Hírek

A legjobb non-profit szellemi tulajdonvédelmi egyesület lettünk Európában

Az Egyesület Szalai Ádám védelmére kel

Az Állami Számvevőszék jelentésében elmarasztalja a Hivatalt a Hipavilon Kft-vel folytatott ügyletei kapcsán (FRISSÍTVE az igazságügyi miniszter levelével)

Egyesületünk javaslatokkal élt az igazságügyi miniszter felé a Használati mintaoltalmi törvény felülvizsgálati koncepciója kapcsán

Lázár János Miniszter úr levelével tisztelte meg Egyesületünket







Bendzsel Miklós SZTNH elnök ellenérdekű fél, a tisztességtelennek látszó eljárás "alapvetően alkalmas a közigazgatásba és azon keresztül az államba vetett bizalom megingatására".
Alapvető Jogok Biztosa (2014. 03. 10.)

A SZABADALMI BOTRÁNY NAPRÓL NAPRA

2009-2011
Bendzsel Miklós irányításával a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) kiépít egy olyan szabadalmi információs rendszert, amely egyetlen egy közös adatbázison alapszik. A rendszert pályázat útján 95 millió Ft közpénzből építik. Ebbe az adatbázisban őrzik a titkos és a nyílt iratokat

2012. 06. 24.
Az SZTNH az URL útján is hozzáférhetővé teszi az adatbázisát a nemzetközi elvárásokkal összhangban. Nem gondolnak ugyanakkor arra, hogy ezzel a titkos rész is hozzáférhetővé válik. A dátumot Bendzsel egy a Kamarának írt levélben ismeri el.

2012. augusztus vége
A Magyar Szellemi Tulajdonvédelmi Egyesület (MSZTE) tudomására hozzák, hogy titkos iratok is elérhetők az URL útján az SZTNH hivatalos weblapjának magyar és angol felületén. Az MSZTE ellenőrzi a bejelentést és a rendelkezésére bocsátott bizonyítékokat.

2013. augusztus 30.
Közjegyző előtt ténytanúsítványt vesznek fel, ahol a közjegyző három, véletlenszerűen kiválasztott friss bejelentésű irat letöltését hajtja végre. Az egyik rekord az EGIS legújabb gyógyszer szabadalmi bejelentése. A közjegyzői irat rekordjainak képéből megállapítható, hogy a szabadalmi bejelentéseknél az adatbázisba való adatbevitel (azaz a nyilvánosságra jutás) a bejelentést követő napon megtörtént. Az SZTNH nem észleli a bizonyítási eljárást.

2013. szeptember eleje
Az MSZTE felméri, hogy az ügyben bűncselekmények gyanúja is felmerülhet, továbbá, hogy az SZTNH Szervezeti és Működési Szabályzata 2. függelék 4. pontja (1) szerint maga Bendzsel Miklós elnök felelős az információbiztonságért. Felméri, hogy a bejelentésre vonatkozó hatályos 2004. évi XXIX. tv. 141. §-a szerint a közérdekű bejelentést a vizsgálatra jogosult szerv felé, azaz a Közigazgatási és Igazságügyi Minisztérium (KIM) Répássy-féle Államtitkársága felé kell megtenni. Haladéktalanul keresi a kapcsolatot a KIM-mel, amely halogatóan áll az ügyhöz, és a kihelyezett kormányülésre hivatkozva csak be nem tartott visszahívásokat ígér.

2013. szeptember 11.
Az ombudsmani jelentés szerint ekkor történik meg a személyes közérdekű bejelentés, amely délelőtt történt. Az MSZTE elnökét egy fiatal főosztályvezető hölgy fogadja, aki átveszi a közjegyzői bizonyítékot és egy mennyiségi bizonyítékot tartalmazó CD lemezt. A közérdekű bejelentők elnöke jelzi, hogy számos további észrevétele is lenne, továbbá együttműködési javaslatot is tesz, amely kiterjedne az európai szabadalmi rendszer veszélyeivel kapcsolatosan is. Ez az együttműködés a KIM törvényes kötelezettsége (vö. Innovációs tv. 30. §, továbbá Jedlik-terv) lenne. A KIM ígérete ellenére azóta sem kereste az MSZTE-t az ügyben, az összes további eljárása, vélelme kizárólag Bendzsel Miklós beszámolója alapján történt.

2013. szeptember 16.
Csak 16-án délután zárják el a hozzáférést az adatbázishoz. Az SZTNH honlapján innentől kezdve közel négy hétig "szokásos karbantartásra irányuló" üzenet volt, két változatban. Nehezen hihető Navracsics KIM miniszter 2014. 03. 07-én kelt azon parlamenti válasza, hogy azonnal intézkedtek az ügyben. Navracsics állítása, hogy a közérdekű bejelentés 13-án történt valótlan, ekkor már az MSZTE elnöke Amerika felé tartott egy konferenciára. Az is nehezen hihető, sőt megalázó, hogy egy ilyen fontos ügyben csupán emailen értesítették volna az SZTNH elnökét 13-án "munkaidő után". Némi ellentmondás, hogy az SZTNH a Kamara felé írt levelében úgy nyilatkozik, hogy az emailt szeptember 16-án reggel kapta. Ha ez igaz, akkor kérdés, hogy miért vártak délutánig? Talán csak nem azért, mert a weblap leállításához is alvállalkozó kellett? Feltételezhető, hogy a miniszter nem győződött meg államtitkára és helyettes államtitkára állításának valóságtartalmáról, mert például a közérdekű bejelentés időpontja a KIM beléptető rendszerén is ellenőrizhető lett volna.

2013. szeptember 16-19.
A KIM - tekintve, hogy úgy felügyeli a tárcát, hogy egyetlen szabadalmi szakemberrel sem rendelkezik - elfogadja Bendzsel hacker-támadásról szóló verzióját, és megbízza őt a vizsgálat vezetésével. A KIM a maga részéről ezzel lezártnak gondolja teendőit. Az információbiztonsági vizsgálatot is az SZTNH-ra bízza. Bár az SZTNH előírás szerint jelzi az eseményt a kormány információbiztonsági felügyeleti szervének, az akkori átszervezések miatt még azok sem rendelkeztek megfelelő szakemberrel, és vizsgálat nélkül tudomásul vették a hacker mesét. Bendzsel feljelentést is tesz a Rendőrségen hacker támadás kapcsán (amely nyomozást az MSZTE tudomása szerint 2014. tavaszán megszűntettek).

2013. október 24-25.
Rendőrségi forrásból 24-én a HÍR-TV két hete történt, száz körül iratot érintő hacker támadásról tudósít (Magyar Nemzet október 25-én átveszi a hírt SZTNH kommnetárral). 25-én Bendzsel két hasonló nyilatkozatot is kiad az ügyben. Ebben a közérdekű bejelentést elhallgatva azt sugallja, hogy valójában ők értesítették a KIM-et és nem fordítva történt. Azt állítja, hogy államtitkot nem érintett az ügy. Azt állítja, hogy az SZTNH nem tett hozzáférhetővé egyetlen nem nyilvános szabadalmi bejelentést sem.

2013. október vége
MSZTE bizalmas információt kap az SZTNH-ból, hogy Bendzsel lejárató kampányt készít elő ellene, továbbá a Bendzsel által egy személyben felügyelt Szabadalmi Kamarát, ahol az elnök irodájának versenytársai vannak a vezetésben, az MSZTE elnök lejáratására és Kamarából kizárására kívánja felhasználni. A hírt november végén is megerősítik.

MSZTE tanulmányozza az SZTNH közleményét. Megállapítja annak valótlan tartalmát, ezért felfigyel arra is, hogy miért írja Bendzsel, hogy államtitkokat nem érint az ügy, amikor ilyen állítást sem a Hír TV, sem a közérdekű bejelentő nem tett. Az államtitkot tartalmazó bejelentéseket ugyanis tilos digitalizálni, azok csak papíron vannak egy TÜK szobában, egy hacker támadásnál fel sem merülhet, hogy államtitok érintett lehet. Az MSZTE gyanúja megalapozottnak tűnt, amikor megnézték részletesebben az erre vonatkozó Kormányrendeletet. E szerint 38 nap áll rendelkezésre, hogy a honvédelmi miniszter javaslatot tegyen az SZTNH elnökének egy szabadalmi bejelentés államtitokká minősítéséhez. A közjegyzői irat tanúsága szerint a szabadalmi bejelentéseket már azelőtt digitalizálták és felvitték az egyetlen adatbázisba, mielőtt ez a minősítés megtörténhetett. Minden évben van néhány szabadalmi bejelentés (pl. drónhoz kapcsolódó), amelyet államtitokká minősítenek. Pusztán feltételezés, hogy 2012-2013 között is lehetett ilyen. A leendő államtitkok potenciális veszélyeztetése azonban mindenképp fennállt. Minősített iratokkal előkészületben való gondatlan visszaélés kapcsán csak a minősítő, azaz Bendzsel Miklós tehetne feljelentést a Btk. szerint.

2013. november 19-20.
A Magyar Hírlap ír az ügyről és kétségbe vonja a hacker támadást. Az újság KIM-nek feltett, SZTNH-ra vonatkozó kérdéseire azonban SZTNH maga válaszol. Az MSZTE kiadja közleményét az ügyben, amely a körülményekhez képest rendkívül mértéktartó, és megvédi az SZTNH közalkalmazottait.

Az SZTNH - jóval 2 hónappal a rés bezárása után - megkezdi tájékoztató levelek kiküldését körölbelül 220 ügyfélnek. Az ellentmondásos leveleket az ügyfelek nem tudják értelmezni. Ezekben továbbra is azt állítja az SZTNH, hogy nem tett hozzáférhetővé semmit, ugyanakkor kiderül a levélből, hogy a visszavont szabadalmi bejelentések bajban vannak. A Szabadalmi Kamarát októberben 214 érintett ügyfélről tájékoztatták, konkrét ügyszámokkal ellátva. A kiértesítettek száma csak mintegy 10 %-a az érintetteknek. Az éves szabadalmi bejelentések számát tekintve (2013: 701 db, 2012: 743 db, 2011: 698 db), míg a feltehetőleg szintén érintett használati mintaoltalmi bejelentések számát nézve (2013: 252 db, 2012: 261 db) más adat jön ki. Az SZTNH által elismerten 2012. 06. 24-i időponttól voltak hozzáférhetőek a közzététel előtti iratok. Szabadalmaknál 18 hónap a közzététel minimális időpontja, használati mintáknál kb. 6 hónap. Ez azt jelenti, hogy a hiba elismerésének időpontjában elérhetővé vált a teljes 2011-es szabadalmi bejelentési anyag. Az érintetteket így összesen 2000+400 = 2400-ra becsülhetjük.

2013. december 3.
Közig. eljárás során az MSZTE birtokába került levél szerint Bendzsel Miklós tájékoztatja a Kamarát, hogy az URL útján történt adatbázis-elérést az Európai Védjegy Hivatal és az Európai Szabadalmi Hivatal nemzetközi elvárásai alapján teremtették meg 2012. június 24-én (ezen elvárás persze nem vonatkozhatott a titkos iratokra, amelyek elérhetőségének megteremtése a közös adatbázisból fakadó következmény). Bendzsel azt is elismeri e levélben, hogy nem tudják megkülönböztetni azt, hogy valaki csak ellenőrizte az adatok hozzáférését attól, hogy ténylegesen le is töltötte-e azokat).

2013. november - december
Az MSZTE észlelve, hogy a KIM megbízásából Bendzsel Miklós vizsgálja a Bendzsel Miklós vezette SZTNH mulasztásait, az ombudsmanhoz fordul, illetve más közigazgatási szereplőket is megkeres. Utóbbiak közül az információbiztonsági hatóságok zavarát észleli mind illetékesség, mind tanácstalanság szempontjából. Tehetetlenségüket érzékelteti, hogy a közérdekű bejelentőkkel kapcsolatos kötelezettségeikkel nincsenek tisztában, továbbá független szakértők által néhány nap alatt elvégezhető ténymegállapításokat sem tettek meg fél év alatt. Egyesületünk levelet ír a Parlament Innovációs Bizottságának és kéri, hogy beadványát továbbítsák az ügyben a miniszterelnök felé. Ez meg is történik.

2014. január 21.
A fenti beadványra Lázár János válaszol. Az egyetlen ember, aki megköszöni az egyesület lépéseit, tisztelet és köszönet érte. A levél tartalmából ugyanakkor kiderül, hogy azt valójában Bendzsel Miklós feljegyzése alapján fogalmazták, amellyel Bendzsel félrevezette a miniszterelnökséget. Arról "elfelejtették" tájékoztatni a miniszterelnökséget, hogy Bendzsel intézkedéseit nem a felelősök, hanem a közérdekű bejelentő ellen tette meg. E feljegyzésre Bendzsel maga is utal 2014. 02. 12-i sajtótájékoztatóján.

Lázár János levele ugyanakkor rádöbbentette az MSZTE-t, hogy a közigazgatás képtelen magából kivetni a saját fogaskerekei közé szorult csavart, ugyanis a legmagasabb szinten is addig szignálják lefelé a kérdéseket, míg végül a hivatalában hagyott felelős adja meg rá a választ, és ez megy vissza feljebb és feljebb, eltérő levélpapíron.

2014. február - március
Az MSZTE úgy véli, hogy a sajtó katalizáló hatása segíthet a fenti csavar eltávolításában. A nyilvánossághoz fordul az ügyben, és több sajtót megkeres. Meglepve tapasztalja, hogy a sajtó egy részét már "felkészítette" erre az SZTNH sajtósa Dürr János, másik része pedig korrektül megkeresi az SZTNH-t, ezután bizonytalanodik el. Az SZTNH válaszok helyett középen kezdi az ügyet, és a bizonyítási eljárást próbálja lejáratni, illetve csúsztatásokkal ennek tisztességességét próbálja kétségbe vonni. Hamis joggyakorlattal próbálja bagatellizálni az ügyet, ugyanakkor a közérdekű bejelentőket és annak elnökét minden eszközzel igyekszik lejáratni. Az újságírók jelentős részét az agresszív fellépés elbizonytalanítja, és nem mer foglalkozni az üggyel. Tisztelet a kivételnek (HVG, Magyar Hírlap, Origo.hu, vs.hu, Klub Rádió, MTI, Info Rádió stb.). Ezzel párhuzamosan Bendzsel, műszaki elnökhelyettese és sajtóosztálya folytatja lejárató kampányát. 2014. február 12-én az MSZTE lejáratására sajtótájékoztatót hívnak össze. E nyilvános előadás összefoglalóját több mint egy hónapig kötelezően kell tudomásul venni az SZTNH nyitólapján egy felbukkanó ablakban. Március 25-én, Navracsics plágium gyanús levelekor kerül le, de úgy, hogy ne is lehessen megtalálni a plágiumos összehasonlításhoz. Visszatérve február 12-re: a sajtótájékoztatón Török Ferenc kamarai elnök titoktartási esküjét megszegve ismerteti az MSZTE elnöke ellen szabadalmi ügyvivői mivoltjában indított fegyelmik tartalmát.

A Bendzsel által egyszemélyben felügyelt Szabadalmi Ügyvivői Kamara az 50-es éveket idéző koncepciós fegyelmi eljárással, Török Ferenc kamarai elnök közreműködésével kizárta az MSZTE elnökét a kamarából. A fegyelmi tanács minden bizonyítási indítványt, vagy független vizsgálat bevárási kérelmet visszautasított. A kizárás nem végrehajtható, mert bírósághoz fordul Pintz György. A fegyelmi tanács egytől egyik versenytársakból állt. Bendzsel Miklós egy másik koncepciós fegyelmit is kezdeményezett az SBG&K versenytárs iroda által. E márciusi fegyelminél már az ítélethirdetés előtt felolvasták az ítélet indoklását, így a jogi képviselő tiltakozásul nem várta meg az ítélet kihirdetését.

2014. március 10.
Megszületik az első független vizsgálat, az ombudsman kiadja jelentését. Ebben tömeges alkotmánysértésben marasztalja el az SZTNH-t. Elmarasztalja a KIM-et, a Kamaráról pedig megállapítja, hogy eljárása alkalmas az államba vetett bizalom megingatására.

2014. március 24.
A KIM tájékoztatást küld a vizsgálat lezárultáról. Aminek során - mint kiderül - kizárólag az SZTNH saját vizsgálatára hagyatkozott, az SZTNH-tól csak tájékoztatást kért annak saját vizsgálata alakulásáról. Az azóta felmentett Dr. Kiszely Katalin helyettes államtitkár soraiból az is kiderül, hogy a KIM nem ismeri azt a törvényt, amelynek kapcsán a Kormány törvényességi felügyeletet bízott rá. Azt állítja ugyanis, hogy az iratok nem váltak "bárki által hozzáférhetővé". Annak ellenére állítja ezt, hogy a Szabadalmi törvény 2. §-ához fűzött Miniszteri indoklás ennek ellenkezőjét szó szerint tartalmazza. Indoklásként egy olyan nevetséges európai szabadalmi hivatali felszólalási döntésre hivatkozik, amely épp e főszabályt mondja ki, és aminél egy 20 percig letölthető, korábbi kollégának átadott bonyolult linkre mondták ki, hogy az végül is nem volt bárki számára hozzáférhető. A felszólalási döntés csak angolul olvasható el, a lényeg a végén a 85. lapon, a 8.2.1 pont alatt található. Az SZTNH weblapja azonban nyilvános, a hozzáférhetőség ráadásul csak a KIM által elismerten is jócskán meghaladta a 20 percet: mondjuk 15 hónappal.

Nem felel meg a valóságnak az az állítás sem, miszerint az SZTNH "minden érintett bejelentőt külön levélben tájékoztatott". Az érintetteknek csak mintegy 10 %-át tájékoztatta az SZTNH (csak a bizonyítási eljárás szereplőit tekintette érintetteknek, és nem 2012 óta a hozzáférhetővé válás szereplőit). Az SZTNH Kamarának írt 2013. októberi levelének mellékletében 2400 helyett 214 érintettről ír.

2014. április
A korábban kiszivárgott Bendzsel levélből kiderül, hogy az SZTNH már 2010. január 1-től azonnal adatbázisába vitt minden szabadalmi bejelentést. Így nem zárható ki, hogy az SZTNH által is elismert időtartam alatt a szabályellenesen beszkennelt államtitkok is a lyukas adatbázisban lehettek.

Megszűntetnek minden nyomozást az SZTNH feljelentése kapcsán bűncselekmény hiányában. Egyúttal megindul a nyomozás az SZTNH tevékenységével összefüggő bűncselekmények alapos gyanúja miatt. A Közérdekvédelmi Ügyészség elrendeli a nyomozást a közérdekű bejelentők üldözése kapcsán. Nem kapja meg az SZTNH a beígért 249 milliót, amelyből adatbázisát modulárissá akarta volna alakítani.

2014. október
A kormány információbiztonsági szakigazgatási szerve - az egyesület közérdekű bejelentése alapján - kötelezi az SZTNH-t információbiztonsági mulasztásainak orvoslására. Ezzel kormányszinten is megdőlt az SZTNH elleni hacker-mese.

Az SZTHN átvilágítása során a 2013-as szerződések kapcsán több mint 300 millió forint átáramlását tapasztalta a HIPAVILON Kft-hez.

ÖSSZEFOGLALVA:
  1. Megállapított, hogy biztonsági rés volt 2013. 09. 16-ig, ahol az URL útján hozzáférhetővé váltak a még titkos magyar szabadalmi bejelentések. Ennek kezdőidőpontja: MSZTE szerint 2012. 05. 03. vagy még korábbi, SZTNH szerint 2012. 06. 24. KIM szerint 2012. 07. 01 - ezt egy vizsgálatnak kellene kiderítenie, de annyi bizonyos, hogy több, mint egy évig tartott. Az ombudsman szerint nincs vita, hogy az SZTNH "bárki számára hozzáférhetővé tette a szabadalmi bejelentés teljes iratanyagát".
  2. A hatályos szabadalmi törvény (1995. évi XXXIII. tv.) 2. §-ához fűzött Miniszteri indoklás (részletes indoklás, 4. lap) szerint: "A nyilvánosságra jutás a megoldás bárki számára való hozzáférhetővé válásával következik be. Közömbös az, hogy az újdonságrontó anyagot ténylegesen megtekintették-e (akár a feltaláló, akár harmadik személyek), vagyis nincs jelentősége annak, hogy a megoldást valójában nem ismerték meg, ha bárki megismerhette." Aki ezzel ellentéteset állít (tölthet be bármilyen magas tisztséget) az vagy tudatosan hazudik, vagy nem ismeri a jogszabályt.
  3. A bárki általi könnyű hozzáférhetőséget igazságügyi szakvélemény is kimondta, bár a beismerések után ez kevésbé lényeges. Az ombudsman megállapította a Bendzsel Miklós vezette SZTNH esetében a tömeges alkotmánysértést, amelyet elegánsan így fogalmaz meg a 15. lapon: "az SZTNH azzal, hogy nem biztosította megfelelően a nem nyilvános bejelentések védelmét, nem tett eleget az alkotmányos tulajdonhoz való jog objektív intézményvédelmi követelményeinek... Az érintettek ezért polgári peres eljárást kezdeményezhetnek."
  4. A nyilvánosságra jutott, és külön törvénnyel nem védett szellemi tulajdon közkincs. A külön törvény, jelen esetben a szabadalmi törvény kizárólag Magyarországon biztosítja a védelmet, külföldön nem. A magyar védelem megismerés elleni védelemre nem terjed ki, csak gyártásra, használatra, forgalmazásra (1995. évi XXXIII. tv. 19. §), és ez is csak utólag, az oltalmi kör erejéig. Továbbá az 1999. évi LXXVI. tv. 26. § (8) szerint ha egy művet a nyilvánosság számára hozzáférhetővé tesznek, "a nyilvánosság tagjai a hozzáférés helyét és idejét egyénileg választhatják meg". Ebből következően a hozzáférhetővé tett dokumentációk nyilvánosak, azok szabadon letölthetők, terjeszthetők, külföldön pedig szabadon hasznosíthatók. Ez utóbbi kárveszélyt jelent a feltalálókra, amely nemzetközi szabadalmi bejelentési opcióval csökkenthető lett volna.
  5. Nem fogadható el, hogy ilyen súlyú ügyben nincs felelősségre vonás, sőt még épp a közérdekű bejelentőket üldözik. Továbbra sincs válasz, hogy ki a felelős az alábbiakért:
    1. Az SZTNH miért nem ellenőrizte több mint egy évig rendszerét?
    2. Miért nem észlelték a bizonyítási eljárást valós időben (miért nem zárták el a rést korábban)?
    3. Miért alakítottak ki 95 millió Ft közpénzből hibás koncepciójú, egy adatbázisra épülő rendszert? Ki vette át a rendszert 2011-ben?
    4. Ha viszont az egy adatbázisos rendszer helyes, akkor azt most miért szeretnék átalakítani 249 millió Ft-ból modulárissá?
    5. Miért digitalizálták és tették az egyetlen nyílt adatbázisba a szabadalmi bejelentéseket azok államtitokká minősítésük előtt?
    6. Miért nem esküt tett közalkalmazottak kezelik a titkos adatbázist?
    7. Miért zárkózik el az SZTNH és a KIM az igazság feltárása elől?
    8. Ki vállalja a felelősséget azért, hogy a Magyar Államot olyan helyzetbe sodorták, hogy az megsértette a Szellemi Tulajdonjogok Kereskedelmére vonatkozó TRIPS-Egyezmény 39. cikkét, 1998. évi IX. törvény 1/C Melléklet 39. cikk (1)?
    9. A statisztikai adatok alapján valójában 2400 körüli érintett lehetett az SZTNH által elismert időszakban. Miért állították, hogy értesítették az érintetteket, amikor azoknak csak mintegy 10 %-át keresték meg? És őket is miért csak 2 hónap múlva kezdték értesíteni, amikor a kármegelőzésnél minden nap számított volna?


2013. 11. 19.

A Magyar Szellemi Tulajdonvédelmi Egyesület közleménye

Nem őszi hackertámadás okozta a szabadalmi bejelentési anyagok hozzáférhetővé válását. A Szellemi Tulajdon Nemzeti Hivatala (SZTNH) hivatalos honlapján folyamatosan és hosszú időre - a weblap fejlécének URL sorában lévő ügyszám egyszerű átírásával - átlagos web-ismeretekkel bíró érdeklődő számára is, már augusztusban hozzáférhetőek voltak a vonatkozó törvény szerint még nem nyilvános magyar szabadalmi iratok, beleértve a személyes adatokat és a dokumentumokban szereplő üzleti-fejlesztési információkat. Ezzel sérülhetett a magyar K+F szektor, illetve a szabadalmi bejelentők szellemi tulajdonhoz kapcsolódó joga, valamint a magyar innováció versenyképessége. Az eset körülményeit független vizsgálatnak kell tisztáznia.

A Magyar Szellemi Tulajdonvédelmi Egyesület (MSZTE) a Kormány innovációs tevékenységét gyakorlati oldalról segítő, nonprofit civil szervezet. Segíti a K+F ráfordítások jobb hasznosulását, és a magyar innováció versenyképességét. A szabadalmi bejelentések nyilvános hozzáférhetővé válásáról az MSZTE-hez érkezett először bejelentés. Az egyesület megállapította, hogy az SZTNH-ra bízott üzleti titkokhoz bárki szabadon, akár az angol nyelvű hivatalos felületen is korlátlanul hozzáférhet. Az egyesület a bizonyítékok ellenőrzése után közérdekű bejelentést tett, átadta a bizonyítékokat, és valójában az illetékes minisztérium (KIM) intézkedett a hiba elhárítására.

Sajnálatos hiba nem vethet árnyat az SZTNH köztisztviselőire, akik lelkiismeretesen végzik munkájukat, és esküjükhöz híven őrzik a rájuk bízott titkokat.

Az SZTNH újabb nyilatkozatai kapcsán továbbra is kérdés:
  • Mióta és miért jelentek meg az SZTNH E-iratbetekintési weblapon a magyar fejlesztők bizalmas üzleti titkai? Miért töltötték fel az iratokat másfél évvel korábban a nyilvános adatokkal közös adatbázisba?
  • Miért nem észlelték maguk a problémát?
  • Miért nem észlelték legalább azt valós időben, amikor ezekhez hozzáfértek, azaz hogy telhettek el hetek a letöltés és a minisztériumi utasításra történő hozzáférés-megszűntetés között?
  • Biztonságosan kezelte-e az SZTNH a rájuk bízott titkokat?
  • Valóban ugyanaz a személy vezeti-e a vizsgálatot, aki az SZTNH Szabályzata szerint közvetlenül felelős az információbiztonsági mulasztásokért? Az ellentmondó SZTNH közlemények láttán a K+F fejlesztők és a nyilvánosság elbizonytalanodhat: vállalja-e az SZTNH a felelősséget mulasztásai tekintetében?

Az MSZTE büszke arra, hogy - ha átmenetileg is - üldözést szenvedhet az igazságért. Az SZTNH elnökének méltatlan fenyegetései nem térítik el attól, hogy a jövőben is szót emeljen minden olyan ügyben, ahol tömegesen sérülhetnek a magyar fejlesztők alapjogai, ahol a magyar K+F indokolatlan versenyhátrányt szenvedhet.

Magyar Szellemi Tulajdonvédelmi Egyesület



Az SZTNH informatikai rendszerét ért "külső támadásról"

Általában elmondható, hogy a webes felületeken történő visszaélések rekonstrukciója igen nehéz. Nem könnyű utólag és kívülről bármit is bizonyítani. Kivéve, ha kellő időben közjegyző előtt ún. "Ténytanúsítvány" készül.

A Magyar Szellemi Tulajdonvédelmi Egyesület, mint a Kormány innovációs politikájának támogatására alakult nonprofit civil szervezet, észlelve a magyar fejlesztésekre leselkedő versenyhátrányt, közzéteszi szakmai véleményét, egyúttal pontosítva is a sajtóban elhangzottakat. Nemzetünk fejlesztői kiszolgáltatott helyzetbe kerülnek, amikor találmányukat rábízzák a Szellemi Tulajdon Nemzeti Hivatalára (SZTNH). Teszik ezt abban a hitben, hogy másfél évig nem jutnak nyilvánosságra üzleti titkaik, hiszen ekkor még a törvény nem ad ideiglenes oltalmat sem (ld. 1995. évi XXXIII. tv. 18. és 70. §). Az Alaptörvény (V. cikk) szabályozza a szellemi tulajdonhoz való jogot és az ezzel járó társadalmi felelősséget. Ha ez tömegesen sérül, akkor olyan súlyos problémáról beszélhetünk, amely mellett nem mehetünk el szótlanul.

A találmányokat fenyegető potenciális veszély két esetben merülhet fel az incidens kapcsán:

- ha a fejlesztő külföldön is oltalmat kíván szerezni, de erre vonatkozóan még ott nem tett bejelentést (a türelmi idő intézménye, illetve a nemzetközi PCT szabadalmi rendszer ezt lehetővé teszi),

- ha a fejlesztő valamilyen okból vissza kívánja vonni a szabadalmi bejelentést a közzététel előtt, és üzleti titkait továbbra is bizalmasan kívánja kezelni, felhasználni.

Mindkét esetben olyan hatása lehet az adatok SZTNH-ból történő kiszivárgásának, amely hátrányos helyzetbe hozhatja az érintettet versenytársaival szemben.

Nézzük az SZTNH közleményeit az esetről:

A/ SZTNH 1. közlemény 2013. 10. 25-én (reakció a Hír TV hírére, alább a kiemelés jelzi a lényegesebb megállapításokat):

"A hivatal 2013. szeptember 16-án értesült a szabadalmi bejelentéseket érintő jogosulatlan adatszerzésről. Megállapította, hogy az adatszerzés rosszhiszemű, célzatos és szisztematikus belföldi informatikai támadás eredménye volt. Ezt követően haladéktalanul megtette a szükséges intézkedéseket a további visszaélések megakadályozására, és az elkövetők felderítése érdekében: megszűntette a biztonsági rést, bűntető feljelentést tett, továbbá tájékoztatta az információbiztonsági hatóságot, valamint a Közigazgatási és Igazságügyi Minisztériumot. [...] Az SZTNH azonosította a visszaéléssel potenciálisan érintett szabadalmi bejelentéseket. [...] Az informatikai támadás következtében nem jutott olyan módon nyilvánosságra az érintett szabadalmi bejelentések tartalma, amely akár a belföldi, akár a külföldi oltalomszerzést akadályozná vagy hátráltatná."

Teljes közlemény: http://www.sztnh.gov.hu/hirek/hirek_201310261250_1.html

Maga a Hivatal is elismeri fenti közleményében, hogy "biztonsági rés" volt informatikai rendszerén. Hogy ez milyen jellegű, azt jól szemlélteti a közjegyzői okirat, melynek tanúsító része (a személyes adatok kitakarásával) megtekinthető ITT. A közjegyzői okiratból megállapítható, hogy 2013. augusztus 30-án egy átlagos web-ismerettel rendelkező személy a Google Chrome böngészővel egyszerűen hozzáfért a legfrissebb szabadalmi bejelentések irataihoz. Az E-iratbetekintés során az ügy hivatali ügyszámát kellett csak a böngészőbe beírni, illetve átírni.


Megjegyzések:

1/ Vajon mennyire tekinthető "jogosulatlan adatszerzésnek" a nyilvános, szabadalmi iratok megtekintésére létrehozott hivatali felületről - egyszerű web-ismereteket igénylő - adatletöltés?

A hozzáféréssel érintett oldal neve: E-iratbetekintés (elektronikus iratbetekintés, ld. http://epub.hpo.hu/e-aktabetekintes/?lang=HU#). Tájékoztató a honlapról:

http://epub.hpo.hu/e-aktabetekintes/htmls/tech_HU.html?lang=HU

"a bárki által (iratbetekintési kérelem nélkül) megtekinthető iratok feltöltése folyamatosan zajlik. Az ilyen módon nyilvánossá váló iratok az elektronikus nyilvántartásban - a későbbiek során - az ügy adatlapján található PDF ikonra való kattintással lesznek megtekinthetők.

Amennyiben Ön valamely, az SZTNH előtt folyamatban lévő, vagy az SZTNH által lefolytatott ügy valamely iratába be kíván tekinteni, szüksége lesz a hivatkozott ügy ügyszámára. Az ügyszám megadását követően ezen a felületen elérhetővé válik az ügy elektronikus aktája.

Felhívjuk figyelmét, hogy a tájékoztató felülethez, amelyen az egyes ügyekhez tartozó dokumentumok listája elérhető, bejelentkezés nélkül lehet hozzáférni."

A belépési jogosultság mindenki számára adott. Az információs rendszer védelmét biztosító technikai intézkedés teljes hiányának megállapítása nem igényel informatikai szakembert. Különösen a fenti megjegyzések olvasása után, mely az internetes adatbázis kezelési útmutatójából származik.

2/ Érdekes azon hivatali kommentár, miszerint "rosszhiszemű célzatos és szisztematikus belföldi informatikai támadás" történt.

Vajon mennyire tekinthető "támadásnak" az, ha valaki a nyilvános, szabadalmi iratok megtekintésére létrehozott hivatali felületet használja?

Érdekesebb azonban a "támadó" személyére vonatkozó megállapítás. A "rosszhiszemű" minősítés azt sugallja, hogy a Hivatal pontosan tisztában van a letöltő személy szándékaival. Ez azonban nehezen képzelhető el úgy, ha nem ismeri a "támadó" személyét. Márpedig az E-iratbetekintés egy internetes böngészőn keresztül elérhető program, mely legfeljebb a letöltő IP címét mutatja meg a Hivatal számára.

Egy rosszhiszemű támadás célja nyilvánvalóan üzleti titkok megszerzése lehetett volna. Egy titok viszont csak addig titok, amíg kevesen ismerik. A nyilvánosságra jutott titkot "közkincsnek" nevezik. Kevéssé életszerű, hogy egy támadó - súlyos kockázatokat felvállalva - megszerez bizalmas üzleti titkokat, utána viszont lehetővé teszi, hogy akár háziasszonyok is hozzáférjenek e titkokhoz. Egy "belföldi" támadó számára pedig miért lett volna érdemes az angol nyelvű felületen is elérhetővé tenni bizalmas iratokat? Kérdés továbbá, hogy miért sokszorozta meg az állítólagos támadó a lebukás kockázatát a felület szabadon elérhetővé tételével? Egyszerűbb lett volna csendben visszavonulnia, azt az SZTNH információbiztonsági ellenőrzése talán észre sem vette volna.

Vélhetőleg informatikai hiba, illetve az informatikai rendszer ellenőrzésével kapcsolatos mulasztás állhat inkább a háttérben. A hiba akár már régóta fennállhatott, amikor azt külső információk alapján felfedezték. Ezt egy független vizsgálatnak kellene kiderítenie. Az E-iratbetekintés szoftververziója 2012. május 3. óta változatlan volt (lásd kép jobb felső sarka), csupán most, a közel egy hónapig tartó javítás után, 2013. október 12-én tértek át a következő, javított verzióra.

3/ Nézzük meg az ügyet büntetőjogi szempontból is. Az SZTNH közlemény és a Hír TV (az általa hivatkozott rendőrségi közlemény) "információs rendszer vagy adat megsértése" kapcsán tett feljelentést feltételez (Btk. 423. §). Az egyesület véleménye szerint - amennyiben szándékos bűncselekmény áll a háttérben - az inkább a Btk. 418. §-ába ütközik, "üzleti titok megsértése" állapítható meg hozzáférhetővé tétel útján.

4/ A hozzáférhető szabadalmi dokumentumokról, a biztonsági résről nem az SZTNH értesítette a Közigazgatási és Igazságügyi Minisztériumot (KIM), hanem fordítva történt (az SZTNH legfeljebb az ennek kapcsán megtett intézkedéseit jelenthette). A tömeges letöltést lehetővé tevő, hosszú ideje fennálló hozzáférési lehetőségről a Magyar Szellemi Tulajdonvédelmi Egyesület tett közérdekű bejelentést a KIM felé.

B/ SZTNH 2. közlemény 2013. 10. 25-én:

"közzététel előtt álló szabadalmi dokumentumok kerülhettek a támadó birtokába [...]

Az SZTNH [...] a potenciálisan érintett szabadalmi bejelentéseket pedig azonosította. Az ilyen bejelentések benyújtóit az SZTNH levélben keresi meg annak érdekében, hogy az esetből következő kockázatok kezelhetők legyenek...[...] Azok az ügyfelek, akik nem kapnak értesítést, biztosak lehetnek abban, hogy szabadalmi bejelentésük nem esik a támadás által érintett körbe. Lényeges, hogy az SZTNH nem hozott nyilvánosságra és nem tett hozzáférhetővé egyetlen közzététel előtt álló szabadalmi dokumentumot sem.... [...] Az érintett bejelentések esetleg mégis bekövetkező jogsértő nyilvánosságra jutása kapcsán ugyanakkor - az ügyfelek tájékoztatása és a publikációból fakadó hátrányok elhárítása érdekében - feltérképeztük az oltalomszerzési esélyekre gyakorolt hatásokat."

Teljes közlemény: http://www.sztnh.gov.hu/hirek/hirek_201310251210_1.html

Megjegyzések:

1/ A hiba-jelleg alapján úgy tűnik, a hozzáférhetőség nem volt korlátozott, az valamennyi ügyszámra kiterjedt (ez a szabadalmi bejelentések statisztikája alapján ezres nagyságrendű). Semmi sem akadályozta egy tetszőleges ügyszám beírását.

A mellékelt képen látható, hogy a felső kereső sorban található az ügyszám. Ez bárki számára szabadon szerkeszthető, átírható. A fülön lévő ügyszám és az URL sorban lévő ügyszám azonos. A PDF ikonra kattintva beágyazott ablakban jelenik meg a szabadalom teljes leírása (jelen képen csak a titkot nem tartalmazó "technika állása" rész két bekezdése szerepel).



2/ A szabadalmi jogban evidencia, hogy a "hozzáférhetővé válás" azonos a "nyilvánosságra jutással". Ezt az SZTNH is tudja, és ezen joggyakorlat alapján működik. De nem csak ő, hanem más országok szabadalmi hivatalai is.

Idézzük az SZTNH kiadásában 2012-ben megjelent Iparjogvédelem tankönyv 30. lapját: "A technika állásához tartozik minden olyan ismeret, ami az elsőbbség időpontja előtt bármilyen módon bárki számára hozzáférhetővé vált. Az újdonság követelménye abszolút természetű. A hozzáférhetővé válásnak nincsenek sem térbeli, sem időbeli korlátai. A bárki általi hozzáférésnek elegendő csupán a lehetősége, nem kell azt vizsgálni, hogy a megismerés tényleg megtörtént-e. Közömbös az is, hogy az ismertté válás milyen formában következett be, annak ugyanis csak egyes jellemző eseteit sorolja fel a törvény, példaként."

3/ Az MSZTE szakértőinek véleménye az, hogy a magyar szabadalmi iratok bárki számára hozzáférhetővé váltak. Ennek eltitkolása az érintettek (vagy az érintettek egy része) elől, illetve az ügy bagatellizálása növelné a magyar K+F szektort fenyegető kockázatokat, és megrendítheti a fejlesztők szabadalmi rendszerbe vetett bizalmát. Fontos, hogy a K+F szektor a veszélyek ismeretében tudja alakítani innovációs stratégiáját. Felkészülten, megfelelő eljárási lépésekkel ugyanis el lehet hárítani a veszélyeket (erről lásd másik írásunkat). Az eltitkolás vagy a késedelmes tájékoztatás csak ront a helyzeten. Fontos továbbá, hogy a fejlesztők reálisan lássák a veszélyeket; amiket nem szabad sem túlbecsülni, sem bagatellizálni.

4/ Abban a nem várt esetben, ha egy fejlesztő azzal szembesülne, hogy az SZTNH-ra bízott üzleti titkainak bizonyos elemi később valahol visszaköszönnek (pl. egy konkurens külföldi szabadalmi bejelentésében vagy az általa ellátott piacon); adott esetben akár arra a következtetésre is juthat, hogy ez a titoktartásra esküt tett jogi képviselője útján történt. Ez megrendítheti a bizalmat az ügyvédi karban és a szabadalmi ügyvivői karban. Ezért is fontos, hogy független vizsgálat tárja fel az igazságot.

C/ Újabb SZTNH nyilatkozatokhoz

Az SZTNH sugallatával ellentétben az Egyesület senkit sem keresett meg etikátlan módon. Ha ilyet tett volna az SZTNH felé, akkor kézenfekvő, hogy az SZTNH megismeri a hibát, és azonnal leállítja az adatok hozzáférhetővé válását. Ezt azonban csak a közérdekű bejelentést több nappal követően, minisztériumi intézkedésre, 2013. szeptember 16-án tette meg. Csak isteni szerencsének köszönhető, hogy először az Egyesületnek hívták fel a figyelmét a helyzetre, és így nem kerültek szélesebb nyilvánosság elé bizalmas dokumentumok, további kárt okozva ezzel az ártatlan és az SZTNH gondosságában bízó magyar K+F szektornak.

Nem csak szakembereknek: Az SZTNH 2013. november 20-i közleménye szerint: "Az Európai Szabadalmi Hivatal Fellebbezési Tanácsa T 1553/06 számú döntésével irányt mutatott az internetes honlapokon található dokumentumok bárki által való hozzáférhetőségének a megítélésével kapcsolatban. Az európai esetjog részévé vált döntés értelmében nem tekinthető a köz számára hozzáférhetőnek egy, az interneten tárolt dokumentum, ha azt közhasználatú keresőmotorral, egy vagy több kulcsszó alkalmazásával nem lehet megtalálni, illetve címsorból való keresés esetén a hozzá vezető url címet ki kell találni." Aki erre a döntésre hivatkozik, az vagy nem olvasta el, vagy abban reménykedik, hogy más nem olvassa el. A vonatkozó döntés egészéből ugyanis épp ellentétes következtetés olvasható ki.

A hivatkozott tárgyaláson az adott felszólaló olyan újdonságrontó dokumentumra hivatkozik, amely szabadalmas weblapján 2000. 01. 31-én 9:20 és 9:40 között mindössze 20, azaz húsz percig volt csak fenn a neten, egy hosszú, értelmetlen URL alatt (8.1. pont). Ráadásul a dokumentum elérési helyéről szabadalmas tájékoztatta felszólalót, amikor még együttműködtek egy bizottságban (8.2.1. pont). Erre mondta ki bölcsen az EPO Fellebbezési Tanács, hogy ezt nem tekinti bárki által hozzáférhetőnek, és hasonlónak vélte a jelszóval védett oldalakhoz.

A döntés ráadásul arra is utal, hogyha az URL könnyen kikövetkeztethető (mint az SZTNH ügyben, ahol minden iratnál ugyanaz + ügyszám), akkor nemhogy hetek, hónapok, hanem 20 perc is elegendő a nyilvánossághoz. Mindazonáltal ez a kérdéskör csak egy szabadalom megsemmisítési eljárásnál lenne érdekes, ott pedig konkrét bizonyítékokat is be kellene nyújtani. Az Egyesület már jelezte, hogy nem ad ki bizalmas iratot, és nyilvánvalóan a közérdekű bejelentést fogadó KIM sem tenne ilyet.

Érdemes még megjegyezni, hogy a szabadalmi iratokra eleve nem vonatkozik az EPO felszólalási döntés. A szabadalmi iratokat ugyanis a szabadalmi hivatalok adatbázisai tartalmazzák, ezen adatbázisok dokumentumai pedig eleve nem érhetők el a szokásos keresőmotorokkal. Ezért is szükséges külön szabadalomkutatást folytatni.

D/ MEGVÁLASZOLÁSRA VÁRÓ KÉRDÉSEK

1/ Miért van szükség az üzleti titkokat tartalmazó szabadalmi bejelentések azonnali feltöltésére a nyilvános iratokkal azonos adatbázisba (lásd a kép dátumait ITT), amikor azokat fokozott elővigyázatossággal kellene őrizni, és eleve csak 18 hónap után lenne szabad hozzáférhetőségüket biztosítani?

2/ Mióta áll fenn a szabadalmi iratok hozzáférhetősége?

3/ Miért nem észlelte a hibát, és miért nem ellenőrizte saját weblapját, továbbá saját adatbázisának letöltési adatait az érintett SZTNH?

4/ Miért ad ki ellentmondásokkal terhelt közleményt az SZTNH?


A kárveszély csökkentési lehetőségeiről

Közjegyző 2013. augusztus 30-án tanúsította az SZTNH nyilvános, hivatalos weblapján szabadalmi iratok bárki által történő hozzáférhetőségét. Példaként egy szabadalmi bejelentés rekordja megtekinthető ITT. A jobb felső sarokban található a szoftver-verzió kibocsátási dátuma. A képen látható, hogy a legfelső, beírható/átírható kereső sor végén ott van a szabadon átírható ügyszám. A PDF ikonok mellett látható, hogy a teljes bejelentési anyag hozzáférhető. A bejelentési kérelem dátuma és az adatbevitel dátuma is szerepel a képen. Ezekről bővebben az SZTNH közleményeivel kapcsolatos Véleményünk alatt olvashat. A szabadalmi joggyakorlatban a nyilvánosságra jutás feltétele nem a konkrét letöltés vagy betekintés, hanem pusztán a bárki által történő hozzáférhetővé válás. A törvény nem ismer szekunder nyilvánosságra jutást. A fentiek ellenére mind a KIM, mind az Egyesület a bizonyítékok korábbi, az SZTNH weblapján már hozzáférhetővé tett üzleti titkait továbbra is bizalmasan kezeli.

Nem tudhatjuk, hogy a hiba észlelését megelőzően nyomtalanul dolgozó "lehallgatók" érdeklődtek-e az SZTNH weblapja iránt. Ugyanakkor a feltalálókra leselkedő kárveszélyt felesleges eltúlozni. A szabadalmi rendszer lényege, hogy a találmány (igaz csak 1,5 év múlva) így is, úgy is nyilvánosságra jut, ezután a törvény ereje védi azt a bejelentési napra visszaható hatállyal. Egy szabadalmi leírás tartalmazhat már ismert információkat és világszinten új információkat. Csak ez utóbbi képezhet kezdetben üzleti titkot, majd hivatalos közzététel után ezeket védi szabadalmi oltalommal a jog. A szabadalmi bejelentések elég nagy számáról derül ki a vizsgálat során, hogy csak ismert dolgokat tartalmazott. Mint említettük, a sikeres szabadalmi bejelentéseket a bejelentési napra visszamenőleg védi a törvény, így a korai nyilvánosságra jutás Magyarországon közvetlen gazdasági kárt vélhetőleg nem okoz. Hasonló a helyzet azokkal a külföldi bejelentőkkel is, akik saját, hazai elsőbbségükkel nyújtottak be Magyarországon szabadalmi kérelmet.

Szabadalmi szempontból kárveszély abból is adódhat, ha egy magyar feltaláló nem tett/tesz külföldi bejelentést, de azért később mégis piacra lépne külföldön (persze akkor már szabadalmi oltalom nélkül). Tekintettel a magyar feltalálók szűkös forráslehetőségeire, ez nem is olyan ritka. Ha ezen feltalálók üzleti titkai versenytársak kezére jutnának, és azok viszont megteszik külföldön a szabadalmi bejelentést, akkor a magyar feltalálók jelentős versenyhátrányt szenvedhetnek. E potenciális veszélyre csak később derülhet fény, tekintettel arra, hogy külföldön 1,5 év múlva jutnak nyilvánosságra a szabadalmi bejelentések. Megemlítendő még, hogy az SZTNH-nál nyilvánosan hozzáférhetővé vált dokumentumok csak ügyszám alapján voltak kereshetők, tematikus módon nem, ez szintén csökkenti a visszaélés valószínűségét.

A kárveszély továbbá részben megelőzhető gyors intézkedéssel. A magyar bejelentést követő egy éven belül, a magyar elsőbbség igénylésével tehető nemzetközi (ún. PCT) szabadalmi bejelentés. Ez tulajdonképpen egy olyan opciós lehetőség, amely a magyar bejelentéstől számított 2,5 év múlva igényli csak a tényleges külföldi bejelentéseket. Az egyes országok ilyenkor visszamenőleg adják majd meg az oltalmat. A tényleges külföldi bejelentések határidejéig kiderülhet, hogy a versenytársakhoz jutott-e információ. Ha még elsőbbségi éven belül van, akkor javasolható a PCT bejelentés. Forduljon jogi képviselőjéhez!

A fentiek miatt célszerű a külföldi versenytársak szabadalmi tevékenységének rendszeres figyelése (ez a szolgáltatás az Egyesületen keresztül ingyenesen is elérhető). A versenytársak szabadalmi tevékenységének figyelése az incidenstől függetlenül is ajánlott, mert elkerülhető vele az újra-feltalálás, és hasznos, legális, másutt fel nem lelhető információkhoz lehet ezáltal hozzájutni.


Tisztelt Vizsgálóbiztos Úr! A Szellemi Tulajdon Nemzeti Hivatala levele a Magyar Szabadalmi Ügyvivői Kamarának


Törvényszéki elmarasztalás: A bíróság a Szellemi Tulajdon Nemzeti Hivatalát új eljárásra utasítja

2014. 02. 10.

Államtitkok is veszélyben lehettek volna a Szabadalmi Hivatal hibája miatt

Példátlan visszaélésekre utaló jeleket talált az MSZTE innovációs egyesület a Szabadalmi Hivatalnál (SZTNH), amelyek további vizsgálata a bűnüldöző szervek feladata. A visszaélések gyanúját erősíti, hogy a Hivatal a hibák nyilvános elismerése helyett azokat először elhallgatta, majd hackereket próbált bűnbaknak megtenni, utána a közérdekű bejelentő személyét megismerve őt próbálta bajba keverni. Tehette, mert a vizsgálatot éppen a hibáért felelős elnök vezette. Senkitől sem várható el, hogy saját mulasztását objektíven feltárja.

1. Közjegyző előtt felvett bizonyítékok igazolják és immár az SZTNH is elismerte, hogy a szabadalmi bejelentések titkos anyagát SZMSZ-ében jelzett intranetje helyett már a beérkezésük utáni napon a nyilvánosan elérhető iratokkal közös adatbázisába vitte fel.

2. Igazságügyi szakértői vélemény szerint az adatbázis könnyen hozzáférhető volt, nem felelt meg alapvető követelményeknek sem.

3. Tekintve, hogy a jog szerint a titkos iratok tartós hozzáférhetővé tétele azonos az iratok nyilvánosságra hozatalával és külföldiek számára való azonnali birtokba vehetőségével, azaz közkinccsé válásával, a hivatal kárveszélynek tette ki a magyar fejlesztőket.

4. Növelte a kockázatot, hogy az adatbázist és az azt kezelő webes alkalmazást nem esküt tett közalkalmazottak, hanem alvállalkozók kezelték. Az SZTNH elmulasztott alvállalkozójuktól naplóriportokat rendelni az adatokhoz való hozzáférésről.

5. Saját szabályzatát is súlyosan megszegve a hivatal, az előtt vitte be a nyitott adatbázisba az érzékeny adatokat, mielőtt a HM a 141/2008 K.r. szerint elbírálhatta volna azok államtitokká való minősítését. A minősítésig minden iratot államtitokként kellett volna kezelni.


Kiegészítő vélemény az SZTNH-val kapcsolatos botrányról

1. A közjegyzői ténytanúsítványban is rögzített felvétel az adatszivárgással érintett hivatali adatbázisról a hozzáférhetőséget biztosító szoftver verziódátumát 2012. május 3-ra rögzíti. Tekintve azonban, hogy korábban is ugyanennek a szoftvernek egy változata futott, nem zárható ki, hogy a hozzáférhetőség már korábban is fennállt. 2012. május 3. óta az érintett ügyek száma mintegy 2000 is lehet, tekintettel a bejelentett szabadalmak számára.

2. Saját véleményünk az, hogy a visszásságot feltáró közérdekű bejelentőn nem kérhető számon a közjegyzői ténytanúsítvány készítése és a célhoz kötött ténybizonyítás. Utólag nyom nélkül változtatható, akár teljesen eltagadható weblap-tartalmak esetén ez szükségszerű. Az SZTNH magatartása utólag megerősíti az okirati bizonyítás szükségességét. A Hír TV információi alapján a rendőrséget száz körüli ügyről értesítették, a szabadalmi kamarát 214 érintett szabadalmi ügyről tájékoztatták, decemberben a hivatal elnöke már 800 körüli ügyszámról írt. A valóságban az incidens 2000-nél több ügyet érinthetett (lásd még 4. vélemény).

3. A hivatal közleményei kapcsán nem szolgálja a nyilvánosság tárgyilagos és teljeskörű tájékoztatását mindazon igyekezet, amely a szabadalmi jogban kevésbé jártas felettes szerveit és a közvéleményt az európai joggyakorlatra való hivatkozással próbálja befolyásolni. Az SZTNH által mentségképpen előhozott jogesetnél a szabadalmas saját weblapján eldugva 20 percig volt fenn egy bizalmas irat, amelynek bonyolult elérhetőségét maga a szabadalmas árulta el a vele később jogvitába kerülő megsemmisítést kérőnek. Erre mondta ki az Európai Szabadalmi Hivatal egy 90 oldal körüli jogelemzésben, hogy végül is ez nem tekinthető bárki által való hozzáférhetőségnek, vagyis nyilvánosságra jutásnak szabadalmi szempontból.

4. Véleményünk szerint a szabadalmi hatóságok az SZTNH által produkált többhetes (több hónapos) hozzáférhetőséget nyilvánosságra jutásnak tekintik. Az iratok korlátozás nélkül letölthetők voltak az internetről. Csupán a szerencsének köszönhető, hogy az MSZTE észlelte ezt a hibát, és ezt követően közérdekű bejelentést tett a hivatali biztonsági rés megszüntetése végett.

5. Árulkodóak az SZTNH 2013. október 25-én pár órán belül kiadott közleményei, amelyekkel a Hír TV hírére reagáltak. A Hír TV (és ennek nyomán a Magyar Nemzet) csupán annyit írt, hogy "hackertámadás érte a szabadalmi hivatalt", amely több mint száz iratot érintett. Történt már hasonló a világban - gondolja az olvasó. Ehhez képest meglepetést kelt az SZTNH közleménye: "Lényeges, hogy az SZTNH nem tett hozzáférhetővé egyetlen közzététel előtt álló szabadalmi dokumentumot sem...". Ilyen fel sem merül egy hackertámadáskor, és a Hír TV sem állított ilyet.

Beszédes az is, hogy az SZTNH azt írja: "a jogosulatlan adatszerzés nem érintett államtitoknak minősülő bejelentést". Ilyet egy szóval sem állított az akkori média, sőt még a közérdekű bejelentő sem. Tekintve, hogy az SZTNH közlemény a fentiek mellett olyan sugalmazást is tartalmaz, mintha éppen az SZTNH tájékoztatta volna az incidensről a minisztériumot (valójában fordítva történt), az egyesület szakembereinek gyanússá vált az államtitokról való nyilatkozat is. "Államtitok; hogy is kerülhetne ilyen az adatbázisba? Mi állhat az elszólás mögött, hiszen még a felvetés is abszurd! Azokat az SZTNH Módszertani útmutatója szerint nem is szabad digitalizálni; éppen emiatt kell minden szabadalmi bejelentést 3 példányban benyújtani." Ma már tudjuk: valójában még minősítés előtt minden szabadalmi bejelentés a közös adatbázisba került.

6. A szeptemberi közérdekű bejelentést követően az illetékes KIM államtitkárság a jelek szerint kizárólag a mulasztásért felelős SZTNH vezető beszámolójára támaszkodott, és vélhetőleg kontrol nélkül elfogadta a hacker-történetet, majd megfelelő szakember híján megbízta az SZTNH elnökét a vizsgálattal. Kifogásolható az is, hogy az államtitkárság nem intézkedett haladéktalanul a hozzáférés megszűntetéséről. Ez azt jelzi, hogy nemcsak a végrehajtói kamara, hanem a szabadalmi terület felügyelete is a képességek határát feszegető kihívást jelent az államtitkárság számára.

7. Magyarország Alaptörvénye XXIV. cikk: Mindenkinek joga van törvényben meghatározottak szerint a hatóságok által feladatuk teljesítése során neki jogellenesen okozott kár megtérítésére.
2004. évi CXXXIV tv. 30.§ az innovációról: (Az SZTNH-nak) támogatni kell a technológiai innovációs tevékenységről, annak eredményeiről szóló ismeretterjesztő, népszerűsítő, azok előnyös hatásait és esetleges kockázatait feltáró tevékenységet, a társadalmi ellenőrzést elősegítő fórumokat.
2013. évi CLXV. tv. a közérdekű bejelentésekről: 1.§ (2) A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszűntetése az egész társadalom érdekét szolgálja. A közérdekű bejelentés javaslatot is tartalmazhat.
3. § (1) A közérdekű bejelentés alapján - ha alaposnak bizonyul - gondoskodni kell az okozott sérelem orvoslásáról és indokolt esetben felelősségre vonás kezdeményezéséről.
11. §-a: Minden, a közérdekű bejelentő számára hátrányos intézkedés, amelyre a közérdekű bejelentés miatt kerül sor (a 3.§ (4) kivételével) jogellenesnek minősül akkor is, ha egyébként jogszerű lenne.

A Budapesti Közérdekvédelmi Ügyészség 2014. január 20-án utasította az V. kerületi Rendőrkapitányságot, hogy "Közérdekű bejelentő üldözése" kapcsán indítsa meg a nyomozást.

2014. 02. 13.
Plágiumba sodorta Bendzsel Navracsicsot?
Copy/paste vagy "sugalmazott írás" Navracsics Tibor válasza egy parlamenti kérdésre? Egy felelős politikai vezetőtől egyik sem elegáns megoldás. Az elegancia hiánya aligha róható fel egy politikusnak. A nemtörődömség, a választ várók semmibe vétele, a cinizmus, s különösen a befolyásolhatóság viszont igen. [OLVASSA EL A VÁLASZT ITT]   Bővebben: [Navracsics szájába kontrolcévéztek]

:)Mese a zuhanó repülőről

2101. szeptember 11. Brave New World
Hol volt, hol nem volt, volt egyszer egy Légitársaság, amely olyan repülőjáratokat üzemeltetett, ahol a Pilóta a földről irányította a gépet. Az utasok - éppen egy K+F Kongresszusra igyekeztek - és nagyon bíztak a Légitársaságban meg a Pilótában. Úgy gondolták, hogy biztonságosan rájuk bízhatják magukat.

Egyszer csak bejelentés érkezik a Légitársasághoz, hogy nem zárták be a repülő ajtaját, egy utas kiesett; sőt mintha a kerozin is folyna; sőt már az összes utas az ajtóban kapaszkodik. A Légitársaság alszik rá egyet, majd rápirít a Pilótára: csukja már be az ajtót! Egyúttal felkéri, hogy - ha már úgyis ott van - vizsgálja ki, miért volt nyitva az az ajtó.

A Pilóta rögtön becsukja a már lezuhant gép ajtaját, és azonnal a vizsgálat élére áll. Megállapítja, hogy nem ő volt a hibás, hiszen ő felelős a repülő műszaki állapotáért, így annak jónak kellett lennie. Valamitől azonban mégiscsak lezuhant a gép?! Hát akkor legyenek rosszindulatú külső támadók, jelentsük fel őket!

A hozzátartozók közben azt hiszik, hogy szeretteik a K+F Kongresszuson vannak. A Bejelentők kérdezik a Pilótát: "Nem kéne értesíteni őket?" "Miről?" - jön a válasz. "De hisz láttuk, hogy a nyitott ajtóban lógnak az utasok, sőt le is fényképeztük őket." - "Ez nem szép tőletek!" - válaszol a Pilóta.

Október 24.
Egy élelmes HNN riporter megtudja az N.W. Police-tól, hogy két hete belföldi terroristák megtámadtak egy földi pilótával közlekedő menetrendszerinti járatot, a gép lezuhant, a nyomozás - a terrorelhárítók bevonásával - megkezdődött. Úgy vélik, hogy magáról a repülőről irányíthatták a terroristákat.

Október 25.
Nyilatkozik a Pilóta. "Már szeptember 16-án értesültünk a terrortámadásról. Megállapítottuk, hogy rosszhiszemű, célzatos és szisztematikus volt. Haladéktalanul megtettük a szükséges intézkedéseket a terroristák kézre kerítésére, tájékoztattuk a repülőbiztonsági hatóságot és a Légitársaságot. Azonosítottuk a veszélynek kitett utasokat, amelyek között nem volt VIP személy, és a többség nyugdíjas. A hozzátartozókat, majd novemberben értesítjük. Azok a hozzátartozók, akik nem kapnak értesítést, nyugodtak lehetnek, hogy szeretteik még a Kongresszuson vannak. Lényeges, hogy a Pilóta nem tett ki veszélynek egyetlen utast sem."

November 19.
A New World-i MNN újság felfigyel az esetre, mire Pilóta újabb közleményt ad ki. Eszerint nem történt semmi probléma. "Volt műszaki hiba, de ez nem baj. A nyitott ajtó az Old World-i Légiutas Kísérők belső utasítása szerint valójában zárt ajtónak felel meg. Ha megírtuk, hogy voltak terroristák, akkor az úgy is volt. Sőt sikerült azonosítani, hogy épp ők a Bejelentők. Nyugtalanságot kelthetnek a hozzátartozók között, ezért le kell őket vadászni. Szerencsémre a Vadásztársaság felett is én gyakorlom a felügyeletet, így már intézkedtem is!"

A Légitársaság hallgat. Bízik Pilótájában, csak egy van nekik. A földön van rá szükség, még nem engedik repülni. A hozzátartozók megkapták a Pilóta levelét: az ijedtségen kívül nem történt semmi baj. Kártérítésre sincs ok. Csak elhúzódik a Kongresszus.

Error Fatalis

2014. 02. 14.

Közleménynek álcázott vélemény

2014. február 14.

Immár a Szellemi Tulajdon Nemzeti Hivatala is elismeri, hogy korábban súlyos információbiztonsági hiba állt fenn a hivatal informatikai rendszerén.

Az egyesület több tagja az egész incidens kapcsán azt hiányolja leginkább, hogy senki nem vizsgálta és senki nem vállalta azzal kapcsolatosan a felelősséget, hogyan állhatott fenn hónapokban mérhető ideig biztonsági rés a hivatal honlapján (informatikai rendszerén), és miért nem fordított a hivatal figyelmet arra, kik férnek hozzá a hivatali iratokhoz a saját belső hálózatukon kívülről, illetve mely iratokat töltik le ilyen úton. Erre ugyanis megvolt a lehetőség, amint az kiderül az SZTNH által hivatkozott "logfile" adatokból. Bár az egyesület tagjai között nincs informatikai szakértő, mégis megfogalmazódik: egy bizalmas iratokat kezelő állami szervnél talán illene figyelemmel kísérni, kik férnek hozzá az elektronikusan tárolt titkos dokumentumokhoz (akár a hivatalon belül, akár azon kívül). Különösen akkor, ha ezt a rendszert - ahogy a hivatal weblapjából kitűnik - 95 MFt közpénzből építették ki.

Az SZTNH honlapjához való hozzáférésről, a honlapon működő alkalmazásokról mindig is készültek naplófájlok, de ezeket senkinek nem jutott eszébe ellenőrizni, figyelni, egészen a 2013 őszén történt eseményekig, amikor kiderült, a hivatal erre vonatkozó megbízása esetén nagyon sok információt ki tudnak ezekből szedni (pl. IP címeket, amely egyébként személyes adatnak is minősülhetnek). Az SZTNH a jelek szerint utólag elemezni tudta, ki (melyik távoli számítógép) melyik irathoz fért hozzá.

Vajon ezt miért nem ellenőrizte valós időben? Hogy telhettek el hetek úgy, hogy senkinek nem tűnt fel a Hivatalánál, hogy kívülállók bizalmas iratokat töltenek le a Hivatal adatbázisából?

Az alábbiakban néhány megjegyzés az SZTNH 2014. február 12-én közzétett közleményének vitatott (valótlan tartalmú, illetve valós tényekhez félrevezető kommentárt fűző) részeihez.

*

"Ugyanakkor megállapításra került, hogy valóban létezett egy biztonsági rés programozási hiba miatt, ami azonban a szélesebb nyilvánosság számára nem volt megtalálható, azt csak célirányos, tudatos tevékenység eredményeként lehetett megtalálni. Ennek a biztonsági résnek a kihasználása a hivatal által elvégzett logelemzés alapján egyértelműen célzatos és illegális cselekedetre utalt. A vizsgálat informatikai része feltárta, hogy először publikus, tehát közzétett adatokon próbálkozott a későbbiekben jogosulatlanul eljáró személy, majd a kipróbált "módszer" felhasználásával később célzatosan és szisztematikusan jutott el az SZTNH olyan adataihoz, amelyek nem publikusak."

Érdemes kitérni a "célzatos és szisztematikus" folyamatra, melynek során kiderült, hogy az SZTNH a nem publikus anyagokat is hozzáférhetővé tette a nyilvánosság számára.

Az adatok eléréshez használt módszer valójában egy olyan URL-hivatkozás megadása volt, melyhez hasonló hivatkozások már 2012-ben használhatók voltak a hivatal adatbázisában található egyes adatok eléréshez. Ezt is valószínűleg igazolják az SZTNH logelemzései, de ez természetesen nem jelent meg az SZTNH kommunikációjában, mert más színben tüntetné fel az SZTNH által elhitelteleníteni kívánt egyesületet.

Bendzsel Miklós (dr.) az SZTNH nevében írt levelében már 2013. december 3-án írásban nyilatkozott arról, hogy az SZTNH elektronikus szolgáltatásainál a hivatal különböző nemzetközi kötelezettségek alapján volt kénytelen kifejleszteni a konkrét ügyek közvetlen elérését lehetővé tevő hozzáférés mechanizmusát (értsd: olyan URL-szintaktikai sorozatokat, amikkel el lehet érni a konkrét ügyeket egyetlen kattintással). Ez az a mechanizmus, ami bizalmas adatokkal való visszaélésre is alkalmas volt. Lejjebb részletesen idézzük ennek a mechanizmusnak az SZTNH által adott leírását Bendzsel Miklós levele alapján.

Az egyesület információi szerint ilyen jellegű URL hivatkozásokat már 2012 nyarán használni lehetet védjegyeknél, az e-kutatás adatbázis eléréshez (pl. 2012. augusztus 23-ai dátummal van erre vonatkozó bizonyíték). Egy példa:
http://epub.hpo.hu/e-kutatas/index.html?lang=en&service=ADATLAP&appId=M1201927

Persze van ez magyarul is ("bonyolult és mélyreható informatikai ismeretekkel" talán felfedezhető összefüggés az angol verzióhoz viszonyítva):
http://epub.hpo.hu/e-kutatas/index.html?lang=hu&service=ADATLAP&appId=M1201927

Kíváncsian várjuk az SZTNH logelemzési adatait a fenti szerkezetű (ma is folyamatosan használható) védjegyes URL címekkel megvalósított lekérdezésekről: mikor és hány IP címről használták ezeket. (Érdemes lenne ezt a statisztikát a szabadalmas ("P" ügyszámú) lekérdezésekre is elkészíteni, szeptember 16-ig azoknál is működött.)

Az e-aktabetekintés adatbázis az e-kutatás adatbázishoz igen hasonlóan működik, vizuálisan is hasonlóan jelenik meg. A hivatal saját logelemzései azt mutatták ki, hogy már 2013. február 12-én használtak olyan URL címet szabadalmi adatok lekérésére, amelyről később kiderült: nem nyilvános adatok lekérdezésére is használható. Ezt ráadásul már nem is védjegyekkel, hanem szabadalmakkal összefüggésben. Az ominózus URL cím egészen pontosan az alábbi volt:
http://epub.hpo.hu/e-aktabetekintes/index.html?lang=hu&service=ADATLAP&appId=P0800273

Amint látható, az SZTNH által "publikus, tehát közzétett adatokon próbálkozásnak" minősített letöltések legalább egy éven keresztül zajlottak. Egy állami hivatal apparátusához és általános működéséhez viszonyítva talán igen kevés idő az egy év, de véleményünk szerint objektíve nem tekinthető meglepetés-jellegűnek az, hogy végül a nem publikus iratoknál is megpróbálta valaki ezt a lekérdezési módszert.

Amúgy megértjük, ha az SZTNH számára az egy év is igen rövid időnek tűnik egy olyan informatikai kockázat felismerésére, amelynek felfedezéséhez "éppúgy szükség volt informatikai, mint mélyreható iparjogvédelmi ismeretekre" (idézet az SZTNH 2013. november 20-án kelt közleményéből). Az SZTNH a rá vonatkozó törvények megalkotásakor gondoskodott arról, hogy ne kössék az SZTNH-t a Ket.-ben megszabott szigorú hivatali ügyintézési határidők [ld. 1995. évi XXXIII. törvény 48. § (7) és 1997. évi XI. törvény 41. § (3)]. Ezt a szabadságot sajnos egyes ügyek esetében az SZTNH ki is használja (bár kétségtelen, hogy az utóbbi időben az SZTNH már figyelmet fordít az ügyhátralékokból adó csúszások minimalizálásra - legalább is a kommunikációja szintjén).

Ironikus, hogy épp 2014. január 15-én hozott döntést a Fővárosi Törvényszék egy olyan hivatali döntés felülbírálata ügyében, ahol egy magyar szabadalom megsemmisítés volt az ügy tárgya. A bíróság hatályon kívül helyezte a hivatal döntését, és visszaküldte az ügyet a Szellemi Tulajdon Nemzeti Hivatala elé lényeges eljárási szabálysértések miatt. A Törvényszék három súlyos eljárási szabálysértést is talált, ebből az egyiket pedig nem is az érintettek kérelmére, hanem hivatalból mondta ki: a bíróságnak is feltűnt, milyen lassan hozott döntést az SZTNH ahhoz képest, hogy gyorsított eljárásban kellett volna döntenie. A megsemmisítési eljárás 2010 tavaszán indult, 2010 végére már mindkét fél nyilatkozott, majd 2012 elejétől 2013 nyaráig gyakorlatilag semmi nem történt.

*

"4. A hivatal több ízben adott kimerítő tájékoztatást honlapján az incidensről és az érintett bejelentőket védő jogi garanciákról."

Még érdekesebb az, miről nem adott tájékoztatást az SZTNH a saját honlapján: mi az, amit csak postai úton kiküldött levélben volt mersze kommunikálni a magyar szabadalmi bejelentőkkel.

Érdemes összehasonlítani a SZTNH 2013. október 25-én megjelent közleményét, illetve a közleményben szereplő elemzésnek az információtartalmát azzal az értesítéssel, amit az érintett szabadalmasoknak levélben SOS jelleggel küldött ki november közepén-végén az SZTNH. A nyilvános közleményben mélyen hallgatnak arról, ami a nem nyilvános értesítésben már szerepel, vagyis hogy sok jót nem tudnak mondani azoknak, akik a bejelentésüket a közzétételt megelőzően az eljárás folyamán azért vonták volna vissza, mert annak tartalmát titokban kívánják tartani. (Ld. 1995. 57. § (6) : A bejelentő a közzétételig [...] visszavonhatja a szabadalmi bejelentést.)

Az alábbi szerepel a postán kézbesített SZTNH értesítőben:

"Ma még nem tudhatjuk biztosan, hogy az illetéktelenül megszerzett információ nyilvánosságra jut-e, vagy további személyek számára hozzáférhetővé válik-e. Ha a bejelentések tartalma a korlátozott hozzáférés köréből kikerül, sérülhet azoknak a bejelentőknek az érdeke, akik bejelentésüket a közzétételt megelőzően azért vonják vissza, mert annak tartalmát titokban kívánják tartani. Ha az Ön által képviselt ügyfeleknek szándékukban áll bejelentésüket visszavonni, kérjük hívja fel ügyfelei figyelmét arra, hogy a döntés meghozatala előtt vegyék figyelembe a jogellenes nyilvánosságra jutás lehetőségét is."

*

"5. A megszüntetett biztonsági résből fakadó helyzettel senki más nem élt vissza, kizárólag a Pintz György vezette egyesület és iroda, amelynek tisztségviselői jelentős átfedést mutatnak."

Ezt az egyesület a saját részéről visszautasítja: nem élt vissza a biztonsági résből fakadó helyzettel. A fenti mondatba elrejtett valótlan tartalmú állítás alkalmas az egyesület jó hírnevének csorbítására, melynek feltehetően meg lesznek a jogi következményei. [Ezúton is felhívjuk a tisztelt Hivatal figyelmét a Ptk. 78. § (1) bekezdésére, valamint a Btk. 226. §-ára, mely bűncselekménynek minősíti a rágalmazást.]

Hogy a fenti valótlan állítást a "Pintz György vezette iroda" mennyiben kifogásolja, azt a tisztelt Hivatal valószínűleg az erre irányuló keresetből vagy feljelentésből fogja megtudni. E körben az egyesület még csak arra sem mer kitérni, van-e a hivatkozott irodának jó hírneve, mert dr. Bendzsel Miklós esetleg egy újabb fegyelmi eljárást kezdeményez az érintett ellen azon kamaránál, melynek törvényességi felügyeletét ő maga gyakorolja, ez pedig sem az egyesületnek, sem az irodának nem érdeke. Az átlagos magyar iparjogvédelmi szakember értelmesebb dolgokkal is tud foglalkozni.

*

"6. Az SZTNH tűzfalának log-file-jait (napló file-ok) elemezve látható, hogy a jogosulatlan lekérdezésben kizárólag két szereplő volt érintett..."

Nos, tisztelt SZTNH, ez az állítás ismét csak nem felel meg a valóságnak.

dr. Bendzsel Miklós elnök úr 2013. december 3-án írt levelének egyik melléklete részletesen felsorolja azon IP címeket, melyekről letöltöttek adatokat a fent részletezett módszerrel. Már e mellékletben is három IP cím (három jól elkülöníthető lekérdező) szerepel. A három pedig ugye több mint a kettő.

A közlemény 6. pontjában azonban nem a fenti az egyetlen valótlan tartalmú állítás. Ugyanis az sem felel meg a valóságnak, hogy az egyik letöltő az IP címe alapján azonosítható lenne. Valójában a hivatal a saját maga által elismert háromból ("3" és nem "2"!) egyik letöltőt sem tudja kétséget kizáróan azonosítani.

A valóság az, hogy az SZTNH csupán feltételezi, hogy az általa több közleményben megnevezett iroda a letöltő, és semmilyen bizonyítéka nincs arra, hogy az általa azonosított IP címek közül valamelyik is az irodához kapcsolódna. (És ismét nem merünk arra kitérni, hogy az érintett iroda a Ptk. 78. § (1) ill. a Btk. 226. § alapján milyen lépéseket tesz majd, a fent már említett okokból...)

*

Ha már dr. Bendzsel Miklós 2013. december 3-án írt levelénél tartunk, érdekes megvizsgálni, a Szellemi Tulajdon Nemzeti Hivatala miket írt ebben a levélben. Pl. írásban elismeri, hogy 2012. június 24-től 2013. szeptember 16-ig elvileg bárki hozzáférhetett a Hivatal által nyilvántartott bizalmas iratokhoz. Valamint hogy szám szerint "összesen 882 szabadalmi bejelentés érintett az incidensben". A konkrét ügyek irataihoz lehetséges volt a közvetlen elérés útján történő megközelítés az interneten.

Elismeri, hogy 2013. szeptember 16-án nem az éves karbantartás miatt függesztette fel a Hivatal az adatbázisok működését, hanem a hiba megszüntetése végett. A hivatal honlapján ebben az időben a közlemény azt kommunikálta, éves szokásos karbantartás miatt van szünet.

Végül írásban elismeri: "intézkedések foganatosítására is sor került a megfelelő biztonsági szint garantálása érdekében". Vagyis korábban nem volt "megfelelő" a biztonsági szint.

A feltett kérdések alapján erősen gyanús, hogy a kamara nevében feltett kérdéseket a hivatal falai között fogalmazták meg (pl. az utolsó kérdés már a csak hivatal önfényezését célozza: "Milyen intézkedéseket tett a Hivatal a biztonsági hézag megszüntetésére illetve a nyilvánosság / internetes hozzáférés kizárására a titkosan kezelendő iratok vonatkozásában?").

*

Bendzsel Miklós 2014. február 12-én sajtótájékoztatót is tartott az üggyel kapcsolatban. A következő hangzott el Bendzsel Miklós szájából: az egyesület "gründolása" a "tisztességtelen piaci magatartás egyik tényállását kifejti" (vagyis jogsértő).

Ez nem szép az elnök úrtól. Legfeljebb azt kifogásolhatja, hogy az általa támadott ügyvivő részvétele aggályos az egyesületben. Az egyesülés alapvető jog, a civil szféra bizonyos dolgokat sokkal jobban meg tud oldani, mint az állam bácsi. Maga Bendzsel Miklós is ismer (sőt támogat is) több olyan egyesületet, amely az iparjogvédelem területével foglalkozik, és ügyvivők részvételével működik. Az MSZTE is egy ilyen egyesület.

Az MSZTE annyiban valószínűleg különbözni kíván majd az egyéb rokon egyesületektől, hogy alapvetően nem a jogi képviselői réteg szakmai konzultációs fóruma akar lenni (mint pl. a MIE), hanem nyitni akar a magyar vállalkozások felé, azok versenyképességét akarja elősegíteni, másrészről nem feltétlenül jogi eszközökkel próbál segíteni a célközönségén. Ilyen fontos terület például az iparjogvédelmi tudatosság és a vállalkozások "oktatásának" a területe, amivel az SZTNH is foglalkozik ugyan, de nem elég hatékonyan, nem a piaci igényekhez mérten (nem is ez a feladata). Ha elül az elnökök közötti vita, akkor remélhetőleg az egyesületnek ezen arca is markánsabban megmutatkozhat. Addig is kérjük az elnök urat, hogy ha már nem támogatja az egyesületet, legalább ne izélgesse. Sokan vagyunk az egyesületben, sokféle véleménnyel a világról és az utóbbi hónapokban zajlott eseményekről. Ne azonosítsa az egyesületet annak elnökével.

Az sem szép az elnök úrtól, hogy a saját hivatalon belüli vizsgálata folytán valamely beosztottját a "vezetői megbízástól való megfosztás" büntetésével illette. Az illető egészen biztosan nem érdemelte meg. A hiba rendszer-jellegű volt: a hivatal hosszú hónapokon át nem ellenőrizte, kik férnek hozzá digitalizált hivatali iratokhoz. Itt van a komoly mulasztás.

Tisztelettel
Az MSZTE oldaláról egy anonim tag (aki nem az elnök)
(Bizony, ebben a szervezetben az elnök úron kívül más is mondhat véleményt.)


* * *

Idézet Bendzsel Miklós SZTNH elnök 2013. december 3-án írt leveléből:

"3. Mióta létezett és miben állt a biztonsági hézag és az hogyan tette lehetővé a jogosulatlan hozzáférést és letöltést?

[...]

Hivatalunk elektronikus szolgáltatásainak kifejlesztésekor nem volt igény a konkrét ügyek közvetlen elérésére. A közvetlen elérés azt jelenti, hogy az alkalmazás kereső felületét és találati listáját kihagyva, megfelelő azonosító paramétert használva az internet felől (url karaktersorozat böngésző címsorába való beillesztéssel) közvetlenül lehet elérni a konkrét ügy adatlapját. Erre a fejlesztésre azért volt szükség, mert a szellemi tulajdonvédelmi nemzetközi adatbázisok országokon átívelő információkat tárolnak az egyes bejelentésekről és egymással is szoros kapcsolatban vannak. Kifejlesztésre került a nemzetközi szellemi tulajdon-védelmi adatbázisok felől érkező, konkrét ügyekre vonatkozó kérések kiszolgálására alkalmas megoldás. Ezt először a Belső Piaci Harmonizációs Hivatal (közösségi védjegyek kezelője) által működtetett TMView alkalmazáshoz való csatlakozás érdekében, szerződés szerint fejleszttettük ki. Azóta az Európai Szabadalmi Hivatal (EPO) Federated Register alkalmazása is felkínálja ezt a megoldást az SZTNH esetében, a nemzetközileg elterjedt szintaktikai gyakorlatnak megfelelően.

Az adathalászathoz használt, címsorba közvetlenül beírt url címet egy adott IP címről bejelentkező felhasználó kísérletezve állította össze. Feltehetően a TMView vagy a Federated Register alkalmazások url címeit alakította át, azok aktabetekintésre való alkalmassá tételéhez. Ezen alkalmazások a védjegyek, illetve a hatályosított európai bejelentések rekordonkénti közvetlen elérését teszik lehetővé olyan esetekben, ahol a publicitás kérdése fel sem merül. A hivatali alkalmazásokban hibát kereső felhasználó kísérletezése során rátalált egy olyan programozási hibára, ami az alkalmazás korábbi tesztelése során nem derült ki, nevezetesen arra, hogy egy megismételt publicitás-ellenőrzési lépés hiányzott a program algoritmusából.

Egy böngésző parancssorába beírva a megfelelően szerkesztett url-t, az e-iratbetekintési alkalmazás keresőfelületét és találati listáját megkerülve közvetlenül az ügy adatlapjához lehetett jutni. Amennyiben az ügy még nem volt publikus, először a rendszer azt jelezte, hogy "a keresési feltétel szerinti adatok nem találhatók a nyilvános adatbázisban", majd 5-10 másodperc elteltével _ automatikus frissítést követően -- megjelent a nem publikus ügy adatlapja, az összes, az adott ügyhöz tartozó digitalizált irattal együtt. Erre 2012. június 24-től lett volna elméletileg lehetőség, 2013. február 12-ig azonban senki sem élt a szabadalmi bejelentések iratbetekintésénél az alkalmazás ilyen módon való megkerülésének a lehetőségével, illetve nem élt vissza a "biztonsági rés" fennállásával. Egészen 2013. augusztus 27-ig csak publikus ügyek adatlapjait, iratait tekintették meg ilyen módon, vagyis az alkalmazás megkerülésével. Az első, nem publikus ügy megtekintésére, majd "módszeres adathalászatra" 2013. augusztus 27. és szeptember 16. között került sor.

A Hivatal honlapja felől is elérhető, e-iratbetekintés nevű alkalmazás használata közben, a címsorban a következő url jelenik meg: http://epub.hpo.hu/e-aktabetekintes/?lang=HU. Ezt a címet nem lehet, és soha nem is lehetett arra használni, hogy ennek a segítségével közzététel előtti adatokhoz, dokumentumokhoz lehessen hozzájutni. Az adathalász a következő struktúrájú címet használta jogosulatlan tevékenysége során, az url-ben lévő ügyszámot egy mini alkalmazás révén léptetve:
http://epub.hpo.hu/e-aktabetekintes/index.html?lang=hu&service=ADATLAP&appld=P1300481.

Ez a cím leginkább arra az url címre hasonlít, amelyik az Európai Szabadalmi Hivatal Federated Register nevű alkalmazásában a HU ország jelzésre kattintva látható, azzal a különbséggel, hogy ott az "eaaktabetekintés" címrészlet helyett "e-kutatás" van, a szabadalmakhoz tartozó P betűs ügyszám helyett pedig a hatályosított európai szabadalmakat jelző E betűs ügyszám. Ez az alkalmazás a
https://register.epo.org/application?number=EP06008081&lng=en&tab=legal
címen érhető el az Európai Szabadalmi Hivatal honlapján, egy adott európai szabadalom vonatkozásában. (1. melléklet)"

2014. 02. 17.

Válaszra váró kérdések

Az MSZTE és a magyar fejlesztők várják, hogy dr. Bendzsel Miklós választ adjon a következő kérdésekre:
  1. A szabadalmi bejelentéseket miért vitték számítógépre a bejelentésük napján vagy az azt közvetlenül követő napokban?
  2. A friss üzleti titkokat tartalmazó iratokat miért a nyilvános iratokkal közös, jelszó nélküli adatbázisban tárolták?
  3. A SZMSZ szerint az intranetért az elnök a felelős. Mire használták az intranetet, ha nem bizalmas iratok tárolására?
  4. Hogyan kívánta Bendzsel Miklós védeni az államtitkokat, ha a kormányrendelet 38 nap minősítési határidőt ír elő, az SZTNH saját útmutatója szerint pedig államtitkokat tartalmazó iratok nem digitalizálhatók, és a többi iratot is csak a minősítési eljárás lezárulta után lenne szabad?
  5. Mi a véleménye arról a természetesen csak elképzelt esetről, ha egy honvédelmi találmányt az ipari kémek 37 napig külföldi íróasztaluk mellől tanulmányozhatnak az SZTNH E-iratbetekintési oldalán (megköszönve az angol nyelvű kezelő felületet), majd ezután minősítik az iratot államtitokká?
  6. Miért vizsgálhatta Bendzsel Miklós ki az információbiztonsági mulasztásokat, amelynek az SZMSZ szerint éppen ő a felelőse? Elvárható-e bárkitől, hogy saját mulasztását objektíven feltárja?
  7. Nem gondolja Bendzsel Miklós, hogy nemcsak egyszerű biztonsági rés volt rendszerükön, hanem a teljes SZTNH iratkezelési gyakorlat, illetve a közös adatbázisra épített rendszer is rossz?
  8. Érdemes volt erre a korábbi rendszerre nettó 95 millió forint közpénzt elkölteni? Ennyi pénzből nem lehetett volna biztonságos rendszert kiépíteni?
  9. Utólag rekonstruálni tudták a hozzáféréseket. Miért nem észlelték több mint egy éven át a hibát, miért nem észlelték magát a bizonyítási eljárás hozzáférését sem?
  10. Miért adták ki eskütételre nem kötelezett alvállalkozóknak a bizalmas iratokat tartalmazó adatbázis kezelését?
  11. Miért nem rendeltek alvállalkozójuktól a titkos iratokhoz való hozzáférésről valós idejű, vagy azt követő riportot?
  12. Miért sugallta első közleményében Bendzsel Miklós, hogy ő értesítette a KIM-et, holott későbbi közleményébe elismerte, hogy fordítva történt?
  13. Miért állította kiemelten közleményeiben, hogy az SZTNH "nem tett hozzáférhetővé egyetlen dokumentumot sem", amikor a Kamara elnökének írásban elismerte az információbiztonsági mulasztást, sőt erre 2012 júniusától fennálló időpontot jelölt meg?
  14. Miért szerepelnek eltérő ügymennyiségek a különböző levelekben és közleményekben, ha már az elején azonosították őket? A Bendzsel által elismert időponttól pontosan titkos bejelentést érinthetett a hozzáférhetővé válás?
  15. Miért állította, hogy a külföldi oltalomszerzést nem akadályozza az incidens, amikor közvetlen feltalálói levélben az SZTNH elismerte a kárveszélyt? A magyar fejlesztők forráshiányát Bendzsel Miklós akadálynak tekinti-e?
  16. Köszönet helyet miért terjeszt valótlanságokat a közérdekű bejelentőről?
  17. Miért gyakorol nyomást a sajtóra?

Szembesítő vélemény

Az SZTNH Szervezeti és Működési Szabályzata 2. függelék 1. pontja: Az elnökségi kabinet az elnök irányítása alatt gondoskodik a Hivatal internetes honlapjának és intranetjének frissítéséről, karbantartásáról; és ellátja a kommunikációs feladatokat. Az SZMSZ 2. függelék 4. pontja szerint az információbiztonságért felelős a Hivatal elnökének közvetlen irányítása alatt felügyeli a rendszert.
Bendzsel közleményeiEllentartott dokumentum
2013.10.25: Haladéktalanul megtette az intézkedéseket az elkövetők felderítésére, tájékoztatta a KIM-et. Ez azt a valótlanságot sugallja, mintha a felettes szerv az éber Hivataltól értesült volna a hibáról. Ráadásul nem a hibát, hanem annak feltáróját akarják felderíteni.2014. 02. 12-i Bendzsel közlemény: Az SZTNH a Közigazgatási és Igazságügyi Minisztériumtól (KIM) egy elektronikus úton érkezett feljegyzésből ténylegesen 2013. szeptember 16-án értesült arról, hogy a KIM tájékoztatást kapott, miszerint a hivatal honlapján keresztül egy bizonyos időszakban nem nyilvános adatok is elérhetővé váltak. Megállapításra került, hogy valóban létezett egy biztonsági rés.
2013.10.25: Az SZTNH nem tett hozzáférhetővé egyetlen közzététel előtt álló szabadalmi bejelentést sem. Vélhetőleg ekkor még nem látták a közjegyzői tanúsítványt, amely önmagában is ellenbizonyíték.Bendzsel levele a SZÜK-nek 2013. 12. 03-án: ..."megjelent a nem publikus ügy adatlapja az összes, az adott ügyhöz tartozó digitalizált irattal együtt. Erre 2012. június 24-től lett volna elméletileg lehetőség, 2013. február 12-ig azonban senki sem élt a szabadalmi bejelentések iratbetekintésénél az alkalmazás ilyen módon való megkerülésének lehetőségével."
2013.10.25: Nem jutott olyan módon nyilvánosságra az érintett szabadalmi bejelentések tartalma, amely akár a belföldi, akár a külföldi oltalomszerzést akadályozná vagy hátráltatná. Nem ismerik el a kárveszélyt.Mintegy 229 szabadalmi bejelentőnek írt SZTNH hatósági értesítést 2013. november közepén: "Ha a bejelentések tartalma a korlátozott hozzáférés köréből kikerül, sérülhet azoknak a bejelentőknek az érdeke, akik bejelentésüket a közzététel megelőzően azért vonják vissza, mert annak tartalmát titokban kívánják tartani." Azaz elismerik a kárveszélyt.
2013.10.25: SZTNH azonosította az érintett bejelentéseket. 2013. 10. 24. Hír TV, 10.25. Magyar Nemzet: kb. 100 feletti ügyet érint. Az azonosítás után is négyféle mennyiséget kommunikálnak.SZÜK elnök 2013. 10. 28-i körlevelének melléklete 214 ügyes SZTNH listát tartalmaz. SZTNH közlemény 2014. 02. 12: 884 ügy érintett. Valójában akár 2000 ügy lehet érintett évi 700-as bejelentési számmal kalkulálva.
2014. 02. 12-i Bendzsel közlemény: "Az SZTNH által kezelt dokumentumok tárolása biztonsági okokból nem képezi nyilvános diszkusszió tárgyát. Visszautasítjuk továbbá a Hivatal informatikai rendszerének működtetésével kapcsolatos személyi kérdések rosszindulatú és lejárató szándékú firtatását. Az SZTNH-nál működő belső informatikai és fizikai biztonságot szavatoló szabványok és előírások lelkiismeretes és maradéktalan betartása szavatolja rendszereink megfelelő biztonságát." "Az üggyel való további foglalkozás elsősorban csak hangulat- és botránykeltési célokat szolgálhat."Az előírások "lelkiismeretes és maradéktalan betartását" tudomásunk szerint már az alábbiak vizsgálják saját aspektusukból (reméljük nem hangulat- és botránykeltési céllal):
- V. ker. Rendőrkapitányság
- Alapvető Jogok Biztosa
- Kormányzati Eseménykezelő Központ
- Legfőbb Ügyészség
- Nemzeti Elektronikus Információbiztonsági Hatóság
Bízunk benne, hogy előbb-utóbb a Miniszterelnökség – az egyetlen, aki megköszönte a közérdekű bejelentést – is foglalkozni fog az üggyel, felismerve, hogy korábbi rákérdezésük során megvezették őket.
2012. 02. 11-i Bendzsel közlemény: A hivatal felhívja a figyelmet, hogy az MSZTE félrevezetően kelti egy non-profit és független egyesület látszatát. Valójában a Pintz és Társai Iroda üzletszerző tevékenységét segítő szervezet, amelynek vezetői az iroda munkatársai. Már maga az MSZTE működése felvet tehát etikai aggályokat, hiszen a függetlenség és az elfogulatlanság látszatát keltve, manipulatívan működik. A hivatal alapvetőnek tartja a köz javát szolgáló közérdekű bejelentők védelmét. Ez azonban nem illeti meg azokat, akik egyéni érdekből, és ezt szolgáló, másokat lejárató szándékkal járnak el.Alaptörvény: XXV. cikk: Mindenkinek joga van ahhoz, hogy egyedül vagy másokkal együtt, írásban kérelemmel, panasszal vagy javaslattal forduljon bármely közhatalmat gyakorló szervhez.
2013. évi CLXV. tv. 11. §-a: Minden, a közérdekű bejelentő számára hátrányos intézkedés, amelyre a közérdekű bejelentés miatt kerül sor, jogellenesnek minősül akkor is, ha egyébként jogszerű lenne.


2014. 03. 11.

A szabadalmi hivatal nem biztosította a szabadalmi bejelentések titkosságát - állapította meg az ombudsman

Dr. Székely László az Alapvető Jogok Biztosa 2014. március 10-én közzétett jelentésében reagált a Magyar Szellemi Tulajdonvédelmi Egyesület közérdekű bejelentésére. A dr. Bendzsel Miklós által vezetett Szellemi Tulajdon Nemzeti Hivatalánál (SZTNH) az Alaptörvényben meghatározott alapjogok tömeges megsértését tárta fel a vizsgálat. Az ombudsman megállapította, hogy az államnak a szabadalmi bejelentés kezdeti szakaszában is "biztosítania kell a szabadalom megszerezhetőségének objektív kereteit, nem követhet el olyan mulasztást, amely érdemben akadályozza az alkotmányos tulajdon későbbi megszerzését". Ezen objektív intézményvédelem szempontjából nem releváns, hogy ezt hogyan ítéli meg a joggyakorlat, önmagában elegendő, hogy fennállt a nem nyilvános szabadalmi bejelentésekhez való hozzáférés lehetősége. Az ombudsman szerint nincsen vita a tekintetben, hogy az SZTNH 2012 óta "elvileg bárki számára hozzáférhetővé tette a szabadalmi bejelentés teljes iratanyagát" (ebből következően az SZTNH elnöke valótlant állított 2013. 10. 25-i közleményeiben). Az ombudsman mindezek alapján megállapítja, hogy "az SZTNH azzal, hogy nem biztosította megfelelően a nem nyilvános bejelentések védelmét, nem tett eleget az alkotmányos tulajdonhoz való jog objektív intézményvédelmi követelményeinek".

Ettől független kérdés, hogy milyen kár érte a szabadalmi bejelentőket. Az érintettek ezért polgári peres eljárást kezdeményezhetnek az Alaptörvény alapján. Az ombudsman az SZTNH korai adatbevitelével kapcsolatos esetleges államtitoksértés kapcsán kifejti, hogy az állam a saját maga által elkövetett hibáinak maga viseli a következményeit, alapjogi szempontból nem értelmezhető az adatok minősítéséhez fűződő államérdek.

A Közigazgatási és Igazságügyi Minisztériumot is elmarasztalja az ombudsman. A közérdekű bejelentés mindenben megfelelt az akkor hatályos törvénynek. A KIM törvényellenesen járt el, amikor nem a törvény eljárási rendjének megfelelően kezelte a beadványt. "A tisztességes hatósági eljáráshoz való jog magában foglalja a panaszok és a közérdekű bejelentések tisztességes intézésének követelményét is" - fejti ki az ombudsman. A KIM a közérdekű bejelentő irányában ezeknek nem tett eleget, ezzel "a panaszos tisztességes hatósági eljáráshoz való jogával összefüggő visszásságot okozott".

A Magyar Szabadalmi Ügyvivői Kamara megsértette a tisztességes eljáráshoz való alkotmányos jogot. A Kamarát az SZTNH elnöke, Bendzsel Miklós közvetlenül és egy személyben felügyeli a vonatkozó törvény szerint, aki ellenérdekű félnek tekintendő. E kamara - versenytársakból álló fegyelmi tanácsa - kizárta tagjai sorából a közérdekű bejelentést tevő Magyar Szellemi Tulajdonvédelmi Egyesület elnökét, aki egyben szabadalmi ügyvivő is. Az ombudsman szerint a tisztességtelen eljárás látszata alkalmas az államba vetett bizalom megingatására. Az ügyben dr. Török Ferenc, a kamara elnöke is érintett. Itt a tisztességes hatósági eljáráshoz való joggal összefüggő visszásságot állapított meg az ombudsman. Ez utóbbi ügyben az alapjogok sérelmén túl külön vizsgálatot is kezdtek a közérdekű bejelentők védelme szempontjából.

A teljes jelentés megtekinthető itt.



EGYESÜLETI DOKUMENTUMOK