2022.11.26., szombat - Virág
Budapest: 4o - 8o
Az ország 19 megyéjében

A kormányt nem kavarta fel a KRÉTA-rendszer feltörése

frisshirek.hu, 2022. november 23. - 12:42
A kormányt nem kavarta fel a KRÉTA-rendszer feltörése
Bár a GDPR-rendszer 2016-os életbelépése óta az eKréta néhány héttel ezelőtti feltörése volt hazánkban a legsúlyosabb adatvédelmi incidens, a Belügyminisztérium és a fejlesztő cég mégsem értesítette sem az adatvédelmi hatóságot, sem az érintetteket, pedig kötelessége lett volna. A legfőbb ügyész és a Belügyminisztérium államtitkára szerint nem történt kötelességszegés. A Nemzeti Nyomozó Iroda a hekkertámadás miatt kezdett vizsgálódni, míg Rétvári Bence azt hánytorgatta fel az érdeklődő ellenzéki képviselőknek, hogy inkább az ellenzéki pártok állítólagos adathalász akciójával foglalkozzanak.

Harangozó Tamás kérdéssel fordult a legfőbb ügyészhez azzal kapcsolatban, hogy pár hete figyelemfelkeltő jelleggel feltörték a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégének, az eKRÉTA Informatikai Zrt. adatbázisát - írta meg a 24.hu. A jótékony hekkertámadásról a Frisshirek.hu-n is beszámoltunk, amelyről az is kiderült, hogy a cég el akarta tusolni az ügyet, a feltörőktől ismerte meg a nyilvánosság.

A GDPR rendszerének életbelépése óta legsúlyosabb hazai adatvédelmi incidensével

kapcsolatban az ellenzéki politikus felidézte azt is, hogy azt 72 órán belül be kellett volna jelenteni, de a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azt sem a Belügyminisztérium, sem a fejlesztő cég nem tette meg. Ez azonban felveti a hivatali kötelesség megsértésének gyanúját.

Harangozó Tamás ezért a következő kérdésekre várt választ a Polt Pétertől:
  • a kormányzat részéről tettek-e feljelentést a KRÉTA-rendszert ért támadás miatt,
  • folyamatban van-e büntetőeljárás az adatvédelmi incidens elhallgatása miatt,
  • folyamatban van-e büntetőeljárás az információs rendszer vagy adat megsértésének bűntette miatt.

A legfőbb ügyész válaszában közölte, hogy bár a kormányzat nem tett feljelentést, mások igen, ezért a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnőzés Elleni Főosztálya elrendelte a nyomozást az informaciós rendszer vagy adat megsértésének vétsége miatt. Tehát a hekkertámadás miatt indulhatott nyomozás, amiatt pedig egyáltalán nem, hogy az adatvédelmi incidensről nem tájékoztatták - kötelesség szerint - a hatóságot és az érintetteket.

A témát feszegette Jámbor András ellenzéki parlamenti képviselő is, aki a belügyminisztertől azt akarta volna megtudni, hogy milyen személyes adatokhoz fértek hozzá a feltörés alkalmával, ezért a következő konkrét kérdéseket szegezte Pintér Sándornak:

  • vizsgálta-e, hogyan történt az adatlopás,
  • bejelentett-e a NAIH felé, és indult-e vizsgálat ezek után,
  • az adatvédelmi incidensről nyújtotak-e tájékoztatást az érintett diákokat, szüleiket, tanáraikat,
  • ki a felelős az adatvédelmi incidensért,
  • milyen következmények várhatóak?

A belügyminiszter helyett az ő államtitkára, Rétvári Bence sietett a fentebbi kérdések megválaszolására. Az államtitkár kijelentette, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság az adatkezelő és adatfeldolgozók bejelentésével egyidejűleg hivatalból megindította az ügy kivizsgálását, amelynek lezárulta után kapnak majd pontosabb képet. Azt ő is leszögezte, hogy 

a diákok adatainak a legnagyobb biztonságban kell lennie, és elfogadhatatlan itt a hanyagság.

Rétvári Bence a konkrét kérdésre adott válaszát megtoldotta még egy kis dollárbaloldalozással, mondván Jámbor Andrást miért nem érdekli az, hogy a választási kampányban állítólag adathalász akciót hajtott végre "a baloldal", amelyet még ma sem tártak fel.

A kiemelt kép forrása: MTI / Koszticsák Szilárd