A kormányt nem kavarta fel a KRÉTA-rendszer feltörése
Harangozó Tamás kérdéssel fordult a legfőbb ügyészhez azzal kapcsolatban, hogy pár hete figyelemfelkeltő jelleggel feltörték a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégének, az eKRÉTA Informatikai Zrt. adatbázisát - írta meg a 24.hu. A jótékony hekkertámadásról a Frisshirek.hu-n is beszámoltunk, amelyről az is kiderült, hogy a cég el akarta tusolni az ügyet, a feltörőktől ismerte meg a nyilvánosság.
A GDPR rendszerének életbelépése óta legsúlyosabb hazai adatvédelmi incidensével
kapcsolatban az ellenzéki politikus felidézte azt is, hogy azt 72 órán belül be kellett volna jelenteni, de a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azt sem a Belügyminisztérium, sem a fejlesztő cég nem tette meg. Ez azonban felveti a hivatali kötelesség megsértésének gyanúját.
Harangozó Tamás ezért a következő kérdésekre várt választ a Polt Pétertől:
- a kormányzat részéről tettek-e feljelentést a KRÉTA-rendszert ért támadás miatt,
- folyamatban van-e büntetőeljárás az adatvédelmi incidens elhallgatása miatt,
- folyamatban van-e büntetőeljárás az információs rendszer vagy adat megsértésének bűntette miatt.
A legfőbb ügyész válaszában közölte, hogy bár a kormányzat nem tett feljelentést, mások igen, ezért a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnőzés Elleni Főosztálya elrendelte a nyomozást az informaciós rendszer vagy adat megsértésének vétsége miatt. Tehát a hekkertámadás miatt indulhatott nyomozás, amiatt pedig egyáltalán nem, hogy az adatvédelmi incidensről nem tájékoztatták - kötelesség szerint - a hatóságot és az érintetteket.
A témát feszegette Jámbor András ellenzéki parlamenti képviselő is, aki a belügyminisztertől azt akarta volna megtudni, hogy milyen személyes adatokhoz fértek hozzá a feltörés alkalmával, ezért a következő konkrét kérdéseket szegezte Pintér Sándornak:
- vizsgálta-e, hogyan történt az adatlopás,
- bejelentett-e a NAIH felé, és indult-e vizsgálat ezek után,
- az adatvédelmi incidensről nyújtotak-e tájékoztatást az érintett diákokat, szüleiket, tanáraikat,
- ki a felelős az adatvédelmi incidensért,
- milyen következmények várhatóak?
A belügyminiszter helyett az ő államtitkára, Rétvári Bence sietett a fentebbi kérdések megválaszolására. Az államtitkár kijelentette, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság az adatkezelő és adatfeldolgozók bejelentésével egyidejűleg hivatalból megindította az ügy kivizsgálását, amelynek lezárulta után kapnak majd pontosabb képet. Azt ő is leszögezte, hogy
a diákok adatainak a legnagyobb biztonságban kell lennie, és elfogadhatatlan itt a hanyagság.
Rétvári Bence a konkrét kérdésre adott válaszát megtoldotta még egy kis dollárbaloldalozással, mondván Jámbor Andrást miért nem érdekli az, hogy a választási kampányban állítólag adathalász akciót hajtott végre "a baloldal", amelyet még ma sem tártak fel.
A kiemelt kép forrása: MTI / Koszticsák Szilárd