Megszólalt a T-Systems vezére a hackerbotrányról

Infostart
2018. július 12. 15:07
Nagy botrány lett egy évvel ezelőtt a BKK vizes vébére időzített e-jegyrendszerének felsüléséből, főleg miután a rendőrség emiatt egy 18 éves hackert vett elő.

A fejlesztő T-Systems vezérigazgatója, Kaszás Zoltán a hvg.hu-n először beszélt részletesen arról, mi történt, mit tanultak belőle, hogy áll most az e-jegy projekt.

Tavaly július 13-án élesedett az online jegyértékesítő rendszer, amiből 2017 egyik legnagyobb botránya kerekedett. Kaszás Zoltán kiszivárgott leveléből az eset után kiderült: alig 3 hónap alatt készítették el a rendszert, az utolsó napon saját dolgozóikkal teszteltették. A vezérigazgató szerint úgy ítélték meg, hogy nehéz lesz, de meg tudják oldani a már meglévő informatikai rendszerkörnyzetbe a további funkciók beillesztését. Abban a pillanatban ez nem látszott lehetetlennek - utólag már látják, hogy csúsztak be hibák - mondta.

Meglepődtek viszont azon, hogy ekkora érdeklődés övezi az új rendszert, mert óriási, rengeteg ügyfélinterakcióval bíró rendszereket üzemeltetnek, köztük olyanokat, amiket sokkal inkább közérdeklődés övez. "Soha nem tapasztaltunk ilyen jellegű »érdeklődést«, aminek a miértjét utólag sem tudom megmondani, a tényt tudom megállapítani".

Arra a kérdésre, hogy vajon szándékosan támadták-e a rendszert, Kaszás Zoltán azt mondta: egy idő után (miután kiderült, mi történt a 18 éves hackerrel - a rendőrségi eljárást nem kommentálta a vezérigazgató, ugyanakkor hangsúlyozta: ők ismeretlen tettes ellen tettek feljelentést) olyan szintű és mennyiségű tranzakcióról, illetve kibertámadásról volt szó, amiket már nem lehet házi, barkácsolt rendszereken megvalósítani.

Elismerte ugyanakkor, hogy több ponton hibát követtek el. "A magyar informatikai piac meghatározó szereplőjeként azt is be kell ismerni, ha hibázunk. Hibáztunk. Abban is, ahogy bizonyos technológiai kérdéseket megoldottunk és a kommunikáció egyes pontjain is. Így az a minimum, hogy ettől a közösségtől, a felhasználóktól, a szakmától elnézést kérünk, és kimondjuk, hogy a jövőben így és így fogjuk folytatni."

A 18 éves hacker ügyével kapcsolatban elmondta: cégük belső folyamatává teszik az etikus hackelés lehetőségét: "Már elő van készítve az új bug bounty szabályzatunk, ha kész, őt is várjuk" a következő fejlesztések tesztelésére.