Akár súlyos éveket is kaphat a BKK e-jegyrendszerének hibáját nyilvánosságra hozó, sokak által etikus hekkernek mondott 18 éves fiatalember. A Büntető törvénykönyv (Btk.) az információs rendszer vagy adat megsértését alapesetben vétségként kezeli, és két év szabadságvesztéssel rendeli büntetni, ám az, aki információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, három évig terjedő szabadságvesztéssel büntetendő, a büntetés pedig két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekményt közérdekű üzem ellen követik el.
Az ügyben a Nemzeti Nyomozó Iroda (NNI) információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt indított nyomozást, amelynek határideje 2017. szeptember 15. Az illetékes főügyészség közlése szerint azonban a fiatalembert információs rendszer vagy adat megsértése bűncselekmény elkövetésével gyanúsították meg, azaz nem a két évig terjedő szabadságvesztéssel büntetni rendelt vétséggel, mivel a BKK közérdekű üzem.
A fiatalember a gyanúsítás ellen nem tett panaszt, információnk szerint együttműködik az NNI kiberbűnözés elleni főosztályának specialista nyomozóival, és szabadlábon védekezhet. Mint azt már megírtuk, őt a korábbi hírek ellenére nem éjszaka, hanem reggel hét órakor állították elő a rendőrök kihallgatásra, és az NNI szakemberei sem azért kapták meg az ügyet, mert – mint azt egy portál megjegyezte – Pintér Sándor belügyminiszter erre utasította volna Papp Károly országos rendőrfőkapitányt. Az NNI-n a kiberbűnözés nyomozásában lényegesen tapasztaltabb és nagyobb létszámú egység dolgozik, mint a BRFK hasonló osztálya, amelyet csak idén január 1-jén hoztak létre.
A fiatalember egyébként nem nevezhető etikus hekkernek. A gyanúsított az e-jegyrendszerben a bérlet vételárát 50 forintra átírva és megvásárolva egy olyan e-mail címen fordult a biztonsági résről szóló levelével a BKK-hoz, amelyről azonnal látszik, hogy nem hibabejelentésre szolgál. A férfi azonban meg sem várta, hogy reagáljon a cég, az Index című portálhoz fordult, ahol a céghez küldött elektronikus levele után 22 perccel megjelent a híradás a történtekről. Ez semmiképpen nem fér bele az etikus hekker szerepébe.
Nem volt etikus a hekker, de a BKK sem bújhat el a törvény betűje mögé, írta a minap erről a Forbes.hu oldalon Frész Ferenc, a Cyber Services Zrt. tulajdonos-ügyvezetője, az etikushekker-képzés hazai megteremtője. A nemzetközileg is elismert szakember szerint szakmai és jogi szempontból semmiképp nem tekinthető etikusnak az, ha valaki felhatalmazás nélkül felkutat és ki is használ egy információs rendszerben megbúvó sérülékenységet, és az így megszerzett információt megosztja mindenkivel.
„Hatalmas félreértés, hogy a felelősségteljes megosztás kimerül abban, hogy egy hekker figyelmezteti a vállalatot egy biztonsági hibára, és ha a vállalat nem reagál, akkor fordulhat a közösséghez, sajtóhoz. A felelősségteljes, etikus viselkedési szabályok nem engedik meg a biztonsági hibák egyoldalú publikálását” – fogalmaz Frész Ferenc.
A szakember felveti a másik oldal, a BKK, illetve az e-jegyrendszert fejlesztő T-Systems Magyarország felelősségét is. „A tét nem az, hogy egy-egy ilyen esetben az illegális tevékenységet folytató elkövetőket elítélik-e vagy nem. Aki kárt okozott a tevékenységével, azt vonják is felelősségre, ez mindannyiunk érdeke. A tét ennél sokkal nagyobb. Ha a vállalatok, intézmények tovább folytatják azt a kibervédelmi értelemben ámokfutásnak nevezhető gyakorlatot, hogy azonnal feltörhető, kompromittálható rendszereket fejlesztenek és üzemeltetnek, ha teret engedünk az illegális hekkertevékenységnek azzal, hogy szemet hunyunk az ilyen tevékenység felett, politikai vitába kezdünk egy-egy információs rendszerrel szemben elkövetett bűncselekmény megítélésében, Magyarország digitális jövőjét kockáztatjuk” – szögezi le Frész.
Az Index csütörtökön azt írta, hogy az ORFK megerősítette: feljelentés alapján a rendőrség hűtlen kezelés miatt nyomoz a BKK online jegyértékesítési rendszerének ügyében.
Vezért váltott a metrókocsi-felújító cég
Új vezetőt neveztek ki a budapesti 3-as metró szerelvényeinek felújítási projektjének élére – tájékoztatott a Metrovagonmas. Denisz Silo korábban a Transmasholding városi szállító vasúti járműosztályának vezetője volt. Silo a felújítás során részt vett a magyar és az orosz szakértők munkájának koordinálásában is. Az újjáépített szerelvények üzembe állításán 25 magasan képzett orosz mérnök dolgozik együtt a BKV szakembereivel. A felújított orosz metrókkal számos probléma volt, a legtöbb gondot az ajtók szorulásmegelőző rendszere okozta. Ráadásul történt egy incidens is, amikor az ajtóvezető sínbe pontosan illeszkedő fakocka okozott forgalmi zavart. Ebben az ügyben a rendőrség is nyomozást indított. Jelenleg 13 felújított szerelvény van Magyarországon, az ütemterv szerint pedig 2018. június 12-ig mind a 37 vonatot üzembe kell helyezni.