Rendben van-e, ha valaki egy működőnek mondott, nyilvánosan hozzáférhető informatikai szolgáltatásban komoly hibát talál, ezt jelzi a rendszer tulajdonosának, választ nem kap, majd feljelentik és az éjszaka közepén rendőrök viszik kihallgatásra?

Hangos az Internet a Budapesti Közlekedési Központ által 2017. július 13-án elindított online bérletvásárlási rendszer körüli fejleményektől. A rendszert a T-Systems fejlesztette és szolgáltatásként nyújtja a BKK számára havi 22-25 millió forintért. A rendszer hibáiról az elindítást követően szinte azonnal lehetett olvasni a különböző fórumokon. A legtöbb hiba kihasználásához nem kellett különösebb szakértelem, vagy programozni tudás. A két talán legerősebb történet az 50 forintért bérletet vevő 18 éves diák és a felhasználói adatok megismerhetőségét lehetővé tevő hiba.

Forrás: shop.bkk.hu

A hírek alapján az 50 forintért vásárolt bérlet verte ki a biztosítékot inkább a fejlesztőnél és a megrendelőnél. A rendszert fejlesztő T-Systems feljelentést tett, a BKK vezérigazgatója rendszerszintű támadásokról beszél, az "elkövetőt" aki nem titkolózott, hanem segíteni akart, a rendőrség kihallgatásra vitte. Egy másik esetben felhasználói adatok kiszivárogtatására adott lehetőséget a rendszer, bár ezt a BKK tagadta.

Sok szolgáltatás van, ahol az üzemeltetők kifejezetten bátorítják a felhasználókat a hibák keresésére és jutalmazzák is a hozzájuk eljuttatott jelzéseket, amennyiben azok valós sérülékenységre utalnak. A BKK és a T-Systems viszont kifejezetten negatívan, sértődötten reagált a kritikákra. Időközben a bkk.hu oldal elérhetetlen, a shop.bkk.hu üzemel ugyan, de a járművezetők értesítést kaptak a Futár rendszeren keresztül arról, hogy további intézkedésig az online bérletre történő hivatkozás esetén a bérletet bemutatása nélkül is el kell fogadni.

Az eljárás alá vont fiú nem tartja magát hekkernek, hangsúlyozza viszont, hogy a célja nem a visszaélés és anyagi előnyszerzés volt, hanem a hibát akarta jelezni. A szó eredeti értelmében valószínűleg tényleg nem hekker, de amit csinált, az etikus hekkelés legjobb jegyeit viseli. Jogi értelemben talán megáll a T-Systems és a BKK érvelése, de erkölcsileg és szolgáltatói minőségükben csúnyán teljesítettek.

Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon.