Fél napon át töltögette a nemzeti konzultációt egy algoritmus a YouTube-on élőben

Fél napon át közvetítette élőben a YouTube-on egy Tomanovics Gergely nevű felhasználó, ahogyan az általa írt NERbot 2.0-ra keresztelt program a nemzeti konzultáció oldalán töltögeti ki a kérdőíveket. Tomanivics 12 órás közvetítése hétfőn délelőtt ért véget. Ez idő alatt több mint 3000 kérdőívet sikerült kitöltenie a botnak, amely a feltett kérdésekre teljesen véletlen válaszokat adott random generált adatokkal.

Korábban is történt hasonló eset tavaly szeptemberben. Akkor a kormány az esetről hackertámadásként beszélt, holott bárki teljesen kamu adatokkal is képes volt kitölteni a konzultációt. Akkor a Telexnél jelentkezett az akkori Nerbot készítője, aki saját bevallása szerint 40 év körüli, budapesti, hobbiból programozni tanuló férfi volt.

„Azt írta nekünk, az eset háttere annyi, hogy meg akart tanulni bővítményt készíteni böngészőhöz, így próbaként elkezdett írni egyet, amely véletlenszerű adatokkal tölti ki a konzultációt. Amennyiben a fejlesztők jó munkát végeznek, egy ilyen bővítmény nem lenne működőképes, ugyanis az ilyen oldalakra jellemző módon a nemzeti konzultáció is tartalmaz egy reCaptcha-t (tudják, ez az, amikor a képek közül ki kell választani a tűzcsapot, hidat, jelzőlámpát, stb. mutatókat). A reCaptcha pont azért felel, hogy kiszűrje a gyanús – pl. bot általi tömeges – kitöltéseket, a nemzeti konzultációs honlapon azonban ez a fajta védelem egyszerűen nem működött, így a kitöltés folyamatosan pöröghetett – írta a Telexnek Nerbot, aki szerint szó sincs hekkelésről, a reCaptcha feltöréséről, az automata kitöltéshez a legelemibb programozói tudás is elég volt (a bővítmény kódját bizonyíték gyanánt el is küldte a Telexnek).” – írta tavaly szeptemberben a Telex.

Az ügyből végül nem származott valódi feljelentés, hiszen a büntető törvénykönyv passzuait nem sértették meg a „hackerek”. Tomanovics saját videója alatt linkel egy blogbejegyzést, amelyben arról érvelnek, miért nem számít bűncselekménynek az effajta tevékenység.

„Jogi szempontból nem tilos ezt művelni, ha választási adatokról lenne szó, az már más volna, de ez egy „nemzeti konzultáció” volt, ami a gyakorlatban nem egyéb, mint egy méregdrága közvélemény-kutatás, amire aztán a politikai propagandában lehet hivatkozni. A közvélemény-kutatók megtévesztéséről meg nem szól semmilyen törvény.” – olvasható az érvek között.

A kormány az ügyben mégis büntető feljelentést valamint vádemelést készült tenni. „A kormányzati szervek azt észlelték, hogy informatikai támadást indítottak a konzultáció hivatalos internetes oldala ellen, tömeges kitöltéssel próbálkoznak az elkövetők. A kormányzati szervek megteszik a szükséges lépéseket, beleértve a büntető feljelentést is. A korábbi konzultációs honlapot ért támadás ügyében azóta vádemelésre is sor került.” – írja a kormány.hu csaknem hét órával azután, hogy az elő videó körbejárta a netet. Talán fel sem tűnt volna, hogy ugyanarról az IP címről több ezer kitöltött űrlap származik és maga a hiba sem, ha Tomanovics Gergely nem hívja fel rá a figyelmet.

Úgy tűnik a tavalyihoz hasonlóan idén sem sikerült egy ilyen alapszintű alkalmazást feltenni a nemzeti konzultáció weboldalára. Még a kezdő informatikusoknak is egyértelmű, hogy ha bárhol csinálsz egy szavazást, bizonyos kritikus hibákra odafigyelsz. Ilyen például, hogy egy ember csak egyszer szavazhasson, valódi ember legyen és ne kamu adatokkal szerepeljenek stb. melyek valójában pofonegyszerű technikákkal kivédhetőek lennének.

Következtetésként több kérdés is felmerül az üggyel kapcsolatosan:

1. Szörnyű informatikusokkal csináltatták meg a weboldalt, akik talán soha életükben nem programoztak.
2. Nem is akarták megcsinálni, mert öt percet nem fektettek bele és teljesen hasztalan és érdektelen lesz a végeredmény.
3. Alapból szerették volna, ha maguk is hasonlóan ki tudják használni a kiskaput, hogy saját véleményeket generáljanak.

Bármi is az oka, egyik sem nevezhető elfogadhatónak.

„Azért ez ritka dolog. Vagy fontosnak tartja pártunk és kormányunk ezeket a nyüves nemzeti konzultációkat, és akkor gondot kéne viseljen rájuk, vagy nem tartja fontosnak, és akkor meg sem érdemes tartani őket, az áruk is megmaradna. Persze, hogy fontosak: de akkor miért számítástechnikai analfabétákkal csináltatják a konzultációs weboldalt, amin annyi védelem sincs, mint egy falusi árnyékszéken a kert végében? Az előtt az udvaron legalább kint van a kutya. Ki írta ezt az oldalt? Bocsánat, rossz a kérdés. Mennyiért írták? És ki vette át?” – írja Szele Tamás a már említett blogbejegyzésben.

Azóta a hibát kijavították. Ahogyan olvasható Tomanovics posztjában is. „A védelem utólagos beillesztését szerintem tekinthetjük beismerő vallomásnak arról, hogy ezt elbénázták vagy elfelejtették, egyúttal tekinthetjük lezártnak az ügyet (részemről az), remélem, hogy tanultak ebből, és örülök, hogy segíthettem.”