Depuis quelques jours, la compagnie de transports de Budapest, Budapesti Közlekedési Központ (BKK), est la cible de nombreux internautes hongrois. Pas moins de 50 000 commentaires négatifs ont été publiés sur sa page Facebook, assortis de notes désastreuses – sa moyenne est soudainement descendue à 1 étoile sur 5. Le site de la BKK connaît de son côté de fortes perturbations depuis plusieurs jours, sans que l’on sache, pour le moment, s’il s’agit du résultat d’attaques informatiques. Lundi 24 juillet, des manifestants se sont même rassemblés devant le siège de l’entreprise.

La raison ? Les internautes reprochent à la BKK, et notamment son PDG, Kalman Daboczi, la gestion d’un conflit avec un jeune Hongrois de 18 ans. Celui-ci a découvert ce mois-ci une faille de sécurité sur le site de l’entreprise, rapportent le média britannique The Register et la presse hongroise. Le jeune homme, qui a demandé à rester anonyme, s’est rendu compte qu’il était en mesure de modifier le prix d’un ticket pour l’acheter moins cher en ligne. Il a ensuite, dit-il, décidé de signaler la faille à la BKK et leur a transmis une démonstration de la méthode utilisée.

Une plainte déposée

Cela n’a pas empêché la police de débarquer chez lui quelques jours plus tard pour l’interroger. Le PDG de la BKK a annoncé que l’entreprise avait attrapé un pirate informatique et qu’une plainte avait été déposée, tout en assurant que le site était désormais sécurisé.

De son côté, le hackeur hongrois s’est tourné vers Facebook, où il a publié un long message pour donner sa version des faits. Il affirme n’avoir acheté aucun ticket frauduleux avec cette méthode : « Je ne vis même pas près de Budapest, je n’ai jamais voyagé sur une ligne du réseau. Mon but était juste de signaler la faille à la BKK pour qu’ils puissent la sécuriser, pas de l’utiliser. » Il explique n’avoir reçu aucune réponse de la BKK après son signalement, jusqu’à la conférence de presse annonçant la plainte contre une cyberattaque.

« Je vous demande de m’aider en partageant cette publication avec vos contacts, afin que la BKK comprenne mieux et se rende compte que mon but est juste d’aider, je ne leur ai pas causé de tort et je ne souhaitais pas le faire. J’espère qu’alors la BKK envisagera de retirer la plainte. »

Les internautes ont répondu à sa demande, allant même plus loin : des milliers d’entre eux se sont dirigés vers la page Facebook de l’entreprise et y ont publié le message du jeune homme, agrémentant cet « avis » d’une note très basse. Face à l’ampleur de ces réactions, la BKK a décidé de réagir. Lundi, Kalman Daboczi est intervenu à la radio pour donner sa version des faits. Il y a affirmé que le garçon de 18 ans avait envoyé ses e-mails à des adresses dont il savait qu’elles ne seraient pas consultées, et qu’il avait publié sa découverte sur Internet. Il a ensuite montré du doigt T-Systems, l’entreprise qui gère l’interface d’administration du site, comme responsable de la plainte contre le jeune homme.

« Je suis touché par l’histoire de ce jeune homme »

Le feuilleton s’est poursuivi avec une intervention du PDG de T-System, Zoltan Kaszas, également sur Facebook. Il y a présenté ses excuses, en tant que responsable des équipes chargées de maintenir la sécurité des systèmes de la BKK. « Je suis touché par l’histoire de ce jeune homme, a-t-il assuré, mais j’aimerais signaler que dans ces circonstances, il n’y avait pas d’autre option que de dénoncer un coupable inconnu [le jeune homme était anonyme] ». Il a même proposé à l’internaute de 18 ans « une coopération à l’avenir, si cela l’intéresse » et le développement d’un programme de « hacking éthique » en collaboration avec des chercheurs en sécurité informatique. Mais cela n’a pas suffi à apaiser les internautes hongrois : la vague de commentaires négatifs sur la page Facebook de la BKK ne s’est toujours pas arrêtée.