BKK - Óriási a felháborodás a 18 éves "etikus hacker" előállítása miatt

Publikálás dátuma
2017.07.21 16:57
Forrás: BKK/Facebook
Fotó: /
Azonnal ejtsenek minden vádat a fiatal ellen, aki nélkül ma sem tudnánk, hogy a BKK-nál veszélyben vannak az adataink! - írja közleményében Gy. Németh Erzsébet, a Demokratikus Koalíció fővárosi képviselője. Az Együtt is szolidaritásáról biztosította a fiatalembert. A Népszava megkérdezte az esetről Nehéz-Posony Márton ügyvédet. 

Sajtóhírek szerint az éjszaka közepén, a saját otthonából vitték el azt a fiatalt, aki felhívta a BKK figyelmét az e-jegyrendszer sebezhetőségére. Nem azt, aki megrendelte, nem azt, aki megcsinálta, nem azt, aki jóváhagyta és kifizette, hanem azt vitték el, aki figyelmeztette a céget a súlyos hibára. A Demokratikus Koalíció követeli, hogy azonnal ejtsenek minden vádat a 18 éves budapesti ellen, aki nélkül még ma sem tudnánk, hogy a BKK-nál veszélyben vannak az adataink! A DK szerint is szükség van az ügyben büntetőeljárásra, de szerintünk azt kell letartóztatni, aki veszélyezteti a magyarok adatait, nem azt, aki erre felhívta a figyelmet. Követeljünk, hogy a hatóságok hivatalból járjanak el Dabóczi Kálmán BKK-vezérrel szemben, aki lehetővé tette, hogy több ezer budapesti adatait lophassák el! - zárul a dokumentum. 

Nyilvánvalóan jogsértés történt
Nyilvánvalóan jogsértést követett el a rendőrség – jelentette ki lapunknak Nehéz-Posony Márton ügyvéd, miután gyanúsítottként hallgatták ki azt a fiatalt, aki észrevette a rést a BKK internetes jegyértékesítési rendszerében, és 50 forintért vett egy bérletet. A 18 éves fiú állítása szerint nem akart bűncselekményt elkövetni, csupán jó szándékkal akarta tesztelni, valóban sebezhető-e a rendszer. Működött a hekkelés, és ezt percekkel később jelezte is a Budapesti Közlekedési Központnak (BKK). Választ nem kapott, cserébe viszont feljelentették.
A BKK az ügyben írt korábbi cikkünkre reagálva azt közölte lapunkkal: „etikus hacker az, aki a megrendelő megbízásából, szerződéses viszony alapján, ellenőrzött keretek között hajt végre olyan teszteket és sérülékenységi vizsgálatokat, amelyek a rendszer biztonságos működéséhez szükségesek". A közlekedési központ tehát nem tartja jó szándékúnak azt, aki jelez számára egy rendszerhibát.
Az ügyvéd szerint azonban nemhogy letartóztatási ok (szökés, bűnismétlés, elrejtőzés) nem áll fenn, még a bűncselekmény megállapíthatósága sem. Arra a kérdésünkre, hogy a gyanúsított mit tehet a jogszerűtlen rendőri intézkedés után, Nehéz-Posony azt mondta: ha megszüntetik vele szemben a büntetőeljárást akkor kártérítési igénnyel léphet fel az állammal szemben.
Az Országos Rendőr-főkapitányság először a 24.hu-val közölte: az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt indított nyomozást, amelynek határideje 2017. szeptember 15. Egy gyanúsított van, aki a továbbiakban szabadlábon védekezik. Ennél többet azonban – a nyomozás érdekeire hivatkozva – nem árultak el. A 24.hu úgy tudja, a fiatalt éjjel állították elő az otthonából. A rendőrségtől megkérdeztük, hogy valóban éjszaka történt-e az előállítás, és ha igen, mi szükség volt erre, de válaszokat egyelőre nem kaptunk.
Megírtuk: felháborodott sajtótájékoztatót tartott kedden a BKK, amin elővették mindazokat, akik rávilágítottak az új e-jegyes applikáció biztonsági réseire. A feljelentett és most már gyanúsított hekker a 24.hu szerint azt írta magáról egy Facebook-posztban, hogy 18 éves és csak egy „most érettségizett átlagos gyerek". A célja csupán annyi volt, hogy jelezze a BKK-nak a hibát annak érdekében, hogy megoldhassák azt és más ne használja ki (például arra, hogy féláron értékesítse a bérleteket a saját hasznára). A Demokratikus Koalíció szerint a fiatal nélkül ma sem tudnánk, hogy a BKK-nál veszélyben vannak az adataink, ezért követelték: a rendőrség azonnal ejtsen minden vádat.

Pataki Márton, az Együtt budapesti elnöke szintén közleményben tiltakozott az eljárás ellen: 

Az Együtt szolidaritásáról biztosítja a fiatalt, akit feljelentett a BKK. Fiatalok megfélemlítése helyett a biztonsági hibás rendszer aktiválását engedélyezők felelősségre vonásával foglalkozzon a BKK.  Pataki Márton elfogadhatatlannak tartja, hogy sok nappal az eset után az éjszaka közepén vitték be kihallgatásra a fiút, aki rámutatott az online értékesítési rendszer hibájára. Az Együtt budapesti elnöke szerint ennek az eljárásnak, mivel az őrizetbe vételnek nem álltak fent a feltételei, nyilvánvalóan csak a megfélemlítés, és a sajtónyilvánosság miatti megtorlás volt a célja. Pataki Márton felszólítja a Budapesti Közlekedési Központot, hogy középiskolások megfélemlítése helyett azok felelősségre vonásán dolgozzanak, akik engedélyezték a gagyi, biztonsági hibákkal teli online értékesítési rendszerük aktiválását.

"Felhúzta a népet a sértődötten sivalkodó BKK"
Háborús zóna lett a Facebook-oldaluk - írja az esetről beszámoló 24.hu. "A BKK a szokásos házmesteres sértettséggel esett neki annak a kérdéskörnek, hogy lefejlesztett egy e-jegy applikációt, ami úgy ahogy működik, csak súlyos biztonsági résekkel. Ahelyett, hogy a közlekedési cég elismerte volna, hogy hibázott, elkezdte ócsárolni azokat, akik feltörték a rendszert. Az egyik ilyen 18 éves ember a mozgalom szimbóluma lett, a névtelen – maga szerint etikus – hekker azt mókolta meg, hogy 50 forintért vehessen havi bérletet. Végül a megvásárolt jogosultságot nem használta, részben azért, mert elmondása szerint Budapesttől eleve 300 kilométerre lakik, hanem értesítette a hibáról a céget."
Ma a BKK Facebook-oldalán a balesetekről, fennakadásokról szóló információk alatt ilyen kommenetek olvashatók: ( szó szerinti közlés jön, a trágárság kipontozva)
- Mikor fog beszámolni a BKK - Budapesti Közlekedési Központ a közpénzből végzett elégtelen, igénytelen munkáról, miközben jogtalanul zaklat embereket??? Rendőrállam kiszolgálói vagytok!
-  Szégyellje magát a fidSS által irányított BKK. Hányadékok vagytok, akárcsak a kormány!
- Az uj rendszeretek ugy el lett b...va ahogy illik. 18 eves gyerek eszre veszi, sot ugybar vett is jegyet hogy mukodik-e, felhiv titeket ,elmondja es erre szajba kopitek? Hat kik vagytok ki? Hogy kepzelitek ti ezt? Ezentul ha talalnak meg hibat, remelem el sem mondjak, remelem evekig atlesztek b...va!
Senkihaziak!
A történtek nyomán egyébként alaposan megváltozott a közösségi portálon a BKK kedveltségi mutatója...

 update: 

Péntek este már nem elérhető a bkk.hu oldal. 

lásd még: BKK-tüntetés szerveződik az "etikus hacker" meghurcolása miatt

Megszólalt a feljelentő T-System
Kötelességük volt rendőrségi feljelentést tenni a BKK online jegyértékesítési rendszerét ért támadás miatt - ezt írta, pénteken este, az MTI-hez eljuttatott, a BKK-val közösen kiadott állásfoglalásában  a cég. A T-Systems Magyarország az informatikai rendszerét ért jogosulatlan befolyásolás miatt ismeretlen tettes ellen (és nem egy konkrét személy ellen) tett feljelentést. A T-Systems Magyarországnak - szigorú belső protokollja szerint - az általa fejlesztett rendszerek védelmében egy adott szintet elérő esemény esetében kötelessége ezt megtenni - írták, hozzátéve: ebben az esetben sem tehettek mást. Ugyanakkor megjegyezték: "a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el". 

 

Szerző
2017.07.21 16:57
Frissítve: 2017.07.21 23:40

Valsartan-vizsgálat: két hónap múlva lesz csak eredmény

Publikálás dátuma
2018.07.18 17:40
illusztráció
Fotó: AFP/ JEAN-PHILIPPE KSIAZEK
A gyógyszer szennyezettségére csak egy véletlen esemény miatt derült fény - a betegeknek még jócskán várniuk kell, hogy megtudják, valós veszélynek voltak-e kitéve.
Várhatóan szeptember közepére derülhet ki, hogy pontosan milyen egészségkockázatnak voltak kitéve azok a betegek, akik a kínai gyártásból származó valsartan hatóanyagú vérnyomáscsökkentőt szedtek – derül ki a dán gyógyszerhatóság honlapjáról.  A vizsgálat - amelyről az uniós gyógyszerhatóság (EMA) is beszámol - arra is kiterjed, hogy pontosan mit okozhat a gyógyszerekben talált szennyezés. Mekkora valós veszéylnek voltak kitéve a betegek, és azt is igyekeznek pontosabban meghatározni, hogy mióta lehetett ez a rákkeltő anyag a kínai gyárból származó hatóanyagban. Az EMA szerint még mindig túl korai lenne tájékoztatást adni a hosszú távú kockázatról, amelyet a nitrózamin jelenthet. Közölték azt is, hogy a vizsgálatba toxikológusokat is bevonnak. Fontos feladatot szánnak a nemzeti gyógyszerhatóságoknak is, az ő segítségükkel derítenék ki azt, hogy a még piacon lévő egyéb valsartan tartalmú egyéb készítményekben van-e ugyanilyen szennyeződés.  Június végén hívott vissza a patikákból 27 fajta valsartan-tartalmú vérnyomáscsökkentőt a hazai gyógyszerhatóság, mert alapanyaguk a gyártás során úgynevezett nitrózaminnal szennyeződött. Ez az egyes ipari folyamatokban melléktermékként képződő szerves vegyület, erősen mérgező, rákkeltő anyag, olyannyira, hogy a laboratóriumi patkánykísérleteknél használhatják daganatképzésre. Azóta az is kiderült, hogy a szennyezés akár 2012 óta is benne lehetett a kínai gyártó által készített hatóanyagban. A kínai gyártó akkor változtatott az előállítási folyamaton. S ugyan ezt szabályosan bejelentette a hatóságoknak, amelyek ilyenkor előírják a cégtől vásárló gyártóknak, forgalmazóknak, hogy milyen minőségvizsgálatokat kell elvégezniük, milyen nem kívánatos anyagokra kell szűrniük. Csakhogy a most bajt okozó, nitrózamin nem szerepelt a minőségvizsgálattal kötelezően szűrendők között. A Zhejiang Huahai Pharmaceuticals-nál történt alapanyag szennyeződésre csak a véletlen – a cég felvásárlását megelőző átvilágítás alkalmával – derült fény.  A nemzeti hatóság (OGYÉI) július negyedikén a betegeknek azt javasolta, hogy aki az érintett, rákkeltő anyaggal szennyezett gyógyszert szedte, egyelőre ne hagyja abba a terápiát, de egy hónapon belül konzultáljon orvosával a készítmény cseréjéről. A betegeknél lévő szennyezett orvosságokból legfeljebb két bontatlan dobozt blokk nélkül is patikák augusztusban visszaváltják.

Ütemesen állítják át a betegeket

Az OGYÉI lapunknak érdeklődésére azt mondta, „bár szükség van még további vizsgálatokra, a betegeket érintő közvetlen kockázat nem áll fenn – állítja az eddigi vizsgálatok alapján az Európai Gyógyszerügynökség (EMA). Éppen ezért a magyarországi gyógyszerhatóság arra kéri a betegeket, semmiképp ne hagyják abba a vérnyomáscsökkentő kezelést, mielőbb keressék fel kezelőorvosukat és beszéljék át a gyógyszeres terápia folytatását! Mivel közel 150 ezer beteg érintett, a zökkenőmentes ellátás biztosítása jelenleg prioritás az OGYÉI számára. Egy gondosan előkészített ütemterv alapján igyekszik az OGYÉI a betegek ellátásához szükséges készleteket elérhetővé tenni. A nagykereskedők folyamatosan jelentik a készleteiket és a forgalmazással kapcsolatos adataikat felénk, a gyógyszerészek pedig a köztestületen, illetve az OGYÉI ügyfélszolgálatán keresztül adnak visszajelzést az ellátással kapcsolatban. Jelenleg jelentős hiányhelyzet nem fenyeget, ám folyamatos monitorozásra van szükség".

Szerző
2018.07.18 17:40
Frissítve: 2018.07.18 17:40

Jótékony célra költik béremelésüket a Párbeszéd képviselői

Publikálás dátuma
2018.07.18 17:14
Kocsis-Cake Olivio a Párbeszéd parlamenti képviselője (középen)
Fotó: Népszava/ Tóth Gergő
A vidéki közösségek vagy a független sajtó támogatása – Kovács-Cake Olivio szerint ezekre fordítanák béremelésüket a Párbeszéd parlamenti képviselői, akik állításuk szerint Burány Sándor kivételével nemmel szavaztak a plusz pénzre.
Jótékonykodna a Párbeszéd parlamenti frakciója azzal a plusz pénzzel, amit nem kértek és állításuk szerint meg sem szavaztak, de a parlamenti többség döntés nekik is megítélte a mintegy 200 ezer forintos béremelést. 
Kocsis-Cake Olivio frakciótag erről a Zoom-nak adott interjúban beszélt: „Mi azt gondoljuk, hogy Magyarország száz legfontosabb kérdése között jelenleg nincs ott a képviselők fizetése, ehelyett például az otthonápolók díját kellett volna emelni, ezért nem tudtuk támogatni (az otthonápolási díj emelését minden ellenzéki párt támogatta, az ellenzékben még szintén támogatóként fellépő Fidesz viszont lesöpörte az asztalról a tervet – a szerk). Tisztában vagyunk vele, hogy Fidesz hogyan zsarolta ki az ellenzéki szavazatokat, ezért mi nem törünk pálcát senki felett” - mondta a Párbeszéd politikusa.
A felajánlás azt jelenti, hogy a frakció 4 tagja biztosítana havonta 800 ezer forintot valamilyen jótékony célra – Kocsis-Cake az autonóm vidéki közösségek vagy a független sajtó támogatását jelölte ki lehetséges területként. Úgy tudni, a Párbeszéd parlamenti csoportjából csak Burány Sándor szavazta meg a béremelést, aki egyben az MSZP tagja is. 
2018.07.18 17:14