Sőt, még együttműködést is ajánlottak az etikus hekkernek.
Még Magyarországon is kevesen találhatják magukat olyannyira a közutálat célkeresztjében, mint (közvetetten) a BKK és a T-Systems. Utóbbi cég tett feljelentést az e-bérlethez írt appot meghekkelő és ezzel is csak segíteni próbáló 18 éves fiú ellen.
A cég PR-osai hosszas fejvakarás után végre eldönthették, hogy kezeljék a kialakult katasztrófát. Végül Kaszás Zoltán, a T-Systems vezérigazgatója az alábbi levelet posztolta ki szombat délután:
Mindenekelőtt Mindenkitől szeretnék bocsánatot kérni, mint a T-Systems Magyarország vezérigazgatója! Talán fontos lett volna előbb megszólalnom, de az adott ügy kapcsán nagyon sok körülmény került elő és szerettem volna tisztább képet kapni, egyértelműbben látni.
A megrendelő BKK-val közösen, a kollégáink komoly erőfeszítései mellett jött létre az online értékesítési rendszer. Vitathatatlan, hogy a rendszer bizonyos komponenseinél már léteznek fejlettebb, korszerűbb megoldások. Fontos számomra, hogy az általunk és a közösség jelzései alapján feltárt hiányosságok kapcsán, szakmai és emberi alázattal tudjunk szembenézni a helyzettel és legyen bennünk kellő tartás és szakmaiság, hogy ezeket javítsuk, elhárítsuk. Azt szeretném, hogy ez a rendszer mindenki számára megfelelő legyen. Elmondható, hogy az ismert problémákat javítottuk és folyamatosan dolgozunk azon, hogy a rendszer még biztonságosabb, megbízhatóbb legyen. Jelen pillanatban a rendszer leginkább az Internet szolgáltatói oldalon tapasztalható támadásoknak van kitéve. Természetesen maximálisan együttműködünk Főpolgármester Úr által indított vizsgálatban, részére minden adatot, információt megadunk és felelősségem teljes tudatában ki tudom jelenteni, hogy a cégen belül sem maradnak el a szükséges lépések.
Személy szerint engem is megérint a fiatalember esete, de szeretném kiemelni, hogy számunkra, az adott körülmények között nem volt más lehetőség, minthogy feljelentést tegyünk ismeretlen tettes ellen (a fiatalember nem felénk jelzett). A feljelentést követően és a továbbiakban is, valamennyi érintett félre vonatkozó tisztázó információt és adatot a hatóságok rendelkezésére bocsátunk. A T-Systems Magyarország vezetőjeként, amennyiben bebizonyosodik etikus magatartása, szeretném felajánlani a jövőbeni együttműködés lehetőségét számára, ha Ő erre nyitott.
Mindez rávilágított arra, hogy Magyarországon az etikus hackerség kapcsán nincs széles körben elfogadott gyakorlat és többek közt talán erre is visszavezethetően, nincs igazi konszenzus, egyetértés. Eljött az ideje, hogy Magyarországon az “ethical hacking” tevékenység körüli társadalmi és szakmai párbeszéd megkezdődjön, és megteremtődjenek ennek a tevékenységnek a törvényes, szabályozott keretei.
Ennek érdekében a T-Systems Magyarország ezzel kapcsolatos kezdeményezésekkel („bug bounty”) áll elő a közeli jövőben.
A felmerülő kérdéseiteket figyelemmel fogjuk kísérni. Lehet, hogy a hétvége folyamán nem tudunk mindenre válaszolni, de vissza fogunk térni rájuk!
Kaszás Zoltán
Kaszás, te idióta! A szegénységi bizonyítványod írtad itt alá! Honnan tudta volna bárki, hogy a T-Sytems a szoftver gyártója??? Aki online vesz bérletet, az a BKK-val áll kapcsolatban, tehát neki jelzi a hibát!!! Gondolkodj már! Inkább bújjatok el szégyenetekben, hogy egy ilyen szar szoftvert raktatok össze. Lehetett volna venni mástól már kipróbált és jól működő rendszert - még olcsóbban is! Úristen!