Студент осужден на 15 месяцев после обнаружения уязвимостей в правительственной системе связи
Студент осужден на 15 месяцев после обнаружения уязвимостей в правительственной системе связи
По словам властей, студент не имел права проводить исследование без разрешения.
Студент Мариборского университета (Словения) приговорен к тюремному заключению за раскрытие уязвимостей в используемой правительством Словении защищенной системе связи TETRA. 26-летний Деян Орниг (Dejan Ornig) осужден на 15 месяцев условно и не сядет в тюрьму, если в течение следующих трех лет не совершит преступление повторно.
TETRA (полное название Terrestrial Trunked Radio) представляет собой протокол радиосвязи, пользующийся популярностью у правоохранительных органов и служб спасения по всему миру. В частности, реализация TETRA применяется словенской полицией, некоторыми подразделениями вооруженных сил, а также Службой разведки и безопасности (SOVA).
Орниг начал изучение TETRA в 2012 году в рамках университетского проекта совместно с 25 другими студентами своего факультета. В сентябре 2013 года он обнаружил, что словенское правительство использует протокол некорректно. По словам Орнига, TETRA поддерживает шифрование, однако применяемая в Словении его реализация в 70% случаев передает данные в незашифрованном виде.
Из этических соображений студент уведомил о своем открытии в полицию. Поскольку правительство не предприняло никаких шагов по исправлению уязвимостей, в марте 2015 года Орниг опубликовал информацию о них в открытом доступе. Власти взялись за исправление проблемы, а заодно и выдвинули против студента обвинения в трех попытках взлома правительственной сети.
В апреле 2015 года полиция устроила обыск в квартире студента и изъяла компьютер и 25-долларовое оборудование, с помощью которого он перехватывал передаваемые по TETRA данные. В ходе обыска также было обнаружено поддельное полицейское удостоверение, в связи с чем против Орнига было выдвинуто обвинения в том, что он незаконно выдавал себя за сотрудника правоохранительных органов.
Проанализировав содержимое жесткого диска изъятого компьютера, власти выдвинули против студента третье обвинение. Орниг записал, как его бывший работодатель кричит на него и обзывает некорректными словами. Тем не менее, это не помешало правоохранителям обвинить студента в незаконной записи разговора.
Несмотря на благие намерения Орнига и сотрудничество с полицией, по словам властей, он не имел права проводить исследование без разрешения правительства.