DK;előállítás;BKK;jegyrendszer;18 éves horvát üdvöske;
2017-07-21 16:57:00
BKK - Óriási a felháborodás a 18 éves "etikus hacker" előállítása miatt
Azonnal ejtsenek minden vádat a fiatal ellen, aki nélkül ma sem tudnánk, hogy a BKK-nál veszélyben vannak az adataink! - írja közleményében Gy. Németh Erzsébet, a Demokratikus Koalíció fővárosi képviselője. Az Együtt is szolidaritásáról biztosította a fiatalembert. A Népszava megkérdezte az esetről Nehéz-Posony Márton ügyvédet.
Sajtóhírek szerint az éjszaka közepén, a saját otthonából vitték el azt a fiatalt, aki felhívta a BKK figyelmét az e-jegyrendszer sebezhetőségére. Nem azt, aki megrendelte, nem azt, aki megcsinálta, nem azt, aki jóváhagyta és kifizette, hanem azt vitték el, aki figyelmeztette a céget a súlyos hibára. A Demokratikus Koalíció követeli, hogy azonnal ejtsenek minden vádat a 18 éves budapesti ellen, aki nélkül még ma sem tudnánk, hogy a BKK-nál veszélyben vannak az adataink! A DK szerint is szükség van az ügyben büntetőeljárásra, de szerintünk azt kell letartóztatni, aki veszélyezteti a magyarok adatait, nem azt, aki erre felhívta a figyelmet. Követeljünk, hogy a hatóságok hivatalból járjanak el Dabóczi Kálmán BKK-vezérrel szemben, aki lehetővé tette, hogy több ezer budapesti adatait lophassák el! - zárul a dokumentum.
Nyilvánvalóan jogsértést követett el a rendőrség – jelentette ki lapunknak Nehéz-Posony Márton ügyvéd, miután gyanúsítottként hallgatták ki azt a fiatalt, aki észrevette a rést a BKK internetes jegyértékesítési rendszerében, és 50 forintért vett egy bérletet. A 18 éves fiú állítása szerint nem akart bűncselekményt elkövetni, csupán jó szándékkal akarta tesztelni, valóban sebezhető-e a rendszer. Működött a hekkelés, és ezt percekkel később jelezte is a Budapesti Közlekedési Központnak (BKK). Választ nem kapott, cserébe viszont feljelentették.
A BKK az ügyben írt korábbi cikkünkre reagálva azt közölte lapunkkal: „etikus hacker az, aki a megrendelő megbízásából, szerződéses viszony alapján, ellenőrzött keretek között hajt végre olyan teszteket és sérülékenységi vizsgálatokat, amelyek a rendszer biztonságos működéséhez szükségesek". A közlekedési központ tehát nem tartja jó szándékúnak azt, aki jelez számára egy rendszerhibát.
Az ügyvéd szerint azonban nemhogy letartóztatási ok (szökés, bűnismétlés, elrejtőzés) nem áll fenn, még a bűncselekmény megállapíthatósága sem. Arra a kérdésünkre, hogy a gyanúsított mit tehet a jogszerűtlen rendőri intézkedés után, Nehéz-Posony azt mondta: ha megszüntetik vele szemben a büntetőeljárást akkor kártérítési igénnyel léphet fel az állammal szemben.
Az Országos Rendőr-főkapitányság először a 24.hu-val közölte: az ügyben a Készenléti Rendőrség Nemzeti Nyomozó Iroda információs rendszer vagy adat megsértése vétség elkövetésének megalapozott gyanúja miatt indított nyomozást, amelynek határideje 2017. szeptember 15. Egy gyanúsított van, aki a továbbiakban szabadlábon védekezik. Ennél többet azonban – a nyomozás érdekeire hivatkozva – nem árultak el. A 24.hu úgy tudja, a fiatalt éjjel állították elő az otthonából. A rendőrségtől megkérdeztük, hogy valóban éjszaka történt-e az előállítás, és ha igen, mi szükség volt erre, de válaszokat egyelőre nem kaptunk.
Megírtuk: felháborodott sajtótájékoztatót tartott kedden a BKK, amin elővették mindazokat, akik rávilágítottak az új e-jegyes applikáció biztonsági réseire. A feljelentett és most már gyanúsított hekker a 24.hu szerint azt írta magáról egy Facebook-posztban, hogy 18 éves és csak egy „most érettségizett átlagos gyerek". A célja csupán annyi volt, hogy jelezze a BKK-nak a hibát annak érdekében, hogy megoldhassák azt és más ne használja ki (például arra, hogy féláron értékesítse a bérleteket a saját hasznára). A Demokratikus Koalíció szerint a fiatal nélkül ma sem tudnánk, hogy a BKK-nál veszélyben vannak az adataink, ezért követelték: a rendőrség azonnal ejtsen minden vádat.
Pataki Márton, az Együtt budapesti elnöke szintén közleményben tiltakozott az eljárás ellen:
Az Együtt szolidaritásáról biztosítja a fiatalt, akit feljelentett a BKK. Fiatalok megfélemlítése helyett a biztonsági hibás rendszer aktiválását engedélyezők felelősségre vonásával foglalkozzon a BKK. Pataki Márton elfogadhatatlannak tartja, hogy sok nappal az eset után az éjszaka közepén vitték be kihallgatásra a fiút, aki rámutatott az online értékesítési rendszer hibájára. Az Együtt budapesti elnöke szerint ennek az eljárásnak, mivel az őrizetbe vételnek nem álltak fent a feltételei, nyilvánvalóan csak a megfélemlítés, és a sajtónyilvánosság miatti megtorlás volt a célja. Pataki Márton felszólítja a Budapesti Közlekedési Központot, hogy középiskolások megfélemlítése helyett azok felelősségre vonásán dolgozzanak, akik engedélyezték a gagyi, biztonsági hibákkal teli online értékesítési rendszerük aktiválását.
Háborús zóna lett a Facebook-oldaluk - írja az esetről beszámoló 24.hu. "A BKK a szokásos házmesteres sértettséggel esett neki annak a kérdéskörnek, hogy lefejlesztett egy e-jegy applikációt, ami úgy ahogy működik, csak súlyos biztonsági résekkel. Ahelyett, hogy a közlekedési cég elismerte volna, hogy hibázott, elkezdte ócsárolni azokat, akik feltörték a rendszert. Az egyik ilyen 18 éves ember a mozgalom szimbóluma lett, a névtelen – maga szerint etikus – hekker azt mókolta meg, hogy 50 forintért vehessen havi bérletet. Végül a megvásárolt jogosultságot nem használta, részben azért, mert elmondása szerint Budapesttől eleve 300 kilométerre lakik, hanem értesítette a hibáról a céget."
Ma a BKK Facebook-oldalán a balesetekről, fennakadásokról szóló információk alatt ilyen kommenetek olvashatók: ( szó szerinti közlés jön, a trágárság kipontozva)
- Mikor fog beszámolni a BKK - Budapesti Közlekedési Központ a közpénzből végzett elégtelen, igénytelen munkáról, miközben jogtalanul zaklat embereket??? Rendőrállam kiszolgálói vagytok!
- Szégyellje magát a fidSS által irányított BKK. Hányadékok vagytok, akárcsak a kormány!
- Az uj rendszeretek ugy el lett b...va ahogy illik. 18 eves gyerek eszre veszi, sot ugybar vett is jegyet hogy mukodik-e, felhiv titeket ,elmondja es erre szajba kopitek? Hat kik vagytok ki? Hogy kepzelitek ti ezt? Ezentul ha talalnak meg hibat, remelem el sem mondjak, remelem evekig atlesztek b...va!
Senkihaziak!
A történtek nyomán egyébként alaposan megváltozott a közösségi portálon a BKK kedveltségi mutatója...
update:
Péntek este már nem elérhető a bkk.hu oldal.
lásd még: BKK-tüntetés szerveződik az "etikus hacker" meghurcolása miatt
Kötelességük volt rendőrségi feljelentést tenni a BKK online jegyértékesítési rendszerét ért támadás miatt - ezt írta, pénteken este, az MTI-hez eljuttatott, a BKK-val közösen kiadott állásfoglalásában a cég. A T-Systems Magyarország az informatikai rendszerét ért jogosulatlan befolyásolás miatt ismeretlen tettes ellen (és nem egy konkrét személy ellen) tett feljelentést. A T-Systems Magyarországnak - szigorú belső protokollja szerint - az általa fejlesztett rendszerek védelmében egy adott szintet elérő esemény esetében kötelessége ezt megtenni - írták, hozzátéve: ebben az esetben sem tehettek mást. Ugyanakkor megjegyezték: "a BKK és a T-Systems Magyarország vezérigazgatói sajnálattal értesültek arról, hogy a gyanúsított egy fiatal diák, aki a médiában megjelent nyilatkozatai szerint jószándékkal járt el".