A Köznevelési Regisztrációs és Tanulmányi Alaprendszer, vagyis a KRÉTA fejlesztőcégének, az eKRÉTA Informatikai Zrt. adatbázisát pár hete feltörték. Az adathalászatot el akarták tussolni, mire a rendszer támadói közzétették a KRÉTA teljes forráskódját. A szocialista Harangozó Tamás a legfőbb ügyészhez intézett kérdésében részletesen felidézte a GDPR-éra legdurvább hazai adatvédelmi incidensét, azt is, hogy azt 72 órán belül be kellett volna jelenteni, amit azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szerint sem a fejlesztő cég, sem a Belügyminisztérium nem tett meg, ami hivatali kötelesség megsértésének gyanúját is felvetheti.
Az ellenzéki politikus szerint a diákokat, tanárokat, szülőket senkit nem értesítette, de még azt sem tudni, hogy a kormányzat részéről tettek-e feljelentést a Btk. szerinti információs rendszer vagy adat megsértésének bűntette miatt. Polt Pétertől ezért választ várt arra:
- a kormányzat részéről tettek-e feljelentést a KRÉTA-rendszert ért támadás miatt,
- folyamatban van-e büntetőeljárás az adatvédelmi incidens elhallgatása miatt,
- folyamatban van-e büntetőeljárás az információs rendszer vagy adat megsértésének bűntette miatt.
A legfőbb ügyész válaszából kiderült, az ügyben egyéb feljelentés alapján a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnőzés Elleni Főosztálya nyomozast rendelt el november 9-én az informaciós rendszer vagy adat megsértésének vétsége miatt. Polt Péter válasza szerint amiatt egyáltalán nincs folyamatban büntetőeljárás, hogy az adatvédelmi incidensről elmulasztották tájékoztatni az adatvédemi hatóságot és az érintetteket, mert egyik magatartás sem valósít meg bűncselekményt.
Rétvári válasza: dollárbaloldal
Jámbor András a belügyminisztertől szerette volna megtudni, milyen személyes adatok kerültek illetéktelen kezekbe, hiszen a KRÉTA-támadás azzal a veszélyes következményekkel is járhat, hogy személyes profil is kirajzolható a diákokról, beleértve olyan érzékeny adatokat is, mint az egészségügyi információk. Ő arra várt választ Pintér Sándortól, hogy az oktatásügyért is felelős minisztérium
- vizsgálta-e, miként lopták el az adatokat,
- tett-e bejelentést a NAIH felé, indult-e vizsgálat ennek nyomán,
- az adatvédelmi incidensről tájékoztatták-e az érintett diákokat, szüleiket, tanáraikat,
- ki vállalja a felelősséget az adatvédelmi incidensért,
- milyen következmények várhatóak?
A Belügyminisztérium államtitkára Rétvári Bence, közölte, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság az adatkezelő és adatfeldolgozók bejelentésével egyidejűleg hivatalból megindította az ügy kivizsgálását.
A folyamatban lévő vizsgálatok lezárulását követően tudjuk megállapítani a pontos tényállást, és csak ez után következhet az esetlegesen szükséges egyéb intézkedések megtétele. A diákok adatai maximális biztonságban kell, hogy legyenek,itt elfogadhatatlan bármiféle hanyagság.
Az államtitkár sajnálatosnak nevezte, hogy miközben Jámbor András nagy figyelmet fordít a személyes adatok védelmére egyes informatikai rendszerek működését illetően, a választási kampányban tapasztalt,
a magyar emberek személyes adatait sértő baloldali adathalász akció részleteit mai napig nem tárták a nyilvánosság elé a dollárbaloldal padsoraiból.
Szerinte a magyarok joggal várják el, hogy az ellenzéki összefogás pártjainak szereplői magyarázatot adjanak a választást közvetlenül megelőző tömeges kéretlen üzenetküldések ügyére.
