Le pirate informatique qui a signalé une faille de la société Telekom hongrois risque jusqu’à 8 ans de prison

Beaucoup d’entre vous ont peut-être cette question à l’esprit:

« Est-il illégal de tester la vulnérabilité d’un site Web sans l’autorisation de son propriétaire? »

Ou… « Est-il illégal de divulguer publiquement une vulnérabilité? »

Eh bien, la réponse est OUI, c’est illégal la plupart du temps et cela pourrait se retourner contre vous même si vous avez de bonnes intentions.

L’année dernière, la police hongroise a arrêté un pirate informatique de 20 ans, accusé d’avoir découvert et exploité de graves vulnérabilités dans Magyar Telekom, la plus grande entreprise de télécommunications hongroise, qui risque maintenant huit ans de prison.

Selon les médias locaux hongrois, le défenseur a découvert pour la première fois une grave vulnérabilité des systèmes de Magyar Telekom en avril 2018 et l’a signalé aux responsables de la société, qui l’ont ensuite invité à une réunion.

Le pirate informatique se serait ensuite rendu à Budapest pour la réunion, qui ne se serait pas déroulée comme prévu, et la société ne lui aurait apparemment pas permis de tester plus avant ses systèmes.

Cependant, l’homme a continué à sonder les réseaux de Magyar Telekom et a découvert début mai une autre vulnérabilité grave qui aurait pu permettre à un attaquant d’accéder à tout le trafic mobile et de données public et de détail et de surveiller les serveurs de l’entreprise.

Lorsque Magyar Telekom a détecté une intrusion « non invitée » sur son réseau interne, le même jour, l’entreprise a signalé l’incident à la police, ce qui avait conduit à son arrestation .

Le pirate informatique est actuellement en procès. Le parquet hongrois réclame une peine de prison, tandis que l’Union des libertés civiles hongroise, organisme de surveillance des droits de l’homme à but non lucratif, défend le pirate informatique en affirmant que l’acte d’accusation est inexact, incomplet et sous de fausses couleurs.

Toutefois, le bureau du procureur a déclaré que « toute personne qui lit le document du procureur peut s’assurer que l’acte d’accusation contient toutes les informations », arguant que l’accusé avait franchi une ligne et qu’en raison du danger que ses actions pouvaient avoir pour la société, il devait faire face à des poursuites judiciaires.

Le bureau du procureur a également proposé à l’homme de négocier un plaidoyer, précisant que, s’il reconnaissait sa culpabilité, il serait condamné à une peine de deux ans avec sursis et, dans le cas contraire, à cinq ans d’emprisonnement.

Après avoir refusé l’accord de plaidoyer, le pirate informatique a maintenant été inculpé d’un crime renforcé dans l’acte d’accusation, c.-à-d. Avoir perturbé le fonctionnement d’un « service public », qui pourrait bientôt le conduire derrière les barreaux jusqu’à huit ans s’il est reconnu coupable .

février 4, 2019

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *