Hacker ético divulga vulnerabilidades para empresa de telefonia e é preso

Um hacker ético relatou sérias vulnerabilidades para uma empresa de telefonia e enfrentará anos atrás das grades por “perturbar uma utilidade pública”.

A Magyar Telekom, uma empresa de telecomunicações húngara, apresentou uma queixa contra o hacker que agora está sendo defendido pela União das Liberdades Civis da Hungria (HCLU / TASZ).

De acordo com a mídia local , o homem descobriu uma vulnerabilidade severa nos sistemas da operadora de telecomunicações em abril de 2018. Essas descobertas foram relatadas à empresa e ambas as partes se reuniram.

A ideia de trabalhar em conjunto foi flutuando, mas nunca chegou a ser concretizada e, enquanto isso, o pesquisador continuava investigando as redes da Magyar Telekom.

Em maio, o hacker descobriu outra vulnerabilidade que a publicação diz que, se explorada, poderia ter sido usada para “acessar todo o tráfego público de dispositivos móveis e monitorar servidores”.

De acordo com o Index.hu , a primeira vulnerabilidade permitiu ao hacker obter uma senha de administrador por meio de um serviço voltado ao público. O segundo bug permitiu que ele “criasse um usuário de teste com privilégios administrativos”.

No mesmo dia, a empresa notou uma atividade estranha em sua rede e relatou uma intrusão cibernética na polícia, levando à prisão do homem.

O julgamento já começou. O Ministério Público da Hungria está solicitando uma pena de prisão, enquanto a HCLU revidou, alegando que a acusação é “incompleta”, já que “não está claro o que exatamente ele fez”.

Magyar Telekom disse a Napi.hu :

“O hacker, além dos limites de hacking ético, lançou novos ataques após o primeiro ataque e começou a decifrar sistemas adicionais com os dados que adquiriu até agora.”

Um acordo estava na mesa. Se o homem admitisse sua “culpa”, ele teria uma sentença suspensa por dois anos. No entanto, isso foi recusado e agora o pesquisador está sendo acusado de um crime atualizado – o “interromper a operação de um serviço público” – e pode ficar atrás das grades por até oito anos.

O hacking ético muitas vezes é considerado fora do direito penal, uma vez que as intrusões podem beneficiar as empresas e a sociedade como um todo, um conceito de “boa fé” que é discutido como parte da estratégia de defesa da HCLU.

No entanto, ainda existem regras que devem ser observadas, como garantir que nenhum dado privado seja obtido e que as operações do dia a dia não sejam interrompidas devido a testes e probes.

Isso encapsula o caso do promotor. As autoridades afirmam que o hacker cruzou uma linha ética e suas ações podem ter representado um “perigo para a sociedade” e, portanto, ele pode ser acusado de acordo com as leis penais do país.

No entanto, não há evidências de que o homem em questão tenha desconsiderado essas regras e, em um comunicado separado, a empresa disse que os dados do cliente eram “seguros e protegidos”.

“Se alguém encontrar um erro em um sistema da Magyar Telekom Group e relatar à Telekom imediatamente, ele não a usará de qualquer forma (por exemplo, não modifica, exclui, salva informações etc.), coopera com a própria investigação da Telekom e Para não publicar (isso põe em perigo o sistema), a Telekom não apresentará uma queixa contra ele “, acrescentou a Magyar Telekom.

O caso está em andamento.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !