A héten a Magyar Idők oldalain  Horváth József vezérőrnagy ilyen irányú véleménye jelent meg a héten. Azt kell, hogy mondjam: Abban igaza van, hogy ennél lényegesen komolyabb támadások is jöhetnek. Amit ír az egyértelmű: "a jelek pedig arra mutatnak, hogy nincs vége a kibertámadásoknak. Célkeresztbe kerülhetnek akár a nagy nyilvántartó rendszerek is, mint az adóhivatali, a nyugdíjfolyósító vagy éppen a társadalombiztosítási számítógépes nyilvántartások. Gondoljunk bele, mekkora politikai kárt okozna, ha a választási kampány idején lebénítanák a nyugdíjfolyósító rendszerét, és nem vagy csak késve tudnák kifizetni a nyugdíjakat"

... hogy felhatalmazás nélkül költöttek el olyan pénzt aminek jobb helye is lett volna. Hasonló mobilos bérlet kell. Ennek a havi költsége havi valamivel több, mint 20 millió forint. A projekt költsége pár százmillió forint. Mindenki azt mondaná rengeteg pénz, pláne akár a rendszer bonyolultságát, akár a minőséget is figyelembe véve. De a T-Systems szerződésének módosítása kapcsán több más kétség is felmerült. Ez sem túl nagy összeg. Csakhogy a BKKnak arra sincs pénze, amire szükség lenne. Például a hármas metró felújítására.

Ugye milyen szenzációs a hír? Amikor leírom még van is benne némi igazság. Persze lehet hírnek mondani azt is, hogy ma sem mondott le akinek le kellene mondani. Hogy a pár naposra ígért vizsgálat részletes eredményeiről nem tudunk még semmit. Sőt arról sem, mikor lesznek ilyen megismerhető eredmények. Az önkormányzat húzza az időt. A Telekom sem lép sokat. És persze akiknek a kiszivárgott adatok kapcsán időszerű az okmánycsere azokkal kapcsolatban ma is egyértelmű a BKK álláspontja. Ha a BKK járműveivel mennek az okmányirodába vegyenek jegyet. Kell a  pénz Dabóczi prémiumára, és az senkit sem érdekel, hogy a BKK által elkövetett baklövések sorozata miatt van szükség az útra. És persze, ha kevesebb az árbevétel, kevesebb pénz van a BKKnál akkor kevesebb pénz mehet el minden jóváhagyás és verseny nélkül ki tudja mire.

A BKK ügy és kommunikációja nem gátszakadás, nem lavina: Járvány. Járvány a legrosszabb fajtából. A T-Systems önmaga már fertőzött. Ott sok embernek kell buknia, és jelentős mértékű átszervezésre van szükség. De a kérdés az, hogy a Telekom csoport miért van vállalhatatlan helyzetben? Miért érzem úgy, hogy amit tettek az borzasztó bűn, de ezzel együtt a Telekom javított a helyzetén. A történetünk kezdete nem ma kezdődik. Nem most kezdődik. És nem a BKK üggyel kezdődik. A Telekom és az állam kapcsolatát egy korábbi ügy tette pályára: Az Ákos ügy. Sokan sajnálkoztak akkor, hogy jaj szegény Telekom csoporttal szemben milyen kemény az állam. Csakhogy a Telekom csoport már akkor sem volt szegény.

Olvastam egy remekül átgondolt véleményt arról, hogy egy gátszakadásból miért nem lehet jól kijönni. Igaza volt. Csakhogy a gátszakadásnak van egy fontos tulajdonsága: Ha már megtörtént ritkán romlik magától a helyzet. És a helyzet romlása ritkán múlik a kommunikáción. Jelen helyzetben viszont a bajt nem kis részben a kommunikáció okozta. Feljelenteni valakit szépen csendben teljesen más ugyanis, mint a feljelentés tényével körbehaknizni a sajtót. Az ismeretlen tettesek ellen szép csendben az apparátus által megtett feljelentés ugyanis a protokoll része és utána könnyű azt kommunikálni, ők a mentő körülményekről is szólnak, nem gyerek ellen indult a dolog. A sajtó körbehaknizása viszont nyilvánvalóan nem a protokoll része.

Láttam pár ötletet. Van aki az adatbázis megsemmisítését, szerződésbontást és számos más dolgot emlegetett. A probléma az, hogy az adatbázisban előre megvásárolt utazási jogosultságok vannak. Azt mondod visszafizetnéd? Én pedig azt mondom: Az érintett nyaral, amikor hazaér (hazaviszik) utazna, és neki a megvásárolt utazási jogosultság kell ahhoz, hogy ne büntessék meg, és nem a visszaküldött pénz. A T-Systemsnek senki sem hinné el, hogy biztonságossá tették a rendszert, de ha több független csapat auditálná a rendszer működését, magyar és külföldi szakértők is, akik szava nem kérdőjeleződött meg, akkor nem lenne ezzel probléma. Ellenben nem is ajánlanánk olyat, hogy közpénzen úgy fejlesszünk rendszert, hogy azt a személyszállítási piac liberalizációja során megjelenő új szereplők is használhassák, mert ugye nyílt az egész. Ezzel ők hatékonyabban vinnék el a piacot ahol az nyereséges lehet, a maradék pedig még több vesztességgel üzemelne a közösből. 

Nagyot megy az Interneten a fenti videó. Csak éppen egyetlen egy dologról feledkezik meg mindenki: A probléma nem egyedi. És várható volt, és sajnos az a várható, hogy még több lesz. Még több lesz, hiszen nem ok nélkül történt ez. 

Pár telephelyen panaszkodnak a női dolgozók: Amikor az öltözőben átöltöznek, amikor zuhanyoznak sokan bámulják őket. A biztonsági igazgató közli: "Semmi baj lányok, az üveget golyóálló üvegre cseréltük" és közben bámul tovább. A Webbérlet ügyben sem az a baj, hogy "összetörték", "kilőtték" a személyes adatokat. Hanem az, hogy a DROWN sebezhetőség miatt a most használt TLS átlátszó, mint az üveg. És a plusz védelemmel átlátszó, mint a golyóálló üveg. Az pedig, hogy egy ideig nem ellenőrizte a rendszer, hogy kinek a profilját akarjuk megnézni, szerkeszteni éppen úgy a legamatőrebb hibák egyike, mint az olvashatóan tárolt jelszó. Mindenki döntse el, ha a védelem átlátszó volta a baj, akkor mennyire jó ötlet a sima üveget golyóálló üvegre cserélni. Inkább tett volna fel rá legalább egy olcsó sötétítő fóliát. Az sem ér sokat... De legalább a látszat kedvéért, mert azzal úgy látszana valóban történt valami. 

... a Telekom és a BKK képes bizonyítani, hogy van lejjebb. Nem T-Systems nevet említettem, hanem a Telekomot. És igazság szerint nem csak a magyar cégre gondolok, hanem a multira. Mert a feljelentés ügyben sok mindenre lehetett volna mutogatni, csak éppen kötelező protokollra nem. Mert ez egy olyan helyzet volt, amihez normális esetben a protokollnak nem volt köze. Pont azért, mert az érintett hackelés is kívül esett azon a körön aminél lehet vizsgálni, hogy etikus hackelés vagy sem. 

Amikor a Webbérlet körül megjelentek az első hírek az egyszeri blogger nehéz helyzetben volt. Bár volt olyan politikai csoportosulás, aki nagyon helyesen, a feljelentés pártján állt, az Együtt csak kérdezett, pár DKs politikus csak tesztelt. Ha pedig a blogger mutogatni kezd, hamar mehet a bíróságra. Azóta a BKK is mutogat, mondjuk a T-Systems irányába. Aki korábban azt gondolta, hogy valami átlagos hülyegyerek fejlesztette ezt a tákolmányt az meglepődik az egyik legnagyobb cég nevét hallva. A használt technológiák viszont nagyobb cégre, komolyabb fejlesztőcsapatra utalt. De hogyan kerülhet ki egy ilyen cég kezéből egy ilyen tákolmány.