„Üzleti titkokat tartalmazó magyar feltalálói szabadalmi bejelentések százai váltak hosszú időre elérhetővé a Szellemi Tulajdon Nemzeti Hivatalának honlapjáról. Mégis a hibát felfedező közérdekű bejelentő ellen indult eljárás.
Az Egis gyógyszergyár egyik új, szabadalmaztatásra beadott „kombinációs gyógyszerkészítményének” 34 oldalas dokumentációja is heteken át elérhető volt a 2010-es kormányváltás után Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) átnevezett szabadalmi hatóság honlapján. Ugyanez történt több száz – elvben szigorúan védendő – iratcsomaggal is. Az érintetteknek esetleg súlyos károkat okozó „szivárgásra” egy civil szervezet tagjai figyeltek fel még tavaly. A Magyar Szellemi Tulajdonvédelmi Egyesület vezetője – maga is szakmabeli, európai szabadalmi ügyekre szakosodott irodája van – közérdekű bejelentést tett a hivatal felett őrködni hivatott igazságügyi tárca Répássy Róbert vezette államtitkárságán. Ám újabb hét kellett ahhoz, hogy az üzleti titkokat tartalmazó információk elérhetetlenek legyenek.
A történet nemrég újabb fordulatot vett azzal, hogy a bejelentő Pintz György ellen – ahogy korábban a NAV-botrány kirobbantója esetében is történt – eljárás indult, az ügyben saját maga ellen vizsgálódó hivatal pedig azt állapította meg, hogy voltaképpen ő az áldozat.
Arról, hogy valami nincs rendjén a szabadalmaztatni szándékozott bejelentések kezelésével, fél éve kapott jelzést az egyesület. Egy napkollektorokkal kapcsolatos újítás szabadalmaztatója jelezte, hogy valakik megszerezhették találmányának a leírását. Az a cég ugyanis, amelyikkel megállapodni készültek, időközben megvette egy, az övékéhez kísértetiesen hasonló megoldás jogait – olyan cégtől, amelyik korábban nem foglalkozott efféle fejlesztésekkel.
Hogy történt-e ipari kémkedés, azóta sem tudni, de ha igen, nem volt nehéz dolguk az adatvadászoknak. Az oltalom alá helyezendő találmányok dokumentációit ugyanis az SZTNH-ban beszkennelték, és sokszor már a bejelentés napján vagy másnap feltöltötték a jelszóval sem védett, a honlapról bárki számára elérhető közös adatbázisba. Ez tartalmazta az üzleti titoknak minősülő, még el nem bírált, illetve a bejelentést követően 18 hónappal kötelezően nyilvánosságra hozandó szabadalmi leírásokat. A bejelentések idő előtti kiszivárgása nemcsak üzleti érdekeket sérthet, de akár államtitkot is (a minősítésre a honvédelmi tárca háttérszerve tesz javaslatot, erre a bejelentéstől számítva egy hónapja van).
Programozói ismeret sem kellett ahhoz, hogy valaki – aki például a munkája miatt visszatérő vendég a hivatal honlapján, rendszeresen használja a lekérdező funkciót – beleakadjon az elvben titkos dokumentációkba – derült ki a civilek által felkért informatikai szakértői véleményből. A beszkennelt iratok PDF-fájljait ugyanis nyilvános, illetve olyan URL-címek mögé töltötték fel a honlapra, amelyekhez csak néhány kiegészítő adatot kellett bepötyögni, például a mezőkódot és a szabadalmi bejelentések ismert azonosítójából álló betű- és számkombinációt (P, azaz patent, majd 13, azaz a 2013-as évszám, ezt követően pedig az egyesével növekvő sorszámokat, kezdve a 00001-től).
Biztonságos rendszernek azonnal jeleznie kellene az illegális behatolást a titkos adatbázisba. Ha lett volna ilyen beépített funkció, akkor a hivatalnak azonnal észlelnie kellett volna a súlyos problémát, ám ők is csak utólag rekonstruálták, honnan, és hány „nemkívánatos” letöltés volt. A HVG információi szerint ily módon több mint nyolcszáz dokumentum került házon kívülre. A hivatalnál azzal érvelnek, hogy az iratokat „egy jól behatárolható körből”, két – feltételezésük szerint a bejelentőkhöz köthető – felhasználói címről töltötték le, s tényleges kára szerintük senkinek nem keletkezett. Utóbb minden érintettel felvették a kapcsolatot, de csak 17-en kértek konzultációs lehetőséget.
Bárhogy történt is, a titkos információk kiszivárgásának fennállt a veszélye. Mégis csak a közérdekű bejelentés után egy héttel zárt be a honlap; az államtitkárság ugyanis a jelek szerint még napokig ült a tudomására jutott információn. Ezt követően üzenet jelent meg a honlapon arról, hogy az „éves, tervszerű karbantartással” összefüggő leállás miatt korlátozták a hozzáférést a szolgáltatáshoz. A közlemény majd egy hónapig virított az oldalon. Miután a Hír Tv október végén röviden beszámolt arról, hogy veszélyben lehettek szabadalmi adatok, a hivatal bagatellizálni igyekezett az esetet, mondván: „csak százas nagyságrendű” ügyeket érintő esetről van szó. Majd „rosszhiszemű informatikai támadást” kezdett emlegetni.
A HVG felvetésére, hogy az iratok biztonságos őrzése mégiscsak az SZTNH feladata, a hivatalnál azt a hasonlatot használták, hogy ha egy kulcscsomóval felszerelkezett tolvaj megpróbálja kinyitni a lakás ajtaját, és a szisztematikus kísérletek eredményeként az egyik kulcs véletlenül beleillik a zárba, attól az még betörés. Hangsúlyozták: ők nem tettek hozzáférhetővé egyetlen, közzététel előtt álló szabadalmi dokumentumot sem. Ami értelmezés kérdése, ha például azt vesszük alapul, hogy még az SZTNH kiadásában 2012-ben megjelent Iparjogvédelem tankönyvben is az áll, hogy hozzáférhetővé tételt jelent már az is, ha ez csupán lehetőség volt, „függetlenül attól, hogy a megismerés tényleg megtörtént-e”.
A tolvajkulcsos hasonlat sántítani látszik azért is, mert a „behatolók” nem titokban, hanem közjegyző jelenlétében nyitották meg a problémás oldalakat, úgy, hogy minden letöltésről hitelesített jegyzőkönyvet vettek fel. A hivatal által kommunikált olvasat, a hackerbehatolás ezzel szemben azt feltételezné, hogy valakik ártó szándékkal, egy informatikai rést kihasználva, titokban törtek át a biztonsági pajzson. A hivatalnál azt is a civilek „terhére róják” , hogy nem rögtön náluk jelezték a problémát, hanem a felettes szervnél. Ráadásul azt gyanítják, hogy még ezt követően is töltöttek le dokumentumokat (ami persze történhetett tesztelési céllal is, hogy megszüntették-e már a hibát).
A szervezeti és működési szabályzat értelmében az SZTNH honlapja, valamint az információbiztonságot szolgáló rendszer vezetője közvetlenül az elnök, vagyis Bendzsel Miklós irányítása alá tartozik. A belső vizsgálat eredményéről – így például arról, kit terhel a felelősség, mert „nyitva felejtette az ajtót” – a hivatalnál arra hivatkozva nem adtak tájékoztatást, hogy még nincs jogerős döntés. Úgy tudni, középvezetői szinten állók vihetik el a balhét.
Az ügy pikantériája, hogy amikor tavaly augusztusban még javában hozzáférhetők voltak az iratok a hivatal honlapján, Bendzsel ugyanitt információbiztonsági jelentést tett közzé arról, hogy „kiemelt követelménynek tekinti” az általuk kezelt iratok bizalmasságát, sértetlenségét, és „azonosítja, értékeli az információbiztonságot veszélyeztető kockázatokat”. Utólag viszont már azzal nyugtatnak, hogy védett tartalmú irat a „támadás” következtében nem jutott oly módon nyilvánosságra, amely akadályozná az oltalomba vételt, az ugyanis „a bejelentés napjára visszaható hatállyal keletkezik”.
Az ügy nemrég megjárta Lázár János hivatalát is. A Miniszterelnökséget vezető államtitkár múlt heti, az egyesület vezetőjének címzett leveléből kiderül: fontosnak tartja, hogy „minden jó szándékú” jelzést „az állam kellő alázattal megvizsgáljon, és ahol cselekedni kell, ott lépjen”. Majd hozzáteszi, hogy ebben az ügyben örömhírrel tud szolgálni, mivel a tárca és a hivatal már megtette a szükséges lépéseket. A HVG információi szerint Székely László ombudsman is vizsgálódik már – szóba kerülhet ugyanis az alkotmányos alapjog tömeges sérelme.
A közérdekű bejelentést tett egyesületi vezető azonban a jelek szerint nagyobb bajba keveredhet, mint maguk a hivatalban érintettek. Pintz György ellen nem csak a letöltések miatt vizsgálódnak. A szabadalmi ügyekkel foglalkozó kamarában fegyelmi eljárás indult, ami azért bizarr, mert a közérdekű bejelentőket idéntől a korábbiaknál is szigorúbb törvényi védelem illeti meg. A kamara felett egyébként az SZTNH elnöke, azaz Bendzsel gyakorolja a törvényességi felügyeletet.”
Forrás:
Gigantikus baki a magyar szabadalmi hivatalnál; Dobszay János; HVG.hu; 2014. február 6.