Cím: Ukrán fejlesztők állhatnak a Tisza Párt applikációjának mögött, húszezer felhasználó adatai kerültek nyilvánosságra A Tisza Párt mobilalkalmazásának fejlesztése mögött ukrán programozók állhatnak, aminek következtében közel húszezer felhasználó szem
Egy ukrán cég, a PettersonApps dolgozhatott a Tisza Párt alkalmazásának fejlesztésén, ráadásul közel húszezer felhasználó személyes adatai kiszivárogtak az applikációból - írja az Index. A portál szerint joggal merül fel, hogy miért külföldi informatikusokkal dolgoztak Magyar Péterék, és miért éppen egy ukrán cégre esett a választásuk. Szerintük az is kérdéses, hogy vajon Ukrajnába kerültek-e a magyar felhasználók adatai. Hozzátették: a Tisza Párt számára azért is különösen kellemetlen lehet, ami történt, mert korábban is előfordult már, hogy aktivistáik adatait nem voltak képesek biztonságosan kezelni, és azok nyilvánosságra kerültek a párt Discord-szerveréről. Az ügyben az Index kérdéseket tett fel a Tisza pártnak, akik azonnal küldték, "szokásos, az ügy szempontjából indifferens válaszukat".
Az Index figyelmét egy súlyos adatszivárgásra hívta fel egy olvasó, aki a Redditen bukkant egy linket tartalmazó posztra. A bejegyzés szerint valaki a Tisza Világ applikációból származó személyes információkat osztott meg az interneten. Az Index értesülései szerint a Redditről viszonylag gyorsan eltávolították ezt a posztot, azonban a cikk közzétételekor a link továbbra is aktív volt, és az anonpaste.com weboldalon a Tisza felhasználóinak adatai továbbra is hozzáférhetők.
Az Index hírportál által megosztott információk alapján október elsején a Tisza Világ alkalmazás "publikus funkcióin" keresztül valakinek sikerült hozzáférnie több mint 18 ezer felhasználó személyes adatához, amelyeket az internetre töltöttek fel. A megszerzett adatok között olyan érzékeny információk találhatóak, mint a felhasználók neve, anyja neve, lakcím, e-mail cím és telefonszám. Emellett az érintettek pontos helymeghatározása is nyilvánosságra került, sőt, az is kiderült, hogy melyik egyéni választókerülethez tartoznak az adatszivárgás áldozatai.
Az Index elmondása szerint nem minden személy esetében érhető el minden információ a nyilvánosságra került adatbázisban. Szerintük feltehetően azon múlik, kiről mi került föl a világhálóra, hogy mennyi személyes adatot adtak meg regisztrációkor az érintettek. Mindenesetre úgy tűnik, hogy a kiszivárgott hatalmas mennyiségű személyes adat az alkalmazást letöltő minden felhasználó számára hozzáférhető volt - írja az Index.
A feltöltött személyes információk között szerepelnek az applikáció adminisztrátorainak, az egyes projektek résztvevőinek, a Tisza szigetek regisztrálóinak, valamint az alkalmazást letöltő átlagos felhasználóknak az adatai is – számol be róla az Index.
A portál által közzétett információk szerint kiszivárgott adatok között megtalálható a Tisza Világ applikáció hét adminisztrátorának részletes profilja. Ezek a személyek hivatalosan korlátlan hozzáféréssel bírnak az alkalmazásban tárolt információkhoz. Különösen érdekes, hogy az egyik admin, Radnai Márk, a Tisza Párt alelnöke, aki a fejlesztés koordinálásáért volt felelős. Emellett ő volt az, aki szeptemberben a nyilvánosság elé tárta a Tisza Világ applikációt. Az Index információi szerint Radnai telefonszáma és e-mail címe is nyilvánosságra került, ráadásul az applikációban a Tisza központjaként a Fidesz székház melletti, kormánypárthoz köthető Lendvay utca 27-es számot adta meg, ami feltehetően vicces szándékkal történt.
Radnai Márk mellett egy másik figyelemre méltó személy az adminok körében Myroslav Tokar, aki LinkedIn profilja alapján ungvári származású webfejlesztő. Az Index értesülései szerint Tokar jelenleg a PettersonApps nevű ukrán cégnél dolgozik, ahol mobilalkalmazások fejlesztésével foglalkoznak. A cég internetes források szerint több mint 100 alkalmazottal működik, azonban a vállalat hivatalos weboldala meglepően keveset árul el a vezetőségéről és a korábbi projektekről.
Az Index részletesen bemutatta, hogy a PettersonApps vezérigazgatója egy Oleh Ostroverkh nevű ukrán férfi, aki a Facebook profilja szerint Volodimir Zelenszkij elkötelezett támogatója. A hírportál említi, hogy Ostroverkh a Defence Robotics UA nevű civil szervezet felügyelőbizottságának is tagja. Ez az NGO szoros együttműködésben áll az ukrán hadsereg "Da Vinci Wolves" nevű zászlóaljával, és közösen dolgoznak földi drónok fejlesztésén, alkalmazásán és harci körülmények közötti tesztelésén - tette hozzá az Index.
Az Index szerint nem lehet véletlen, hogy a Tisza Világ alkalmazás egyik adminja, éppen Myroslav Tokar, aki egy ukrán, applikáció fejlesztéssel foglalkozó cég alkalmazottja. Az Index rámutat: amennyiben pedig a PettersonApps készítette a Magyar Péterék alkalmazását, vagy dolgozott annak kifejlesztésén, akár annak a lehetősége is felmerülhet, hogy a magyar felhasználók személyes adatai Ukrajnába kerülhettek. Mindennek tisztázására kérdéseket küldött az Index a Tisza Pártnak. A hírportál arról érdeklődött, pontosan mi a szerepe a Tisza Világ applikáció fejlesztésében és működtetésében Myroslav Tokarnak, miért lett a férfi az alkalmazás egyik adminja, és a PettersonApps közreműködött-e az applikáció fejlesztésében vagy annak működtetésében. A párt sajtóosztálya által küldött választ szó szerint közölte a hírportál:
"Tisza Kedves Rogán Antal és Orbán Balázs! További jó hazudozást és vergődést! Kormányozni kellett volna a lopás helyett. Ahhoz nem kell oknyomozás, hogy mindenki tudja, hogy az Index mögött Mészáros Lőrinc (vagyis Orbán Viktor áll). üdvözlettel, TISZA Sajtó "- válaszolta az Indexnek a Tisza Párt.
Az Index újra felhívja a közfigyelmet egy súlyos problémára: a Tisza Párt applikációjából történt adatszivárgás különösen kínos helyzetet teremt Magyar Péterék számára, hiszen nem ez az első alkalom, hogy a párt aktivistáinak személyes adatait nem sikerült megfelelően megvédeni. Júniusban az Átlátszó számolt be arról, hogy a Tisza Párt egyik Discord-szerveréről több száz aktivista adatai kerültek napvilágra. Akkor Magyar Péter azzal védekezett, hogy ez egy lejárató kampány része, és a Fidesz "minden lehetséges eszközt bevet, hogy bűncselekményekkel és orosz módszerekkel próbálja destabilizálni a Tisza közösségét". Az Index jelentése szerint a pártelnök hangsúlyozta, hogy a szóban forgó Discord-szerver csupán egy önkéntes szerveződés, amelynek sem formális, sem informális kapcsolata nem volt a Tisza Párttal. "Nálunk semmilyen felhatalmazás vagy kérés nem történt senki irányába adatgyűjtésre" - írta a pártelnök a bejegyzésében, ahogyan azt az Index is kiemelte.
Az Index információi szerint Magyar Péter érvelését megkérdőjelezte, hogy az Átlátszó nyilvánosságra hozott olyan aktivistákat, akiknek a személyes adatai kiszivárogtak. A hírportál emellett megjegyezte, hogy az érintettek elmondták: önkéntes szerződést kötöttek a Tisza Párttal, ami arra utal, hogy az adataik a párttól kerülhettek ki. "Van benne olyan információ, amely véleményem szerint nem szerepelt az önkéntes szerződésben. Számos ilyen szerződést töltöttünk ki, szinte mindegyik különböző témákra vonatkozott. A Tisza Párttal is van szerződésem, és mivel én Tisza-sziget adatkezelője vagyok, arról is nyilatkoznom kellett" - emlékezett vissza az egyik érintett, akit az Index idézett az adatszivárgással kapcsolatban.
A júniusi tiszás adatszivárgás miatt még a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított - emlékeztetett az Index.
