Lemondott az ügyfélkaput üzemeltető cég vezetője

A lemondást elfogadták, ezért a társaságnak új vezetője lesz. Felelősségre vonják az infokommunikációs államtitkárság illetékes főosztályvezető-helyettesét is, akinek volt részinformációja a hétvégén történt hibáról - közölte közölte Baja Ferenc infokommunikációért felelős kormánybiztos.

Nem hackertámadás

Dedinszky Ferenc, a kormányzat informatikai biztonsági felügyelője elmondta, hogy egy éles helyzetben nem jól működő, a kormányzati portál teljesítményét növelni hivatott szoftver okozta az ügyfélkapu zavarát, nem külső támadás. Az új alkalmazást azért készítették, mert az ügyfélkapu túlterhelés miatt lelassult. A program a teszt során jól működött, de éles helyzetben hibákat produkált, azaz, ha valaki belépett vagy megpróbált belépni a saját jelszavával a portálra, véletlenszerűen más személyes adataihoz is hozzáfért. Célzottan azonban nem lehetett adatokat keresni, s nem láthatták mások a titkosított kulccsal készített személyes adatokat sem. Ezeket ugyan kimásolhatták lemezre de kulcs hiányában nem férhetnek hozzá illetéktelenek.

A tartós tárban lévő anyagokat ugyan láthatták illetéktelenek is, itt azonban nincsenek különleges információk elhelyezve, s nincsen adótitkok sem - mondta a felügyelő. Dedinszky Ferenc szerint a hibát emberi mulasztás és a szabályok, illetve az eljárásrend többszöri megsértése okozta.

Élesben tesztelték

A portált a Kopint Datorg üzemelteti, és a hibát okozó szoftvert is a cég szakemberei készítették. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz az Informatikai Államtitkárság honlapján.

Baja Ferenc szerint a legjelentősebb hiba az volt, hogy a rendszert azután is élesben tartották, hogy érzékelték a hibát a bejelentések alapján. A MEH illetékes főosztályvezető-helyettese leállíthatta volna ugyan a rendszert a hibabejelentés után, de a hivatal által felkért külső emberek számára belépéskor nem jelzett hibát az ügyfélkapu, s ezért úgy értékelték, hogy más korábbi esetekhez hasonlóan vaklármáról van szó.

Baja elnézést kért

A tapasztalatok alapján a rendszer nem működött hatékonyan a kommunikációt és a helpdesk szolgáltatást illetően sem.
Dedinszky Ferenc elmondta, aki nem volt bejelentkezve az ügyfélkapun, annak semmilyen adatához nem férhettek hozzá. Csak azokét váltogatta véletlenszerűen továbblépéskor a rendszer, aki bejelentkezett. A felek láthatták például mások nevét, címét, anyja nevét, adóazonosítóját, de például az adófolyószámlákon nem lehetett változtatni. Nem lehetett látni a titkosított adatokat sem, csak azokat, amelyeket az adott személy nem titkosított, s nem helyezett el a széfjében, hanem a tartós tárban tárolt.

Utólag nem lehet megmondani, hogy a felsoroltakból ki, milyen adatot hányszor látott, mert a rendszer adatvédelmi okokból nem naplózza ezt. Az érintett mintegy 21 ezer személlyel egyeztetnek, hogy történt-e valami az adataikkal. Baja Ferenc elnézésüket kérte, amiért kellemetlenség érte őket.

5 milliárdba került

Az események szerint az üzemeltető, érzékelve a hibát és értesülve a hibabejelentésekről, február 7-én délután 15.13 perckor visszaállította a rendszer eredeti működését, igaz, a hibás vagy a hibát okozó, esetleg kiváltó szoftvert 8.33-kor installálták a rendszerhez. Az első hibabejelentések pedig még a délelőtt folyamán érkeztek.

Baja Ferenc teljes körű vizsgálatot kért, a vizsgálatba külső szakértőket is bevontak. A vizsgálat a tervek szerint két-három hét alatt lezárulhat, s a teljes anyag megtekinthető lesz az Informatikai Államtitkárság honlapján.

Az ügyfélkapura 5 milliárd forint költöttek, s további 5 milliárdot fordítanak az ügyfélkapu kettőre azért, hogy a rendszer biztonságosan működjön bármilyen technikai körülmény között, s ne alakuljon ki túlterhelés. Baja szerint az ügyfélkapu már megtérült, hiszen a portálon keresztül eddig mintegy 50 millió e-mailt küldtek ki a mintegy 770 ezer felhasználónak.