Egyáltalán nem, vagy csak korlátozottan elérhető külföldről a diákok elektronikus naplójaként szolgáló eKRÉTA, ami nem csupán az alkalmanként külföldön kiránduló szülőknek és tanulóknak okoz gondot, hanem tucatnyi határon túl élő, de az anyaországban tanuló magyar diák családjának is.

A Kréta nem elérhető a határon túlról. Például a gyerekek egyhetes szlovákiai erdei iskolája alatt, Erasmusos csere alatt a tanmenet követésére, de amikor Horvátországban kirándultunk, akkor is csak a határ átlépése után kaptuk meg, hogy házidolgozat van. De az iskola elvárja a krétás kommunikációt. Ami viszont nekem átmeneti probléma, az például a vajdasági szülőknek nem. Sok határon túli szülőt érint, hogy anyaországban tanul a gyerek, ők meg nem tudnak a szülői Krétába belépni

- panaszkodott lapunknak egy érintett szülő.

Hogy a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (eKRÉTA) miért nem elérhető külföldről, ahhoz 2022-ig kell visszanyúlnunk, amikor abban az évben november 7-én kiderült, hogy hetekkel korábban feltörték a rendszert, amiről akkor a fejlesztő cég nem értesítette az iskolákat és a felhasználókat.

„Helló, eKRÉTA! Sajnálatos módon a »profi« rendszereiteket sikeresen feltörtük, rengeteg adatot megszereztünk, köztük: forráskódok, adatbázisok, és még sorolhatnám! […] Mellesleg köszönjük a nagyon fontos, informatív Slack-beszélgetéseket, az újságíróknak biztos tetszeni fog, hogy a rendőröknek hamisítotok, stb” - a Telex akkori cikke szerint ez az üzenet a KRÉTA belső kommunikációs felületén köszöntötte a dolgozókat, miután a céget adathalász támadás érte. Egy átverős emailben az egyik projektvezető rákattintott egy fertőzött linkre, így a támadók hozzáférést szereztek a rendszereikhez, többek között a KRÉTA által kezelt érzékeny személyes adatokhoz, bankszámlaszámokhoz, továbbá fejlesztői adatbázisokhoz és kódokhoz.

Az ügyben a rendőrség és a Nemzeti Adatvédelmi és Információszabadság Hatóság is eljárást indított; az utóbbi az eKRÉTÁ-t fejlesztő Educational Development Informatikai Zrt-t (EduDev) 110 millió forint adatvédelmi bírság kifizetésére kötelezte. Azért, mert

• nem gondoskodott kellőképpen a rá bízott személyes adatok védelméről,
• habár minden jel szerint az incidensről már szeptemberben tudtak, a cég azt nem jelentette be.

A fejlesztők ezt követően bevezették a kétfaktoros hitelesítést, a NAIH határozata szerint pedig a Klebersberg Központ még 2022.09.22-én egy 14:43-kor feladott e-mailben kérte a Nemzeti Infokommunikációs Szolgáltató Ügyfélszolgálatán a „KRÉTA rendszer külföldi elérésének ideiglenes blokkolását”.

A kérés indoklása az volt, hogy "az elmúlt napokban sajnálatos módon megnövekedett a KRÉTA rendszer elleni támadások száma. A támadások különféle módszerekkel történnek, de közös jellemzőjük, hogy a próbálkozások szinte kizárólag külföldi IP címekről történnek.

Azóta sem elérhető

Belépni be tudok, de csak telefonról. Számítógépről nem működik, nézi az IP címet ez az idióta Kréta. Ha visszamegyek Magyarországra akkor frissül, különben nem látom az aktuális üzeneteket, jegyeket, órarendet... Katasztrofális

- mondta az Eduline-nak egy Ausztriában dolgozó szülő.

Rajta kívül más, határon túl dolgozó szülők is arra panaszkodtak, hogy a nap során nem kapják meg a Magyarországon tanuló gyerekeikkel kapcsolatos KRÉTA-ban küldött üzeneteket, információkat, és tulajdonképpen semmit sem látnak az alkalmazásban amiatt, mert osztrák, szlovák vagy bármilyen más, külföldi hálózatról próbálnak belépni.

Vannak ugyanakkor, akik szerint a magyar mobilnet megoldást jelent a problémára, egy Ausztriában dolgozó apa, Alexander szerint pedig bár korábban neki is gondot okozott a hozzáférés, szeptembertől osztrák hálózatról is problémamentesen tudja kezelni a felületet.

Nem teljesen egyértelmű tehát, pontosan hol, milyen hálózatokról nem elérhető a rendszer; és ha mobilról működik, akkor számítógépről vagy laptopról miért.

Sem a KRÉTA fejlesztője, sem a Klebelsberg Központ nem reagál

Mindezekkel kapcsolatban, valamint arról, hogy mi a helyzet jelenleg az eKRÉTA külföldi elérhetőségével, várható-e a blokkolás feloldása és amennyiben nem, mit tanácsolnak azoknak a szülőknek, akiknek problémát okoz a rendszer elérése, lapunk az alkalmazást üzemeletető EduDev Zrt-től és a Klebelsberg Központtól próbált érdeklődni. Megkeresésünkre cikkünk megjelenéséig azonban sem a KK, sem az EduDev nem reagált.