Néhány óra alatt országos botránnyá dagadt a Tisza Párt új applikációja körüli ügy. Miközben kormánypárti politikusok adatlopást és ukrán fejlesztői kapcsolatokat emlegetnek, a Tisza Párt mindent tagad. A történet gyorsan túlnőtt egy lehetséges technikai hibán, a Fidesz már most politikai fegyvert kreálna belőle.
Hétfő reggel az Index cikke robbantotta a bombát, a portál szerint a Tisza Párt applikációját ukrán fejlesztők készíthették, és több mint 18 ezer felhasználó személyes adata – név, e-mail, lakcím, telefonszám – vált nyilvánossá. A források szerint az adatokat „publikus funkciókon” keresztül is le lehetett kérni. Néhány órával később a link, amelyen keresztül az adatok elérhetők voltak, hirtelen megszűnt működni, ekkor jelentek meg az első hírek arról, hogy terheléses támadás érte a rendszert.
A Tisza Párt tagadta, hogy bármilyen szivárgás történt volna. A párt közleményében hangsúlyozta, hogy az alkalmazást magyar fejlesztők készítették, és a PettersonApps nevű ukrán cégnek semmi köze nincs hozzá. Állításuk szerint a rendszer már a bevezetés előtt több biztonsági teszten is átesett, és az inkognitó módot választó felhasználók adatai nem férhetők hozzá. Magyar Péter pártja ugyanakkor - egyelőre - nem tett közzé semmilyen független auditot, ami hitelt érdemlően igazolná a biztonságot, ellenben a pártvezető felszólította a MÚOSZ-t, hogy lépjen fel az Index által terjesztett dezinformációk ellen.
A helyzetet tovább bonyolította, hogy a cikkek nyomán a Tisza Világ alkalmazás linkje percek alatt túlterhelődött, kérdés, hogy véletlenül-e. Az Index szerint ez akár DDoS-támadás is lehetett, míg más források szerint egyszerűen csak a kíváncsi felhasználók rohama döntötte meg a szervert. A lényeg azonban ugyanaz, kormánypárti oldalról könnyen lehetett kommunikálni, hogy a rendszer instabil, illetve, az esetleges adatkezelési átláthatatlanságok és a bizonytalan fejlesztői háttér újabb muníciót adott, hogy a Fidesz negatívan beszélhessen a Tisza Párt digitális stratégiájáról.
Ahogy az várható volt: kormányoldal természetesen azonnal rárepült a témára. Szentkirályi Alexandra szerint húszezer ember érzékeny adatai kerültek veszélybe, Kocsis Máté pedig odáig ment, hogy az app és a felhasználói adatok „Ukrajnába kerülhettek”. Orbán Viktor sem hagyta szó nélkül: szerinte „aki ukrán fejlesztőkkel dolgozik, az ne beszéljen Magyarország megvédéséről”.
A Tisza Párt ezt politikai lejáratókampányként aposztrofálta, és közleményében a Fidesz „pánikkeltését” emlegette. Fontos azonban megjegyezni, hogy korábban mind az Index, mind a kormánypárti kommunikáció hozott már nyilvánosságra olyan állításokat, amelyek később nem bizonyultak pontosnak, így a mostani vádakat is érdemes fenntartásokkal kezelni, amíg független vizsgálat nem erősíti meg őket, bár erre Magyarországon az utóbbi időben nem igazán volt példa.
Az adatvédelmi hatóság egyelőre nem kommentálta az ügyet, pedig a GDPR alapján, ha valóban kiszivárgott akár csak néhány ezer ember személyes adata, az súlyos jogsértésnek számíthat. A történet így most egy lehetséges félúton van: a technikai vizsgálatok még nem zárultak le, a politikai üzengetés viszont már a maximumra pörgött. Közben több kiberbiztonsági szakértő is felhívta a figyelmet arra, hogy az ügyet könnyen lehetne tisztázni egy független biztonsági audit nyilvánosságra hozásával, ez azonban eddig nem történt meg.
Ahogy lenni szokott, az ügyből kampánytéma lett. Az adatbiztonság és a szuverenitás hívószavai egyszerre szolgálják a kormányzati támadások és az ellenzéki védekezés retorikáját. A választóknak pedig marad a kérdés, valóban veszélybe kerültek-e ezrek adatai, vagy csak egy informatikai hibából építetett politikai fegyvert a kormány!
Támogasd a hatalomtól független újságírást! Bár a kormánymédia megpróbálja elhitetni, hogy a tőlük független szerkesztőségek úsznak a pénzben ez közel sincs így. Amennyiben neked is fontos, hogy sokáig legyen még a hatalmat ellenőrző hang, akkor támogasd adománnyal a mi munkánkat is segítő Nemzeti Újságírók Demokratikus Egyesületét. Adományodat ide utalhatod: 10918001-00000113-44920004. Köszönjük! |