Nem sikerült a mobilbérlet elindítása, 10-ből 10-szer jutottak át az ellenőrzéseken
Nem csak a személyes adatokat kezeli hanyagul a BKK néhány napja megjelent, biztonsági hiányosságoktól hemzsegő internetes bérlete – az minimális informatikai képességekkel is élethűen lemásolható, az interneten pedig könnyedén terjeszthető, miközben azt tömegesen továbbra is mindenféle technológiai segítség nélkül, ránézésre ellenőrzik a buszvezetők vagy a metró biztonsági őrei.
Demonstratív céllal a Közlekedő Tömeg is kipróbálta, videójukból kiderül: a másolt bérlettel 10-ből 10-szer sikerült átjutni a felszínes ellenőrzésen.
A BKK új rendszere így a budapesti közösségi közlekedés évi 65 milliárdos menetdíj-bevételét, ennek révén pedig a fővárosi tömegközlekedés működőképességét kockáztatja, ezért annak azonnali leállítását kérik a főpolgármestertől - arra is tekintettel, hogy Dabóczi Kálmán BKK-vezérigazgató a rendszer nyilvánosságra került hibáira csak arrogáns mellébeszéléssel válaszolt a sajtóban.
Bliccparadicsom és közlekedési apokalipszis
Július 14-től interneten is megvásárolhatóak a BKK napi- és hetijegyek, valamint a félhavi- és havibérletek – név, cím, és valamely okmány adatainak megadása után. Maga a díjtermék csak egy weboldalon keresztül érhető el, melyet egy okostelefonon betöltve mutathatunk fel ellenőrzésnél, de hogy lehetett egy ilyen rendszert mobilapplikációk nélkül elindítani 2017-ben?
- Se komoly adatvédelem, se komoly titkosítás
Javasolják mindenkinek, aki a BKK rendszerében olyan jelszót adott meg, amit másutt, más fiókokban is használ, azt haladéktalanul változtassa meg, mivel a BKK rendszeréből szivárognak a személyes adatok és jelszavak a rendszer indulása óta!
- Nevetségesen könnyű hamisítani
A szoftverhibákat még akár orvosolhatja is a BKK, egy jó jegyrendszerhez azonban az adatbiztonság önmagában kevés – minél inkább ki kell zárni a visszaélés lehetőségét, az érvényességet pedig szigorúan, hatékonyan és minél inkább automatizáltan kell ellenőrizni. A BKK sufnituningolt on-line bérlete ezzel szemben tálcán kínálja a lehetőséget, hogy a bliccelés új dimenziókba lépjen: nevetségesen könnyű lemásolni, érdemi ellenőrzés pedig megfelelő digitális jegykezelők, leolvasók híján nincs, így akár egyidejűleg több százan is használhatnak egyetlen bérletet.
Ugyan van a rendszerben valamiféle hamisításvédelem, de ez körülbelül annyit ér, mintha a biciklink vázát csak a kerekekhez láncolnánk hozzá, mondván a tolvajok így majd nem tudnak elhajtani vele. A jegyet mutató weboldal tartalmaz egy mozgó járművet ábrázoló animációt, illetve mutatja a pontos időt. Ez a “bombabiztos” védelem felel azért, hogy a BKK évi 65 milliárdos menetdíj-bevétele ne csökkenjen. A cég szerint így majd nem tudják a felhasználók képként vagy videóként terjeszteni a jegyeket, csakhogy egy ilyen animációt lemásoló honlapot alapszintű weblapszerkesztési tudással is bárki össze tud eszkábálni – mi 6 órával a megjelenés után már le is másoltuk azt, szigorúan figyelemfelhívó céllal, a rendszer hibás és amatőr működésének bemutatását célozva.
Semmi baj, gondolhatja a BKK, hiszen továbbra is van jegyellenőrzés. A jegyeken van egy QR-kód is, amely az ügyfél központi rendszerben is nyilvántartott okmányának adatai vannak, de az – a BKK vezérigazgatójának nyilatkozatával ellentétben – semmilyen módon nincs titkosítva. Többek között ezért is tudtuk úgy lemásolni a bérletet, hogy az ne csak az ellenőrök szemét, de a QR-leolvasójukat is becsapja, bár szinte hiába törtük magunkat: leolvasó-eszköz csak az ellenőrzést végző személyek töredékénél van. Képzeljük csak el, hányszor fog előfordulni, hogy egy elsőajtós busz vezetője vagy a metróállomáson a belépést ellenőrző biztonsági őr elkéri az utas okostelefonját, leolvassa belőle az adatokat, majd elkéri a személyi igazolványt és össze is veti ezeket.
- A bliccelők álma
Nem is csoda: a lemásolt jegyükkel 10-ből 10-szer jutottak át az ellenőrzéseken, még csak meg sem izzadtak.
Természetesen végig volt náluk érvényes bérlet. Magát a programot pedig kizárólag mi érhettük el, semmilyen terjesztés nem történt.
- Közlekedési káoszt hozhat
Ugyanis, ha drámaian nő az on-line bérletekkel bliccelők száma és fokozatosan csökken a bevétel, az igen hamar milliárdos bevételkiesést okozhat a BKK-nál és a Fővárosi Önkormányzatnál.
- A MÁV-nak senki sem szólt
Azt se felejtsük el, hogy a Budapest-bérletek számos Budapesten belüli vonaton és agglomerációs buszon is érvényesek. A megfelelő oktatás hiánya, és a késlekedés miatt az ostor, a járművezetőkön és a jegyvizsgálókon fog csattanni, utasok és személyzet közötti konfliktusokat okozva – ha érvényes terméket vesz igénybe az utas, ha hamisat.
Vissza kell vonni az egész rendszert, amíg még nem késő
Az egész cikket elolvashatja a Közlekedő Tömeg-en
írjon nekünk, ha látott vagy hallott valamit: szerkesztoseg@boldoguljzugloban.hu
Követed már a Boldogulj Zuglóban oldalunkat Facebookon? Nem? ITT most megteheted. Kérünk, támogasd portálunkat! Köszönjük!
