Hírhozót büntet a BKK

Évi bő negyedmilliárd forintot fizet a BKK az új online jegyértékesítési rendszerért, amiről kiderült, hogy hemzseg az amatőr hibáktól. A közlekedési társaság reakciója: feljelenti a hibák észlelőit és bírálja a sajtót.

Jogi lépésekkel és vádaskodással válaszolt a Budapesti Közlekedési Központ (BKK) arra, hogy a hétvégén többen is kiderítették: a BKK múlt csütörtökön elindított online jegyrendszere hemzseg a technikai hibáktól, könnyen feltörhető, és a felhasználók megadott jelszavai is kikerülhettek az internetre. Dabóczi Kálmán BKK vezérigazgató keddi sajtótájékoztatóján kiderült, hogy az üzemeltető T-Systems feljelentése nyomán már nyomoz a Központi Nyomozó Iroda (KNYF) a rendszer "feltörői" után.

Így működne az e-jegy

Az utazónak először regisztrálnia kell magát a BKK webes felületén. Ezután, mint egy jegyautomatánál az ügyfél kiválasztja a megfelelő terméket, és beállíthatja az érvényesség kezdő dátumát, majd fizet. Az interneteléréssel rendelkező okostelefonjára ezután töltheti le a jegye-bérlete azonosítására alkalmas, leolvasható kódot. Azonban az utazónak naponta, az utazása megkezdése előtt frissítenie kell az e-jegyét az internetelérésre alkalmas okostelefonjával. Ezután metrón, villamoson az ellenőrzéskor meg kell nyitnia ezt az azonosító felületet a telefonjával, rajta a beazonosítását szolgáló kóddal, amit az ellenőr egy kézi készülékkel leellenőriz. Az utazónak ugyanakkor a személyazonosító okmányát is magánál kell tartania, mivel az e-jegye csak ezzel együtt érvényes.

Az ügyet az robbantotta ki, hogy az e-jegyek rendszerét tesztelte a „közlekedő tömeg" blog. Arra jutottak, hogy a rendszer messze nem hibátlan: videofelvételükből kiderül, hogy az e-bérlet könnyen hamisítható, és a metróellenőröknek tíz próbálkozásból egyszer sem tűnt fel a turpisság. Közben mások, másként tesztelték a rendszert: egy hekker kiszúrva és kihasználva a rendszer hibáit tízezer forint helyett ötven forintért próbált e-bérletet vásárolni. A hekker célja nem az olcsó vásárlás, hanem a tesztelés volt, hiszen ő maga értesítette a biztonsági résről az üzemeltetőket, majd órákkal később a sajtót is.

Noha a blog és a hekker is nyilvánosságra hozta a hibákat, nem pedig visszaélt azokkal, Dabóczi Kálmán vezérigazgató egyértelmű támadásnak értékelte lépéseiket. Úgy fogalmazott, hogy „aki berúgja a kertajtót” – azaz: kívülről feltöri a jegyvásárlási rendszert – „majd utána a sajtót értesíti, az nem etikus hekker. Dabóczi jogi lépést helyezett kilátásba a „közlekedő tömeg" bloggal szemben is. Szerinte ugyanis a tesztnél több volt, amit csináltak. Hogy pontosan mire gondolt, azt nem fejtette ki, csak annyit közölt: „majd a jogi csapatunk eldönti, hogy milyen intézkedésre van szükség”. A BKK vezérigazgató emellett a sajtót is hibáztatta, hogy a tesztek eredményeinek közzétételével bűncselekményre csábított másokat. A vezérigazgató szerint „politikai támadásról van szó”, továbbá bizonyos „gazdasági érdekkörökre” célzott, amelyek nem tudnak belenyugodni, hogy kimaradtak az e- jegyrendszer fejlesztéséből. Szeneczey Balázs főpolgármester-helyettes egyenesen rendszerszintű kibertámadásokról beszélt.

Dabóczi Kálmán és Szeneczey Balázs ugyanakkor állította: a rendszer biztonságos, és a múlt heti indulás óta nem volt olyan hiba, ami miatt le kellett volna azt állítani. Mint mondták, eddig ötezer regisztráltból nyolcszázan vásároltak bérletet, és közel ugyanannyian, 600-an próbálták meg feltörni a rendszert. A rendszerért a BKK havi 22-25 millió forint bérleti díjat fizet a fejlesztő T-Systemsnek.

Szeneczey Balázs cáfolta, hogy a vizes vébé miatt indították el a vébé nyitónapja előtt egy nappal az e-jegyrendszerüket.

Az utasok biztonsága nem fontos

Kockázatosan sokat túlóráztatja a BKV a járművezetőket, többen már a nyár elején 200 óra túlmunkánál tartanak az egész évben lehetséges 300 órás keretben – közölte tegnap az Egységes Közlekedési Szakszervezet (EKSZ). Az érdekvédelmi szervezet elnöke kijelentette, ha kell, bírósági úton akadályozzák meg, hogy a munkáltató túlhajszolja az embereket. Nemes Gábor levélben kért pontos kimutatást Bolla Tibor vezérigazgatótól, hogy az egyes területeken mennyi túlórát kellett teljesíteni idén a dolgozóknak, mert azt látják, a BKV vezetésének nincs stratégiája a távozók pótlására. G. E.

Az MSZP közleménye szerint viszont a Fidesz szégyellte, hogy egy évtizede húzódik a bevezetés, ezért kitaláltak egy "e-jegynek látszó megoldást". Pataki Márton, az Együtt budapesti elnöke azt követelte: állítsák le a rendszert és vonják felelősségre azokat, akik azt jóváhagyták.

Nyugat-Európában kiforrott, jól működő e-jegy-rendszerek léteznek, amelyeknek a honosítása legrosszabb esetben is legfeljebb a leolvasó készülékek telepítéséből, a térképszoftver betöltéséből és a zónák illetve tarifák beállításából áll – ha valaki ragaszkodik a „hagyományos”, azaz kártyás megoldáshoz. Ebben az esetben az e-jegy egy bankkártyáról vagy mobiltelefonról feltölthető utazási kártyát jelent, amelyet a járműveken felszerelt készülékek tudnak leolvasni. A szoftverért és az üzemeltetésért a kialakult gyakorlat szerint a jegyárbevétel bizonyos hányadával fizetnek.

Léteznek ugyanakkor lényegesen olcsóbb, és szintén a gyakorlatban bevált módszerek is. Koppenhágában az e-jegy egy emelt díjas sms-re érkezett válaszüzenet, amit a közlekedési szolgáltató küld az utas telefonjára – ehhez még okostelefon sem kell, bármilyen készülék tudja fogadni. A leggyakoribb bérlettípust pedig a szolgáltató mobilalkalmazásában lehet megvásárolni – igaz, utóbbihoz már okostelefon szükséges. Mindkét rendszer „szoftverboltban” vett olcsó, könnyen testre szabható, sok helyen kipróbált megoldás, amelyek budapesti bevezetését megkönnyítené, hogy az a korosztály, amelyik kevéssé járatos a telefonos jegyvásárlásban, nálunk jegy és bérlet nélkül utazhat.