A Szuverenitásvédelmi Hivatal gyorsjelentése a Tisza Világ ügyében

Forrás: Janos Kummer/Getty Images

A Szuverenitásvédelmi Hivatal friss gyorsjelentése szerint a Tisza Párt „Tisza Világ” nevű mobilalkalmazását egy ukrán érdekeltségű cég fejleszthette, ami mintegy tizennyolcezer magyar felhasználó személyes és biometrikus adatát sodorhatta veszélybe. A hivatal szerint a párt a botrány ellenére sem függesztette fel az adatgyűjtést, az alkalmazás továbbra is elérhető, és a letöltések száma növekszik.

Külföldi kapcsolatok és adatvédelmi aggályok

A hivatal vizsgálata arra jutott, hogy a Tisza Világ fejlesztésében egy olyan vállalat vett részt, amelynek ukrán nemzetbiztonsági szervekkel is lehet kapcsolata. Az egyik adminisztrátor, egy Miroszlav Tokar nevű férfi az ukrajnai Ungváron bejegyzett PettersonApps alkalmazottja. A cég vezetője tagja a Defence Robotics UA nevű vállalat felügyelőbizottságának, amely katonai robotikai fejlesztésekkel foglalkozik, és nyíltan támogatja Volodimir Zelenszkij ukrán elnököt.

Tokar adatai a napokban kiszivárogtak, ezt követően közösségi oldalainak tartalmát eltüntette vagy elérhetetlenné tette. A Szuverenitásvédelmi Hivatal szerint a fejlesztői háttér miatt komoly biztonsági kockázat merül fel a magyar felhasználók adatainak kezelése kapcsán.

Több tízezer felhasználó adata kerülhetett veszélybe

A hivatal gyorsjelentése súlyos adatvédelmi hiányosságokat állapított meg. A dokumentum szerint a Tisza Párt nem biztosította a személyes adatok megfelelő védelmét, és ezzel a rendszerváltás óta az egyik legsúlyosabb adatkezelési incidens történt. A kockázat különösen magas, mivel az applikáció biometrikus azonosítással működik, így nem zárható ki, hogy ujjlenyomat- vagy arcfelismerési adatok is illetéktelen kezekbe kerültek.

A Tisza Világ továbbra is letölthető. A párt elnöke, Magyar Péter a korábbi bírálatok ellenére nem függesztette fel az alkalmazás működését, sőt – elmondása szerint – a botrány óta még többen regisztráltak.

Hatósági és belső vizsgálatok is zajlanak

A Szuverenitásvédelmi Hivatal szerint a magyar hatóságoknak átfogó vizsgálatban kell feltárniuk, kik felelősek az alkalmazás fejlesztéséért, üzemeltetéséért és adatkezeléséért. A jelentés arra is figyelmeztet, hogy pontosan tisztázni kell a külföldi – köztük ukrán és brüsszeli – kapcsolatok szerepét a projekt finanszírozásában és irányításában. A hivatal szerint azt is vizsgálni kell, hogy az applikáció politikai befolyásgyakorlási célokat szolgálhat-e, például a magyar választók adatainak gyűjtésével vagy profilozásával.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szintén eljárást indított az ügyben, a tényállás tisztázása érdekében.

A Tisza Párt szerint támadás történt

A Tisza Párt ezzel párhuzamosan belső vizsgálatot is indított. Radnai Márk alelnök közlése szerint egy összehangolt titkosszolgálati akció során történt adatbázis-támadás, amelyet egy önkéntes hajthatott végre. Az érintett személyt eltávolították a szervezetből, és a párt feljelentést tett. Radnai hozzátette, a jövőben szigorúbb biztonsági intézkedéseket vezetnek be.

Hirdetés