A 2017-es vizes világbajnokság alkalmából a BKK bevezetett egy digitális bérlet-szolgáltatást, az azonban banális biztonsági hibákkal volt tele. Felelősségvállalás helyett a BKK-vezér a problémák feltáróit hibáztatta. Felelősségrevonás a főváros részéről sem történt.
A budapesti vizes vb egy tipikus presztízsberuházás volt, amire a kormány nem sajnálta a pénzt és az energiát: a 2015-ben 25 milliárd forintra becsült összköltség még 2018-ban is tudott nőni, végül a 100 milliárd forintot is meghaladta.
A fontos eseményen a BKK is igyekezett jópontokat szerezni: összeraktak egy mobiljegy-rendszert.. sebtiben. A szolgáltatás július 14-én, a vb első napján indult, és napi- illetve hetijegyet, valamint bérleteket lehetett vele vásárolni mobilra. A kivitelező T-Systems viszont kritikán aluli munkát végzett.
Problémák a szolgáltatással
Maga a felhasználói élmény is siralmas lett, pl. naponta frissíteni kellett a mobilon a bérletet, jegyellenőrzésnél pedig a személyit is elő kellett venni. Biztonságtechnikai szempontból viszont kifejezetten botrányosra sikerült a szolgáltatás.
Az még hagyján, hogy a regisztrálandó emailt nem kellett visszaigazolni, vagy hogy a betűfelismerős captcha utasszívatásra volt csak jó (merthogy egy programmal simán el lehetett olvasni). De az egészen elképesztő, hogy a jelszót titkosítatlanul küldözgetik mindenfelé, hogy a felhasználók adatait kívülről hozzáférhető helyen tárolják (ki is szivárgott 3000 ügyfél adata), vagy hogy a böngésző icipici buherálásával jóformán a vásárló döntheti el, hogy mennyit is akarna fizetni azért a jegyért.[1]
Ez nonszensz. Még laikusok számára is nyilvánvaló, hogy az egész munkavégzés végtelenül amatőr módon történt. A BKK számára pedig az egyetlen járható út, hogy
1. a szolgáltatást azonnal leállítják,
2. az utasoktól őszintén bocsánatot kérnek,
3. a T-Systemsszel pedig azonnali hatállyal szerződést bontanak.
Problémák a BKK reakciójával
Ezzel szemben a BKK kiadott egy közleményt, miszerint minden rendben, csak egyesek sajnos a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni".
Ez a cinizmus viszont már a BKK vezérigazgatójának, Dabóczi Kálmánnak a személyes felelőssége. Ő még 18-ai sajtótájékoztatóján is hackertámadásokról és megbízható rendszerről beszélt. Előde, Vitézy Dávid szerint viszont helyénvalóbb lett volna inkább bocsánatot kérni és felfüggeszteni a rendszert.
Dabóczi végül napokkal később, 22-én kért bocsánatot, de meglehetősen őszintétlenül, sajnálkozását kifejezve azért, "hogy a BKK online értékesítési rendszerének bevezetése problémákkal terhelt". A vállalat, pláne saját személyes felelősségéről egy szót sem tett. Viszont továbbra is vádolta azt a gimnazistát, aki egy sérülékenységet a gyakorlatban is kipróbált mielőtt a BKK-t értesítette volna.
Problémák a főváros reakciójával
Tarlós István főpolgármester pedig elrendelt ugyan egy vizsgálatot, de Dabóczit mindezek után sem menesztette. Úgy gondolta, ez gyengeség lenne részéről.
A BKK élén (Vitézy Dáviddal ellentétben) semmi hasznosat nem végző Dabóczit végül csak másfél évvel később, független okokból rúgta ki Tarlós. Ami pedig utódját, Nemesdy Ervint illeti, az ő szakértelmét Tarlós azzal bizonygatta, hogy "az apja tanszékvezető volt a műszaki egyetemen".
Jegyzetek
[1] Normális netes áruházakban a jelszót felhasználói oldalon (azaz még a böngészőben) titkosítják, a költségeket viszont szerveroldalon követik nyomon. A T-Systemsnek valahogy sikerült mindkét műveletet a rossz oldalon elvégezni.
Kép forrása: Globetrotter19, Wikimedia Commons CC BY-SA 3.0
