Álvásárló a porcelánboltban II.

avagy az etikus hacker

Vannak olyan titkosan együttműködő személyek, akik olyan titkosan működnek együtt, hogy még a rendőrség sem tud az együttműködésükről, csak amikor akciójuk végén előhúzzák virtuális flepnijüket: „állj, mindenki őrizze meg nyugalmát, etikus hacker vagyok!” Vajon feljogosít-e egy etikai blokkláncba ágyazott hackeri minősítés bűncselekmény elkövetésére?

A XXI. században a hackert misztikum lengi körül. A hacker egyfajta zseniális geek; virtuális térben lakó kívülálló, társadalomkritikát gyakorló filozófus, önmagának való kalandor, kicsit Robin Hood, kicsit Arsene Lupin, kicsit Einstein, kicsit szuperhekus, a francia ellenállási mozgalom tagja, titkos és titokzatos, kettős életet élő legenda. (Ha lány, akkor biztosan gyönyörű, ha fiú, akkor vékony, szemüveges, vagy a szobájából ki sem mozduló dagi – legalábbis ha filmben szerepel.) A hacker úgy üti be a titkos kódokat, ahogy Piedone veri be a rosszfiúk fejét. Ő nem kirakja a Rubik-kockát, hanem bentről kiindulva feltöri. Ha még etikus is, akkor Észak-Koreát is feltöri. A baj csak az, hogy ami etikus, az még nem biztos, hogy jogszerű.

Zárjuk ki rögtön az etikus hacker fogalmából azokat,

  • akik a feltört pénzintézeti informatikai rendszerből pénzt utalnak át maguknak,
  • akik lebénítják más számítógépét és pénzt követelnek az újraindításért,
  • akik intim képeket szereznek meg így,
  • akik mások üzleti, gazdasági, állami, katonai titkait lopják el,
  • akik egyszerűen kárt akarnak okozni az informatikai rendszerbe való betöréssel.

A kizárandók körébe sorolnám azokat is, akik ugyan szórakozásból törnek be egy cég rendszerébe, de később jól jövedelmező állást követelnek maguknak azért, hogy titkolják a rést a pajzson. Ezek a személyek első, második és sokadik látásra sem mások, mint bűnözők.

Kizárhatjuk az etikus hacker fogalmából azokat is, akik munkájukat végzik azzal, hogy informatikai rendszer biztonságát tesztelik. Teszik ezt főállásban, vagy az informatikai rendszer működtetőjének megbízásából, esetleg felhívására („Tessék, csak tessék, az én rendszeremet úgysem lehet feltörni!”). Az ilyen magatartás büntetőjogi megítélése egyszerű; szóba sem jöhet a büntetőjog.

Akad azonban egy szürkezóna, ami sok (jog)vitát okozott és fog okozni; nevezhetjük ezt a zónát az etikus hackelés birodalmának, ha úgy tetszik. Etikus hackerek azok, akik képességeik csillogtatásán túl, nem kívánnak semmilyen hasznot húzni, csak arra akarják felhívni a tulajdonos figyelmét, hogy hálózatát inkább bizonytalansági, mint biztonsági rendszer védi.

A törvény könyörtelenül fogalmaz: aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. De mi van, ha a hacker jót akar? Ha arra akar rámutatni, hogy az általa feltört információs rendszerben nincsenek biztonságban mások személyi adatai, pénze? Ha a rendszer sérülékenységét nem kürtöli világgá, csak a hanyag rendszergazdára pirít rá? Nincs kegyelem ekkor sem? Nem lehet előhúzni a társadalomra veszélyesség hiánya varázskártyát, mint büntethetőséget kizáró okot?

Jogászkörökben, ha valamire nincsen egyértelmű jó válasz, akkor azt szokták mondani: az eset összes körülményeit figyelembe véve lehet csak válaszolni. Az etikus hacker problémájára is az eset összes körülményeit figyelembe véve lehet csak választ adni. Persze, könnyű volna rávágni, hogy az etikus hacker jót akar, nem büntetni, hanem kitüntetni kell! De. A NASA informatikai rendszerét is fel tudták törni, vagyis a kérdést feltehetjük úgy is, milyen drága informatikai rendszer megvásárlására kényszeríthet rá egy jó hacker egy családi kisvállalkozást, ami például webshopon értékesít díszpárnákat?

Ilyen lakásban működő kisvállalkozás is tárolhat vevői személyes adatokat, nem? Akkor elvárható tőlük, hogy egy pénzintézet informatikai biztonságával rendelkezzenek? S ha már itt tartunk, egy magánlakás is tele van mások személyes adatával: barátokéval, rokonokéval, iskolatársakéval. És mit szólnánk, ha egy éjjel ott állna valaki az ágyunk fölött, és nem akarna semmi rosszat, csak rámutatni arra, hogy lakásunk zárja elavult, könnyen fel tudta törni.

És ekkor megszületne az etikus betörő fogalma…

(Még mindig folytatjuk…)