Awaria systemów sprzedaży biletów Miejskiego Przedsiębiorstwa Komunikacyjnego w Krakowie (MPK) wywołała niemałe zamieszanie. Według władz spółki, za problemy odpowiada atak hakerski, który miał na celu sparaliżowanie infrastruktury komunikacyjnej. Co gorsza, kontrolerzy biletów nadal masowo wystawiają mandaty, mimo że pasażerowie często nie mają możliwości udowodnienia zakupu biletu przez niedziałający system.
POLECAMY: MPK w Krakowie kończy błazenadę w postaci darmowych przejazdów dla Ukraińców
Atak hakerski i akt sabotażu
Problemy rozpoczęły się we wtorek, 3 grudnia, kiedy MPK poinformowało o zakłóceniach w funkcjonowaniu swoich systemów. Jak wyjaśnił prezes MPK, Rafał Świerczyński, atak hakerski rozpoczął się o godzinie 7 rano i szybko objął m.in. systemy sprzedaży biletów, stronę internetową oraz inne wewnętrzne systemy informatyczne.
– „W nocy z 3 na 4 grudnia doszło do działań, które mogę nazwać sabotażem w zakresie infrastruktury energetycznej” – powiedział prezes MPK w rozmowie z TVP3 Kraków. Świerczyński podkreślił, że działania te zostały skutecznie zidentyfikowane i udało się zapobiec dalszym szkodom. Według niego, atak został zainicjowany przez grupę hakerską działającą „od strony wschodniej” i miał na celu całkowite sparaliżowanie komunikacji miejskiej.
Skala zagrożenia i kroki prawne
Atak był na tyle poważny, że sprawa została zgłoszona policji oraz służbom odpowiedzialnym za cyberbezpieczeństwo. Co więcej, MPK skierowało zawiadomienie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) o potencjalnym wycieku danych osobowych zarówno pracowników, jak i pasażerów.
Podejrzewa się, że hakerzy dostali się do systemów poprzez zawirusowane wiadomości e-mail, wysyłane do pracowników spółki. Sytuacja wymagała natychmiastowego działania, by ograniczyć ryzyko kradzieży danych oraz dalszych zakłóceń w infrastrukturze.
Chaos wśród pasażerów: Mandaty mimo awarii
Największe kontrowersje wzbudza jednak fakt, że pomimo awarii systemu sprzedaży biletów, kontrolerzy nadal wystawiają mandaty pasażerom, którzy nie są w stanie okazać ważnego biletu. Dotyczy to zarówno biletów zakodowanych na Kartach Krakowskich, jak i tych zakupionych w aplikacjach mobilnych.
Dla wielu pasażerów sytuacja jest kuriozalna. Jak informuje „Gazeta Krakowska”, kontrolerzy wymagają okazania biletu w formie papierowej lub elektronicznej. W przypadku braku możliwości potwierdzenia zakupu – choćby z winy niedziałającego systemu – mandaty są nakładane.
MPK przypomina jednak, że pasażerowie, którzy posiadali ważny bilet w momencie kontroli, mogą odwołać się od kary w ciągu siedmiu dni, przedstawiając dowód zakupu. Problem w tym, że wiele osób nie zachowuje takich potwierdzeń, a do czasu naprawienia systemów, udowodnienie prawa do podróży może być niemożliwe.
Czy pasażerowie mają szansę na sprawiedliwość?
Z punktu widzenia prawa, sytuacja ta budzi poważne wątpliwości. Eksperci wskazują, że obowiązek udowodnienia posiadania biletu leży po stronie pasażera, ale w przypadku awarii systemów, przewoźnik powinien wykazać większą elastyczność.
Według orzecznictwa polskich sądów, przewoźnik ponosi odpowiedzialność za zapewnienie sprawnego działania infrastruktury umożliwiającej zakup i weryfikację biletów. Brak takich możliwości może zostać uznany za okoliczność łagodzącą dla pasażera.
Wnioski i perspektywy
Awaria systemów MPK w Krakowie to poważny problem, który obnażył słabości w infrastrukturze technologicznej przewoźnika. Ataki hakerskie i sabotaż pokazują, jak łatwo można sparaliżować miejską komunikację. Tymczasem praktyki kontrolerów nakładających mandaty w takich okolicznościach budzą oburzenie i pytania o uczciwość wobec pasażerów.
Pasażerowie powinni pamiętać, aby dokumentować wszelkie zakupy biletów, przynajmniej do czasu przywrócenia pełnej sprawności systemów. Jednocześnie warto, aby MPK wprowadziło rozwiązania tymczasowe, które uwzględniają trudności pasażerów w tak wyjątkowych sytuacjach.
Czy władze Krakowa i MPK wyciągną wnioski z tej sytuacji? Czas pokaże, ale jedno jest pewne – systemy informatyczne miejskich przewoźników w całej Polsce muszą być lepiej zabezpieczone przed zagrożeniami cybernetycznymi.
