Több feljelentést is tettek az elektronikus árverések miatt: volt, aki nem is tudott licitálni

Tarthatatlan az árverési rendszerünk sérülékenysége és elfogadhatatlan az, hogy hosszú órákra, napokra elérhetetlenné válik 

– írta néhány éve a végrehajtóknak küldött levelében Schadl György, a Magyar Bírósági Végrehajtói Kar (MBVK) elnöke. Az rtl.hu információi szerint ekkor már több éve mindenki tudott a karon belül az informatikai rendszer problémáiról, így az Elektronikus Árverési Rendszert ért támadásokról is. 

Ez a felület azért különösen fontos, mert ezen keresztül lehet a végrehajtás alá vont ingóságokra és ingatlanokra licitálni. Azért hozták létre, hogy átláthatóbb legyen az árverés folyamata, valamint hogy megakadályozzák a visszaéléseket: ha ugyanis nincs a háttérben semmilyen megegyezés (vagy fizikai fenyegetés), akkor drágábban kelhetnek el a vagyontárgyak.

Információink szerint azonban sok végrehajtó panaszkodott arra, hogy nem működik megfelelően a rendszer, 

ráadásul külső beavatkozással sokáig az árverések eredményét is befolyásolni lehetett.

A trükk megértéséhez tudni kell, hogy a törvény szerint akkor is érvényes az árverés, ha a teljes licitálási időnek csak a 90 százalékában elérhető az aukciós felület. A 10 százalékos kiesés kevésnek tűnhet, de miután egy ilyen árverés akár 20/60 napig is eltarthat, előfordulhat, hogy akkor is érvényes a licitálás, ha 2/6 napig nem is lehetett ajánlatot tenni.

Korábban ráadásul – 2021 januárja előtt – azt sem nézték, hogy mikor volt elérhetetlen az oldal: ha összességében megvolt a 90 százalékos elérhetőségi arány, és érkezett érvényes licit, akkor kihirdették a nyertest. Az árverések tapasztalata ugyanakkor azt mutatta, hogy a legtöbb ajánlat közvetlenül a licitálási határidő lejárta előtt fut be.

A módszer éppen ezt a kiskaput használta ki: 

ha ugyanis a rendszer elérhetetlen az árverési idő végéhez közeledve, akkor végül az nyer, aki a leállás előtt tett ajánlatot, hiszen az ő licitjére már nem érkezhet válasz.  

Az rtl.hu információi szerint a felületet rendszeresen érték túlterheléses támadások, amelyek miatt többen nem tudtak licitálni. Ezek közül néhány esetből rendőrségi ügy is lett: a Budapesti Rendőr-főkapitányság megkeresésünkre azt közölte, hogy 2015 óta négy alkalommal tettek feljelentést azért, mert az elérhetetlen rendszer miatt nem volt lehetőség a licitálásra. Két esetben azt állapították meg, hogy nem történt bűncselekmény, két ügyben viszont folyt nyomozás is, de az elkövetőket nem sikerült megtalálni. Az illegális informatikai beavatkozások esetében ez nem ritka, utólag ugyanis igen nehéz megállapítani, hogy ki követte el a támadást.

A nyomozások ennek következtében azt sem tudták feltárni, hogy történt-e összejátszás a nyertes licitálók, valamint a túlterheléses támadás indítói között, vagy egyeseknek egyszerűen csak szerencséje volt.

A Magyar Bírósági Végrehajtói Kar a Schadl-Völner-ügy kirobbanása óta megkereséseinkre egyáltalán nem reagál, közérdekű adatigénylésünkre viszont elárulta, hogy nem vezet nyilvántartást arról, hogy hány esetben érte a rendszert túlterheléses támadás. Megjegyezték továbbá, hogy 2020. után gyakoriak lettek az ilyen akciók minden állami vagy közfeladatot ellátó szerv informatikai rendszere ellen.

A „közbizalom megerősítése” érdekében közölték azt is, hogy 2021-ben életbe lépett egy módosítás, amelyet állításuk szerint éppen a kar kezdeményezett. E szerint ha a licitálási idő utolsó órájában elérhetetlen az oldal, akkor automatikusan meghosszabbodik a rendelkezésre álló idő 60 perccel. A 2021. előtti időszak árveréseire nem tértek ki.

Az informatikai rendszert ért támadások mennyiségét ugyanakkor jól mutatja, hogy a kar tájékoztatása szerint 

másfél év alatt 133 esetben kellett meghosszabbítani a licitálási időt, vagyis ennyi alkalommal volt gond az utolsó órában. 

A rendőrség tájékoztatása szerint volt olyan feljelentés, amely 2021. után született, azaz a törvénymódosítás után is volt olyan licitáló, aki azt állította: az informatikai rendszer elérhetetlensége miatt nem tudott ajánlatot tenni.

Rossz a rendszer, de a végrehajtókat teszik felelőssé

Ez az ügy tehát jóval a Völner-Schadl-botrány előtti időszakban keletkezett, azonban van kihatása a letartóztatásban lévő elnök tevékenységére is. Több végrehajtó ellen ugyanis egyebek mellett arra hivatkozva kezdeményeztek fegyelmi eljárást, hogy nem megfelelően használták az informatikai rendszer egy másik felületét, az úgynevezett Egységes Végrehajtási Ügyviteli Rendszert (EVÜR).

A végrehajtóknak kötelező ezt a rendszert használniuk, ebben regisztrálják ugyanis a végrehajtási cselekményeket, valamint az ügyekhez szükséges adatokat. Ugyanakkor a beszámolók szerint az EVÜR is hasonlóan rossz állapotban van, 

egy jogszabály szerint már le is kellett volna cserélni egy teljesen új fejlesztésű programra. 

Az új rendszer lett volna az úgynevezett Integrált Végrehajtási Rendszer. 

Az MBVK a késés okát firtató közérdekű adatigénylésre megtagadta a válaszadást arra hivatkozva, hogy kért adatok vélemény megismerésére irányulnak, márpedig ez álláspontjuk szerint nem tekinthető közérdekű adatnak. A kérdés úgy hangzott: „az előzetes tervekkel ellentétben miért nem fejlesztettek egy teljesen új rendszert, miért a régit használják még”.

Információink szerint 2016-ban egy átfogó, szigorúan bizalmas minősítésű audit készült a végrehajtói kar informatikai rendszeréről, ennek azonban még a kivonatát sem hajlandók kiadni. Márpedig azok a végrehajtók, akik ellen az informatikai problémák miatt indult fegyelmi eljárás, leginkább ezzel tudnák bizonyítani, hogy milyen állapotban van az egész rendszer, valamint hogy ők mennyire felelősek az esetleges hibákért.

A hatóság is vizsgálja, miért nem él még az új rendszer

Az EVÜR elavultsága miatt tavaly a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is érkezett beadvány, amelyben jelezték a Péterfalvi Attila vezette hatóságnak, hogy ugyan több ponton is fejlesztették a rendszert, de az még mindig kihívásokkal küzd. 

A NAIH az rtl.hu megkeresésére azt írta, hogy ennek alapján eljárást indított, amelynek tárgya, hogy miért nem vezették még be az Integrált Végrehajtási Rendszert (IVR) a jelenleg is használt Egységes Végrehajtási Ügyviteli Rendszer (EVÜR) helyett.

Az is biztos, hogy az informatikai támadások nem szűntek meg, tudtuk meg a NAIH tájékoztatásából.

Azt írták, a támadók 2021 februárjában több alkalommal is lekérdezéseket, „felderítéseket” végeztek a kar által üzemeltetett Elektronikus Árverési Rendszer felületén. Kis adatcsomagokat küldtek külső szerverre, ezeknek az adatcsomagoknak „a tartalma nem ismert, nem beazonosított, akár személyes adatokat is tartalmazhattak”.

A NAIH azt írta: „A feltártak alapján az illetéktelen behatoló az adatbázis szerverhez nem fért hozzá, a kar pedig megkezdte egy teljes körű sérülékenységvizsgálat elvégzésének megszervezését, valamint büntető feljelentést tett ismeretlen tettes ellen információs rendszer vagy adat megsértése bűncselekmény elkövetéséért”. 

Nyitókép: Marjai János/MTI