A Szabadalmi Hivatal vezetése egy botrányos brókercsoporthoz tartozó céget bízott meg jó sok pénzért biztonságának kiépítésével. Kikhez kerülhettek hétpecsétes titkaink?
Kecskére káposztát? Egy rókáról több bőrt? Szakértők szerint a Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) információbiztonsága nem haladta meg egy középiskolai informatikai szakkör szintjét. Erről mind a HVG folyóirat és a Magyar Hírlap, mind az Index és az Origo beszámolt a múlt évben.
Mint arról már többször olvashatott blogunkon a szabadalmi botrány kapcsán, először egy civil szervezet, a Magyar Szellemi Tulajdonvédelmi Egyesület jelentette a vizsgálatra jogosult miniszternek, hogy a magyar szabadalmi titkok bejelentésüket követően már másnap hozzáférhetővé váltak az SZTNH hivatalos angol nyelvű weblapján. A civilek közjegyzőt kértek fel a hozzáférhetőség bizonyítására. A miniszter Bendzsel Miklós SZTNH elnököt bízta meg Bendzsel Miklós információbiztonsági felelős vizsgálatával. Bendzsel nem jelentette felettese felé összeférhetetlenségét, és vizsgálata során megállapította, hogy kiváló információbiztonságát hacker támadás érte, akik nem mások lehetnek, mint a közérdekű bejelentők.
Időközben a Nemzeti Elektronikus Információbiztonsági Hatóság is elmarasztalta az SZTNH-t, és az Alapvető Jogok Biztosa is kiadta jelentését. Ennek lényege, hogy az SZTNH tömeges alkotmánysértést követett el, amikor nem biztosította a titoktartás feltételeit. Bendzsel Miklós, illetve az általa egyszemélyben felügyelt szabadalmi kamara elnökének, Török Ferencnek a tevékenységével kapcsolatban a jelentés úgy fogalmaz, hogy az "alkalmas a közigazgatásba és ezen keresztül az államba vetett bizalom megingatására". Információnk szerint az SZTNH ellen rendőrségi nyomozás van folyamatban üzleti titkok hozzáférhetővé tétele bűncselekmény megalapozott gyanúja kapcsán.
Az ombudsmani jelentés szerint a titkos adatokat együtt tárolták a nem titkos adatokkal egy közös adatbázisban. Ezt a rendszert egyébként 95 millió Ft-ból építették ki. Az egyetlen lyukas adatbázist 249 millióból akarták modulárissá alakítani, a pályázati összeget azonban visszavonták tőlük.
Visszatérve a brókerekhez az Opten Kft. tárta fel a Buda-Cash Brókerház testvér cégeit, ezt a NOL cikke tette nyilvánossá "Hatalmas cégcsapda a brókerbotrány mögött" címmel. Az egyik Buda-Cash vezető, Illés András a tulajdonosa annak a BalaBit IT Kft-nek, amely az SZTNH „ZORP rendszerű” információbiztonságát kiépítette. A Kft. referencialistája szerint tőlük rendelhette az SZTNH vezetése az elhíresült információbiztonságot. A kiépítésről tanulmányt is közzétett a BalaBit Kft. A tanulmányban közzétett SZTNH vélemény szerint a rendszer rendkívül megbízhatóan működik. A vizsgálatok szerint azonban az SZTNH több mint egy évig nem is ellenőrizte saját rendszerét, és a titkos adatok közjegyzői letöltését sem észlelték, mert elfelejtettek hozzáférési riportot rendelni az adatbázishoz. Bendzsel elnök és információbiztonsági felelős még fegyelmit sem kapott. Mindenki a rendőrségi nyomozás végét várja, amely azonban nem akar véget érni.
Úgy látszik az illetékesek még nem vonták le a tanulságot az első szabadalmi botrányból. Továbbra is kérdés, hogy a sok pénzért kiépített, és gagyinak bizonyult biztonsági rendszer titkos adataihoz kik férhettek hozzá, illetve ma is kik férhetnek hozzá? Az ipari kémek ugyanis csak akkor dolgoznak sokat, ha muszáj. Ha egy helyről összegyűjthetik a titkokat, akkor felesleges behatolniuk a cégek fejlesztő részlegeibe. Az SZTNH-ban olyan pletykák terjednek, hogy egy Bendzsel elnök által alapított cég alvállalkozói is hozzáférhetnek a kényes adatokhoz. Ki fogja ezt kivizsgálni? Ezt is Bendzsel?
Vagy a Balabit Kft. tekintetében előnyös-e, ha a nemzet innovációs titkainak biztonságával olyan céget bíz meg az SZTNH vezetése, amelyik 1,8 milliárd Ft-ot kapott egy angol befektetőtől? Amelyik külföldi képviseletet tart fenn az USA-ban és Oroszországban? A BalaBit ráadásul szoros együttműködője a Thyotic cégnek, amely USA kormányhivatalok egyik hivatalos IT biztonsági beszállítója. A Thyotic honlapján elérhető információk szerint a BalaBit Kft-vel közösen titkos szerverek és felhasználók valós idejű monitorozásában is együttműködnek.
Nem lenne jobb a legkényesebb magyar titkok biztonságának kialakításával egy magyar állami céget megbízni? Továbbra is sok a kérdőjel az SZTNH körül. Túl sok! A bizonytalanság nő, a bizalom fogy. Legalábbis a fejlesztőké. 2014-ben 50 éves mélypontra zuhant a magyar szabadalmi bejelentések száma.
Wutzli Tóbiás
