Kampányidőszakban könnyen elszabadulnak az indulatok, láthatóan elég egy hír és máris forrong a hangulat. Ez történt most is, amikor Hiller István bejelentette, feltörték a fideszesek az MSZP egyik szerverét és arról több ezer file-t töltöttek le. A szocialista párt feljelentése nyomán a rendőrség bűncselekmény alapos gyanújával már nyomozást is indított.
A fideszfrakcio.hu sajtónak eljuttatott nyilatkozatában az áll, “hogy nyilvános internetes fórumokon napokon keresztül szerepelt az az információ, hogy a brain.relativ.hu honlapon megtalálhatók az MSZP nyilvánosságnak szánt kampányanyagai”.
Oda-vissza
Hiller István, az MSZP elnöke hétfőn szóvá tette, hogy a rendelkezésükre álló adatok szerint február 3-án a Fidesz server.fidesz.hu azonosítójú számítógépes szerveréről behatoltak az MSZP választási anyagaiba, és elvittek onnan terveket, egyéni képviselőjelölti kreatív anyagok különböző változatait. Mint elmondta, a Relatív Kft. reklámügynökség számítógépes szervere pontosan rögzítette és naplózta a külső behatolást. Ebből kiderül, hogy a behatolás a 212.108.197.155 IP-számú szerverről történt, ami a server.fidesz.hu. Hozzátette, hogy az MSZP még tavaly nyáron kötött szerződést az említett céggel a párt választási anyagainak előkészítésére.
Révész Máriusz Fidesz-szóvivő hétfőn a bejelentésre úgy reagált: az „elmúlt hónapokban számos alkalommal” és hétfőn is előfordult, hogy „az MSZP számítógépeiről (például az IP 217.150.130.1 azonosítójú számítógépről) kampányanyagokat töltöttek le a Fidesz – Magyar Polgári Szövetség szerveréről.” A Fidesz kampányfőnöke szerint az MSZP-nek a szerverüggyel az a célja, hogy a rendőrség segítségével ellehetetlenítse a Fidesz kampányát.
Részletek >>
Az tehát egyértelmű, hogy a Fidesz bejutott az MSZP egyik számítógépére, ami elég komoly kérdéseket vet fel azokban, akik így választás előtt aggódnak az informatikai biztonság és az adatvédelem területének tisztaságáért.
Amatőr megoldás
Nemes Dánielt, a filter:max biztonságtechnikai szakértőjét kérdeztük elsőként arról, hogy mi a véleménye a magyar hacker-botrányról. A szakember számára egyértelmű az esemény: a Fidesz – mivel elismerte a betörés tényét – megvalósította az egyik leggyakoribb illegális adatszerzési módszert. Az, ahogyan az esemény történt, további kérdéseket vet fel Nemes Dániel számára. Egyrészt, hogy ha valaki ilyet tesz, az miért ilyen amatőr módon valósítja meg az adatszerzést, másrészt, hogy miként juthatott a Fidesz birtokába a belépési jelszó a szerverre?
Nemes szerint mindkét oldal alacsony szintű felkészültségről tett tanúbizonyságot internetbiztonsági ismeretek terén, mind a védelem tervezője, mind a támadás elkövetője amatőrnek látszik.
Az szinte bizonyos, hogy nem profi hacker tevékenységgel állunk szemben, mert akkor nem maradt volna ennyire egyértelmű nyom a szervernaplóban. Nemes feltételezése szerint az adatok valaki hanyagságának következtében kerülhettek a netre, esetleg egy beépített ember adta át azokat a Fidesz számára. A biztonsági szakértő kiemelte, hogy nem véletlenül alkalmaznak a világon mindenütt specialistákat azon helyeken ahol fokozott adatvédelmi-biztonságra van szükség.
Csak kampányfogás?
A FigyelőNet azon kérdésére, hogy szerinte miért ilyen amatőr módon valósította meg a tettét az elkövető Nemes nem tudott válaszolni.
Egy másik név nélkül nyilatkozó biztonsági szakértőnk azt is elképzelhetőnek tartja, hogy egyszerű kampányfogásról van szó. Továbbgondolva a történéseket, könnyen lehet, hogy egyszerű politikai provokációval állunk szemben.
Keddi sajtótájékoztatóján Áder János, a Fidesz frakcióvezetője is erre utalhatott, amikor azt mondta: „Az egész vihar egy kanál vízben. (…) Azt gondolom, Hiller István megköszönhetné, hogy csináltunk neki egy kis ingyenreklámot”.
Két év börtönt is kaphat a hacker
Jogilag a kérdés sokkal egyszerűbb – mondta el felvetésünkre Simon Éva, a Magyar Tartalomszolgáltatók Egyesületének (MTE) jogásza. Noha az MTE közvetlenül nem illetékes a pártok közötti internetes csatában, a Büntető Törvénykönyv 2002-es módosítása szerint két különböző tényállásban is törvénybe ütköző események történtek. Az egyik egy számítástechnikai rendszerek és adatok elleni bűncselekmény, a másik egy a számítástechnikai rendszerek védelmét szolgáló intézkedések kijátszása. Az esemény mindkettőt megvalósítja, mégpedig valószínűleg két külön elkövetővel – mondta lapunknak Simon.
Egyszerűbben fogalmazva, aki feltette az adatokat az említett fórumra, honlapra, az a hazai jogértelmezés szerint akár két év börtönbüntetésre ítélhető ez alapján. Az, aki pedig ennek segítségével behatolt az MSZP számítógépébe és arról adatokat töltött le szintén minimum egy év börtönt kockáztatott ezzel. A Fidesz a jogtalan behatolás tényét elismerte, így most már a nyomozó hatóság feladata a bűncselekmény tettesének kiderítése.
A jogász szerint további büntetési tételeket jelenthet az, ha ezeket az adatokat valaki jogtalan haszonszerzésre használja fel.
Személyes adatbiztonsági kérdés?
Péterfalvi Attila, az adatvédelmi jogok országgyűlési biztosa az üggyel kapcsolatban azt nyilatkozta a FigyelőNetnek, hogy noha még nem egyértelmű, hogy pontosan milyen adatokat töltöttek le az MSZP oldalairól, de elképzelhető, hogy a személyi adatok is sérültek a betörés következtében. Az adatvédelmi biztos kifejtette, hogy az adatkezelőnek is kötelessége mindent megtenni az általa kezelt adatok védelmében. Nagyon nehéz eldönteni, hogy történt-e olyan jogsértés, amellyel kapcsolatban lenne hazai precedens, így ezt a nyomozati szerveknek, illetve majd a bíróságnak kell eldöntenie – közölte.
Péterfi Attila elmondta, hogy az IP-címet személyes adatnak tekinti a hazai joggyakorlat, abban az esetben ha az személyhez kötődik, itt azonban nem erről van szó. Azaz nem egy személy gépét hackelték meg, hanem egy szervezetét.
Az eset bizonyítja azt is, hogy a személyiségi jogok védelme az interneten még gyerekcipőben jár.