Az Önkéntes Kiberjogászok Szervezete feljelentést tett az Index.hu Zrt. ellen információs rendszer vagy adat megsértése bűntette elkövetésének alapos gyanúja miatt, miután kiderült, hogy a liberális sajtóalkalmazottak egy biztonsági rést kihasználva hozzáfértek a Magyar Posta ügyfeleinek személyes adataihoz.
Saját bevallásuk szerint egy biztonsági rést kihasználva hozzáfértek a Magyar Posta ügyfeleinek személyes adataihoz az Index.hu Zrt. alkalmazottai, miután egy állítólagos olvasójuk tájékoztatatta őket a rendszer sebezhetőségéről. Az állítólagos olvasó korábban maga is elkövette a bűncselekményt, ezután próbálták ki az Index újságírói, hogy tényleg működik-e. A liberális lap alkalmazottai a bűncselekmény elkövetését fotókkal is illusztrálták.
A lapot kiadó cég ellen az Önkéntes Kiberjogászok Szervezete a mai napon feljelentést tett, így a nyomozóhatóságok elviekben ki kellene hallgassák a feltételezett elkövetőket.
“Az újságíró alábbi állítása:
„Az Indexhez írt levelében pontosan leírta milyen lépésekkel, milyen jellegű adatokhoz lehet jutni. Kipróbáltuk, a biztonsági rés valóban létezik, tetszőleges alkalommal reprodukálható (természetesen itt nem írjuk le, hogy milyen lépések szükségesek a Magyar Posta ügyféladatainak megszerzéséhez):”
véleményem szerint meglapozza a feljelentésemben nevezett bűncselekmény tényállását, mivel az újságíró jogosulatlanul, a rendszer kereteit túllépve fért hozzá harmadik személyek személyes adataihoz.
A fentiekben leírtak alapján kérem T. Nyomozó Hatóságot, hogy az eljárást lefolytatni szíveskedjenek.” – áll a nap folyamán nyilvánosságra hozott dokumentumban.
Mivel az ügyben eddig kihallgatások nem történtek, nem került megállapításra, hogy a cikk szerzője egyedül követte-e el a bűcselekményt, vagy tettestársai is voltak.
Egyelőre nem tudni, hogy a hatóságok hibrid háborús kontextusban értelmezik-e a történteket. Ennek lehetősége annak kapcsán felmerülhet (fel kellene merüljön), hogy a liberális lap alkalmazottai már korábban is követtek el olyan cselekményt, melynek során ráirányították a nyilvánosság figyelmét magyarországi infrastruktúra sebezhetőségeire, ezzel további potenciális terhelésnek kitéve a sebezhető pontokat, ami hátráltathatta az adott rendszer működését.
Ameddig az illetékes hatóságok nem vizsgálják ki a felbujtó személyi kilétét, egyelőre nem egyértelműen kijelenthető, hogy az Index.hu újságírói nem külföldi ráhatásra hozták nyilvánosságra magyar infrastruktúra sebezhető pontjait.
Az Index.hu alkalmazottai korábban már megpróbáltak káoszt okozni azáltal, hogy a BKK informatikai rendszereinek sebezhetőségét nyilvánosságra hozták, ezzel gyakorlatilag minden amatőr hacker figyelmét ráirányítva a “könnyű prédára”, tömegessé téve a visszaéléseket.
A BTK 423. §(1) bekezdésbe ütköző cselekmény két évig terjedő szabadságvesztéssel büntetendő, de a büntetés bűntett miatt egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős számú információs rendszert érint – és a Magyar Posta minden bizonnyal annak minősül.