POLITIK
A tiszások lakóhelyét is rögzítették az ukrán fejlesztők
Földrajzi koordináták a Tisza appban.
A Tisza világ rögzítette és eltárolta azokat a földrajzi koordinátákat, ahonnan a felhasználók regisztráltak Magyar Péterék telefonos alkalmazásába – erre lehet következtetni a múlt hét végén kiszivárgott, kétszázezer ember nevét tartalmazó adatbázisból - írta meg a Magyar Nemzet. A megoldás több ok miatt is veszélyt hordoz magában, különösen olyan durva adatszivárgáskor, mint ami most történhetett. Tartózkodási helye alapján ugyanis bárki beazonosíthatóvá válik, ha pedig ehhez más információk, például közösségi médiás profilok is kapcsolhatók, az érintett élete mások előtt szinte nyitott könyv lesz. A napvilágra került adatokat, összefüggéseket illetéktelenek akár jogsértő célra is felhasználhatják.
Fotó: Hatlaczki Balazs
Adatok egész sorát gyűjtheti a felhasználókról a Tisza Párt mobiltelefonos alkalmazása, a Tisza világ. Ez immár azok előtt is világos lehet, akik nem olvastak utána, vagy nem regisztráltak az applikációba, a múlt hét végén ugyanis egy kétszázezer nevet tartalmazó lista került ki a világhálóra. Számos jel arra utal, hogy az irdatlan méretű adatbázis a Tisza világból szivároghatott ki. Az interneten fellelhető listában címadatok is szerepelnek, ezeknek pedig meg is van a maguk szerepe. Miként arra korábban a Mandiner emlékeztetett, ha a felhasználók megadják tartózkodási helyüket, a Tisza világ tájékoztatja őket a közelben lévő párteseményekről.
Koordináták a felhasználókról
A címeken kívül azonban földrajzi koordináták is láthatók a listában a legtöbb név mellett. A szélességi és a hosszúsági adatok azt a helyet jelölhetik, ahonnan az adott felhasználó annak idején regisztrált a Tisza applikációjába.
Az adatvédelmi tapasztalatok szerint a koordináták rögzítése és hosszú távú tárolása több ok miatt is veszélyt hordoz magában – különösen olyan durva adatszivárgáskor, mint ami most történhetett. Először is a földrajzi adatok alkalmasak lehetnek a felhasználók azonosítására. Különösen akkor, ha az érintett más adatai, mondjuk közösségi médiás profiljai is nyilvánosságra kerülnek. Ilyenkor az érintett élete mások előtt szinte nyitott könyvvé válhat.
Fontos emellett, hogy a koordináták által megjelölt tartózkodási hely alapján – adott esetben – következtetni lehet az érintett életmódjára, munkarendjére és szokásaira is, ezen a ponton pedig biztonsági kockázatok merülnek fel. Az illető ugyanis csalás vagy akár betörés áldozata is lehet.
S persze politikai következményei is lehetnek. Egyrészt a rögzített és adatszivárgás nyomán utóbb nyilvánosságra került földrajzi adatok alapján következtetni lehet arra, hogy adott helyeken miként állhat támogatókkal az érintett politikai erő. De megfordítva is igaz: az adott választópolgárról is kiderül, melyik párttal szimpatizál leginkább.
Ez történt eddig
Ahogy arról a Magyar Nemzet beszámolt, a múlt hét végén kétszázezer nevet és megannyi adatot tartalmazó lista szivárgott ki. Az interneten elérhető adatbázis megerősítette: bár Magyar Péterék tagadták, több ukrán szakember is részt vehetett a Tisza mobiltelefonos alkalmazásának kifejlesztésében, tesztelésében. A Tisza adatszivárgási botrányának körülményei felvetették, hogy akár több százezer magyar adatai is ukrán kézbe kerülhettek.
Az eset immár a rendőrség vizsgálja, az adatszivárgás ügyében ugyanis feljelentés született.
Személyes adattal való visszaélés miatt fordult a Nemzeti Nyomozó Irodához (NNI) a Tisza Párthoz köthető adatszivárgási botrány miatt Tényi István – tudta meg a Magyar Nemzet.
Kétszázezres lista szivároghatott ki a Tisza Világból
Ahogy arról lapunk is beszámolt, hatalmas adatbázis jelent meg a világhálón a hétvégén: csaknem kétszázezer nevet és hozzájuk tartozó megannyi más információt tartalmaz.
Több jel is arra utal, hogy a Tisza Párt hibájából, mobiltelefonos alkalmazásukból, a Tisza Világból szivárgott ki a kétszázezres lista. Egyrészt van átfedés a nagyjából húszezer nevet tartalmazó, októberben kikerült lista és a mostani tartalma között, másrészt több olyan véleményt is találtunk szakportálon és a közösségi médiában, amelyek szintén az adatok valódiságát támasztják alá.
Létező fiókok, a becenevek is egyeznek
A lista kapcsán érdemes megemlíteni egy magyar számítástechnikai szakportálon megjelent bejegyzést, amelyre a hétvégén hívták fel lapunk figyelmét. A hardverteszteket, híreket és közösségi fórumot kínáló Prohardver.hu oldalra november elsején került ki egy szöveg – ami azóta egyébként el is tűnt – ezzel a címmel: „Kiszivárgott a LeakBase fórumon a Tisza Világ 200 000 felhasználója”.
A bejegyzés írója kifejtette, hogy magát és ismerőseit is megtalálta az adatbázisban, és szerinte látszólag nem más helyekről összeszedett adatokról van szó. „A regisztráció időpontja is stimmel. […] Ezek tényleg létező fiókok, a becenevek is egyeznek” – írta, megjegyezve, a listában még az is szerepel, hogy inkognitó módban van-e a fiók.
Ukrajnában köthetett ki az adatok jó része?
A bejegyzés szerzője láthatóan elmerült az adathalmazban, leírta ugyanis, hogy az elején teszteléshez, fejlesztéshez használt fiókok, valamint belső körös szereplők, például adminok találhatók. Ide tartozik az is, hogy bár Magyar Péterék tagadják, több ukrán szakember is részt vehetett a Tisza mobiltelefonos alkalmazásának kifejlesztésében, tesztelésében. Kérdés, hogy Ukrajnában kötött-e ki sok tízezer tiszás adata.
Tényi István mindezek miatt tette meg a feljelentését a rendőrségen.
Az elmúlt napok fejleményeiből egyre inkább körvonalazódik, hogy nem a Tisza Pártnak van ukrán fejlesztésű applikációja, hanem az ukránoknak van magyarországi fejlesztésű pártja – írta a Szuverenitásvédelmi Hivatal elnöke.
Fotó: Máté Krisztián
A Szuverenitásvédelmi Hivatal korábbi megállapításait most újabb technikai adatok is alátámasztják: a Tisza Párt Tisza világ nevű kampányalkalmazásához ukrán fejlesztők férhettek hozzá – hívta fel a figyelmet a Facebook-oldalán Lánczi Tamás.
„A Szuverenitásvédelmi Hivatal már korábban megállapította, hogy a Tisza Párt Tisza világ nevű kampányalkalmazását egy ukrán hátterű fejlesztőcég, a PettersonApps készítette. A cég vezetője, Oleh Osztroverh nyíltan támogatja Volodimir Zelenszkij elnököt, és egy hadirobotikai vállalat, a Defence Robotics UA felügyelőbizottságának tagja” – közölte a Szuverenitásvédelmi Hivatal elnöke.
Hozzátette, hogy a nyilvánosságra került új adatok konkrét fejlesztői profilokat is azonosítottak a rendszerben.
Az applikáció belső adatbázisában több ukrán e-mail-cím is feltűnt:
- [email protected] – a PettersonApps egyik fejlesztője,
- [email protected]
- és [email protected] – fejlesztői és projektmenedzseri jogosultságokkal.
Rámutatott, hogy egyikük „OEVK Manager” és „Project Organizer” státusban, ami egyértelműen belső fejlesztői hozzáférésre utal. (Az OEVK az országgyűlési egyéni választókerület rövidítése.)
„Ezek az adatok megerősítik a gyanút, hogy nem utólagos külső beavatkozásról, hanem eredendően ukrán fejlesztésű rendszerről van szó”
– írta Lánczi.
Szerinte
az applikáció nem egyszerű kampányeszköz volt, hanem olyan platform, amelyhez külföldi szereplők is hozzáférhettek, miközben magyar állampolgárok személyes – sőt, biometrikus – adatait kezelték.
„
Ez nem technikai hiba, hanem nemzetbiztonsági kockázat
– figyelmeztetett a hivatalvezető, hozzátéve, hogy
„A magyar hatóságoknak most fel kell tárniuk a teljes fejlesztői és pénzügyi láncot, és meg kell védeniük a magyar választók adatait az idegen befolyástól.”
Amint arról beszámoltunk, Orbán Viktor miniszterelnök súlyos botránynak nevezte a Tisza adatszivárgási botrányát, és azonnali kivizsgálást rendelt el.
Jelenleg azt tudjuk biztosan, hogy ezeket az adatokat a Tisza Párt gyűjtötte össze. Összehívtam a nemzetbiztonsági ügyekért felelős kormánytagokat, megállapítottuk az adatbázis elemzése alapján, hogy az adatok kezelésében ukrán személyek is közreműködtek. Azt is megállapítottuk, hogy a személyes adatok ukrán kézre kerülése súlyos nemzetbiztonsági kockázatot jelent
– tájékoztatott a kormányfő.
Ripost hírek
