Szabadalmi blog

Találja ki, melyik brókercsoportra bízták hazánk szabadalmi titkait?

2015. április 13. 11:03 - tobias_wutzli

A Szabadalmi Hivatal vezetése egy botrányos brókercsoporthoz tartozó céget bízott meg jó sok pénzért biztonságának kiépítésével. Kikhez kerülhettek hétpecsétes titkaink?

Kecskére káposztát? Egy rókáról több bőrt? Szakértők szerint a Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) információbiztonsága nem haladta meg egy középiskolai informatikai szakkör szintjét. Erről mind a HVG folyóirat és a Magyar Hírlap, mind az Index és az Origo beszámolt a múlt évben.

balabit-blograjz.jpg

 

Mint arról már többször olvashatott blogunkon a szabadalmi botrány kapcsán, először egy civil szervezet, a Magyar Szellemi Tulajdonvédelmi Egyesület jelentette a vizsgálatra jogosult miniszternek, hogy a magyar szabadalmi titkok bejelentésüket követően már másnap hozzáférhetővé váltak az SZTNH hivatalos angol nyelvű weblapján. A civilek közjegyzőt kértek fel a hozzáférhetőség bizonyítására. A miniszter Bendzsel Miklós SZTNH elnököt bízta meg Bendzsel Miklós információbiztonsági felelős vizsgálatával. Bendzsel nem jelentette felettese felé összeférhetetlenségét, és vizsgálata során megállapította, hogy kiváló információbiztonságát hacker támadás érte, akik nem mások lehetnek, mint a közérdekű bejelentők.

Időközben a Nemzeti Elektronikus Információbiztonsági Hatóság is elmarasztalta az SZTNH-t, és az Alapvető Jogok Biztosa is kiadta jelentését. Ennek lényege, hogy az SZTNH tömeges alkotmánysértést követett el, amikor nem biztosította a titoktartás feltételeit. Bendzsel Miklós, illetve az általa egyszemélyben felügyelt szabadalmi kamara elnökének, Török Ferencnek a tevékenységével kapcsolatban a jelentés úgy fogalmaz, hogy az "alkalmas a közigazgatásba és ezen keresztül az államba vetett bizalom megingatására". Információnk szerint az SZTNH ellen rendőrségi nyomozás van folyamatban üzleti titkok hozzáférhetővé tétele bűncselekmény megalapozott gyanúja kapcsán.

Az ombudsmani jelentés szerint a titkos adatokat együtt tárolták a nem titkos adatokkal egy közös adatbázisban. Ezt a rendszert egyébként 95 millió Ft-ból építették ki. Az egyetlen lyukas adatbázist 249 millióból akarták modulárissá alakítani, a pályázati összeget azonban visszavonták tőlük.

Visszatérve a brókerekhez az Opten Kft. tárta fel a Buda-Cash Brókerház testvér cégeit, ezt a NOL cikke tette nyilvánossá "Hatalmas cégcsapda a brókerbotrány mögött" címmel. Az egyik Buda-Cash vezető, Illés András a tulajdonosa annak a BalaBit IT Kft-nek, amely az SZTNH „ZORP rendszerű” információbiztonságát kiépítette. A Kft. referencialistája szerint tőlük rendelhette az SZTNH vezetése az elhíresült információbiztonságot. A kiépítésről tanulmányt is közzétett a BalaBit Kft. A tanulmányban közzétett SZTNH vélemény szerint a rendszer rendkívül megbízhatóan működik. A vizsgálatok szerint azonban az SZTNH több mint egy évig nem is ellenőrizte saját rendszerét, és a titkos adatok közjegyzői letöltését sem észlelték, mert elfelejtettek hozzáférési riportot rendelni az adatbázishoz. Bendzsel elnök és információbiztonsági felelős még fegyelmit sem kapott. Mindenki a rendőrségi nyomozás végét várja, amely azonban nem akar véget érni.

Úgy látszik az illetékesek még nem vonták le a tanulságot az első szabadalmi botrányból. Továbbra is kérdés, hogy a sok pénzért kiépített, és gagyinak bizonyult biztonsági rendszer titkos adataihoz kik férhettek hozzá, illetve ma is kik férhetnek hozzá? Az ipari kémek ugyanis csak akkor dolgoznak sokat, ha muszáj. Ha egy helyről összegyűjthetik a titkokat, akkor felesleges behatolniuk a cégek fejlesztő részlegeibe. Az SZTNH-ban olyan pletykák terjednek, hogy egy Bendzsel elnök által alapított cég alvállalkozói is hozzáférhetnek a kényes adatokhoz. Ki fogja ezt kivizsgálni? Ezt is Bendzsel?

Vagy a Balabit Kft. tekintetében előnyös-e, ha a nemzet innovációs titkainak biztonságával olyan céget bíz meg az SZTNH vezetése, amelyik 1,8 milliárd Ft-ot kapott egy angol befektetőtől? Amelyik külföldi képviseletet tart fenn az USA-ban és Oroszországban? A BalaBit ráadásul szoros együttműködője a Thyotic cégnek, amely USA kormányhivatalok egyik hivatalos IT biztonsági beszállítója. A Thyotic honlapján elérhető információk szerint a BalaBit Kft-vel közösen titkos szerverek és felhasználók valós idejű monitorozásában is együttműködnek.

Nem lenne jobb a legkényesebb magyar titkok biztonságának kialakításával egy magyar állami céget megbízni? Továbbra is sok a kérdőjel az SZTNH körül. Túl sok! A bizonytalanság nő, a bizalom fogy. Legalábbis a fejlesztőké. 2014-ben 50 éves mélypontra zuhant a magyar szabadalmi bejelentések száma.

Wutzli Tóbiás

 

14 komment

A bejegyzés trackback címe:

http://szabadalom.blog.hu/api/trackback/id/tr707364162

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Reith János 2015.04.14. 13:36:30

A cikkben leírt tényadatokon valóban nagyon el kellene gondolkodnia azoknak, akiknek elvileg az volna a dolga, hogy Magyarország érdekeit védjék, képviseljék.

Kíváncsian várom, hogy lesz-e valamifajta következménye a cikkben megfogalmazottaknak, vagy ezek is minden következmény nélkül maradnak, mint annyi minden ebben az országban.

TMblogger 2015.04.14. 19:53:38

A Bendzsel félék miatt tart itt az ország.

MazdásPali 2015.04.15. 08:23:09

Wutzli Tóbiás nem létezik, így az írásnak sincs semmi alapja

Márolyj 2015.04.15. 08:42:02

@MazdásPali: MazdásPali is egy iszonyat kemény nemszemély.

MazdásPali 2015.04.15. 08:56:46

@Márolyj: jól mondod és az 'is' is helytálló. Kösz az egyetértést.

TMblogger 2015.04.15. 09:07:36

@MazdásPali: Úgy látom, hogy a linkek mögött lévő bizonyítékok magukért beszélnek. Egyébként hasznos ha a szabadalmi hivatal is olvassa a blogot, és jobban vigyáz a titkokra, nemde kedves sajtóosztályos? Érdemes lenen valakinek ránéznie a vezetők bankszámláira, honnan is van az a Mazda.

MazdásPali 2015.04.15. 09:18:22

Rossz helyen keresgélsz, sok más embernek sem tetszik már ez a mocskolódás, mivel ezzel az ügyvivői szakmát is lejáratjátok.

tobiaswutzli 2015.04.15. 09:29:24

Wutzli (magyarosan Vucli) Tóbiás él és élni fog, ahogy Rejtő megörökítette az Egy bolond száz bajt csinálban. Ő az önműködő villamos szakaszjegy zseniális feltalálója, akit még akkor is emlegetünk, amikor már az összes mazdás alulról szagolja...
Az ügyvivői szakmát senki nem járatja le, ezzel a mentalitással minden brókerbotrányt el kéne sikálni, hisz a brókerek túlnyomó része tisztességes.

Márolyj 2015.04.15. 13:16:51

Sok embernek nem tetszik a szánalmas hazudozásotok, a magyar innováció totális elb***ása, meg alapból a nyomorult féregkedésetek, meg ez a fostos és szánalmas utóvédharc amit nyomtok, hogy még egy picit kiskirálykodhassatok Bendzsel szemétdombján.
Ja, hogy engem nem tudtok kizárni a Kamarából. "Nagy kár"

Theg 2015.04.15. 17:25:33

Kedves Tobias!
A sebezhetőség abból állt, hogy a webalkalmazás (nem a biztonsági rendszer része) nem kezelt jogosultságokat, így egy URL átírásával hozzá lehetett férni bármilyen adathoz. Akármilyen tűzfalat rakhat egy ilyen alkalmazás elé, az nem fogja kivédeni ezt a sebezhetőséget. Nem is feladata.
Mivel ön láthatóan nem jártas az informatika világában, egy hasonlattal élve, ez olyan, mintha a repülőtéri fémdetektort hibáztatná azért, hogy a pilóta önként átadta az irányítást egy terroristának.

Reith János 2015.04.15. 18:46:52

Elfogadom, hogy jó tűzfallal valóban nagyon nehéz kijavítani egy gyenge védelemmel rendelkező alkalmazás hibáját. Azonban az IT biztonság tanúsítása során már csak ki kellene derülnie az effajta elemi gyenge pontoknak. A naplózás nem követése pedig szintén csak egy újabb elemi hiba, amit semmilyen jó hasonlattal nem lehet menteni.

Kérdés:
A hasonlat abban az értelemben is igaz, hogy SZTNH önként adta át az információkat a terroristáknak? Eddig ugyanis nem erről volt szó.

Talán szerencsésebb lenne, ha mindenki vállalná a nevét a hozzászólásában, ahogy én is. Jót tenne ez a vita tárgyilagosságának.

davkar 2015.04.16. 09:06:05

A helyzet az, hogy Tobias Wutzli pontosan tisztában van a TÉNYEKKEl, hiszen az főszereplője volt és még most az az ügynek. Sajnos a sokak által szakmailag tisztelt Ügyvivő megragad minden lehetőséget és kapacitást, hogy újra és újra életet leheljen egy régi történetbe. Szíve joga, hogy az általa adminisztrált blogot mire használja fel, csak kár érte. Érdemes elolvasni, az amúgy valóban kitűnő (bár helyenként már megjelenésekor sem napra kész) könyvét, ott még egészen más volt a hivatal irányba tanúsított hozzáállás. Ott még például egyáltalán nem számítottak magasnak a hivatali díjak (melyek azóta sem változtak) és még hosszan lehetne sorolni. Csak remélhetjük, hogy ez a keresztesháború rövidebb lesz az eredetinél.
És igen, sokkal "hitelesebb" lenne, ha mindenki felvállalná amit ír. Még a mocskolódók is.

Tisztelettel
Dávid Károly

Márolyj 2015.04.16. 11:20:27

Na ezek szerint nem osztottak több IP-t az SZTNH-ban.@davkar:

Szerintem nem régi történet, hogy semmilyen következménye nem lett a brutális hibának, és a közérdekű bejelentőt azóta is folyamatosan ellehetetlenítik és rákosista indokokkal indítanak ellene különféle eljárásokat.

davkar 2015.04.16. 11:30:05

Tisztelt anonim márolyj!
Köszönöm, ez elegáns volt.
A történet ides-tova két éves és ennek az érmének is (legalább) két oldala van. Amúgy sosem csináltam titkot abból, hogy hol dolgozom. Részemről befejezettnek tekintem a történetet.

Üdvözlettel