Tegnap is szenzációnak számított, ám mára kiderült, hogy az Egyesült Államok egyik legnagyobb információbiztonsági botránya lehet az, hogy hackerek körülbelül 140 ezer iPad-tulajdonos e-mail címét szerezték meg az AT&T távközlési szolgáltató rendszeréből egy sérülékenységnek köszönhetően. Ma a Szövetségi Nyomozóiroda (FBI) is bejelentette, hogy vizsgálatot indítanak az ügyben.

Az „adatszivárgásra” a Goatse nevű hackercsoport hívta fel a figyelmet, méghozzá a legkeményebb módon: az AT&T weboldalán felfedeztek egy rést, írtak rá egy szkriptet, mely biztosította számukra az adatbázis letöltését, és ezt közhírré is tették. Ennek a dokumentumnak a nevek kitörlésével preparált változata sok weboldalon meg is jelent. (Az AT&T azóta elismerte a hibát, amely a közlemény szerint abból fakadt, hogy a SIM-kártyák azonosító számát  [ICC ID] szoftveresen összekötötték a felhasználók e-mail címeivel – a hibát azóta javították.)

Az FBI vizsgálata most annak a réges-régi kérdésnek a megválaszolására irányul, hogy vajon a hackerek követtek-e el törvénysértést, amikor megszerezték az adatokat. Az nyilvánvaló, hogy egy hacker szinte biztosan áthágja az információvédelmi törvényeket, amikor illetéktelenül hatol be egy rendszerbe – ez a jogi alapállás szerte a világon, így Magyarországon is. A hackerkedés paradoxona épp ebben rejlik. Ezekben az esetekben a bíróságon általában egyéb körülmények döntenek (megkeresték-e az üzemeltetőt, hogy felhívják a figyelmét a sebezhetőségre, közzétették-e az adatokat, ha igen, milyen formában stb.). Az a világ országaiban nagyon különböző, hogy vajon alkalmaznak-e egy „jogon felüli”, ám a „jog szellemét szem előtt tartó” felfogást, melynek értelmében akkor, ha a hacker a közösség szempontjából egy fontos hibára igyekezett felhívni a figyelmet, emellett sem kárt nem okozott, sem mások számára nem tette lehetővé a visszaélést, akkor tettének jó szándéka és társadalmi fontossága miatt vagy eltekintenek a törvények szó szerinti értelmezése alapján járó büntetéstől, vagy pedig igen enyhe elmarasztalást alkalmaznak. A fejlett demokráciákban épp ezért számít az (etikus, ahogy ma mondják) hackerek tevékenysége a társadalmi együttélés és a jogrendszer próbakövének.

A mostani ügy két cég számára is kínos, mind az Apple (akik eddig hivatalosan nem nyilatkoztak), mind az AT&T iránti bizalom csorbát szenvedhet, hiszen a megszerzett címek között fontos állami tisztviselők (kormányzati alkalmazottak, katonák, a nemzetbiztonsági hivataloknál dolgozók stb), valamint jelentős nagy cégek (pl. a Google) dolgozóinak és vezetőinek e-mailjei is szerepeltek.

A jogosulatlan hozzáférés miatt emelt vádat talán csak egy módon úszhatják meg a hackerek – mondja az Electronic Frontier Foundation (EFF) jogvédő szervezet képviselője –: ha a kissé homályos törvényszöveg alapján sikerül azt bizonyítani, hogy az automatikusan működő szkript nem jelent betörést, emellett az is esély, hogy ha nyilvánvaló lesz, hogy nem éltek vissza a megszerzett adatokkal.