Inkább tekinthető jóhiszeműnek a BKK online jegyrendszerében biztonsági rést felfedező fiatal, mint a „hackelésére” feljelentéssel reagáló fejlesztőcég. Pedig vannak szakmai és pr-szempontból is célravezetőbb eljárások.
Ha valaki csak a BKK és a közlekedési vállalat e-jegyrendszerét fejlesztő T-Systems Magyarország (TSM) tájékoztatása alapján szerezné első ismereteit az it-biztonságról, annak úgy tűnhetne, az informatikai rendszerek „visszaélésszerű használata” ritka jelenség. De aligha vannak ilyenek.
Azzal viszont valóban nem sokan vannak tisztában, mi is az általánosan elfogadott forgatókönyv olyan esetben, ha a rendellenes használat – a köznyelvben „meghackelés” – mögött segítő szándék rejlik. A HVG-nek neve elhallgatását kérve nyilatkozó, az utóbbi években több hazai nagyvállalat ügymenetére is rálátó etikus hacker szerint „vannak bevett eljárások az ilyen jellegű hibabejelentésekre, melyeknél feltételezhetjük minden fél jóhiszeműségét”.
Ha egy rendszer kint van az interneten, akkor azt mindenképpen támadni fogják. Ha feljelentésekkel elijesztjük a jófiúkat, akkor maradnak a rosszak. De mikor jár el jóhiszeműen egy hacker? Ami még érdekesebb: mikor tekinthető jóhiszeműnek a szolgáltató? És tőlünk nyugatabbra valóban profibban reagálnak a T-Systemshez hasonló cégek?
A válaszokat megtalálja a HVG hetilap legfrissebb számában.