3p
Az egyik legkomolyabb társadalmi botrányt az elmúlt napokban a BKK jegyvásárlási rendszerében hibát találó, majd azt bejelentő és nyilvánosságra hozó 18 éves hobbiinformatikus ügye volt. A T-Systems, a rendszert üzemeltető cégként feljelentette a hackert, az eljárás ugyan jogilag rendben van, de külföldön ez a feljelentés nem történt volna meg.

Pár napja bejárta a teljes magyar sajtót a hír, mely szerint több súlyos biztonsági probléma is van a frissen átadott BKK webshop rendszerében. Bármekkora összegért vásárolható bérlet, titkosítási gyengeségek, titkosítatlan jelszó, személyes adatokhoz való hozzáférhetőség és ehhez hasonló problémák – írja elemzésében Hubert Csaba információbiztonsági szakértő.

Az egyik ilyen biztonsági rést felfedező 18 éves fiatal fiú 50 Ft-ért vásárolt egy bérletet, majd ezután felhívta a BKK figyelmét a problémára. A rendszert üzemeltető T-Systems jelentése szerint nagy számú kibertámadás érte az új rendszert, a támadásokkal összefüggésben büntetőfeljelentést tettek a Nemzeti Nyomozó Irodánál.

Az ügy több fontos és érdekes kérdést vet fel, melyet érdemes tisztázni annak érdekében, hogy pontosan lássuk a helyzetet és a jövőbeni megoldási lehetőségeket. Jelenleg a hatályos Btk. 423. §-a  nevesíti az „Információs rendszer vagy adat megsértése” bűntett tényállását és büntetési mértékét. A törvény egyértelműen kimondja, hogy „információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.”

Jogilag rendben van a T-Systems eljárása

A szakmában etikus hackernek hívják azokat a szakembereket, akik a megrendelő felkérésére és hozzájárulásával, ellenőrzött, dokumentált körülmények között végzik el a rendszerek sérülékenység vizsgálatát. Ebben az esetben nem is kérdéses tehát, hogy a fiatal fiú törvényt sértett e vagy sem, ugyanis a hibát engedély hiányában, jogosulatlanul derítette fel és használta ki, arról csak utólagosan értesítette a BKK-t és ráadásul nyilvánosságra is hozta a problémát, ami a cégre nézve további súlyos károkat eredményezhetett.

Külföldön már bevett dolog

Érdemes azonban vizsgálni a társadalmi, erkölcsi, morális kérdéseket is, illetve a közérdek fontosságát. Sajnos hazánkban jelenleg nem terjedt még el az a rendszer, amit külföldön már előszeretettel alkalmaznak, mely szerint a cégek úgynevezett „Bug Bounty” program keretében a feltárt hibákért cserébe pénzt fizetnek a hackereknek.

További megoldásként általában a hacker jelzi a cégnek a feltárt sérülékenységeket és megjelöl egy ésszerű határidőt, mely letelte után ha nem kerül javításra, nyilvánosságra hozza azt. Ez egy rendkívül erős motiváló tényező a cégek számára, hiszen nekik nagyon kellemetlen lehet egy komolyabb hiba nyilvánosságra hozatala.

Az ügyészségnek, illetve ha odáig eljutna, akkor a bíróságnak van jogköre megítélni, hogy a fiú által okozott cselekmény mennyire számít komoly bűncselekménynek. Ők vizsgálhatják a közérdek fontosságát is, ami alapján akár enyhe pénzbírsággal, közérdekű munkával vagy megrovással is megúszhatja a gyanúsított. Ha az eset bírósági szakaszba jut, az ítélet mindenképpen precedensértékű lehet.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Új címke került a régi élelmiszerekre, amitől „egészségesebbek lettek”
Buksza blog | 2024. december 22. 17:09
A korábban mérgelődő élelmiszeripari vállalatok észrevették, hogy egyre többen kapnak súlycsökkentő gyógyszereket, ami magában hordoz egy jó lehetőséget.
Vásárló Luxuscikkek „bagóért”: megjelent a „lefelé eladás”
Buksza blog | 2024. december 22. 16:16
A luxustermékek egyik jellemzője volt, hogy a piacuk válságálló, érzéketlenek az általános kereslet hullámzására, ám ez sem látszik már örök igazságnak.
Vásárló Veszedelmes járvány jelent meg Magyarország határánál
Privátbankár.hu | 2024. december 22. 13:21
Szerbiában a magyar határ közelében ismét megjelent az afrikai sertéspestis, ami jelenős veszteséget okozhat a sertésállományban. A belgrádi kormány rendkívüli intézkedéseket vezetett be.
Vásárló Kapaszkodjon: ilyen idén egy trendi karácsonyfa
Elek Lenke | 2024. december 21. 10:19
Az idei karácsonyi dekorációkban a fenntarthatóság, a természetesség és a letisztult stílus keveredik a fényűző, csillogó elemekkel.
Vásárló Így kell ételt és pénzt menteni – Ön már muncholt?
Elek Lenke | 2024. december 20. 15:12
Egy magyar startup forradalmasította az ételmentést, miközben divattá tette a fenntarthatóságot.
Vásárló Már a munkavállalók vannak jobb alkupozícióban, nem a munkáltatók – interjú Szimeiszter Sándorral, a JYSK vezérével
Csernátony Csaba | 2024. december 19. 05:46
A vásárlóknak kínált termékek kiválasztásában a mesterséges intelligencia helyett inkább az emberi döntésben bízik Szimeiszter Sándor, a JYSK Magyarországért, Görögországért és Ausztriáért felelős országigazgatója. A dán kiskereskedő cég nem tervez jelentős további áruháznyitásokat Magyarországon, mert közel lefedettnek tekintheti a piacot. Ugyanakkor más, hagyományos boltláncokkal szemben jól boldogul az online értékesítéssel a JYSK.  A cégvezető beszélt arról is, hogy a gyenge forint milyen hatással lehet az árcímkékre. 
Vásárló Megjelent az űrkutatásból származó technológia a fogkrémeknél
Buksza blog | 2024. december 15. 18:03
Az űrhajók és a fogkrémek meglehetősen távol állnak egymástól, ám összekötheti őket, hogy hasonló módszerekkel készülnek. Legalábbis a Colgate ebbe az irányba megy. 
Vásárló Ki lehet törni a bejgli, halászlé, töltött káposzta háromszögből? A franciák mutatják a karácsonyi lakomadivatot
Buksza blog | 2024. december 15. 11:13
A franciák karácsonyi ételválasztása megmutatja, hogy ki lehet törni a halászlé, töltött káposzta, bejgli készítésének Bermuda-háromszögéből, ha egy kicsit bonyolultabban gondolkodik a házi szakács.
Vásárló Furcsa balesetben halt meg egy Magyarországon is népszerű márka alapítója
Privátbankár.hu | 2024. december 15. 08:26
Kirándulás közben történt a szerencsétlenség.
Vásárló Futárok nevében verik át a gyanútlan online vásárlókat a csalók: figyelmeztet a szlovák rendőrség
Privátbankár.hu | 2024. december 12. 12:59
Egy újfajta csalásra hívja fel a figyelmet a magyar nyelvű szlovákiai sajtó, ami vélhetően nem csupán Magyarország északi szomszédjának lakóit veszélyezteti.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG