés, illetőleg a technikai intézkedések kijátszása nem állhat fenn akkor, ha szerződés alapján például egy vállalat azt kéri a foglalkoztatottól, hogy saját biztonsági réseket keressen.

Forrás: Shutterstock

Tekintettel arra, hogy több más jogintézményhez hasonlóan a jogalkotásnak itt is nehéz a technika fejlődésével lépést tartania, az etikus hackerkedés kérdése általános jelleggel nem zárható le, a fent említett konkrét ügyben pedig végképp nem adható teljes mértékben megnyugtató válasz.

A D.A.S. JogSzerviz szakértője szerint erőteljes bírói mérlegelést igényel az, hogy az összes körülményre tekintettel megállapítható-e a cselekmény társadalomra veszélyessége, mely a bűncselekmény megvalósulásához a törvény értelmében elengedhetetlen.