2020.11.10. 20:00
Rejtélyes városházi ellenőrzést tartottak Egerben januárban
Rejtélyes blogbejegyzés terjed az interneten és a közösségi oldalakon. A titokzatos szerző szerint január elején hazaküldték a városházi informatikusokat, és Mirkóczki Ádám polgármester utasítására átvizsgálták az önkormányzat informatikai rendszereit.
Október utolsó hetén, a közgyűlés előtti hétfőn bukkant fel egy Egerleaks nevű blog az interneten. Első bejegyzését Rés a pajzson – súlyos adatbiztonsági botrány az egri polgármesteri hivatalban címmel tette közzé. A szöveg szerint január 8-án délután Spisák György polgármesteri irodavezető ismeretlen személyek társaságában megjelent az önkormányzat Kossuth utcai épületében, ahol az informatikai iroda és a helyhatóság szerverei is találhatók, az önkormányzat teljes digitális adatvagyonával.
A blogbejegyzés szerint az irodavezető az informatikusokat felszólította, hogy azonnal hagyják abba a munkát, pakoljanak össze és menjenek haza, mert Mirkóczki Ádám polgármester megbízásából átvilágítják az önkormányzat informatikai rendszereit. A város informatikusai mindeközben dr. Andraskó Dénestől, az akkori jegyzőtől érdeklődtek, hogy mit kell tenniük. A szerző szerint a jegyző válasza az volt, tegyék azt, amire Spisák György utasítja őket, szabályos az átvilágítás, hozzáférhetnek a szerverekhez, hiszen szerződésük is van rá.
A bejegyzés ismeretlen készítője kitér arra is, hogy az önkormányzatoknak szigorú előírásoknak kell megfelelniük az informatikai rendszerek tekintetében is, hiszen rengeteg helybeli polgárról, de a képviselőkről is adatokkal rendelkeznek. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény foglalkozik ezzel. Eszerint biztosítani kell a kezelt adatok és információk bizalmasságát, sértetlenségét és rendelkezésre állását, a rendszer és elemeinek sértetlenségét és rendelkezésre állását, s ez alapján a kockázatokkal arányos védelmet. A törvény kimondja, hogy a tárolt adatokat csak az arra jogosultak a jogosultság szintje szerint ismerhetik meg, használhatják fel, rendelkezhetnek a felhasználásáról. A szervezet vezetője, vagyis a polgármester felelős azért, hogy gondoskodjon az elektronikus információs rendszerek védelméről. Ha ehhez közreműködőt vesz igénybe, akkor szigorúan kérje számon a jogszabályi biztonsági követelmények betartását, de ekkor is személyesen felelős az adatok biztonságáért.
A jelenlegi jegyző, dr. Bánhidy Péter múlt héten kérte, hogy írásban tegyük fel kérdéseinket. Levelünkben arról érdeklődtünk, megtörtént-e a fent leírt esemény. Ha igen, akkor kik végezték és mi alapján, kinek a kérésére? Erre választ is kapott lapunk a hétfői lapzárta előtt. E szerint: az informatikai átvilágítást egy székesfehérvári cég, az Ide App Kft. végezte, egy 2019. november 4-én kötött és 2019. november 29-én kiegészítéssel módosított szerződés alapján.
Azt is megkérdeztük, mihez férhettek ott hozzá pontosan? Az eljárás törvényes volt-e, szenzitív adatokhoz hozzáférhettek-e, ki felügyelte mindezt? Ám ezekre nem tért ki levelében az önkormányzat. Ezeket a kérdéseinket elküldtük dr. Andráskó Dénes volt jegyzőnek is, aki későbbre ígért választ.
Kezdőképünk illusztráció Fotó: Shutterstock
