hvg.hu: Itt egy évforduló, amit valószínűleg nem ünnepel: tavaly július 13-án élesedett az online jegyértékesítő rendszer, amiből 2017 egyik legnagyobb botránya kerekedett. Hallottam t-systemsestől olyan megfogalmazást, hogy ez volt a cég 9/11-e, egyetért ezzel?

Kaszás Zoltán: Azt nem tudom megmondani, hogy 9/11-nek nevezhető-e, de kétségtelenül komoly nyomot hagyott rajtunk. Viszont nagyon sokat tanultunk belőle, a cég és személy szerint én is. Azt, hogy egy ilyen helyzetből hogyan tud egy szervezet felállni, hogyan tud megtanulni egy feszesebb működést, és ezzel egyidejűleg az alázatot is. Nekem büszkeség, hogy sikerült, és amit ígértünk, betartottunk.

hvg.hu: A hvg.hu szerezte meg és hozta nyilvánosságra az ön kiszivárgott e-mailjét, amiből kiderült, hogy óriási volt a kapkodás: alig 3 hónap alatt készítették el a rendszert, és az utolsó napon saját dolgozóikkal teszteltették amatőr módon, Bubi-bérletet felajánlva.

K. Z.: Utólag sem tartom szégyellnivalónak, hogy egy feszes határidőkkel teletűzdelt projektben minden erőforrást használni akartunk, például a tesztelésnél.

Fazekas István

hvg.hu: Soha nem ismerték el, de a dátumokból a vak is látja, hogy a BKK a Fina vizes vébére időzítve akarta mindenáron elindítani az új online rendszert.

K. Z.: Nekem nem tisztem megítélni, hogy a megrendelőt, ebben az esetben a BKK-t mi motiválja. Nekem azt kell eldönteni, hogy a cég a képességei alapján meg tudja-e oldani a feladatot, ha ilyen szoros a határidő.

hvg.hu: Sok szakmabeli ezért nem értette, egyáltalán miért vállalták el. Ön szerint nem volt kódolva a bukta, mert eleve képtelenség ennyi idő alatt fejleszteni egy ilyen rendszert?

K. Z.: Azért vitatkoznék ezekkel a szakmai véleményekkel, mert nem mindegy, hogy a semmiből kell egy zöldmezős fejlesztést 3 hónap alatt megcsinálni, vagy egy működő informatikai rendszerkörnyezetbe kell további funkcionalitásokat beilleszteni. Ezért is mi voltunk az egyetlenek, akik szakmailag megszólíthatóak voltunk, és az én, valamint kollégáim értékítélete is az volt, hogy nehéz lesz, de meg tudjuk csinálni.

hvg.hu: És utólag mit gondol?

K. Z.: Utólag is állítom, hogy nehezen, de megcsinálható lett volna. Abban a pillanatban ez nem volt egy mission impossible. Utólag persze azt is látjuk, hol csúsztak be hibák.

hvg.hu: A Fina-vb a kormány, az úszószövetség és Budapest kiemelt eseményének számított. Volt politikai nyomás, hogy az online jegyértékesítésnek muszáj addigra működnie? Jöttek telefonok, hogy "Zolikám, ugye meg tudjátok csinálni"? Üzent Gyárfás Tamás?

K. Z.: Soha nem beszéltem Gyárfás Tamással. Mással sem, például a főpolgármesterrel, az ügyben kizárólag Dabóczi Kálmánnal tartottam a kapcsolatot.

hvg.hu: De gondolom, ő érzékeltette, hogy baromi fontos időben elkészülnie.

K. Z.: Persze, de ez a határidőkből is egyértelmű volt.

Fazekas István

hvg.hu: Dabóczi Kálmán volt az egyik, aki az összevissza kommunikálással tovább rontott a helyzeten: először még biztatták is a hibabejelentőket, majd a T-Systems illetékeseivel együtt őket hibáztatták, mondván a szokatlanul nagy érdeklődés miatt sült be a rendszer. Tényleg annyira szokatlan volt, hogy sokakat érdekel az újdonság?

K. Z.: Az volt, pedig óriási, rengeteg ügyfélinterakcióval bíró rendszereket üzemeltetünk, köztük olyanokat, amiket sokkal inkább közérdeklődés övez. Ráadásul a feszes határidők ellenére optimizmus volt bennünk, amiért a várva várt e-jegyrendszer felé haladó, előremutató dolgot csináltunk. Nem volt olyan bennünk, hogy "hú, mi fog történni". Soha nem tapasztaltunk ilyen jellegű "érdeklődést", aminek a miértjét utólag sem tudom megmondani, a tényt tudom megállapítani.

hvg.hu: Arra utal, hogy valakik szándékosan támadták a rendszert?

K. Z.: Szeretnék óvatosan fogalmazni, de tény: abban a pillanatban, hogy elindultunk, folyamatosan jöttek budapestiek és nem is Budapesten élők regisztrációi és a támadások is. Miután pedig kiderült, mi történt a 18 éves hekkerrel, már úgynevezett DDoS-os vagy elárasztásos támadások jöttek, amikkel már a teljes infrastruktúrát próbálták lefagyasztani. Az e-jegy a kialakult hangulatban egy negatív ikon lett, függetlenül arról, hogy mennyire volt jó vagy rossz a rendszer. Olyan szintű és mennyiségű tranzakcióról, illetve kibertámadásról beszélek, amiket már nem lehet házi, barkácsolt rendszereken megvalósítani.

hvg.hu: Valóban a 18 éves srác sztorija generálta igazi botránnyá, hiszen külföldön az informatikai cégek bug bounty programok keretében nemcsak invitálják az aktív hibakeresőket, de bőkezűen jutalmazzák őket. Ellene viszont büntetőeljárás indult, miután jelezte, hogy 50 forintért tudta megvenni a 9500 forintos bérletet. Miért álltak ennyire rosszul hozzá? Ennyire nem volt – egészen addig – tiszta az etikus hekkerek szerepe?

K. Z.: Nem mondom, hogy boldog vagyok, amiért ez velünk esett meg, de kétségtelenül emiatt az ügy miatt nyílt meg egy hiánypótló társadalmi vita a kérdésről. Magyarországon ez korábban nem volt közbeszéd tárgya, pedig ebben a felgyorsult informatikai világban tényleg helye van. Például hamarosan jön az azonnali fizetés világa, minden másodpercek alatt bonyolódik majd, nemcsak a tranzakció, de annak esetleges külső támadása is. Csakhogy az etikus hekkelésnek nagyon precíz szabályai vannak: a bug bounty-nál egy meghirdetett időablakon belül regisztrálnak be a hekkerek, mind a két fél végig monitorozza a tevékenységet, és nem károkozásra irányul.

hvg.hu: Önök az online jegyértékesítésnél használták ezt a tesztelési formát?

K. Z.: Nem hirdettünk meg ilyet.

hvg.hu: Ha ma fejlesztenék a rendszert, már bevonnának etikus hekkereket?

K. Z.: Az eset után revideáltuk a belső protokolljainkat, így több ellenőrzési pontot is beépítettünk a döntés elé, hogy hekkertámadás miatt ismeretlen tettes ellen feljelentést teszünk. És igen, most már belső folyamatok része az etikus hekkelés lehetősége is.

Fazekas István

hvg.hu: Tavaly is erre hivatkoztak, hogy a belső protokolljaik miatt muszáj volt feljelentést tenniük. De miért nem a BKK lépett?

K. Z.: Mert a T-Systems rendszert működtető infrastruktúráját érte a támadás. Muszáj volt a rendőrséghez fordulnunk, de kiemelném, hogy ismeretlen tettes ellen tettünk feljelentést, nem a 18 éves fiatal ellen. Abban a pillanatban még nem is lehetett látni, ki van a regisztráció mögött, és pontosan milyen szándék vezérli.

hvg.hu: A virtuális népharag akkor szabadult el teljesen, mikor a rendőrség vegzálta, éjjel előállította a srácot. Pintér Sándor belügyminiszter viszont utólag is azt állítja, hogy a rendőrség szakszerűen járt el.

K. Z.: Ne várja tőlem, hogy a rendőrség eljárását kommentáljam, nekem nem tisztem a rendőrségi eljárás szakszerűségének megítélése.

hvg.hu: A T-Systems és a BKK Facebook-oldala erre bedőlt a lepontozás és az anyázó kommentek miatt. Sőt, belső forrásból tudom, hogy önöknél házon belül is sokan felzúdultak, amiért egy tizenévest ért rendőrségi túlkapás.

K. Z.: Kétségtelen tény, hogy nagyon megszenvedtük. De ismétlem, nem egy "gyerek" ellen tettünk feljelentést.

hvg.hu: Ezért kért személy szerint is elnézést, megelőzve a lapító-hárító BKK-t?

K. Z.: Igen, ezért szerepelt úgy a közleményben, hogy személy szerint mennyire sajnálom. A magyar informatikai piac meghatározó szereplőjeként azt is be kell ismerni, ha hibázunk. Hibáztunk. Abban is, ahogy bizonyos technológiai kérdéseket megoldottunk és a kommunikáció egyes pontjain is. Így az a minimum, hogy ettől a közösségtől, a felhasználóktól, a szakmától elnézést kérünk, és kimondjuk, hogy a jövőben így és így fogjuk folytatni.

hvg.hu: Nemzetközi szintre is eljutott, hiszen még a T-System International is elhatárolódott, miután az Facebook-oldalukon is megjelent a dühös magyarok véleménycunamija. Ez mennyire kínos?

K. Z.: A T-System Internationalnél azért messzebbről nézték ezt a kérdést, és nem biztos, hogy minden információ birtokában voltak. A lényeg, hogy ennek a cégnek az első számú vezetőjeként nekem kell vállalnom a felelősséget. Azt is, hogy elnézést kérjek, majd rendet rakjak.

hvg.hu: Pontosan ezért szakmai körökben akkoriban az a hír járta, hogy tuti belebukik, erről tud?

K. Z.: Utólag hallottam, mert akkoriban ezt nemigen osztották meg velem (nevet). De tudom, hogy ment a találgatás, napjaim vagy heteim vannak-e vissza. De én a munkában hiszek, és nem is így neveltek. Vajdasági születésű vagyok, olyan helyzet is volt az életem során, amikor fizikai értelemben is küzdenem kellett a túlélésért.

hvg.hu: Nem érezte úgy, hogy hiába, mert már elveszett a bizalom?

K. Z.: Nem éreztem ilyet az anyacég részéről, és a kollégáim sem álltak ki mögülem. Az is igaz, hogy olyan sebességgel pörögtek az információk, hogy ezzel kellett foglalkozni. Az egyik nagy tanulság éppen az, hogy túl hosszú ideig nem szólaltam meg, ezt a hibát többé nem követném el. Pedig tényleg azért volt, mert szerettem volna minél tisztábban látni, mi történt.

hvg.hu: Mit mondana a 18 éves hekkernek, ha most találkoznának?

K. Z.: Hogy ugyanilyen feladatot sokkal transzparensebben végezzen el, és annak meglenne a jutalma. Ha ilyen informatikai képességei vannak, fejlessze, használja jóra. Mert ebben a virtuális világban is vannak játékszabályok.

hvg.hu: És ha bejelentkezne, hogy szabályosan tesztelné a következő fejlesztésüket, szeretettel látnák?

K. Z.: Abszolút. Már elő van készítve az új bug bounty szabályzatunk, ha kész, őt is várjuk.

hvg.hu: A botrányos kommunikációban arccal is részt vevő két T-Systems felső vezető viszont már nincs a cégnél: Lakatos András a közszféráért felelős üzletág-igazgató és Takács József informatikai biztonságért felelős igazgató is távozott a történtek után.

Fazekas István

K. Z.: Mindketten saját kérésükre távoztak.

hvg.hu: Ugye tudja, ez hogy hangzik? Pont, mint a közös megegyezéses távozás, ami mindig péntekre van időzítve.

K. Z.: Csak ismételni tudom, és őszintén mondom: a saját kérésük volt.

hvg.hu: A következő hullám az volt, amikor a 24.hu lehozta több ezer, jóhiszeműen beregisztrált ügyfél adatát, amit egy másik hekker lehalászott a rendszerből. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) végül 10 millió forintos büntetéssel sújtotta a BKK-t, de önök miért úszták ezt meg?

K. Z.: Mert az adatvédelmi törvény megkülönbözteti az adatkezelőt és az adatfeldolgozót, és előbbi a BKK volt. Átadtunk minden kért információt, és nálunk nem állapítottak meg semmilyen jogsértést. De úgy tudom, a BKK vitatja a hatóság megállapításait.

hvg.hu: A Közbeszerzési Döntőbizottság (KDB) viszont mindkettejüket megbírságolta, összesen 150 millió forintra.

K. Z.: Ebben az eljárásban valóban mindkettőnket elmarasztaltak, ebből az összegből 80 millió jutott a BKK-nak, 70 millió pedig nekünk, amit be is fizettünk, viszont magát a döntést bíróságon vitatjuk. Mert nem értünk egyet a KDB-vel abban, hogy a szerződés megkötésére jogszerűen nem volt lehetőségünk. A KDB a szerződés semmisségének kérdését is bíróságra vitte, ott viszont ezt is tudjuk vitatni. Ez történik most, de azért addig is jogkövető módon befizettük a bírságot.

hvg.hu: De miért vitatják? Egyértelmű, hogy a BKK nem írt ki közbeszerzést az online jegyértékesítési szolgáltatásra, így nem versenyben dőlt el, az önök ajánlata-e a legkedvezőbb.

K. Z.: Mert egy közbeszerzésnél nagyon nehezen értelmezhető egy beszállító felelőssége. A döntőbizottság azt kifogásolta, hogy a már meglévő szerződésünket bővítették ki, amire nem volt külön közbeszerzési eljárás, de erre bizonyos jogi feltételek esetén lehetőség van. Nem akarok a BKK helyett nyilatkozni, hogy miért tartották ezt az eljárást helyesnek, de nehéz kérdés, hogy egy beszállító ezt vitassa-e.

hvg.hu: Magyarul a T-Systemstől nem is lett volna elvárható, hogy ha verseny nélkül csakis tőle akarnak megrendelni valamit, akkor erre azt mondja, hogy "hé, öregem, nem kéne neked erre közbeszerzést kiírni"?

K. Z.: Az én megítélésem szerint pontosan így van.

hvg.hu: De az árat is támadták, ön nem tartja túlárazottnak, hogy havi 22-25 millió forintért üzemeltették volna az online jegyértékesítési rendszert?

K. Z.: Mihez képest magas? Ez egy szolgáltatás volt, és a teljes árban benne volt nemcsak az e-jegyrendszer és annak a továbbértékesítése, hanem a jegyellenőri készülékek is, amiket nekünk meg kellett vásárolnunk, hogy átadjuk használatra.

hvg.hu: Mivel a rendszert leállították, majd őszre újra lefejlesztették, ha mérleget vonna, mi lenne az eredmény? Azt ne mondja, hogy még buktak is rajta.

K. Z.: Őszintén, nem tudom megmondani, főleg, mert az említett jegyellenőri handseteket végül nem adtuk át, a mi tulajdonunk. Így a kétszeres munka ellenére sem annyira bukta, mint amennyire látszik. De valóban újból megcsináltuk a fejlesztést, ezért abban vagyunk érdekeltek, hogy a rendszer minden modulját valahol értékesíteni tudjuk a közeljövőben.

hvg.hu: Kinek, illetve hol?

K. Z.: Akár Magyarországon, akár nemzetközi piacon.

hvg.hu: De mi van a kijavított rendszerrel? Múlt év novemberében átadták a BKK-nak, azóta miért ülnek rajta?

Fazekas István

K. Z.: Szerény ismereteim szerint arra várnak, hogy különböző eljárások lezáruljanak és utána döntenek arról, hogy – egy bug bounty-t követően – a rendszert újra használatba állítják vagy sem.

hvg.hu: Milyen eljárásokra várnak?

K. Z.: Az említett NAIH- és KDB-eljárásokra.

hvg.hu: De ha ezek szerint bíróságon folytatódtak ezek az eljárások, lehet, hogy meg kell várni a perek végét? Az e-jegyet a fővárosban nagyon sokan várják.

K. Z.: Ezt tőlük kell megkérdezni.

hvg.hu: Mennyi idő alatt lehetne működésbe hozni?

K. Z.: Nagyjából egy-két hónap alatt.

hvg.hu: Ön személyesen is sok államhoz köthető szervezetnél dolgozott, Szerencsejáték Zrt.-nél, postánál, a Budapest Airportnál vagy a Molnál. A T-Systems vezetőjeként mennyire kellenek a politikai kapcsolatok?

K. Z.: Inkább kapcsolatok kellenek. Vajdaságiként nem itt jártam az iskolába, nincsenek évfolyamtársaim a korai évekből, viszont pont ezért nagyon is próbáltam kapcsolatokat építeni, megfelelni az új választott hazámban.

hvg.hu: Van politikus, akivel kifejezetten jóban van, összejár?

K. Z.: Nincs. És nem azért mondom, mert ez probléma lenne.

hvg.hu: Mennyire kötelező eljárnia NER-eseményekre?

K. Z.: Nem jellemző, hogy látnának ilyeneken. Sokkal szívesebben megyek el például a zalaegerszegi önvezető járműipari klaszter eseményeire, ami óriási dolog és komoly szakmai reputáció.

hvg.hu: Focimeccsek VIP-páholyába azért eljár?

K. Z.: A Fradi fő szponzorai vagyunk, ezért a Groupama Arénába minden meccsre elmegyek, de azért, mert szeretem a focit. A volt Jugoszláviában, a vajdasági válogatottban játszottam is 17 évesen.

hvg.hu: A T-Systems az állami szektor nagy beszállítója, mit szól ahhoz, hogy sokan csókos cégnek tartják?

K. Z.: 212 milliárdos, piacvezető telekommunikációs-informatikai cég vagyunk, rengeteg referenciával, szakértelemmel, és olyan pénzügyi stabilitással, ami a közbeszerzéseknél alapvetően kiválasztási szempont. Igen, sokat nyerünk. Igen, azt gondolom, hogy nem nyerünk érdemtelenül, és a súlyunknak megfelelően vagyunk reprezentálva – nem pedig túlreprezentálva.

hvg.hu: Ezen a piacon a Telenor nemrég gazdát cserélt, és az új tulajdonos és Mészáros Lőrinc között máris kapcsolatokat talált a sajtó. Ezek a folyamatok nyilván önöket is érdeklik.

K. Z.: Figyeljük a Vodafone–UPC-történéseket, a Telenor történéseit, vagy ami a 4IG kapcsán zajlik. Mi egy olyan játékos vagyunk a piacon, aki a teljes játékot tudja játszani, a fix, a mobil, az IT- és az alkalmazás-integrációra gondolok. Ők az egyes piacokon versenytársaink, de nekünk különösebben nem jelent nóvumot a velük kapcsolatos változás. Anyavállalatunk tőzsdei cég, találgatásokba nem akarok belemenni, hadd ne kommentáljam a felvetés második részét.

hvg.hu: A fiatal hekker miatti botrány azért is rosszkor jött, mert pont előtte indult a Legyél te is informatikus! programjuk, amivel a fiatalok felé próbáltak nyitni.

K. Z.: Ez is tanulság, rá kell erősíteni a fiatalokkal való kommunikációra, de nemcsak az eset miatt. Ebbe mi rengeteg energiát teszünk, a JövőTér Campus nevű rendezvénysorozatunkkal egyetemekre települtünk ki, inspirációs beszélgetéseket tartottunk. Vagy elindult a Legyél te is alkotó elme!, mert az informatika már túl szűk, itt biológia, kémia, történelem területéről is vártunk és díjaztunk pályaműveket.

hvg.hu: Ez toborzás is? Hiszen manapság nem egyszerű megfelelő munkaerőt találni, az informatikusok pedig kifejezetten kapósak külföldön.

Fazekas István

K. Z.: Az is, mert ezzel ugyanúgy küzdünk, mint mások. De pont ezért óriási siker, hogy a Deutsche Telekom Budapesten hozta létre a European Smart Solutions Center (ESC) központját, így a fiataloknak igazi perspektívát tudunk ajánlani. Nem kell külföldre menniük, hogy ilyen szintű projektekben, a smart parkingon, e-health vagy 5G-fejlesztéseken dolgozhassanak. És aláhúznám, hogy a DT pont a BKK-ügy után, tavaly ősszel döntött így.

hvg.hu: És a fizetésüket tekintve is olyan, mintha kinn dolgoznának?

K. Z.: Azért a hazai viszonyokat is figyelembe véve biztosítunk versenyképes fizetést számukra. És nem mindig a pénz a motiváció, az is számít, hogy ezek olyan munkák, amiknek nagy az impactja, javult is az employer brandünk.

hvg.hu: Ha már munkaerő, információim szerint nemrég távozott az a vezérigazgató-helyettes a cégtől, aki a tavalyi fiaskó után került a kormányzati-nagyvállalati terület élére.

K. Z.: Két vezérigazgató-helyettes is közös megegyezéssel távozott az elmúlt hónapban, Fülöp Gábor, aki a kkv-ért felelt, neki Fejes Zoltán lesz az utódja. És valóban, Bende Richárd, aki a kormányzati és nagyvállalati vezérigazgató-helyettes volt. Ennek az indoka, hogy elképesztő mértékű transzformáció zajlik a piacon, és mindkettejük esetében azért jutottunk erre a döntésre, mert nem voltam teljes mértékben megelégedve ezeken a területeken a transzformációs sebességgel. Vagyis nem azzal, ahogy ma ebben teljesítünk, azt nem láttam biztosítva, hogy ez két év múlva is így lesz-e.

hvg.hu: A több mint egy évtized után távozó Christopher Mattheisen pont a beszélgetésünk napján tartja a búcsúbuliját, utódja pedig a Magyar Telekom vezérigazgató-helyettese, korábbi T-Systems-vezér, Rékasi Tibor lesz. Ön már elköszönt tőle?

K. Z.: Igen, elbúcsúztunk. Chrisnek én sokat köszönhetek, jó vezetőnek tartom, de jó időzítés ez a váltáshoz. Azt sem rejtem véka alá, hogy örülök annak, hogy Tibor az utódja, akivel egy más típusú lendületet vehet a cég.

hvg.hu: Ami önöket direktben is érinti, hiszen 2017-től Rékasi Tibor egyben a T-Systems akkor felállított igazgatóságának elnöke. Ebben lesz változás?

K. Z.: Megszűnik az igazgatóság, és visszaállunk a régi működésre, amikor újra a vezérigazgató lesz az egyszemélyi vezetője a cégnek.