Vitézy: Kapkodva összetákolt félmegoldás

/ 2017.07.18., kedd 18:00 /

A főváros és a BKK szerint az elektronikus jegyvásárlás teljesen jól működik, bár a rendszert „folyamatos kibertámadások” érik. Vitézy Dávid szerint viszont egy teljesen alkalmatlan rendszert vezettek be elkapkodva.

Egy utas elektronikus bérletét ellenőrzi a BKK jegyellenőre a Deák téri metrómegállóban július 18-án

Fotó: MTI/Balogh Zoltán

Sajtótájékoztatón védte meg Szeneczey Balázs főpolgármester-helyettes és Dabóczi Kálmán BKK-vezérigazgató az online jegyértékesítési rendszert, amelyet a bevezetése óta folyamatosan botrányok vesznek körül. A legkomolyabb kételyek a rendszer biztonságával kapcsolatban merültek fel, tegnap például úgy tűnt, hogy rosszindulatú támadók lehalászhatták az ott megtalált jelszavakat a regisztrációhoz megadott emailcímekkel együtt, ami azért különösen veszélyes, mert sokan ugyanazt a jelszót használják minden online tevékenységükhöz. Az is gyenge pontnak tűnik, hogy az elfelejtett jelszót egy olyan levélben küldte ki a BKK, amely a felhasználónevet is tartalmazta.

Mindezek klasszikusan egy túl hamar bevezetett, további tesztelésre szoruló rendszer gyermekbetegségeinek tűnnek, de a mai sajtótájékoztatón Szeneczey azt a különös magyarázatot adta, hogy „az értékesítési rendszer folyamatos kibertámadásoknak volt kitéve”, és aki a biztonsági réseket támadja, bűncselekményt követ el. Hozzátette azt is, hogy az ilyesmi büntetőfeljelentést vonhat maga után. Dabóczi Kálmán BKK-vezér szerint a kezdet óta egyetlen perc általános rendszerhiba, szolgáltatásból való kiesés, sikeres feltörési kísérlet nem történt. Próbálkozások ugyanakkor voltak: 150 felhasználót töröltek, mert valótlan profilokkal jelentkeztek be. „Voltak, akik szét akarták trollkodni, tönkretenni a rendszert, de nem jártak sikerrel”, mondta Dabóczi. A vezérigazgató szerint érzékelték a visszaélésszerű használatot, ezért az "üveget több helyen golyóálló üvegre cserélték".

2017-ben az a legkevésbé sem meglepő fejlemény, hogy egy online értékesítési rendszer biztonsági kockázatait hackerek megpróbálják kiaknázni. Éppen ellenkezőleg, teljesen törvényszerű, hogy ez történik - csak olyan rendszert szabadna beüzemelni, és a nyilvánosság számára hozzáférhetővé tenni, amely a lehető legszorosabban zár. A vezérigazgató hasonlatára visszautalva, a járművet eredetileg is golyóálló üveggel kellett volna legyártani. A nagy informatikai cégeknek (pl. Facebook, Yahoo, Google, Microsoft) van is erre kialakult gyakorlata, amit bug bounty programnak neveznek: élesítés előtt minél több programozót meghívnak hibakeresésre, és megjutalmazzák azokat, akik a rejtett problémákra rábukkannak.

A legsúlyosabb bírálatot az ügyben Vitézy Dávid, a BKK volt vezérigazgatója fogalmazta meg:

"Nehezen érthető, miért erőltetik, ami láthatóan nem megy. A rendszer könnyen kijátszható, a bliccelés sokkal könnyebb lesz, mint eddig volt, ennek nyomán pedig milliárdos bevétel eshet ki, amit végeredményben a fővárosnak és a kormánynak kell majd kifizetni. Ez nem kis kockázat. Helyénvalóbb lenne bocsánatot kérni az utasok kiszivárgott személyes adataiért és jelszavaiért, leállítani a rendszert és kijavítani a rengeteg hibát - és persze a kapkodva összetákolt félmegoldás helyett inkább megcsinálni a teljes értékű, ilyen típusú biztonsági és visszaélési kockázatoktól védett elektronikus jegyrendszert, a Rigót, ami két és fél éve lényegében leállt", írta.

Rosta

Találkozunk 2016-ban!

Ki nyerhet áprilisban? Most vasárnap minden eldől

Röviddel a parlamenti választás előtt a pártok a legjobboldalibb megyei jogú városban, Lázár János pátriájában tesztelhetik stratégiájukat. A hódmezővásárhelyi eredményből következtetni lehet majd az országos voksolás végeredményére is. A csütörtöki Heti Válasz címlapsztorija!

Ma született Mátyás király

A Mátyás király Emlékév alkalmából ma este a budavári Mátyás-templomban ad koncertet az Angelica Leánykar, Kolozsváron pedig Mátyás Napok kezdődnek.

Ki ez az ember? Dél-Afrika Mészáros Lőrince?

Korrupt elnökének eltávolításával Dél-Afrika adott magának még egy esélyt, hogy valóra váltsa a reményeket, amire negyed százada nem képes. A friss Heti Válaszból kiderül, hogy az utódnak csodát kéne tennie: például vizet fakasztania a Fokváros körüli sziklákból.

Itt épített gyurcsányista erőközpontot Lamperth Mónika

A baloldal az esélyesebb az észak-budapesti lakótelepi karéj három választókörzetében, de a XV. kerületben bonyolult a képlet: van itt Lamperth Mónika által építgetett gyurcsányista erőközpont, jelölt a Fidesz lakótelepi szakembere, és egy óvodafelújítás miatt megbüntetett lázadó szocialista is. Választási sorozatunk az Óbudától Újpalotáig nyújtózó kerületek esélyeit latolgatja. Részletek a friss Heti Válaszban.

A disznósajt volt a csúcs a kisgazdák sajtóreggelijén

Pártcunamival indult a hivatalos kampányidőszak, ám a szokásosan jelentkező komolytalan formációk mellett a reaktivált kisgazdáknak és Lévai Katalin volt szoci miniszter pártjának lehet is hatása egy-egy mandátum – elvesztésére. Részletes háttér a csütörtöki Heti Válaszban.

Huszti Péter: „Ellopta a show-t a politika”

El lehet játszani Hamletet bőrdzsekiben, de ne a ma emberéről, hanem a ma emberéhez szóljon – mondja a Corvin-lánccal frissen kitüntetett Huszti Péter színművész, rendező. Nagyinterjúnk a csütörtöki Heti Válaszban.