Csaknem két hete háborog a jóérzésű közönség a BKK, a T-System és a „hekker” viadalán. A történet ismert: egy 18 éves fiatalember feltörte a BKK online jegyértékesítési rendszerét és 50 Ft-ért vásárolt egy tízezer forintos bérletet úgy, hogy az online rendszerben átírta a bérlet árát. Amint ezt megtette, perceken belül értesítette e-mailben a BKK-t a rendszerhibáról.

 
VH, 2017. július 29.


A T-Systems feljelentést tett „ismeretlen tettes” ellen, a rendőrség kora reggel kivonult az „ismeretlenhez” és előállította. Először információs rendszer vagy adat megsértésének vétségével, később már ennek bűntettével gyanúsították meg.

Nem térnék most ki itt arra, hogy a BKK hányféle variációt adott elő az elmúlt napokban. A lényeg az, hogy folyamatosan mellébeszélt, kezdve attól, hogy a fiú rossz e-mail címre küldte a levelét (nem igaz), egészen addig, hogy a sajtó a közzététellel „bűncselekményre csábított másokat”, és különben is egy „politikai támadásról” van szó. A T-Systems pedig azzal érvelt, hogy a „protokoll” szerint kötelessége volt megtenni a feljelentést.

Tisztázzuk, mit jelent egyáltalán e bűvös „információs rendszer vagy adat megsértése” nevű bűncselekmény. A Btk. így definiálja: „aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép (…) vétség miatt két évig terjedő szabadságvesztéssel büntetendő”. Közérthetőbben: feltör egy informatikai rendszert anélkül, hogy arra joga lenne.

De mitől vált a gyanú vétségből hirtelen bűntetté?

Az említett bűncselekménynek van egy olyan változata, amely szerint, ha az, aki ilyen módon lépett be a rendszerbe és még az ott talált adatot is megváltoztatja (vagy törli, vagy hozzáférhetetlenné teszi), az már bűntettet követ el. A bűntettet már 3 évi szabadságvesztéssel fenyegeti a törvény. És mert a mi ifjú „hekkerünk” a bérlet árát (ami adat a rendszerben) átírta, vagyis megváltoztatta, a cselekménye – ha bűncselekmény – valóban bűntettnek és nem vétségnek minősül.

A rendőrség – miután egy köztörvényes bűntett miatt feljelentés érkezett hozzá – nem tehetett mást, mint amit tett: elrendelte a nyomozást. Ez esetben tehát ne őket hibáztassuk.

De nyugodtan hibáztathatjuk a T-Systemset. Nem jogi, hanem erkölcsi alapon. Ők ugyanis választhatták volna azt az utat, amelyen oly sok más cég jár hasonló esetekben. Nem terelik jogi útra a történteket, ellenkezőleg. Megköszönik a „hekker” fáradozását, sőt jutalmat vagy akár állást is ajánlanak neki. Ahogyan ezt tette volna nyilatkozata szerint a német T-Systems is.

Megjegyzem, a BKK-s botrány kapcsán számos egyéb feljelentés is született. Az országos feljelentő, Tényi István feljelentette a feljelentőt, mert az közérdekű bejelentő ellen tett feljelentést.

Bár jogilag nem nevezhető feljelentésnek, de többen a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordultak a BKK felelőtlen adatkezelése miatt. Felmerült az is, hogy a BKK hűtlen kezelést követett el, amikor a közbeszerzés mellőzésével kiválasztott cégtől átvett egy havi 22–25 millió Ft díjért működtetett, ám ellenőrizetlen rendszert. Bár Tarlós főpolgármester megalapozott jogi álláspontja szerint „aki a BKK ellen hűtlen kezelés miatt feljelentést tett, örüljön, hogy ellene nem indul”.

És most, hogy végigjártuk a jog rejtett zugait, vessünk egy pillantást a Btk. kezdő paragrafusaira. Mindjárt a 4. §-ra: „bűncselekmény az a (…) cselekmény, amely veszélyes a társadalomra…”.

Egyetlen kérdés van tehát: veszélyes-e a társadalomra az a „hekker”, aki kikutatja egy informatikai rendszer hibáját és erre azonnal felhívja a rendszer működtetőjének figyelmét? Mert ha nem – és bizony nem –, akkor a büntető eljárást „társadalomra veszélyesség hiányában” mihamarabb meg kell szüntetni.
 

Már előfizethet a Vasárnapi Hírekre, kattintson!