2013. október 25-én, a Szellemi Tulajdon Nemzeti Hivatala (SZTNH) egy közleményt és egy ügyfeleknek szóló tájékoztatót jelentetett meg honlapján az informatikai rendszerét ért támadásról, amelynek következtében közzététel előtt álló szabadalmi dokumentumok kerülhettek a támadó birtokába. Az SZTNH megtette a szükséges intézkedéseket a további visszaélések megakadályozása és az elkövetők felderítése érdekében, a potenciálisan érintett szabadalmi bejelentéseket pedig azonosította.

A bejelentések benyújtóit az SZTNH levélben kereste meg annak érdekében, hogy az esetből következő kockázatok kezelhetők legyenek, és a bejelentőket ne érhesse hátrány.

Az SZTNH már októberi közleményében leszögezte, hogy az informatikai támadás következtében az érintett szabadalmi bejelentések tartalma nem jutott olyan módon nyilvánosságra, amely akár a belföldi, akár a külföldi oltalomszerzést akadályozná vagy hátráltatná. Jogsértő nyilvánosságra hozatal esetén is a hivatalnál folyamatban lévő bejelentések ügyében garanciát jelent, hogy az újdonság meglétét a bejelentés napjára nézve kell vizsgálni, és az oltalom is e napon kezdődik, a külföldi oltalomszerzés garanciáit pedig az uniós elsőbbség és az ún. türelmi idő jogintézményei biztosítják.

A Magyar Szellemi Tulajdonvédelmi Egyesület (MSZTE) az SZTNH informatikai rendszerét ért támadással kapcsolatban közleményt és véleményt jelntetett meg.

A Magyar Szellemi Tulajdonvédelmi Egyesület közleménye és véleménye elolvasható itt.

Az MSZTE megállapításaira a Hivatal az alábbiakban válaszol:

Az MSZTE képviselője azt állítja, hogy az informatikai támadás következtében nem-publikus szabadalmi iratok váltak „bárki számára hozzáférhetővé”. Az Európai Szabadalmi Hivatal Fellebbezési Tanácsa T 1553/06 számú döntésével irányt mutatott az internetes honlapokon található dokumentumok bárki által való hozzáférhetőségének a megítélésével kapcsolatban. Az európai esetjog részévé vált döntés értelmében nem tekinthető a köz számára hozzáférhetőnek egy, az interneten tárolt dokumentum, ha azt közhasználatú keresőmotorral, egy vagy több kulcsszó alkalmazásával nem lehet megtalálni, illetve címsorból való keresés esetén a hozzá vezető url címet ki kell találni. Az SZTNH-t ért informatikai támadás esetében a szóban forgó, nem-nyilvános dokumentumokat keresőmotor és kulcsszavak alkalmazásával nem lehetett megtalálni, mivel az alkalmazás által biztosított publicitás ellenőrzés meggátolta ezt.

Az incidenst kiváltó adathalász nem a nyilvános szabadalmi iratok megtekintésére létrehozott hivatali felületről közelítette meg a letölteni kívánt dokumentumokat, hanem az alkalmazást megkerülve, url cím felől. Ehhez éppúgy szükség volt informatikai, mint mélyreható iparjogvédelmi ismeretekre. A szóban forgó url cím nem volt ugyanis egyetlen alkalmazásban sem látható, azt más célra használt url címek részleteinek a kombinálásával, karakterek behelyettesítésével, próbálgatással lehetett létrehozni.

Az informatikai támadás egyértelműen „rosszhiszemű, célzatos és szisztematikus” volt. Az SZTNH tűzfalának log-file-jait elemezve kiderült ugyanis, hogy az adathalászatban két, egymással kapcsolatban álló számítógép IP címe volt érintett, amelyeket iparjogvédelmi jártassággal bíró személynek kellett használnia. A log-elemzés arra is fényt derített, hogy a szisztematikus próbálkozás során szoros összefüggés volt az adott szintaktikájú url címen keresztül való lekérdezésben érintett egyik IP cím és egy adott szabadalmi iroda által kezelt ügyek között. A másik IP cím akkor kapcsolódott be az adathalászatba, immár egy célprogramot alkalmazva, amikor a kísérletezés már eredménnyel járt.

A későbbi események egyértelműen arra utaltak, hogy az adathalász elsődlegesen nem abban volt érdekelt, hogy a közzétételt megelőzően a bejelentésekben foglalt megoldásokat megismerje. A megtalált informatikai rés jelenlétére nem hívta fel az SZTNH figyelmét; abból a tényből akart ugyanis a maga számára előnyt kovácsolni, hogy bebizonyítja, a hivatal informatikai rendszere eredményesen támadható.