Akár tíz év börtönt is kaphat az a magyar fiatalember, aki betört egy amerikai szállodalánc számítógépes rendszerébe, majd megzsarolta a céget, hogy adjanak neki munkát. Ügyvédje az [origo]-nak azt mondta, a férfi nem is igazi hacker, nem akart kárt okozni senkinek. Az ügyvéd azzal magyarázta tettét, hogy nehéz éveken van túl, lakása leégett, a tűzben meghalt egy barátja, nehezen talált munkát, és "nem tudta kellőképpen felmérni a tette súlyát".

Nem is igazán hacker - mondta az [origo]-nak az Egyesült Államokban a Marriott szállodalánc számítógépes rendszerének feltörése miatt szerdán bíróság elé állított magyar férfi ügyvédje, Varga Levente. A pécsi ügyvéd szerint védence "nem szupertitkos adatokat töltött le", hogy aztán azokkal kereskedjen, "csak munkát szeretett volna kieszközölni magának".

Ahogy az [origo] is beszámolt róla, szerdán a marylandi bíróságon bűnösnek vallotta magát a 26 éves magyar férfi, akit a szállodalánc számítógépes rendszerének feltörése mellett zsarolással is vádolnak. A férfit, aki még tavaly fedezett fel egy biztonsági rést a szállodalánc rendszerén, és töltött le onnan érzékeny adatokat, majd ezek nyilvánosságra hozatalával fenyegetve kérte, hogy alkalmazzák informatikusként, idén januárban tartóztatták le az amerikai titkosszolgálat fedett ügynökei.

A titkos ügynökök a szállodalánc munkatársainak adták ki magukat, és egy szállodai szobában találkoztak a magyar férfival, ahol az egész beszélgetést rejtett kamerával rögzítették miközben a férfi elárulta nekik a rendszer feltörésének a részleteit, majd felfedték magukat, és letartóztatták - mondta az [origo]-nak a férfi magyarországi ügyvédje.

Trauma és munkanélküliség

Az ügyvédet nyáron bízta meg a vádlott családja, hogy képviselje a magyar hackert, szerite az ügynek "nagyobb a füstje, mint a lángja", és a férfi tettének okait egy korábban átélt traumával és munkanélküliségével magyarázta. A férfi az ügyvéd szerint korábban informatikai munkát végzett Svédországban, de leégett a házuk, ahol egy barátjával laktak. Ő "csodával határos módon" megúszta, de a barátja életét vesztette a lángok között. E miatt a trauma miatt hazautazott, de itthon hosszabb ideig nem talált megfelelő munkát, és ezután fedezte fel a biztonsági rést a szállodalánc rendszerén - állította Varga Levente.

Az ügyvéd szerint azt szeretnék elérni, hogy a férfi Magyarországon tölthesse le börtönbüntetését. Szerinte ezt indokolják védence fogva tartásának körülményei is, amelyek nem lennének rosszak, "ha biztosítottak lennének az előírtakban foglaltak", de ez nem így van. Az ügyvéd azt mondta, védence letartóztatása óta nem volt szabad levegőn. A börtönnek (a Charles County Detention Centernek), ahol fogva tartják, az ügyvéd szerint nincs udvara, és jóformán ablakai sem, ráadásul mivel tette szövetségi bűncselekménynek számít, az által elkövetetteknél jóval súlyosabb bűntettek - gyilkosságok, erőszakos cselekmények - vádlottjaival tartják egy helyen.

"Nem kell arccal a falnak rohanni"

"Elég nagy hülye volt" - írta az [origo]-nak az ügyről kapcsolatban Buherator, a Buhera című, számítógépes rendszerek biztonságával foglalkozó blog szerzője. Szerinte a legritkább esetben fordul elő olyasmi, hogy egy cég a saját rendszerét feltörő és őket megfenyegető hackert alkalmazza utána informatikusként. "Az a cégvezető sem normális, aki olyasvalakit alkalmaz, aki előtte megfenyegette" - írta.

Buherator nem ismer ilyen példákat, de megemlítette egy GeoHot nevű hacker esetét, aki a Sony rendszerében fedezett fel réseket, amelyeket publikált, és utána "beszervezte a Facebook". Csakhogy GeoHot Buherator szerint "nem zsarolni akart, hanem a szó eredeti érelmének megfelelően hackelt". GeoHot a Sony PS3 játtékkonzoljának szoftvervédelmét játszotta ki, hogy ne csak a Sony által jóváhagyott programokat lehessen futtatni a konzolon.

Forrás: Charles County Sheriff's Office
Charles County Detention Center - itt őrzik a magyar férfit

A megvádolt magyar szerinte ügyes volt, hosszú ideig bent tudott maradni a szállodalánc rendszerében, de amint profitálni akar valaki egy ilyen esetből, a "lebukás esélye meredeken emelkedni kezd", mivel a pénz nyomát nehéz eltüntetni - írta. Buherator szerint manapság nagyobb szükség van az ilyen szakértelemre, mint bármikor, "csak nem kell arccal a falnak rohanni". Szerinte még a hazai beszűkültnek számító piacon is érezni az igényt. "Ha ez a srác megkérdezett volna, kapásból mondtam volna neki három helyet, ahova elmehetett volna felvételizni, és ez csak Magyarország!" - írta az [origo]-nak.

"Nem tudta kellőképpen felmérni a tette súlyát"

Az ügyvéd elismerte, hogy a feltételek, amelyeket védence támasztott a szállodalánccal szemben - azt kérte, hogy alkalmazzák, miután feltörte a rendszerüket -, "irreálisnak tűnhetnek", de megjegyezte, a férfi tízéves kora óta az informatikának szentelte az életét, ami miatt kissé antiszociális, és "nem tudta kellőképpen felmérni a tette súlyát".

Az ügyvéd arra számít, hogy védence büntetése enyhébb lesz, mint amennyi az ilyen bűncselekményekért az amerikai törvények értelmében kiróható. Az ügyről szóló amerikai igazságügy-minisztériumi közlemény szerint a magyar férfi legfeljebb 10 évet kaphat az adatok ellopásáért, és legfeljebb 5 évet a fenyegetőzésért. Az ügyvéd arra számít, hogy legalább két-két és fél év és legfeljebb három év és tizenegy hónap szabadságvesztésre ítélik.

Forrás: Marriott
A Marriott szállodalánc központja a marylandi Bethesdában

Az ügyvéd azt is mondta, hogy kezdeményezték, hogy a büntetőeljárást Magyarországon folytassák le - itthon enyhébb büntetéssel jár a hasonló bűncselekményekért -, de nem jártak sikerrel. Az ügyvéd szerint ugyanakkor jó esélyük van, hogy a magyar állam kezdeményezi a férfi kiadatását, és itthon ülheti le a büntetést.

Korábban volt már egy eset, amelyben egy magyar hacker hasonló módszerrel próbált álláshoz jutni. Az akkor szintén 26 éves Richter Csaba a svéd Ericsson rendszerét törte fel, és lépett kapcsolatba a céggel, hogy állást szerezzen. Őt a SÄPO svéd titkosszolgálat csalta kelepcébe, és három év börtönt kapott 2005-ben. Róla bővebben itt olvashat.

A kalapjáról ismerni meg a hackert

Nem egyszerű rendet tenni a számítógépes biztonsággal foglalkozók között. Az egyik, a szabad szoftver mozgalom atyja által népszerűsített tipológia szerint a szoftverek funkcióit bővítő, a korlátozásokat megszüntető, kíváncsiságuk és világjobbító szándékuk által hajtott programozók a hackerek, az informatikai rendszereket feltörőkre pedig a cracker szó illik. Gyakorlatiasabb a westerfilmek szereplői után kialakított osztályozás, amely szerint a kárt nem okozó hackerek a fehér kalaposok, a kiberbűnözők pedig a fekete kalaposok. Ezt a megközelítést használja a legnagyobb amerikai biztonsági konferncia, a Black Hat neve is, amelyet mindkét oldal látogat. Varga Levente ügynének fontos kérdése, hogy a bíróság megtévedt informatikusként vagy veszélyes, fekete kalapos hackerként kezeli a férfit.