Három büntetőeljárás, négy nyomozás, két hivatalos vizsgálat és egy titkos, „operatív munka” is folyamatban van az utóbbi napok fővárosi tömegközlekedési (BKK-s) online botrányait követően. Nem könnyű áttekinteni, ezért előzetesen egy összefoglaló.

Nyomoznak a 18 éves etikus hekker ellen;

hűtlen kezelés gyanúja miatt közérdekű bejelentésre (itt Szaniszló Sándor, a fővárosi pénzügyi és ellenőrző bizottság MSZP-s elnöke a bejelentő);

a BKK rendszeréből kikerült személyes adatok miatt;

a Mol Bubi közbringa online rendszeréből tömegesen kikerült adatok miatt;

ezzel egy időben fővárosi vizsgálat is zajlik az említett ügyekben;

valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálódik;

és végül operatív, titkos munka is folyik a BKK és a T-Systems rendszereit ért túlterheléses támadás miatt.

És akkor a részletek.

Három bűncselekmény: információs rendszer vagy adat megsértése, személyes adattal visszaélés és hűtlen kezelés gyanújával együttesen négy nyomozást folytat a Budapesti Közlekedési Központot (BKK) és partnerét, a T-Systemset érintő ügyekben a Készenléti Rendőrség Nemzeti Nyomozó Iroda – közölte lapunk kérdésére még pénteken az Országos Rendőr-főkapitányság (ORFK).

Hűtlen kezelés

A legfrissebb büntetőeljárást hűtlen kezelés megalapozott gyanújával csütörtökön rendelték el. Ez az eljárás a BKK és a T-Systems között, az online jegyértékesítésre vonatkozó szerződéses viszonyt érinti.

Szaniszló Sándor, a fővárosi pénzügyi és ellenőrző bizottság MSZP-s elnöke múlt heti feljelentése alapján indult nyomozásnak a fővárosi tulajdonú BKK és a magáncég között az online bérletértékesítésre kötött szerződés létrejöttét kell tisztáznia.

Szaniszló Sándor szerint a nyomozó hatóságoknak is feltűnt, hogy a havonta 22-25 millió forintos megbízás közbeszerzés nélkül, egy másik szerződés módosításával jött létre, a tulajdonos önkormányzat megkerülésével.

Kikerült adatok

Közben az online jegyértékesítő rendszerekből kikerült adatok ügyében is folyik az eljárás. Illetve két nyomozás, mivel itt két külön rendszerről van szó, bár mindkettő a T-Systemshez kötődik.

Szaniszló Sándor szerint a Tarlós István (Fidesz–KDNP) főpolgármester által elrendelt vizsgálatnak tisztáznia kell a felelősség kérdését, mert időközben együttesen csaknem kilencezer regisztrált felhasználó személyes adata került ki az online bérletrendszerből és a (Mol-Bubi) közbringarendszerből.

Az előbbi és utóbbi ügynél külön-külön keresik a nyomozók, hogy ki vagy kik élhettek vissza a személyes adatokkal, amikor a felhasználóneveket, e-mail-címeket és telefonszámokat is tartalmazó listák a 24.hu című portál újságíróihoz kerülhettek. A lap egyébként a listákat átadta a rendőrségnek.

Az ügyben egyébként vizsgálatot folytat a Fővárosi Közgyűlés is, a kikerült adatokkal összefüggésben pedig az adatvédelmi hatóság is.

– Nem véletlen, hogy Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke is hatósági eljárást indított az ügyben. Ugyanezért fontos áttekinteni a főváros teljes informatikai rendszerét, amelyben 500-600 ezer adózó és egyéb ügyfél személyes adatait őrzik – hangsúlyozta Szaniszló Sándor, aki szerint nem lenne szabad elhúzni a vizsgálatot a Fővárosi Közgyűlés augusztus végi üléséig, amelyen mindenképpen magyarázatot várnak a városvezetéstől. Hozzátette: kezdeményezték a BKK felügyelőbizottságának sürgős összehívását is. A megkeresésre Papcsák Ferenc, a testület elnöke, korábbi fideszes parlamenti képviselő azt mondta: a szabadságolások miatt augusztus második felében hívja össze a rendkívüli tanácskozást.

Mivel gyanúsítható az etikus hekker?

Mindeközben a rendőrség nyomozást folytat a BKK-s online jegyértékesítő rendszer hibáját feltáró „etikus hekker” ellen is.

A kormánypárti sajtóban mindenesetre a főgonosz a 18 éves hekker lett, etikus magatartását pedig minden, az üggyel foglalkozó cikk kétségbe vonja. Az ötven forintért bérletet vásároló fiatalember akciója mögött e lapokban és hírpotálokon immár komoly összeesküvés, összehangolt szabotázsakció sejlik fel – egyelőre konkrétumok nélkül. Ám annyi mindenesetre kiderült: a T-Systems információs rendszerének egyik hibáját feltáró és azt vitatott módon a BKK-nak jelző 18 éves fiatalról tévesen írta azt a Magyar Idők, hogy akár nyolc év börtönt is kaphat. A rendőrség ugyanis azzal nem gyanúsítja az „etikus hackerként” is emlegetett fiút, hogy cselekményét közérdekű üzem ellen követte volna el. Tehát nincs szó minősített esetről. A büntető törvénykönyv szerint a közérdekű üzem jogszabályi definíciója ebben az esetben közösségi közlekedési üzem lehet. Utóbbi kategóriába a Belovics Ervin, Molnár Gábor Miklós és Sinku Pál által összeállított Büntetőjog II. című könyv szerint olyan tömegközlekedési eszközök tartoznak, amelyek bárki által igénybe vehetők. A BKK webshopja nem ilyen, tehát az 50 forintért 9500 forintos bérletet vásárló fiatalember ha megsértette az információs rendszert vagy adatot, akkor is legfeljebb három évig terjedő szabadságvesztéssel számolhat.

Magyar György ügyvéd lapunk kérdésére azt mondta: a használhatatlan rendszer hibáját felfedő fiatal lényegében közérdekű bejelentést tett. – Szó sem lehet bűncselekményről, tettének nincs társadalmi veszélyessége. Ellenben az adatszivárgások károsultjai sérelemdíjra lehetnek jogosultak – fűzte hozzá a jogász.

Titkos nyomozás

A Magyar Idők című kormánypárti napilap szombati cikke szerint ezek mellett titkos, „operatív munka” is folyik a BKK és a T-Systems szerverei ellen intézett ún. túlterheléses támadás ügyében.

Ennek a cikknek a nyomtatott változata a Magyar Nemzetben jelent meg. A megjelenés időpontja: 2017.08.05.