A Tisza Párté a felelősség az adatszivárgás miatt

A Tisza Párt nem járt el kellő gondossággal a szimpatizánsok által rájuk bízott adatokkal kapcsolatban, ezért viselnie kell a felelősséget – jelentette ki ifj. Lomnici Zoltán, alkotmányjogász, a Századvég Közéleti Tudásközpont tudományos igazgatója szombaton reggel az M1  műsorában.

Az alkotmányjogász kiemelte, hogy a személyes adattal visszaélésnél elég az eshetőleges szándék vagy a gondatlanság is, hogy valaki ezt a típusú bűncselekményt elkövesse. A büntető törvénykönyv vonatkozó szakasza nem minden esetben vár el szándékosságot – hívta fel a figyelmet.

Közölte, hogy a személyes adatokkal kapcsolatos kérdéseket az általános adatvédelmi rendelet, a magyar infótörvény és a Btk. szabályozzák, és mindenhol ott van, hogy a személyes adattal visszaélésnél azt kell megnézni, hogy kinek az érdekében állt az adatbázisnak az összeállítása.

Kijelentette, hogy a Tisza applikációjának létrehozása a Tisza Párt érdeke volt, s az ő döntésük volt az is, hogy nem európai uniós fejlesztőt választanak a programozáskor.

„Innentől kezdve a felelősséget viselniük kell, mert ez az egész platform az ő érdekükben működött” – húzta alá.

Szerinte a Tisza Párt feladata lett volna megvédeni az adatbázisban szereplő személyek adatait, viszont nem jártak el kellő gondossággal. Ugyan a Tisza Párt, a hozzá kapcsolódó NGO-k és baloldali platformok védik a helyzetet, megpróbálják a hírhozókat megbélyegezni – fogalmazott, rögzítve, hogy a hír az, hogy 200 ezer magyar ember adatait nem volt képes megvédeni ez a rendszer.

Lomnici Zoltán szerint ki kell derülnie, ki rendelte, ki működtette, mert ők a felelősek az adatok napvilágra kerüléséért.

Az alkotmányjogászt annak kapcsán is kérdezték, hogy Magyar Péter, a Tisza Párt elnöke szerint Varga Zs. András alkalmatlan a Kúria vezetésére, mert a Kúria közleményben figyelmeztetett, hogy eljárásokat indíthatnak a Tisza applikációjában regisztrált bírák ellen.

Lomnici Zoltán ezzel kapcsolatban úgy vélekedett, hogy a legrosszabb reakció, (…) amit a Tisza Párt elnöke tett, megfenyegette a Kúria elnökét, ugyanis az Emberi Jogok Európai Egyezménye és az unió alapjogi chartája írja elő, hogy a bírák fenyegetésmentesen végezhessék a munkájukat, ennek megsértése pedig tagállami szankciót kell, hogy maga után vonjon – hívta fel a figyelmet.

A bíróságok esetében pedig például Németországban, Spanyolországban, Olaszországban, Egyesült Királyságban is olyan szabályozás van, hogy a pártatlanság látszatát fenn kell tartani, van, ahol egyáltalán nem lehet politikai tevékenységet végezni, valahol részben megengedett – közölte.

Azért lehet aggályos általánosságban szerinte, hogy ha bírók is regisztráltak,

ugyanis sajtóhírek szerint az applikációban olyan kategóriák vannak, mint támogató, aktivista, azaz besorolták az embereket.

Az adatszivárgás kapcsán napvilágra került információkkal kapcsolatban rögzítette, hogy a jogszabályok szerint mindent meg kell tennie az adatgazdának azért, hogy megvédje az adatokat, az pedig csak egy másodlagos kérdés, hogy ezekkel az adatokkal aztán a közérdekű információkhoz való jog keretében esetlegesen médiumok vagy más platformok mit kezdenek – vélekedett.

Közölte: határozott álláspontja szerint a Tisza app valójában a választási regisztráció előszobája, ami ugyan az Egyesült Államokban legális, de Magyarországon, illetve a legtöbb uniós tagállamban tilalmazott.

Tehát ők nem egy adatbázist akartak csupán építeni, hanem gyakorlatilag ide regisztráltak a választóik – állította.

Magyar bíróságok aktív bíráinak személyes adatai is kiszivároghattak a Tisza Párt adatvédelmi botránya során, amelyek így akár illetéktelen kezekbe is kerülhettek. A Mandiner a Tűzfalcsoport információira hivatkozva írt arról: indokolt lehet, hogy Orbán Viktor miniszterelnök összehívta a nemzetbiztonsági ügyekért felelős kormánytagokat, valamint elrendelte az ügy azonnali kivizsgálását.

A Mandiner cikkében a Tűzfalcsoport információira hivatkozva írta meg, hogy

aktív bírók adatai is kiszivároghattak a Tisza adatvédelmi botránya során, így példátlan módon magyarországi bírák személyes adatai is illetéktelenek kezébe kerülhettek.

A Tűzfalcsoport informátorára hivatkozva azt írták: ennek fényében különösen indokolt lépés volt Orbán Viktor részéről, hogy összehívta a nemzetbiztonsági ügyekért felelős kormánytagokat a Tisza Párt adatszivárgási botránya miatt, valamint, hogy elrendelte az ügy azonnali kivizsgálását.

Amennyiben az adatok a Tisza Világ applikációból származnak és valóban az érintett bírók regisztráltak, felvetődik a kérdés, hogy ezt megtehették-e? Idéznek a bírói Etikai Kódexből, melynek az 1. cikke így szól: „a bíró az ítélkező tevékenysége során minden befolyástól mentesen jár el, érvényesítve a felekkel való egyenlő bánásmód elvét. Munkája során még a látszatát is kerüli annak, hogy bárkinek kedvez, eljárása és döntése pártos vagy előítéleten alapul. (…) A bírónak tartózkodnia kell a törvényhozó és végrehajtó hatalomhoz fűződő szükségtelen kapcsolatoktól és befolyásolástól oly módon, hogy ez kívülállók számára is nyilvánvaló legyen”.

Mint ismert, újabb adatszivárogtatási botrányba keveredett a Magyar Péter vezette Tisza Párt, miután feltörték a jelöltek kiválasztásához használt Tisza Világ-applikációt, a 200 ezer felhasználó adatait pedig feltöltötték a Prohardver számítástechnikai magazin fórumára. A Tisza Párt elnöke szerint orosz hekkertámadás áll a háttérben.

Magyar Péter vasárnap még orosz hekkertámadásról beszélt a Tisza Párt applikációjánál, a Tisza Világnál történt adatszivárgással kapcsolatban, hétfőn azonban már nem szó szerint az oroszokat okolta a történtek miatt. Emellett bejelentette azt is, hogy ismét elhalasztják a párt országgyűlési képviselőjelöltjeinek bemutatását.

Orbán Viktor miniszterelnök a közösségi oldalára feltöltött hétfői videóban jelentette be, hogy az eset miatt összehívta a nemzetbiztonsági ügyekért felelős kormánytagokat és megállapították az adatbázis elemzése alapján, hogy az adatok kezelésében ukrán személyek is közreműködtek. A kormányfő az ügy azonnali kivizsgálását rendelte el.

Exkluzív belső információk kerültek nyilvánosságra a Tisza Párt mobilalkalmazásával, a Tisza Világgal kapcsolatos adatszivárgásról. A Magyar Nemzet birtokába jutott beszélgetés szerint a párt informatikusai tisztában voltak az incidens valódi időpontjával, amelyről a nyilvánosság előtt másként nyilatkoztak.

Az elmúlt hónapok legnagyobb adatvédelmi botrányát robbantotta ki a Tisza Párt mobilapplikációja. A Tisza Világ nevű alkalmazást szeptember 9-én indították el azzal a céllal, hogy a párt szimpatizánsait egy közösségi platformra terelje, ahol eseményekről, kampányokról és politikai üzenetekről kaphatnak információt. A megjelenés után néhány nappal viszont súlyos biztonsági problémák léptek fel, amelyek következményei még súlyosabbnak tűnnek, mint azt korábban bárki gondolta volna.

Az Index október elején számolt be először arról, hogy a Tisza Világ rendszeréből mintegy húszezer felhasználó személyes adatai – köztük e-mail-címek, telefonszámok és felhasználói azonosítók – kerültek illetéktelen kezekbe. A portál szerint az alkalmazást ukrán fejlesztők készítették, akik nemcsak a programozásban, hanem az üzemeltetésben is részt vettek, ami biztonsági kockázatokat vetett fel.

Magyar Péter és a Tisza Párt azonnal cáfolta az ukrán szálakat. Közleményükben azt állították, hogy „titkosszolgálati akció” zajlik ellenük, és hogy „egy kormányzati háttérrel rendelkező kém” próbálta belülről megbénítani az informatikai rendszert. A párt szerint a probléma megszűnt a „beépített embert” szeptember 12-ei eltávolításával, miközben nem mondtak igazat arról, mi történt valójában.

A LeakBase-botrány és a kétszázezres adatbázis

Október végén újabb, sokkal súlyosabb fejlemény történt, amikor a LeakBase.la nevű nemzetközi adatgyűjtő oldalon egy hatalmas, kétszázezer nevet tartalmazó adatbázisra mutató hivatkozás jelent meg.

A listát a fájl elnevezése és tartalma alapján egyértelműen a Tisza Világ felhasználóihoz kötötték. Néhány órával később a Prohardver.hu technológiai fórumon is megjelent egy bejegyzés, amely részletesen elemezte a szivárgás tartalmát. A posztot azonban rövid időn belül eltávolították, majd ugyanígy tűnt el egy, a témát tárgyaló Reddit-bejegyzés is.

A Magyar Nemzet újságírója kapcsolatba lépett egy forrással, aki a „APP MENTOR” nevű, tiszás informatikusokat és segítőket tömörítő zárt Signal-csoport tagja.

A kiszivárgott beszélgetések szerint a párt egyik vezető fejlesztője, Rosta Bendegúz, elismerte, hogy az adatbázis október 5-én szivárgott ki, nem pedig szeptember közepén, ahogyan azt korábban a Tisza Párt vezetése állította.

Képernyőfotó a tiszás Signal-csoport üzenetváltásairól. Forrás: Magyar Nemzet

„A hír igaz, tegnap este volt egy szivárgás, sikerült kemény munkával eltávolíttatni mindenhonnan, de ezek szerint gyorsabban voltak (…) Azt még nem tudjuk, hogy hogyan szivárgott ki az adat október ötödikén, talán holnap reggel okosabbak leszünk” – ismerte el a párt egyik vezető fejlesztője a csoportban.

A résztvevők megdöbbenéssel fogadták a hírt és többen megkérdezték, hogy belső szivárogtatásról vagy külső támadásról van-e szó. A fejlesztő válasza és a dátum azonban különösen kellemetlen annak fényében, hogy Magyar Péter a nyilvánosság előtt ekkor már az orosz titkosszolgálatok által irányított nemzetközi hekkertámadásról beszélt, miközben a belső körben még semmilyen bizonyíték nem volt erre.

Képernyőfotó a tiszás Signal-csoport üzenetváltásairól. Forrás: Magyar Nemzet

Belharc és bizalmi válság a Tisza Párton belül

A beszélgetésekből az is kiderül, hogy a párton belül felmerült, hogy ha a valódi időpont nyilvánosságra kerül, akkor az adatvédelmi hatóság (NAIH) súlyos büntetést szabhat ki a pártra, mivel az incidensről nem tettek bejelentést időben. „Ezt az október 5-öt nehogy közölje valaki hivatalból. A NAIH majd megint megbírságol minket milliókra” – írta az egyik résztvevő.

A beszélgetésekből kirajzolódik, hogy a párt kommunikációs és informatikai csapata tudatosan próbálta eltüntetni a nyomokat.

Rosta Bendegúz szerint a Redditről és a Prohardverről is sikerült töröltetni a bejegyzéseket. Előbbit egy „Tisza-sziget-tag” intézte, utóbbit pedig ő maga, ismeretségi alapon. A külföldi adatgyűjtő oldalakról is eltávolíttatták a linkeket, de a párt vezető fejlesztője elismerte, hogy ami egyszer kikerült, az kint is marad.

Képernyőfotó a tiszás Signal-csoport üzenetváltásairól. Forrás: Magyar Nemzet

A zárt csoportban több tag csalódottságának adott hangot. Volt, aki attól tartott, hogy a botrány visszaveti a párt szervezését, mert az emberek a jövőben nem adják majd meg a személyes adataikat. Mások egyenesen gáznak és amatőrnek nevezték a Tisza Világ alkalmazást.

Magyar Péter a nyilvánosságban továbbra is hevesen tagadja, hogy a Tisza hibázott volna, ezáltal pedig a belső elégedetlenség is tovább nőhet.

A Tisza Párt elnöke Facebook-bejegyzéseiben és sajtónyilatkozataiban is arról beszélt, hogy „orosz hekkerek” támadták meg a rendszert, és hogy a párt „heroikus küzdelmet” folytat a kibertámadások ellen. Ezzel szemben a belső beszélgetések tanúsága szerint a Tisza Párt informatikusai nem észlelték időben a kiszivárgást, és csak hetekkel később szembesültek annak mértékével.