Szuverenitásvédelmi Hivatal: a Tisza Párt nem gondoskodott a rábízott adatok védelméről és biztonságáról

A Szuverenitásvédelmi Hivatal szerint a Tisza Párt nem gondoskodott a rábízott adatok védelméről és biztonságáról a mobilalkalmazásában, ami az egyik legnagyobb személyes adatokkal való visszaéléshez vezetett a rendszerváltás óta.

A hivatal "a Tisza Párt ukrán hátterű adatkezelési botrányáról készült gyorsjelentésével" kapcsolatos, az MTI-hez csütörtökön eljuttatott közleményében azt írta, a Tisza Világ applikációnak már a bemutatóján "elhangoztak olyan mondatok, amelyek kérdéseket vetettek fel az alkalmazás hátterével kapcsolatban", ezért a szervezet levélben fordult a párthoz, ám Magyar Péter elnök nem válaszolt azokra a kérdésekre, hogy kik, hol és miből hozták létre az alkalmazást.

A nyilvánosságban közben megjelentek olyan információk, miszerint egy az ukrán nemzetbiztonsági szervekkel kapcsolatban álló cég lehet az applikáció mögött - tették hozzá.

Közölték, hogy a kiszivárgott adatok szerint az alkalmazás egyik adminisztrátora egy Miroszlav Tokar nevű férfi, aki - miután adatai nyilvánosságra kerültek - láthatatlanná tette vagy törölte közösségi felületeken fellelhető profiljait, és aki egy Ungvárra bejegyzett ukrán cég, a PettersonApps alkalmazottja.

A PettersonApps vezérigazgatója, Oleg Osztroverh nyíltan támogatja Volodimir Zelenszkij elnököt, és tagja a Defence Robotics UA elnevezésű cég felügyelőbizottságának, amely robotikai és hadirobotikai megoldások és alkalmazások fejlesztésével foglalkozik - fűzték hozzá.

A Szuverenitásvédelmi Hivatal szerint a Tisza Párt nem gondoskodott a rábízott adatok védelméről és biztonságáról, ami az egyik legnagyobb személyes adatokkal való visszaéléshez vezetett a rendszerváltás óta, ennek következményeként pedig mintegy tizennyolcezer magyar felhasználó személyes és különleges adatai kerültek veszélybe.

Fokozza a helyzet súlyosságát, hogy az applikációba biometrikus azonosítás útján lehet belépni, így az sem zárható ki, hogy ezek a különleges adatok is illetéktelenekhez kerültek - mutattak rá, megjegyezve, hogy a Tisza Világ ráadásul jelenleg is letölthető, a Tisza Párt a botrány ellenére sem állította le az adatgyűjtést.

A Szuverenitásvédelmi Hivatal szerint a magyar hatóságoknak egy átfogó vizsgálat során fel kell tárniuk az adatkezelésért felelős személyi és szervezeti láncolatot, és ezzel meghatározni, kik rendelkeznek tényleges irányítási, fejlesztési vagy adatmegismerési jogosultsággal a Tisza-applikációban.

Elengedhetetlen továbbá annak pontos azonosítása, hogy az applikáció fejlesztésében, üzemeltetésében és finanszírozásában milyen külföldi fejlesztői, pénzügyi vagy tanácsadói kapcsolatok játszottak szerepet, és ezek milyen formában kapcsolódnak az ukrán, a brüsszeli vagy más nemzetközi érdekcsoportokhoz - értékeli a hivatal. Meg kell vizsgálni, hogy az applikáció egy politikai befolyásgyakorlási infrastruktúra részeként jött-e létre, méghozzá külföldi érdekkörök vagy államok megbízásából.

Ennek során fel kell tárni, hogy a rendszer működése és adatkezelési logikája eleve olyan funkciókat tartalmazott-e, amelyek alkalmasak a magyar választók adatainak gyűjtésére, politikai profilozásra, illetve a választói magatartás befolyásolására. Megnyugtatóan ki kell zárni annak a lehetőségét, hogy a Tisza-applikáció egy politikai és kommunikációs műveleti rendszer részelemeként működik, amelyben a digitális adatkezelés a külföldi befolyásgyakorlás egyik eszközeként jelenik meg - írták.

A Tisza Párt belső köreiben is egyre nagyobb a feszültség az applikációjukat ért kibertámadás és az adatvédelmi botrány miatt. Aktivisták és koordinátorok egyaránt a párt vezetését hibáztatják, amiért nem voltak felkészülve a támadásra, miközben több érintett szerint máris megjelentek a kiszivárgott adatok nyomán érkező kéretlen hívások és levelek.

Fel kellett volna készülnie a Tiszának arra, hogy bármikor támadás érheti az appot – írta a Tisza párt aktivistája az egyik Tisza-sziget közösségi chatjében. A Magyar Nemzet informátora szerint a Tisza Párt vezetésének is komoly fejtörést okoz, hogy az aktivisták és a koordinátorok is őket hibáztatják az adatszivárgási botrány miatt. 

Az aktivisták egyik problémája, hogy 

A Tisza Párt egyik támogatója emellett az állítólagos beszivárgó titkosszolgálati ügynökkel kapcsolatban kiemelte, 

Mint ismert, noha Magyar Péter napokig azt állította, hogy nem történt adatszivárgás, most mégis egy levelet írtak az applikáció felhasználóinak, amiben újabb fejlesztéseket ígértek az adatlopás megelőzése érdekében. A lapunk birtokába került belső tiszás levélben ugyan konkrétan nem térnek ki arra, hogy megtörtént-e az adatszivárgás, de nem is tagadják annak tényét. 

A Radnai Márkhoz köthető levélben ugyanakkor azt írják, 

Radnai Márk az adatszivárgás ukrán száláról nem tesz említést, ugyanakkor a Tisza Világ applikáció hibáiért a kormányt hibáztatja. A Tisza Párt alelnöke illegális titkosszolgálati és politikai lejárató akciónak nevezi a botrányt. 

– írták a levélben. 

Mintegy húszezer felhasználó adatai kerültek nyilvánosságra

Mint arról a Magyar Nemzet beszámolt, hétfőn újabb súlyos adatszivárgási botrány rázta meg a Tisza Pártot, amelyben közel húszezer Tisza-szigetes felhasználó adatai kerültek nyilvánosságra. Az ügyben ráadásul egy ukrán szál is felmerült: az Index írta meg, hogy egy ukrán cég, a PettersonApps dolgozhatott a Tisza Párt Tisza Világ alkalmazásának fejlesztésén. A több mint száz embert foglalkoztató ukrán informatikai cég többek között éppen mobilalkalmazások fejlesztésére specializálódott. A vállalat vezérigazgatója, Oleh Ostroverkh Volodimir Zelenszkij támogatója és egy civil szervezeten keresztül közreműködhet az ukrán hadsereg drónfejlesztési törekvéseiben.

A tiszás applikációból kiszivárgott, hatalmas mennyiségű személyes adat között olyan információk is szerepelnek, mint a felhasználó neve, anyja neve, lakcíme, e-mail-címe és telefonszáma. Sőt az érintettek tényleges lokációja is nyilvánosságra került, de az is megtalálható a felületen, hogy melyik egyéni választókerületbe tartoznak az adatszivárgás áldozatai. 

Az adatszivárgási botrány kapcsán Magyarék napokig hallgattak, és azt állították, nem történt semmilyen adatszivárgás, ám kedden már a balliberális média is elkezdte felhívogatni az illetékeseket, így Magyar Péternek nem volt más választása, szerdán egy Facebook-bejegyzés végén beismerte: „a Tisza Világ elleni támadás, mások adatainak nyilvánosságra hozatala súlyos bűncselekmény. (…) Rövidesen minden Tisza-sziget tagot és önkéntest külön levélben tájékoztatunk a további teendőkről.”

Magyarék végül ezt a levelet küldték a felhasználóiknak:

A tiszás levélben arról írnak, hogy eddig is lehetett az applikációt inkognitó módban használni, ám a probléma ezzel az volt, hogy ha valaki így használta az alkalmazást, akkor nem tudott kapcsolódni a többi felhasználóhoz. A levélben azt is közlik, hogy hamarosan bevezetnek egy új módot a kapcsolódásra más felhasználókkal, de az egyelőre nem készült el. 

A Mandiner szerint ebből arra lehet következtetni, hogy:

• Nem megfelelően fejlesztették az applikációt, mert aki nem inkognitó módban volt, annak az adatai minden felhasználó számára hozzáférhetőek voltak. 
• Viszont inkognitó módban eddig a felhasználók semmit sem láttak egymásról, ezért nem tudtak egymással kommunikálni.
• Éppen ezért sokan választották az applikáción belül a nem inkognitó módot, és pontosan ezen, nem inkognitó módot alkalmazó felhasználók adatai szivárogtak ki. 

A fenti probléma megoldására pedig bevezetik, hogy inkognitó módban is lehessen egymással kommunikálni az applikáción belül. Az utóbbi fejlesztés egyébként még nem készült el, tehát aki továbbra sem inkognitó módban van, annak az adatait most is ellophatják.

Rendszerszintű az adatszivárgási botrány Magyar Péterék körül

Horváth József biztonságpolitikai szakértő szerint azzal, hogy több mint 18 ezer magyar állampolgár adatai kerültek ki, az emberek támadhatóvá válnak. – Ez az ügy nem vicces. Újra és újra felbukkan ez az ukrán vonal. Szakmailag azt szoktam mondani, hogy ha egy esemény van, azt tudomásul vesszük, ha kettő, az figyelemfelhívás, ha három, az már rendszer – véleményezte a helyzetet a Szuverenitásvédelmi Kutatóintézet vezetője a Harcosok órája műsorban.

– Politikai szempontból ez életveszélyes, pláne, hogy tucatjával vannak cégek, amelyek megbízható módon, rutinszerűen elkészítenek egy ilyen applikációt, semmi sem indokolja, hogy egy ukrán céget kellene bevonni. Már csak amiatt sem, mert a Tisza egyszer már megégette magát Tseber Rolanddal, aki az ukrán hírszerzés embere. Normál esetben, ha valaki egyszer ráfutott egy ilyen aknára, akkor messze elkerüli ezeket a helyzeteket, hogy még a gyanút is elkerülje – mondta.