Múlt hét csütörtökön indította útjára a Budapesti Közlekedési Központ (BKK) a digitális bérletrendszerét, amely azt a célt szolgálja, hogy a tömegközlekedéssel utazók az interneten keresztül is válthassanak jogosultságot a járatokra. Az új rendszer néhány nap alatt sajtó és hackertámadások keresztüzébe került, alig négy nap alatt több mint 600 alkalommal kísérelték meg kijátszani a felület tűzfalát. A BKK szerint a rendszert nem sikerült feltörni, az továbbra is biztonságos, ezért nincs ok arra, hogy felfüggesszék a működését. Egy esetben büntetőfeljelentést tettek, a többi támadást még vizsgálják. 

Nincs ok arra, hogy a Budapesti Közlekedési Központ (BKK) felfüggessze a múlt héten bevezetett digitális bérletrendszerét - ezt jelentette be a közösségi központ és a főváros egy mai közös sajtótájékoztatóján. Szeneczey Balázs városfejlesztésért felelős főpolgármester-helyettes egyúttal azt is tisztázta, hogy

a csütörtöktől elérhető rendszer nem azonos az elektronikus jegyrendszerrel, amely várhatóan 2018 végén startol el.

A BKK bérleteinek online értékesítését néhány nap leforgása alatt súlyos kibertámadások érték, a felület operatív működéséésrt felelős T-Systems azt állapította meg, hogy rendszerszintű behatolási sorozat történt,

csütörtöktől ma reggelig több mint 600 esetben próbálkoztak a rendszer feltörésével.

Ezek nyomán egy esetben - meg nem erősített hírek szerint valaki azzal próbálkozott, hogy a 10 ezer forintos bérletét 50 forinttért tudja megvásárolni a digitális rendszerben - büntetőfeljelentést tettek, a többi kísérlet kapcsán jelenleg előzetes jogi vizsgálódás zajlik.

Utas a BKK új elektronikus bérletét használja Budapesten, a Deák téri metrómegállóbanForrás: MTI/Balogh Zoltán

A főpolgármester-helyettes, a BKK és a T-Systems vezetői is határozottan kijelentették, hogy az online értékesítés biztonságos volt, továbbra is biztonságos, amelyet a hétvége folyamán még robosztusabbá tettek. A felhasználók adatai közül semmi nem szivárgott ki illetéktelenekhez, éppen ezért nincs olyan körülmény, amely miatt szüneteltetni kellene a működést.

Jelezték azt is, hogy a most futó rendszer szeptemberig kísérleti jelleggel üzemel, azt követően pedig egy hasonló, de a tapasztalatok alapján tovább fejlesztett felület lép a helyébe. A tesztelésre azért van szükség, mert a nyári pangás után ősztől felpörög a bérletvásárlás, addigra pedig szeretnének egy kényelmes megoldást kínálni a BKK utasainak.

Szeneczey BalázsForrás: MTI/Máthé Zoltán

Úgy értékeltek, hogy a digitális bérlet a támadássorozat és a negatív médiakampány ellenére népszerű: több mint 5 ezer regisztráció történt meg, 800 vásárlást is elkönyveltek, amelyek összesen 5 millió forint árbevételt jelentettek a közlekedési központnak.

A jóhiszemű tájékoztatás csírája 

Dabóczi Kálmán, a BKK vezérigazgatója arról beszélt, hogy a kezdeményezés alapvető célja az volt, hogy kiváltsák a bérletvásárlással járó macerás helyzeteket, úgy mint a sorbanállás, a kézpénzzel való fizetést, a környezetet is terhelő nyomtatást és a stresszt. Úgy fogalmazott, hogy szerették volna megteremteni annak a lehetőségét, hogy mindnekinek személyes hozzáférése legyen az értékesítéshez. Jelezte, hogy ez nem kötelező gyakorlat, csupán egy kényelmes alternatíva azoknak, akik rendelkeznek digitális írástudással.

A vezérigazgató szerint viszont ezek az előnyök a médiában egyszerűen elsikkadtak, a témában írt cikkekben pedig a jóhiszemű tájékoztatás csírája sem volt fellelhető.

A napokban elindította a BKK az online jegy- és bérletvásárlási felületeten teljes árú, tanuló, félhavi és havi Budapest-bérletek, 24, 72 órás és hetijegy vásárlására van lehetőségForrás: MTI/Balogh Zoltán

Azt állították például, hogy a digitális bérletek ellenőrzése nem működik, holott a tény az, hogy Budapest most először van annak a képességnek a birtokában, hogy elektronikusan is le tudja kérni az utas személyes adatait és hogy ezekhez tartozik-e utazási jogosultság. Dabóczi szerint több írás is "ingyenutazásra" biztatott azt üzenve, hogy erre lehetőség van a BKK járatain. Erre reagálva azt üzente a sajtónak, hogy ne közöljön fals híreket, és ne biztasson bűncselekmény elkövetésére.

Nem tudunk azzal a helyzettel mit kezdeni, hogy magukat etikus hackereknek és informatikusnak beállító önkéntesek azzal menőznek, hogy feltörték a rendszerünket. Tegye fel az a kezét, akit megbíztunk ilyen feladattal? Ha nincs ilyen, minden ilyen húzás csupán bűncselekmény.

A BKK első embere úgy jellemezte a rendszer biztonságosságát, hogy a hétvége folyamán "az üveget golyóálló üvegre cserélték", erre pedig azért volt szükség, mert egészen durva beavatkozási kísérletekre is volt példa:

valakik a teljes adatbázis megsemmisítésére irányuló parancsokat továbbítottak a központi szerverekre.

"De legyen világos, egyetlen percig sem jártak sikerrel ezek a törekvések" - húzta alá. Kitért arra, hogy a pluszmunka nem kevés közpénz elégetését is jelenti, de nem fogják engedni, hogy széttrolkodják az online értékesítést.

Dabóczi KálmánFotó: Szabó Gábor - Origo

Dabóczi egy kérdésre reagálva elmondta, hogy a digitális rendszer bevezetésének ötlete már a 2000-es években is felmerült, a konkrét igény idén januárban fogalmazódott meg. Eredetileg július 8-án vezették volna be, de a vezérigazgató további tesztelést látott szükségesnek, így döntöttek a csütörtöki startról. A rendszer üzemeltetése havi 22-25 millió forintba kerül.