Többmilliárdos áfacsalás gyanújába keveredtek
Történetünk főhősét nevezzük Tamásnak, aki azért osztotta meg velünk sztoriját, hogy abból minél többen okuljanak. Tamás másfél évig dolgozott egy szombathelyi számítástechnikai szervizben, melynek korábban sok köze volt egy soproni székhelyű céghez. A soproni kft.-t a közelmúltban lerohanták az adóhatóság emberei és a vámosok, többmilliárd forintos áfacsalás gyanúja miatt.
Egyébként a számítástechnika piaca az egyik olyan terület, ahol az adócsalás aránylag könnyen elkövethető, mesélte a férfi. Majd hozzátette: miután a soproniak bebuktak, valaki közülük a szombathelyi kft.-t „bezárta”, majd alapított egy másikat félmilliós alaptőkével, aminek a profilja a számítástechnika, a kereskedelem és az irodatechnika.
A szombathelyi kft. az új nevét nem a soproni cég után kapta. Tamás szerint azért, hogy az alapítók látszólag függetlenítsék vállalkozásukat a soproni bandától. Itt kezdődik el a férfi kálváriája:
Októberben olyan rendellenességeket produkált az általam használt szervizes számítógép, amit korábban nem szokott. De aki egy kicsit mélyebb (adatbiztonsági) szinten is ért a számítástechnikához, aránylag gyorsan észrevette volna.
Vírus helyett kémprogramot talált a gépén
Tamásnak feltűnt ugyanis, hogy az olyan alkalmazásoknál, mint a webmail szolgáltatás, folyamatosan lefagyott a Windows vagy a böngésző, ha levelet akart küldeni vagy olvasni. De azt is észrevette, hogyha egy pendrive-ot csatlakoztat a gépéhez, akkor a számítógép ugyan érzékeli azt, de a szokásos Windows buboréknak csak a hangját hallja, maga a buborék nem jön elő.
Ezen kívül irdatlan mennyiségű adat közlekedett a hálózaton, főként ki- és bejelentkezés alkalmával, holott Tamás csak a netrádiót hallgatta. Ekkor úgy gondolta, utánanéz, milyen vírust szívott be a gépe. Kiderült, szó sincsen vírusról, hanem egy rejtett alkalmazást, a soft activitiy-t telepítette valaki a számítógépére. A kémprogram a következőképp működik: minden egyes egérmozdulat után készít egy képet arról, ami éppen a monitoron látható, illetve naplózza a billentyűleütéseket is.
A program ezeket az adatokat egy anyaszoftvernek továbbítja levélben, egy szabadon meghatározott e-mail címre. Milyen titkos adatokat szerzett meg az illető, aki Tamás gépére telepítette az alkalmazást? Először is a privát levélfiókok felhasználónevét és jelszavát, valamint a messengerét és a skype-ét is. Utóbbi kettő nem szórakozásból került a gépre, pusztán olcsóbb onnét értekezni szakmai ügyekben, mint mondjuk a céges telefonokról, érvelt a férfi.
Tamást két hétig figyelték titokban
Hogy megtudja, ki a ludas, az alkalmazott cselhez folyamodott: megkérte egy ismerősét, hogy a fentebb vázolt szituációval forduljon főnökéhez és kollégájához, akikre már gyanakodott. Az ismerős először Tamás munkatársát kereste meg a problémával, aki egy szót sem értett az egészből, így a cég vezetőjére terelődött a gyanú.
Tamás úgy gondolta, főnöke azért kutakodik utána, hogy megtudja, munkaidőben és azon kívül mivel foglalkozik, dolgozik-e más cégnek is, illetve szivárogtat-e ki belső információt (nyilván ennek megvan a jogszerű módszere, de ez az eljárás sokkal inkább a törvénytelen kategóriába tartozik, ahogyan később ki is derül).
A programot pontosan október 7-én telepítette a főnöke a gépre, tehát két héten keresztül tudta titokban figyelni Tamást, mielőtt ő rájött volna a sunyiságra. Ez alatt az idő alatt olyan dolgokat olvasott el, ami a cégre egyáltalán nem tartozik. Tamás azt elismerte, hogy maszekolt korábban, de nem csábította el soha a cég ügyfeleit, elvégre azok a cég kliensei, és ez mindig tabu téma volt nála.
Mielőtt törölte a kémprogramot, elkészítette a bizonyítékot
Olyan személyek keresték fel, akiknek dolgozott már előzőleg, és elégedettek voltak a munkájával. Így később apróbb problémával személyesen fordultak a férfihoz, például szoftvertelepítéssel vagy vírusirtással. Tehát amiért nem akarják bevinni a gépet a szervizbe, mert például az üzlet 17 óra után zárva van, vagy amire már volt példa, Tamás kollégája tűrhetetlen hangnemben beszélt az ügyfelekkel.
Tamás, miután észrevette a rejtett alkalmazást, nem szólt semmit a főnökének. Azonban mielőtt törölte a programot, gyorsan készített egy teljes lemezképet a rendszerpartícióról, az esetleges bizonyításhoz. Mint mondta, érezhető volt a cég vezetőjén a tanácstalanság, hogy vajon miért nem kap további infót az alkalmazott cégbeli számítógépéről.
Tamás egyébként azt sem tudta, hogy csak őt figyelték-e meg vagy más kollégáit is. Mielőtt azonban kérdőre vonta volna főnökét, kikérte az adatvédelmi biztos véleményét.
Az ombudsman vizsgálatot indítana
Dr. Jóri Tamás ombudsman így foglalt állást az ügyben, leveléből idézünk:
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) értelmében személyes adat akkor kezelhető, ha ahhoz az érintett személy hozzájárult, vagy ha azt a törvény elrendelte.
Az Ön gépére telepített program személyes adatokat rögzít, ezért az alkalmazására kiterjed az Avtv. hatálya. Tekintettel arra, hogy ilyen adatkezelést törvény nem rendel el, illetőleg Ön nem járult hozzá, a kémprogram sérti az Ön személyes adatok védelméhez való jogát.
Az ombudsman levelében arra is felhívta Tamás figyelmét, hogy az ügyet érdemben is kivizsgálja, tehát felkeresi a munkáltatót. Emellett azt is leírta, hogy aki a másikat megsérti a személyes adatainak védelméhez való jogában, az akár 60 ezer forintos pénzbírsággal is sújtható, kriminális esetben büntető eljárást kezdeményeznek ellene.
Míg szabadságon volt, előkészítették a felmondását
Tamás elmondta, egyelőre nem kérte a biztos eljárását. Viszont nemrégiben, amíg szabadságon volt, a főnöke előkészítette a felmondását. A cégvezető azzal indokolta döntését, hogy Tamás a háta mögött maszekolt, vagyis olyan tevékenységgel foglalkozott, amihez a felettese nem járult hozzá. De azt is felhozta indokként, hogy volt olyan nap, amikor az alkalmazott négy órán át internetezett. Tamás hozzátette: a nyári uborkaszezonban nem nagyon volt szervizelnivaló, a nyolcórás munkaidőt pedig ki kellett tölteni.
Ekkor Tamás az adatvédelmi biztos kétoldalas levelét átadta az ügyvezetőnek, és számon kérte rajta, miért olvasgatta el a privát leveleit. Az ügyvezető természetesen visszautasította a vádakat, mondván: ő senki privát szféráját nem taposta meg. Ezek után pedig Tamás kollégájával együtt elemezte a két hét alatt készült adatokat.
Az ügyvezető egy olyan megállapodást íratott alá Tamással, mely szerint csak akkor kapja meg a járandóságát, ha minden rábízott tárgyi és szellemi eszközzel (Linux account-ok, jelszavak, azok alkalmazásának módja) elszámolt. Az alkalmazott ezt abban a pillanatban felvázolta egy fél A4-es lapra. De hiábavaló volt, mert rajta kívül a cégben más nem értett a Linuxhoz, így a leírtakat értelmezni, alkalmazni sem tudták.
Vajon ki hibázott?
Mivel az ügyvezető csak a munkaviszony megszűntetéséhez szükséges papírokat készítette elő, a járandóságot viszont nem, a felek abban állapodtak meg, hogy Tamásnak december 2-ig elutalják a novemberi fizetését. Az utalás ugyan egy napot csúszott, de az üzemanyagköltségért egy újabb személyes találkozóra került sor.
Tamás így foglalta össze története tanulságát:
Nagyon sokan úgy vélik a munkavállalók közül, hogy mindent lehet, semmi nincs tiltva, a munkaidőben pedig szabad maszekolni. Viszont a munkáltatók szándékosan nem tájékozódnak a lehetőségeikről, némelyikük vadkapitalista módon jár el alkalmazottaival szemben.
Itt egy példa, mely szerint egyre nagyobb szükség van mind az informatikai szakma, mind a piac szereplői közötti tisztulásra. Végül pedig, mielőtt bárki kutakodna a soft activity után, a saját érdekében NE alkalmazza azt, hiszen akkor ugyanolyan törvénytelenséget követ el, mint a volt munkaadóm.
