Láttam pár ötletet. Van aki az adatbázis megsemmisítését, szerződésbontást és számos más dolgot emlegetett. A probléma az, hogy az adatbázisban előre megvásárolt utazási jogosultságok vannak. Azt mondod visszafizetnéd? Én pedig azt mondom: Az érintett nyaral, amikor hazaér (hazaviszik) utazna, és neki a megvásárolt utazási jogosultság kell ahhoz, hogy ne büntessék meg, és nem a visszaküldött pénz. A T-Systemsnek senki sem hinné el, hogy biztonságossá tették a rendszert, de ha több független csapat auditálná a rendszer működését, magyar és külföldi szakértők is, akik szava nem kérdőjeleződött meg, akkor nem lenne ezzel probléma. Ellenben nem is ajánlanánk olyat, hogy közpénzen úgy fejlesszünk rendszert, hogy azt a személyszállítási piac liberalizációja során megjelenő új szereplők is használhassák, mert ugye nyílt az egész. Ezzel ők hatékonyabban vinnék el a piacot ahol az nyereséges lehet, a maradék pedig még több vesztességgel üzemelne a közösből.
Azaz a történet egyik legfontosabb kérdése, hogy a javaslatot tévő szerint kb. 1 napi használati adat van a rendszerben, elfelejtve azt, hogy ennél több idő telt el. Hogy előre megváltott utazási jogosultságok vannak a rendszerben. Hogy az adatok "megsemmisítése" sok példányt nem semmisítene meg, csak parasztvakításnak jó. Hogy a szerződésbontás kapcsán a szerződés az automatákra is kiterjed, amik nélkül komoly gondban lenne a BKK.
Közben az Együtt politikusa az ATV műsorában hülyeségeket beszél. Kezdve azzal, hogy sokszor hangzott el: A chipkártya legfontosabb problémája, hogy hol lehet azt megvásárolni. Valakit elvisz a transzfer, a turistabusz egy szállásra és onnan szeretne önállóan mozogni. Keresheti a jegypénztárat. Miközben ma már a telefonokban is van NFC chip, és a biztonságos azonosításra egy QR kód is alkalmas amit gyorsan le lehet olvasni. Ennél ugyanis nagyobb értékeknél is elterjedt a QR kód alapú azonosítás használata. Pl. beszállókártyák, vonatjegyek, stb. esetében. Az online megváltott és a felhasználó saját eszközön bemutatható bérlet ideális esetben éppen úgy kiegészíti a chipkártya alapú megoldást, mint a papír alapút.
Elárulok valamit: A QR kódot leolvashatja a leolvasó, majd a serverre küldött lekérdezés alatt, online telefon esetén, a QR kód frissülhet a a telefonon. Ezzel az, hogy a telefon a bejelentkezett eszköz igazolható. Ha az ellenőrzésnél a profilhoz tartozó fotó, név, életkor felvillan akkor sok sikert a visszaéléshez. A RIGO rendszer kapcsán elhangzott, hogy a korábbi generációs valóban chipkártyás alapú rendszerekkel szemben server alapú lesz és a RIGO projekthez tartozó saját chipkártyán felül más azonosítót is kezelni fog tudni.
A Saas koncepció, a folyamatos fejlesztéssel pedig oda jut el, hogy az online vásárolt bérlet a jelenlegi borzasztóan rossz ellenőrzési módszer helyett pl. ellenőrző kapukkal is kompatibilis lesz. NFC chipet más elfogadott megoldást egyaránt használva. A RIGO és a Webbérlet közös pontja az, hogy fokozatos bevezetésről van szó, a kezdeti tapasztalatok alapján fokozatosan javítva.
Mindenesetre az Együtt kapcsán eszembe jut, hogy pl. Berkecz úgy döntött, hogy adott helyzetben engedélyem nélkül nyilvánosságra hozza olyan személyes adataimat amit az engedélyem nélkül kezelt. Ha ezek mellett az Együttben politizálhat, akkor adatvédelmet érintő ügyekben az Együttnek célszerűbb lenne hallgatnia. Mivel több esetben felajánlottam, hogy betekinthetnek az ezt igazoló levelezésbe és másba, ha el akarnak határolódni Berkecz ilyen cselekményétől, de erre nem volt hajlandóság úgy gondolom az Együtt ebben bűnbanda szerepbe került. Ha hozzá tesszük azt, hogy érdemi vita helyett a sípban vagy az "adataid kiadásából bajod lehet, ha szólni mersz" módszerben hisznek, hogy a másik ember hangját ne lehessen hallani, önhatalommal, erőszakkal megtiporva a szólásszabadságot, akkor félre kell tenni az ő véleményüket is.
Azzal, hogy ők beszélnek hangosabban, de hülyeségeket beszélnek, alapvetően azt érik el, hogy a vádjaikat egytől egyig megválaszolják. A Webbérlet kapcsán a bizalom visszanyerésének a legfontosabb eszköze pedig a felelősség vállalása mind a cégek, mind a személyek szintjén, ahol bizony sok személy az állásával kell, hogy fizessen ezért. Ha az Együtt nevű bűnbanda vádaskodásait tükrözve egyedüli bűnbakot csinálunk olyanból aki csak a fiaskó egy részéért felel, akkor sok más valódi bűnös ússza meg a felelősségre vonást.
Ebben a kérdésben viszont legalább 5 különböző felelősségi kör van.
- Akik elrejtették a webbérlet projektet egy szerződésmódosításba. Így pedig a városházán kiherélték az érdemi vita lehetőségét, de egyúttal eltűnt a verseny is. Sőt így nem kellett csomó előzetes vizsgálat, mérlegelés ami a problémákat megoldotta volna. Ráadásul az évek óta mondott "SMS jegy" irány után az igény nem a semmiből jött, így a kapkodás sem volt indokolt. Ez döntően a városházán dőlt el, mert észre kellett volna venni sok részletet.
- Akik pl. azért felelnek mert a rendszer kimaradt a BKK üzletszabályzatából. Akik miatt nem lett átgondolva a biztonságos ellenőrzés menete, hanem rossz megoldást erőltettek. Ez jelentős részben a BKK háza táján van.
- A T-Systems kapcsán a fejlesztő és a felelős vezetők felelőssége egyaránt fontos.
- Amikor a hibák, adatszivárgás kiderült, akkor sokan elkenték az esetet és nem kezdték el a károsultak kártalanítását előkészíteni. Ez BKK, T-Systems és a Telekom csoport vezetősége szintjén is problémás.
- A személyes adattal való visszaélés és több más bűncselekmény hivatalból üldözendő, és ezekről a hatóságok értesültek. A kezdetektől fogva következetesen jelezni kellene, hogy nem csak az etikus hacker ellen, hanem a kapcsolódó ügyekben is folyik a nyomozás. A rendszer problémái és a verseny kiiktatása kapcsán hűtlen kezelés miatt is. Ennek elmaradásáért is van felelős.
Az érintett cégek, szervezetek becsületének helyreállítását az szolgálná egyedül, ha minden érintett területen elszámoltatnák a felelősöket. De legalább ennyire fontos lenne, hogy a cégek az anyagi felelősséget is vállalják, azaz akinek a mostani problémák miatt okmányt kell cserélni, annak a számára térítsék meg az ezzel kapcsolatos valamennyi költséget. Ez nem olcsó. Hiszen képzeljük el a következő forgatókönyvet: Ugyanazzal az okmány azonosítóval ami most kiderült azonosítanak akkor, ha servert kívánsz távolról elérni egy Telekomhoz kötődő adatközpontban.
Azonnal kell valami új okmány. Lehet, hogy útlevél, amit azonnalra kérni 39000 Ft felárral kezdődik. Kell ennek igénylésére, átvételére, az új személyi átvételére (akkor igényled amikor az útvonalat is) szabadság és el kell jutni a megfelelő helyre. Szóval útiköltség is van. Az összes kár egy embernél bővel 100.000 Ft felett lehet. Ezt pedig mind a BKKnak, mind a Telekom csoportnak illene magára vállalni.
A megerősített védelem (normális SSL, e-mail ellenőrzés, sózott, hashelt jelszavak, stb) auditálása mellett azonnal meg kellene oldani, hogy ne okmánnyal, csak névvel, életkorral és fotóval azonosítson a rendszer. Ahol nincs okmányhoz kötött bérlet ott az okmány adatait azonnal törölje, ahol van ilyen bérlet ott a névhez, képhez és életkorhoz kötés azonnal megoldható legyen. Ha a bérletek már nem kötődnek okmányhoz akkor az okmány adatait törölni kell. Éppen így kellene app ami azonnal megoldja az NFCt is és az azonosításnál sok interaktív elemet. Akár a fenti interaktív azonosítást, akár az útvonallal és hellyel összefüggő számkódos azonosítást.
Az összes olyannak aki hibákat jelzett, felhívta az utasok figyelmét hibákra, stb. nem ártana, ha a Telekom némi jutalmat adna. Mondjuk akár a jelzett és nyilvánosságra hozott hiányosságonként 500-1000 EUR értékű store creditet. Azonnal bevezetni bug bounty programot. Mind a BKK, mind pedig a Telekom egész rendszerére.
Az üzletszabályzat hiányosságát azonnal javítani. A biztonságos ellenőrzést megoldani. És sok helyre olyan kaput tenni ami mind NFC, mind pedig QR kód alapján elvégzi a beléptetést, ezzel a rendszert fejleszteni. Az automaták és a pénztárak rendszerét bővíteni, hogy a papír jegyekre is kerüljön a kapuk által felismert QR kód. Az itt említett intézkedések többsége már szeptemberre megtörténhetne. A jegyek, bérletek, stb. QR kódos (és opcionálisan NFCs) ellenőrzése és sok ellenőrző kapu is 2-3 hónapon belül megoldható.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
András Horkay 2017.07.31. 21:21:29