Nem hagyhatjuk, hogy egy gyilkos nyugodtan karácsonyozhasson
Félreértés ne essék nem bosszút várok, hanem példás büntetést. Üzenetet!
Ősszel derült ki, hogy a Szellemi Tulajdon Nemzeti Hivatalának honlapján különösebb hackelés nélkül hosszú ideje elérhetők voltak a még nem hivatalos szabadalmi bejelentések. A biztonsági rést betoldozták, de a hiba miatt bejelentést tevő szabadalmi ügyvivő ellen fegyelmi eljárás indult. Arra senki nem tudott biztos választ adni, hogy hány találmányt lophattak így el, és hogyan mérhető a feltalálókat ért kár.
Több mint egy évig könnyen elérhetők voltak a nem nyilvános szabadalmi bejelentések
Az ügy Pintz György nyilatkozatai nyomán vált széles körben ismertté a sajtóban. Pintz a Magyar Szellemi Tulajdonvédelmi Egyesület elnöke, és egyben a Pintz és Társai Szabadalmi, Védjegy és Jogi Iroda ügyvezetője. Pintz a Mandiner kérdésére elmondta: augusztus végén hívták fel egyesületük figyelmét arra, hogy a Szellemi Tulajdon Nemzeti Hivatalának (SZTNH) honlapján az url egyszerű átírásával le lehet kérdezni olyan bejelentéseket, amelyek még nem nyilvánosak. Egyesületük ezt kipróbálta, és valóban le is töltöttek így számos bejelentést, ezután közjegyző előtt is letöltöttek néhány ilyen adatlapot. Szeptemberben az egyesület a Közigazgatási és Igazságügyi Minisztériumhoz (az SZTNH főhatóságához) fordult közérdekű bejelentéssel. A minisztérium értesítette az SZTNH-t, ám a rést így is csak a bejelentés után öt nappal és nem azonnal zárták le. Az SZTNH-nál belső vizsgálatot folytattak le, és azt állapították meg, hogy csak két IP-címről történtek letöltések, ezek közül az egyik Pintzhez, illetve az egyesülethez köthető.
A civil szervezet egyébként bejelentésével a parlament innovációs bizottságának elnökén keresztül a miniszterelnököt is megkereste az ügyben, aki helyett Lázár János válaszolt: örömmel értesítette, hogy a hivatal megtett mindent a hiba kiküszöbölése érdekében. Pintz szerint nagyon rosszul működik a közigazgatás belső ellenőrzése: a hivatal vezetőjétől nem várható el, hogy a saját esetleges mulasztását valóban kivizsgálja és feltárja, a vizsgálatra vonatkozó bejelentések pedig végül mindig az SZTNH elnökénél, Bendzsel Miklósnál landoltak. Pintz összeférhetetlennek tartja, hogy arra a személyre bízták a vizsgálatot, aki a hivatal szabályzata szerint elnökként közvetlenül felelős a történtekért.
Az eset után Gaudi-Nagy Tamás jobbikos képviselő írásbeli kérdést intézett Navracsics Tibor közigazgatási és igazságügyi miniszterhez, azt firtatva, hogy mikor mentik fel tisztségéből Bendzsel Miklóst, az SZTNH elnökét. Gaudi-Nagy azonnali kérdésében felvázolja a Pintz által is hangoztatott álláspontot, miszerint Bendzsel először megpróbálta elmismásolni és hackerekre kenni az ügyet, ahelyett, hogy beismeri és azonnal – nem napok múlva – intézkedett volna. A jobbikos politikus arra is felhívta a figyelmet, hogy a bejelentések után 38 napig lehetőség van azok államtitokká minősítésére, így potenciális államtitkok is elérhetővé válhattak.
Navracsics Tibor válaszában az SZTNH belső vizsgálatára hivatkozott, amely azt állapította meg, hogy 2013. augusztus végéig csak a már egyébként is nyilvános adatokat töltötték le. Az első nem nyilvános adat letöltése pedig augusztus 27-én történt, Pintz György részéről. Az SZTNH emiatt – ismeretlen tettes ellen – feljelentést is tett. Navracsics visszautasít minden olyan feltételezést, miszerint Pintzen és egyesületén kívül ténylegesen bárki más is hozzáfért volna az adatokhoz. A miniszter szerint a hivatal körültekintően járt el a bejelentők védelme érdekében, ezért Bendzsel felmentése nem indokolt.
Az ügyben az alapjogi biztos hivatala is vizsgálódott: az ombudsmani jelentés szerint az SZTNH nem biztosította megfelelően a bejelentések védelmét, és ezzel nem tett eleget a tulajdonhoz való jog védelmére vonatkozó állami intézményvédelmi kötelezettségnek.
Meddig tart az üzleti titok és hol kezdődik a szabadalom?
A szabadalmaztatás folyamata úgy működik, hogy részletes leírással és adott esetben rajzzal együtt bejelentik a találmányt a hivatalnál, ami ezt követően még 18 hónapig nem nyilvános, tehát üzleti titoknak minősül. Ez a 18 hónap egyfajta „türelmi idő” - magyarázta Pintz. A köztes időszak célja, hogy a feltaláló addig még tökéletesíthesse a találmányt, ezen idő alatt tehát védi az üzleti titok. A hivatal megvizsgálja, hogy a találmány valóban újdonság-e, és ha igen, megadja a szabadalmat: ez esetben a szabadalmi védelem visszamenőleg, a bejegyzés napjától kezdődően védi a találmányt. Azonban a szabadalom bejelentése és megadása közötti időszakban még nem tudni, hogy megkapja-e majd a találmány a szabadalmat, tehát ez idő alatt ezek az adatok üzleti titoknak minősülnek. A szabadalom megadása után a találmány nyilvános, vagyis a leírása elérhető a hivatal honlapján is – ez persze nem jelenti azt, hogy szabadon felhasználható, hanem erre csak a feltaláló engedélye és licencdíj fizetése mellett van lehetőség.
Pintz elmondta: A problémát az okozta, hogy a még nem nyilvános és a már nyilvános bejelentéseket egy adatbázisban kezelték, és a találmány a szabadalom közzététele után sem kapott új számot, így az url átírásával bárki könnyedén meg tudott nyitni olyan dokumentumokat is, amelyek még üzleti titoknak minősültek. Az ügyvéd egy közjegyzői okiratot is megmutatott a Mandinernek, amelyben a közjegyző tanúsította, hogy három ilyen adatlapot egyszerűen az url beírásával le tudott tölteni. „A közjegyző pedig nem végzett hackertanfolyamot” – jegyezte meg Pintz ironikusan.
A hivatal informatikai rendszerét 95 millió forint állami pénzből alakították ki a Gyurcsány-kormány idején, most pedig újabb 250 milliót költenek a javításra – mondta Pintz György, aki szerint a biztonsági rés már 2012 nyara óta nyitva volt. Egy levelezésre hivatkozott, amelyben a hivatal elismeri, hogy „erre 2012. június 24-től lett volna elméletileg lehetőség.” Ekkor vezették be ugyanis a TM View nevű programot, amelyből azonban kimaradt egy megismételt publicitás-ellenőrzés. A hivatal arra hivatkozott: az Európai Szabadalmi Hivatal kérte, hogy az adatbázist tegyék általánosan elérhetővé, ám ez egyértelműen csak a nyilvános dokumentációra vonatkozhatott, a bejegyzés alatt álló üzleti titkokra nem.
Mi számít nyilvánosságnak?
A Szellemi Tulajdon Nemzeti Hivatalát is megkérdeztük minderről. Ott először közölték, hogy lejárató sajtókampány folyik ellenük és ezért nem hajlandók a kérdéseinkre válaszolni, de ezt amúgy sem tehetnék az ügyben folyó nyomozati cselekmények miatt. A honlapjukon megjelent közleményeket ajánlották figyelmünkbe, majd további érdeklődésünkre még egy rövid levelet is küldtek (amit a cikk végén teljes terjedelmében közlünk). A levél szerint „a hivatal honlapján sosem voltak elérhetőek közzé nem tett szabadalmi dokumentumok”, a hivatal közleményében viszont elismerik, hogy „valóban létezett egy biztonsági rés programozási hiba miatt, ami azonban a szélesebb nyilvánosság számára nem volt megtalálható, azt csak célirányos, tudatos tevékenység eredményeként lehetett megtalálni”. Azt is hangsúlyozzák, hogy az eset államtitkot nem érintett.
A kérdés az, hogy az url átírása általi hozzáférés lehetősége nyilvánosságra hozatalnak számít-e, és követ-e el bármi rosszat az, aki a böngésző címsorában átírja az url-t és így titkos adatokhoz jut?
Pintz György kérdésünkre leszögezte: a szellemi tulajdon teljesen más, mint az anyagi tulajdon. „Ha ott hagyom a biciklimet a kocsma előtt, és nem zárom le, attól még azt ugyanúgy bűn ellopni. A szellemi tulajdonnál viszont nem így van. Ha valami nincs kifejezetten levédve és nyilvánosan elérhető, akkor az közkincsnek számít” – mondta.
A Szellemi Tulajdon Nemzeti Hivatala viszont azzal érvelt, hogy ugyan létezett a biztonsági rés, de ez nem jelenti azt, hogy a hivatal nyilvánosságra hozta volna ezeket az adatokat, hiszen keresőmotorral nem lehetett a bejelentéseket megtalálni. Szentpéteri Ádám, az SBGK szabadalmi ügyvivői és ügyvédi iroda munkatársa hasonlóan vélekedik. „Még ha valóban hozzá is lehetett jutni ezekhez az adatokhoz pusztán az url átírásával, ez akkor is mindenképpen rosszhiszemű eljárás. Ez a hivatal részéről önmagában semmiképp nem számít nyilvánosságra hozatalnak” – fejtette ki a Mandiner kérdésére.
Pintz György szerint a hivatal felvetése abszurd, hiszen az ipari kémek nyilván nem a Google-n fognak keresgélni, ha pedig bármilyen felületen a nyilvánosság számára elérhető volt egy adat, akkor ahhoz bárki jogszerűen hozzájuthatott. Ezt a hatályos szabadalmi törvény, és annak miniszteri indoklása is tartalmazza. „Nincs elsődleges és másodlagos nyilvánosság” – mondta Pintz. „Ha valamit egyszer nyilvánosságra hoztak, akár úgy, hogy például egy könyv egyetlen példányát elhelyezték egy könyvtárban, utána ha azt bárki lefénymásolja és tucatjával kidobálja a hatos villamos ablakán, akkor sem követ el titoksértést. Egy titkot nem lehet kétszer megsérteni” – összegezte.
Az ügy az Alapvető Jogok Biztosának Hivatalához is eljutott, az ombudsmani jelentés pedig Pintz álláspontját látszik alátámasztani ebben a kérdésben. „A TMview alkalmazás széles körben ismert, számos ország alkalmazza, elsődlegesen védjegyek terén, de egyre inkább alkalmazott a szabadalmak keresésére is. Önmagában pedig az, hogy ennek elérhetősége keresést, illetve iparjogvédelmi jártasságot is igényel, még nem akadálya annak, hogy a megismerésre nem jogosult személyek is hozzáférjenek nem nyilvános adatokhoz. Másként megfogalmazva, mindez önmagában nem jelent elégséges garanciát arra, hogy kizárólag a megfelelő jogosultsággal rendelkezők ismerjék meg ezeket az iratokat, sem pedig arra, hogy ebből fakadóan a bejelentőket ne érje hátrány” – olvasható a jelentésben. A biztos megállapította, hogy a Szellemi Tulajdon Nemzeti Hivatala nem tett eleget „az alkotmányos tulajdonhoz való jog objektív intézményvédelmi követelményeinek”, viszont annak megállapítása, hogy a bejelentőket érte-e kár, a bíróságokra tartozik.
A Szellemi Tulajdon Nemzeti Hivatala az ombudsmani jelentésre közleményben reagált. A hivatal vitatja az ombudsman azon megállapítását, miszerint nem tettek volna eleget a tulajdonvédelemre vonatkozó kötelezettségeiknek, hiszen „a jogosulatlan hozzáférés önmagában nem okozott az ügyfelek számára szabadalmi jogi szempontból semmilyen kárt.”
Ért-e valakit kár?
Abban az egyben biztosan egyetért Pintz György és Szentpéteri Ádám, hogy nagyon nehéz bizonyítani, kik töltötték le ezeket az adatokat, egyáltalán letöltötték-e, és ebből kifolyólag milyen kár érte a feltalálókat. A Szellemi Tulajdon Nemzeti Hivatala azt állítja, hogy csak két IP címről nyitottak meg összesen mintegy nyolcszáz nem nyilvános adatlapot, ezek közül nagyjából kétszázat egy Pintz György egyesületéhez kapcsolódó IP címről. Kérdésünkre Pintz azt mondta: nem tudja, hogy mennyi adatlapot nyitott meg az egyesülete, elképzelhető, hogy akár kétszázat is, ugyanis erre szükségük volt a „mennyiségi bizonyításhoz”. Hozzátette, hogy ezeket az adatokat a közérdekű bejelentéssel együtt átadták a KIM-nek.
Az is kérdéses, hogy a hivatalnak valóban korrekt adatai vannak-e a letöltések számáról. Pintz szerint nem lehet megkülönböztetni a hozzáférés ellenőrzését a tényleges letöltéstől. Szerinte az ipari kémek amúgy is ritkán használnak szabályos magyar IP címet, és valószínűleg előnyben részesítik azokat a helyeket, ahol koncentráltan lehet titkos gazdasági információkhoz jutni. Pintz szerint nem csak a biztonsági rés önmagában a probléma, hanem a 95 millióból épített, elhibázott koncepciójú egyetlen adatbázis. Azt sem tartja szerencsésnek, hogy a titkokat őrző adatbázist nem esküt tett közalkalmazottak, hanem alvállalkozók kezelik.
A Mandiner által megkérdezett informatikus szakértő szerint a nyilvános és nem nyilvános adatbázis nem megfelelő szétválasztása mindenképpen komoly hiba. Tamás Bence, a Web Biztonság Informatika Kft. ügyvezetője elmondta: a rendszerek többsége valamilyen szinten általában naplózza az eseményeket (például egy adatlap megnyitását vagy letöltését), azonban egy hacker könnyen ki tudja kerülni, hogy lássák a valódi IP címét. A támadó utólagos azonosítása (különösen, ha a támadás külföldről érkezett) nagyon nehéz feladat. Ezért is fontos, hogy a kritikus adatokat kezelő informatikai rendszereket a biztonságot is szem előtt tartva fejlesszék, és használatba vétel előtt szakértőkkel ellenőriztessék.
Ha viszont feltesszük, hogy az url-ek átírogatásához nem kellett hackernek lenni, és mondjuk az oldal látogatói nem is voltak azok, tehát a hivatal megbízható információkkal rendelkezik a megnyitások és letöltések számáról; akkor is nagyjából hatszáz letöltés lóg a levegőben.
A Hivatal egyébként Pintz György egyesületét azzal vádolja, hogy jogosulatlanul töltötte le ezeket az adatokat, ezért – ismeretlen tettes ellen – feljelentést tettek. Úgy tudjuk, az ügyben az ügyészség már megszüntette a nyomozást. A Szabadalmi Ügyvivői Kamara is fegyelmi eljárást indított Pintz ellen az eset miatt. A kamara első fokon elmarasztalta és kizárta a kamarából Pintzet, aki az egészet koncepciós eljárásnak tartja.
Szentpéteri Ádám, aki egyben a Kamara elnökségi tagja is, azt mondta: Pintz valóban jogtalanul töltötte le ezeket az adatokat, viszont legalább nem publikálta, ami még rosszabb lett volna, mert így valóban kárt okozott volna. Szentpéteri szerint Pintz ott is hibázott, hogy nem az SZTNH-hoz, hanem a KIM-hez fordult, ráadásul jelentősen késlekedett, hiszen már augusztusban tudomást szerzett a biztonsági résről, mégis csak szeptember közepén tett bejelentést. Mint mondta, igaz ugyan, hogy a közérdekű bejelentést a felettes szerv felé kell megtenni, azonban évtizedes gyakorlat a szabadalmi ügyvivők és az SZTNH közti együttműködés. Hozzátette: a hivatal ugyan felügyeleti szerve a kamarának, de ez nem jelenti azt, hogy konkrét fegyelmi eljárásokban utasíthatná, tehát egyáltalán nincs szó koncepciós eljárásról.
Szentpéteri arra is rámutatott: szabadalmi jogi szempontból senkit nem ért kár, hiszen amennyiben az érintett bejelentések utóbb megkapják a szabadalmi védelmet, akkor az visszamenőleg jár nekik, tehát a jóhiszemű használatért licencdíjat, a rosszhiszeműért pedig még kártérítést is követelhetnek. Ha viszont nem kapják meg utóbb a szabadalmat, akkor „egyszerű” üzleti titoksértés történt, ami azonban érzékenyen érinthet egy céget, különösen, ha az adatok a versenytársa kezébe kerülnek. Üzleti titkot megsérteni viszont csak rosszhiszeműen lehet, és ez esetben kártérítésért lehet perelni – mondta. Kérdésünkre azt is hozzátette: az SBGK ügyfelei közül eddig nem jeleztek semmi olyasmit, ami arra utalna, hogy valaki felhasználta a – még titkos – bejelentéseiket.
A Pintz-féle Magyar Szellemi Tulajdonvédelmi Egyesületnél viszont már volt feltaláló, aki jelezte: versenytársa gyanúsan az ő irányába fejleszt. Persze, hogy ez a bejelentés letöltésének, vagy a véletlennek köszönhető, azt biztosan nem lehet kideríteni.
Világraszóló botrány, túlrágott gumicsont, vagy belső cicaharc?
Pintz György elmondása szerint azért fordult a nyilvánossághoz, mert felháborítónak tartja, hogy a hivatal először megpróbálta elhallgatni a biztonsági rést, és nem vállalta a felelősséget. Szentpéteri Ádám viszont úgy véli: politikai ügyet csinálnak az esetből, és a sajtó, Pintz egyoldalú tájékoztatása következtében, túlságosan felfújja a problémát. Elképzelhető, hogy a hajtóerő Pintz személyes sértettsége, a közte és a hivatal között fennálló ellentét – tette hozzá.
Az SZTNH egyébként azzal vádolja Pintzet, hogy az egyesület álruhája mögött az irodájának akar ügyfeleket szerezni. Pintz ezt a felvetést kérdésünkre visszautasította: mind mondja, az irodájuk nagyon jól megy, egyre több külföldi ügyfelük is van, így egyáltalán nincs szüksége arra, hogy így szerezzen ügyfeleket. Egy nonprofit egyesület erre nem is alkalmas, egy szabadalmi iroda pedig minden további nélkül reklámozhat. Az egyesületnek alapvetően más a profilja: az egységes európai szabadalom 2015-ös bevezetésére igyekeznek felkészíteni a feltalálókat, mert ezzel meg fog sokszorozódni a Magyarországon érvényes külföldi szabadalmak, és így a bitorlási perek lehetőségének száma is. Nem tudhatjuk, utóbb kiderül-e, hogy valóban érte-e kár a magyar feltalálókat, vagy egy sajtó elé rángatott személyes bosszúhadjárat folyik, ahogy Szentpéteri Ádám feltételezi. Szentpéteri azt is hozzátette: „ez egy szűk szakma, egyrészt mindenki konkurense mindenkinek, másrészt viszont nekünk is érdekünk, hogy a hivatal jól működjön, mert ha nem működik jól, akkor elveszítjük az ügyfeleinket.”
Összességében az eset rávilágít, hogy az állam nem mindig kezeli kellő körültekintéssel a meglehetősen kényes adatokat, és ebből sokaknak akár jelentős kára is származhatott (amennyiben nem kapták meg utóbb a szabadalmi védelmet), de ezt szinte lehetetlen bizonyítani. Pintz szerint az SZTNH részéről a hanyag kezelés gyanúja is felmerülhet, úgy tudja, hogy az ügyben nyomoz is az ügyészség.
A nemzeti hivatal válasza
A Szellemi Tulajdon Nemzeti Hivatalától sajnos a konkrét felvetésekre minden igyekezetünk ellenére sem tudtunk választ kapni, csupán korábbi közleményeikre hivatkoztak, valamint megismételt érdeklődésünkre az alábbi levelet küldték: