Múlt héten vezette be a Budapesti Közlekedési Központ az elektronikus jegyrendszert. A start után egyre több problémára derült fény, emiatt kedd délelőtt sajtótájékoztatót tartott Dabóczi Kálmán, a BKK vezérigazgatója és Szeneczey Balázs városfejlesztésért felelős főpolgármester-helyettes.
Szeneczey Balázs elmondta, fontos leszögezni, hogy nem az elektronikus jegyrendszerrel, hanem az online értékesítési rendszerrel vannak problémák.
Nem kívánok úgy tenni, mintha nem érzékeltük volna, milyen kibertámadásoknak volt kitéve ez a rendszer
– mondta, majd hozzátette, a T-Systems szerint rendszerszintű támadás volt az első két napban. A cég a büntetőfeljelentést megtette, a nyomozóiroda pedig volt is kint az irodában.
Dabóczi Kálmán elmondta, sokgyerekes családapaként minden hónapban neki is pénzt kell adnia a gyerekeknek, hogy bérletet vegyenek. Többek között emiatt is döntöttek úgy, hogy egy új csatornát nyitnak azok számára, akik szeretnék megúszni ezt a terhet.
Azt akartuk, hogy mindenkinek legyen otthon egy saját automatája.
Szerinte azért is jó az elektronikus bérlet, mert eddig ha valaki elvesztette a bérletét, akkor bukta az összeget is, ezután viszont ez már nincs így.
Lehet visszaélni a bérlethamisítással és erre büszkének lenni, viszont a következményeket is kell viselni. Szintén nem kötelező igénybe venni, senki ne érezzen kényszert, hogy betereltük egy olyan csatornába, ami nem komfortos. Ez egy kiegészítő szolgáltatás.
– mondta.
A BKK vezérigazgatója elmondta, egyetlen kibertámadás sem járt sikerrel csütörtök óta és nem igaz, hogy ingyen utazásra jogosítana bárki ez az utazási mód, ráadásul bűncselekmény az, ha valaki más adataival utazik. Kiderült, eddig ötezer felhasználó vásárolt online jegyet, napijegyet vagy bérletet, a T-Systemhez pedig napi 5-10 panasz vagy más hasznos információ érkezik. Az elmúlt napokban 150 embert töröltek, akik kamuprofillal próbálkoztak. Köztük voltak olyanok, akik admin vagy adminadmin névvel próbálkoztak, többen pedig azt hitték a róluk készült képernyőmentésekről, hogy azok a rendszergazdához tartoznak. Dabóczi szerint közpénzpazarlás az, hogy ezeket a profilokat törölgetniük kell.
Picit úgy érzem magam, hogy ahogy a focihoz is általában mindenki ért Magyarországon, most hirtelen mindenki etikus hacker lett itthon, legalábbis annak vallja magát. Felelőtlennek érzem azt, amikor valaki azt állítja, hogy bárki feltörheti a rendszert.
Feltörhető a rendszer?
Dabóczi szerint annyira az, mintha valakire rárúgnánk a lakása ajtaját és azt mondanánk, hogy találtunk egy biztonsági rést az otthonán és bejutottunk. Elmondta, bár ő a kocsik nagy részét fel tudja nyitni kulcs nélkül, mégsem teszi – kivéve egy esetben, amikor a híd alatt egy család gyereke magára zárta az autót és ő segített kinyitni. Ez szerinte azonban mégsem biztonsági rés.
Attól, hogy valaki legális eszközökkel informatikai rendszereket pingel, próbál más adataihoz hozzájutni, az bűncselekmény. Nem az van, hogy az egységsugarú felhasználó belép és ezzel feltöri a rendszert, ezt nem lehet jóhiszeműségnek tekinteni.
A vezérigazgató szerint a mostani csak egy bevezetési szakasz és arra készülnek, hogy őszre, az iskolakezdésre már egy robusztus rendszer álljon fel.
A rendszer működik, fejlődik, a biztonsági szint pedig sokkal nagyobb, mint a kezdetekkor. Köszönök minden jó- és rossz szándékú megkeresést, ami ezt a folyamatot felgyorsította. Ez a webshop semmivel sem gagyibb, mint az itthon működő hasonló szolgáltatások. Kíváncsi lennék, ha mást támadnának be, mennyi idő alatt rogyna térdre. Tudom, hogy sokaknak fáj, hogy ez a projekt megvalósult, ilyen világban élünk – nem meglepetés, de nem örülünk neki
– zárta beszédét.
Újságíró kérdések
A sajtótájékoztató kérdések megválaszolásával zárult, a Magyar Nemzet arra volt kíváncsi, hogy mi indokolta a sürgős bevezetést és hangsúlyozta, hogy egy sima felhasználó jött rá arra, hogy sima emailben érkezett vissza a felhasználóneve és a jelszava. Szeneczey elmondta, nincs összefüggés a vizes vébé indulása és a bevezetés között, Dabóczi szerint pedig ha szerettek volna felkészülni a szeptemberi bérletvásárlási rohamra, akkor logikus volt, hogy július közepén vezessék be. Hozzátette: nincs olyan biztonsági rés, ami miatt aggódni kellene.
Az RTL Klub arra volt kíváncsi, ha Dabóczi szerint a rendszer biztonságos, akkor miért dolgoztak hajnalig azon, hogy még biztonságosabb legyen, illetve mennyibe került a rendszer. A vezérigazgató szerint most már meghaladják a webshopokkal szemben támasztott általános biztonsági elvárásokat, a szolgáltatásnak pedig havidíja van (ami tartalmazza az üzemeltetést, a karbantartást, a biztonsági szolgáltatást, stb.), ami 22-25 millió forint. A riporter felhozta a Közlekedő Tömeg kisfilmjét, amiben tízből tíz esetben másolt bérlettel jutottak át az ellenőrökön. Dabóczi erre pedig úgy reagált, hogy ha az ellenőrök leolvasnák a készülékkel azokat, kiderülne a visszaélés és mivel más problémák is voltak a szervezettel korábban, elgondolkodtak azon, hogy jogi lépéseket tesznek.
A HírTV szintén a Közlekedő Tömegre hivatkozott és arra volt kíváncsi, nem gondoltak-e arra, hogy a szervezet csak jó szándékkal tette azt, amit, hogy felhívja a figyelmet a hibákra. Dabóczi szerint ilyen jogon senki sem tesztelheti a rendszert.
