Mi a véleményetek a BKK-s online jegyvásárlós botrányról?

És ez nem csak kis hazánkban van így: az USA-ban is hasonló retorziók járhatnak az ilyesmiért, szóval ott is nagy a dilemma:

[link]

Vacak helyzet, de ez van. Ezért kell (publikus) bétatesztelést végezni. Ezért ajánlanak fel a nagyobb informatikai cégek hibakeresési díjakat, rendeznek versenyeket. Ezért nem szabad egy félkész terméket teszteletlenül, rohamtempóban - valamilyen nagy esemény marketingszempontból látszólag előnyös hatására apellálva - bevezetni. És akkor nincs gond.

"(2) Aki

a) az információs rendszer működését jogosulatlanul vagy jogosultsága kereteit megsértve akadályozza, vagy

b) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz,

bűntett miatt három évig terjedő szabadságvesztéssel büntetendő."

Valóban, a második pontnak explicit módon nem kitétele a belépés, a jogosultság kérdése viszont igen, amely ebben a helyzetben viszonylag rugalmasan értelmezhető. Ezért is említettem, hogy ez itt bizony teljes mértékben az ügyészen, ügyvéden és a bírón múlik; akik közül az utóbbi, hacsak nem egy tornazsák mélyén töltötte az utóbbi napjait, feltehetőleg nem küldi egyből malenkij robotra a srácot; ha másért nem, akkor azért, hogy ne legyen vérontás. Ettől függetlenül nem gondolnám, hogy "gyóvanfijameriggy" lesz a vége.

All in all, akármi is legyen a büntetőeljárás végkifejlete, a T-Systems lépése minimum etikai kérdéseket vet fel, amelyet még tetéznek is azzal, hogy a belső bürokráciára hivatkozva hajtogatják: "nem volt más választásuk". Mert nyilván, ha a policy ilyen esetre úgy szólna, ugorjanak a vonat alá, azt is megtennék, hiszen nincs más választásuk.

Egy szó mint száz, függetlenül attól, hogy a törvény betűje szerint a kissrác büntethető-e, avagy sem, az emberileg mindenképpen kifogásolható meghurcoltatása elkerülhető lett volna, ha

a) A T tisztességes rendszert épít a pénzért, amit kap

b) Az előállt helyzet elsősorban a saját hibájuk eredménye lévén behúzzák fülüket-farkukat és eltekintenek a feljelentéstől

Az, hogy a T-Systems a saját inkompetenciáját úgy próbálja megvédeni, hogy kriminalizálja az egyik baklövésükre jóhiszeműen, ártalmatlan módon rávilágító usert, abszolút szakmaiatlan és teljességgel elfogadhatatlan.

Aki valamit így elkúr, aztán a felelősség vállalása helyett ilyen döntést hoz, annak nincs helye a szakmában, a szektorban, meg úgy semmilyen felelősséggel járó munkakörben.

"Valóban, a második pontnak explicit módon nem kitétele a belépés, a jogosultság kérdése viszont igen"

Nem. A srácnak nem volt ehhez - a felhasználói adatbázishoz való hozzáféréshez - jogosultsága. Ő a jogosultságainak keretét áthágva hozzáfért.

"feltehetőleg nem küldi egyből malenkij robotra a srácot"

Mivel nem okozott különösebb anyagi kárt és feltehetően nem károkozás volt a célja, így megúszhatja az esetet.

"Az, hogy a T-Systems a saját inkompetenciáját úgy próbálja megvédeni, hogy kriminalizálja az egyik baklövésükre jóhiszeműen, ártalmatlan módon rávilágító usert, abszolút szakmaiatlan és teljességgel elfogadhatatlan. "

Attól függetlenül, hogy a T egy orbitálisan nagy sebezhetőséget hagyott a rendszerében (és ezt hagyta teszteletlenül az éles rendszeren), a srác sem abszolút ártatlan: szakmai/jogi szempontból apró hibát vétett, és ennek konzekvenciáit - ami remélhetőleg kicsi lesz - viselnie kell.