Jelszót loptak, és nagy hatótávolságú antennával törtek be a konkurens cég adatbázisába. A most kezdődött per iratai szerint az állatgyógyászati piac két nagy szereplője nemcsak tisztességes játszmát vívott egymással. A Kékfény riportja.
Egy nem mindennapi kémtörténet tárgyalása kezdődött az elmúlt héten a Szekszárdi Járásbíróságon. Két magasan képzett informatikus ült a vádlottak padján, akiket ipari kémkedéssel vádolnak. Kis Yvett, a Tolna Megyei Főügyészség szóvivője elmondta: a vádirat szerint 120 gigabyte adatot szereztek meg illegálisan.
A kémkedést a Tolnagro szekszárdi cég legnagyobb vetélytársaként számontartott székesfehérvári vállalat munkatársai követték el. Mindkét cég állatgyógyászati termékeket, takarmányokat gyárt és forgalmaz. Mostanra a két cég lefedi a magyar piac majdnem egészét.
Jelentős érdeksérelmet okozó tiltott adatszerzés bűntette miatt emeltek vádat
A székesfehérvári cég informatikai vezetője, illetve rendszergazdája ellen a szekszárdi járási ügyészség emelt vádat jelentős érdeksérelmet okozó tiltott adatszerzés bűntette miatt. Kis Yvett elmondta, az informatikai vezető olyan
belépési adatokat szerzett meg,
amivel a cég online felületére wifikódok segítségével könnyedén be tudott lépni.
A Tolnagro cég miután észlelte a gyanús tevékenységet, azonnali hatállyal elbocsátotta rendszergazdáját, mivel az ő felhasználónevéhez vezettek a nyomok a kiszivárogtatott információkról. Utóbb azonban kiderült, hogy nem ő volt a tettes. Valaki ellopta a jelszavát és átadta a konkurenciának.
A nyomozás során tanúként hallgatták meg a szekszárdi cég ügyvezetőjét is, aki még most is rácsodálkozik arra, hová fajult a vetélytársi harc. Rajta kívül a cég volt informatikai vezetőjét és más informatikusokat is meghallgattak, akik szerint egyikőjük sem vette észre a behatolást, pedig történtek gyanús dolgok.
A cég egy vidéki területi képviselőjének lett gyanús, hogy
a konkurencia túl sokat tud a cég vevőiről,
mintha bentről valaki bizalmas adatokat szivárogtatna. Értesítette a cég központját, és felhívta a figyelmet arra, hogy utána kellene járni a gyanújának.
A székesfehérvári cég emberei 2014 őszén kezdtek akcióba, 2016-ig összesen 28 alkalommal jártak Szekszárdon.
Éjszaka dolgoztak, és volt náluk egy nagy teljesítményű wifi. Első alkalommal már kipróbálták, hogy működik-e a lopott jelszó. A jelszó pedig működött, mivel a szekszárdi cégnél elkövették azt az óriási hibát, hogy a rendszergazda jelszavát sosem változtatták meg.
A Tolna Megyei Főügyészség szóvivője hozzátette, miután bejutottak a rendszerbe, nemcsak letöltötték az információkat, hanem tudatosan válogattak köztük.
Személyes és üzleti adatok után kutattak,
vagyis olyan információk után, amelyek a cég üzleti profiljába vágnak, és a cég mindennapi működéséhez elengedhetetlenek.
Az ügyészség szerint nem lehet pontos összegben kifejezni a szekszárdi cég kárát, csak azt, hogy másfél év alatt több mint 120 GB adatlopás történt. Ez önmagában is jelentős érdeksérelemnek számít. Kis Yvette elmondta: „Ennek a tiltott adatszerzésnek tehát nem az alapesete, hanem egy minősített esete szerepel a vádiratban, amit a törvény egytől öt évig terjedő szabadságvesztéssel büntet.”
Azt figyelték, hogy őket figyelik-e
A két vádlott a nyomozáskor elismerte, hogy behatoltak a szekszárdi cég hálózatába, de a bűncselekmény elkövetését tagadta. Azt állították, hogy azért figyelték a szekszárdi céget, hogy ellenőrizzék, nem kémkedik-e utánuk – mondta a sajtószóvivő.
A vádlottak védői szerint ugyanis korábban éppen a szekszárdi cég ellen folytattak nyomozás azzal a gyanúval, hogy kémkedett a székesfehérvári vállalkozás ellen.
A nyomozást többször újrakezdték, végül megszüntették. A vádlottak védői most azt akarják, hogy annak a lezárt ügynek az aktáit ismét vegyék elő. Ne legyen egyoldalú a vizsgálódás, hogy ki kémkedett ki ellen. A bíróság most nem hozott ítéletet, a tárgyalás novemberben szakértők meghallgatásával folytatódik.
Azok is felelősségre vonhatók, akik nem vigyáznak adataikra
Krasznay Csaba, a Nemzeti Közszolgálati Egyetem kiberbiztonsági szakértője szerint az ipari kémkedések nagyon ritkák Magyarországon. A szakértő felhívta arra is a figyelmeztet, hogy az új európai adatvédelmi szabályozás, a GDPR szerint nemcsak a hekkerek, hanem azok is felelősségre vonhatók, akik nem vigyáznak eléggé az adataikra.
Hozzátette, egyetlen cég sem engedheti meg magának azt a luxust, hogy nem foglalkozik a személyes, bizalmas adatok megfelelő védelmével.
A GDPR-irányelvek 2018-as elfogadása után idén januárban újabb területen szigorították az uniós szabályokat. A kiberbiztonsági jogszabály azt a célt szolgálja, hogy a hálózati és információs rendszerek uniószerte egységesen biztonságosak legyenek. Ez azt jelenti, hogy meg kell erősíteni a társadalmunk és gazdaságunk működésének alapját képező internet, magánhálózatok és információs rendszerek biztonságát.
A címlapfotó illusztráció.