3p
Az egyik legkomolyabb társadalmi botrányt az elmúlt napokban a BKK jegyvásárlási rendszerében hibát találó, majd azt bejelentő és nyilvánosságra hozó 18 éves hobbiinformatikus ügye volt. A T-Systems, a rendszert üzemeltető cégként feljelentette a hackert, az eljárás ugyan jogilag rendben van, de külföldön ez a feljelentés nem történt volna meg.

Pár napja bejárta a teljes magyar sajtót a hír, mely szerint több súlyos biztonsági probléma is van a frissen átadott BKK webshop rendszerében. Bármekkora összegért vásárolható bérlet, titkosítási gyengeségek, titkosítatlan jelszó, személyes adatokhoz való hozzáférhetőség és ehhez hasonló problémák – írja elemzésében Hubert Csaba információbiztonsági szakértő.

Az egyik ilyen biztonsági rést felfedező 18 éves fiatal fiú 50 Ft-ért vásárolt egy bérletet, majd ezután felhívta a BKK figyelmét a problémára. A rendszert üzemeltető T-Systems jelentése szerint nagy számú kibertámadás érte az új rendszert, a támadásokkal összefüggésben büntetőfeljelentést tettek a Nemzeti Nyomozó Irodánál.

Az ügy több fontos és érdekes kérdést vet fel, melyet érdemes tisztázni annak érdekében, hogy pontosan lássuk a helyzetet és a jövőbeni megoldási lehetőségeket. Jelenleg a hatályos Btk. 423. §-a  nevesíti az „Információs rendszer vagy adat megsértése” bűntett tényállását és büntetési mértékét. A törvény egyértelműen kimondja, hogy „információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.”

Jogilag rendben van a T-Systems eljárása

A szakmában etikus hackernek hívják azokat a szakembereket, akik a megrendelő felkérésére és hozzájárulásával, ellenőrzött, dokumentált körülmények között végzik el a rendszerek sérülékenység vizsgálatát. Ebben az esetben nem is kérdéses tehát, hogy a fiatal fiú törvényt sértett e vagy sem, ugyanis a hibát engedély hiányában, jogosulatlanul derítette fel és használta ki, arról csak utólagosan értesítette a BKK-t és ráadásul nyilvánosságra is hozta a problémát, ami a cégre nézve további súlyos károkat eredményezhetett.

Külföldön már bevett dolog

Érdemes azonban vizsgálni a társadalmi, erkölcsi, morális kérdéseket is, illetve a közérdek fontosságát. Sajnos hazánkban jelenleg nem terjedt még el az a rendszer, amit külföldön már előszeretettel alkalmaznak, mely szerint a cégek úgynevezett „Bug Bounty” program keretében a feltárt hibákért cserébe pénzt fizetnek a hackereknek.

További megoldásként általában a hacker jelzi a cégnek a feltárt sérülékenységeket és megjelöl egy ésszerű határidőt, mely letelte után ha nem kerül javításra, nyilvánosságra hozza azt. Ez egy rendkívül erős motiváló tényező a cégek számára, hiszen nekik nagyon kellemetlen lehet egy komolyabb hiba nyilvánosságra hozatala.

Az ügyészségnek, illetve ha odáig eljutna, akkor a bíróságnak van jogköre megítélni, hogy a fiú által okozott cselekmény mennyire számít komoly bűncselekménynek. Ők vizsgálhatják a közérdek fontosságát is, ami alapján akár enyhe pénzbírsággal, közérdekű munkával vagy megrovással is megúszhatja a gyanúsított. Ha az eset bírósági szakaszba jut, az ítélet mindenképpen precedensértékű lehet.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Vásárló Döntöttek a vásárlók, lépéskényszerben a cégek
Buksza blog | 2025. április 1. 07:17
Egy friss felmérésből az derült ki, hogy megszűnőben van az az igényes fogyasztóréteg, amely ragaszkodott az ismert, megszokott, bevált termékmárkákhoz vásárlásai során.
Vásárló Ilyen is nagyon régen volt a magyar boltláncokban
Csernátony Csaba - Kollár Dóra | 2025. március 31. 05:44
Újra csökkent a Privátbankár Diszkont Árkosarában szereplő termékek átlagára havi szinten, amire legutóbb tavaly nyáron volt példa. 
Vásárló Gigasztár állt a volt first lady mellé
Buksza blog | 2025. március 29. 12:11
Két évvel ezelőtt indította útjára Michelle Obama egészséges üdítőitallal foglalkozó közhasznú vállalkozását, amelybe beszállt az egyik legismertebb, jelenleg is aktív kosárlabdázó.
Vásárló Politika, pirula, profit – így tarol a modern reklámipar
Elek Lenke | 2025. március 26. 15:02
A reklámipar ma már nem a klasszikus kampányokról szól, hanem a kreativitás, a gyors reagálás és a digitális jelenlét uralja. A politikától a gyógyszeriparig minden ágazat használja, miközben a reklámformák egyre sokszínűbbek: influenszerek, mesterséges intelligencia és álcsatornák is beléptek a játékba. De hol húzódik az etika határa?
Vásárló Riasztó eredményre jutott a brit Aldi az időszakos termékeknél
Buksza blog | 2025. március 23. 16:24
Az Egyesült Királyság a gazdagabb országok közé tartozik, ám most egy kiábrándító adat érkezett. 
Vásárló A BYD megirigyelte a Dacia sikerét, indul a gőzhenger
Privátbankár.hu | 2025. március 23. 16:16
Még el sem indult a termelés a BYD szegedi üzemében, de az értékesítés terén már gőzerővel folyik a terjeszkedés. 
Vásárló Kiborítja a boltosokat az árrésről szóló legújabb ötlet, új címkék jöhetnek a romániai üzletekben
Buksza blog | 2025. március 23. 12:12
Romániában azt találta ki az állami fogyasztóvédelmi hatóság, hogy a boltok tüntessék fel a termékek árában foglalt árrést az árcímkéken. A kiskereskedők szerint csacsiság a javaslat.
Vásárló Vészjósló eredményeket tettek közzé Európa egyik központi repterén
Privátbankár.hu | 2025. március 22. 15:41
Finoman szólva sem teljesített jól a biztonsági szolgálat.
Vásárló A Lidl elárulta, miről lehet felismerni az árrésstopos termékeket
Privátbankár.hu | 2025. március 20. 10:17
A kereskedelmi vásárlókat nem szolgálja ki árrésstopos termékekkel a Lidl, a lakosságra viszont semmilyen korlátozás nem vonatkozik – jelentette be a társaság.
Vásárló Amin nem szabad spórolni: a gyermek gumipapucs
Márkázott tartalom | 2025. március 20. 09:20
Semmilyen gyermekeknek szánt lábbelin nem szabad a fogunkhoz verni a garast, mert komoly károkat tudunk okozni. Egyrészt anyagilag is rosszabbul járhatunk, ha mindenképpen az olcsóbb változathoz ragaszkodunk, másrészt pedig a gyermek lábának fejlődése és a járása kerülhet veszélybe, ha nem a megfelelő kialakítású és minőségű cipőt adjuk rájuk.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG