Egy ukrán cég, a PettersonApps dolgozhatott a Tisza Párt alkalmazásának fejlesztésén, ráadásul közel húszezer felhasználó személyes adatai kiszivárogtak az applikációból – írja az Index. A portál szerint joggal merül fel, hogy miért külföldi informatikusokkal dolgoztak Magyar Péterék, és miért éppen egy ukrán cégre esett a választásuk. Szerintük az is kérdéses, hogy vajon Ukrajnába kerültek-e a magyar felhasználók adatai. Hozzátették: a Tisza Párt számára azért is különösen kellemetlen lehet, ami történt, mert korábban is előfordult már, hogy aktivistáik adatait nem voltak képesek biztonságosan kezelni, és azok nyilvánosságra kerültek a párt Discord-szerveréről. Az ügyben az Index kérdéseket tett fel a Tisza pártnak, akik azonnal küldték, „szokásos, az ügy szempontjából indifferens válaszukat”.
Rendkívül súlyos adatszivárgásra hívta fel az Index figyelmét a portál egyik olvasója, aki a Redditen találkozott egy linket tartalmazó bejegyzéssel, amely szerint valaki a Tisza Világ applikációból származó személyes adatokat töltött fel az internetre. Az Index szerint a Redditről meglehetősen hamar törölték az erre vonatkozó bejegyzést, a link azonban – a cikk élesítése idején – továbbra is él, és az anonpaste.com oldalon azóta is megtalálhatók a tiszás felhasználók adatai.
A portál szerint brutális szivárgás történt, akárki hozzáférhetett a személyes adatokhoz
Az Index által hivatkozott honlapon szereplő információk szerint október elsején a Tisza Világ alkalmazás „beépített publikus funkcióin” keresztül valakinek sikerült kinyernie több, mint 18 ezer felhasználó adatait, amit feltöltöttek az internetre. A lap szerint a hatalmas mennyiségű személyes adat között olyan információk szerepelnek, mint a felhasználók neve, anyja neve, lakcíme, e-mail címe és telefonszáma. Hozzátették, az érintettek tényleges lokációja is nyilvánosságra került, valamint az is megtalálható a felületen, hogy melyik egyéni választókerületbe tartoznak az adatszivárgás áldozatai.
Az Index elmondása szerint nem minden személy esetében érhető el minden információ a nyilvánosságra került adatbázisban. Szerintük feltehetően azon múlik, kiről mi került föl a világhálóra, hogy mennyi személyes adatot adtak meg regisztrációkor az érintettek. Mindenesetre úgy tűnik, hogy a kiszivárgott hatalmas mennyiségű személyes adat az alkalmazást letöltő minden felhasználó számára hozzáférhető volt – írja az Index.
A feltöltött személyes adatok között megtalálhatók, az applikáció adminjainak, az egyes projektek tagjainak (project member), a Tisza szigetek regisztrálóinak (island creator), de az alkalmazást letöltő egyszerű tiszás felhasználóknak az adatai is – írja az Index.
A portál szerint a kiszivárgott információk között szerepelnek az applikáció hét adminjának adatai. Elmondásuk szerin ők olyan személyek, akik hivatalosan is korlátlan hozzáféréssel rendelkeznek az alkalmazásban megtalálható adatokhoz. Kiemelik: egyikük nem más, mint Radnai Márk, a Tisza Párt alelnöke, aki az applikáció kifejlesztését koordinálta. Emlékeztetnek, ő volt az, aki szeptemberben bemutatta a Tisza Világ alkalmazást a nyilvánosságnak. Az Index azt írja, Radnainak most közzé tették a telefonszámát és az e-mail címét is, de az is kiderült, hogy a Tisza központ címeként – feltehetően viccből – a Fidesz székház mellett található, és a kormánypárt tulajdonában álló Lendvay utca 27-et állította be az alelnök az alkalmazásban.
Az Index szerint egy ukrán IT cég is feltűnik a Tisza applikációja mögött
Radnai Márk mellett egy másik említésre méltó személy az adminok közül egy bizonyos Myroslav Tokar, aki a LinkedIn profilja szerint egy ungvári illetőségű, webfejlesztőként dolgozó férfi – írja az Index. A portál szerint Tokar jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely többek között éppen mobilalkalmazások fejlesztésével foglalkozik. A vállalat az interneten fellelhető információk szerint egy több, mint 100 embert foglalkoztató informatikai vállalkozás – írták. Hozzátették, honlapjuk azonban valamiért mégis szokatlanul keveset árul el a cég vezetőségéről és korábbi projektjeiről.
Az Index kifejtette, a PettersonApps vezérigazgatója egy Oleh Ostroverkh nevű ukrán férfi, aki a Facebook profilja alapján Volodimir Zelenszkij támogatója. A hírportál szerint a férfi egyben a Defence Robotics UA elnevezésű civil szervezet felügyelőbizottságának is tagja. Ez az NGO az ukrán hadsereg „Da Vinci Wolves” elnevezésű zászlóaljával folytat szoros együttműködést földi drónok fejlesztése, alkalmazása és harcászati körülmények között való tesztelése terén – fűzte hozzá az Index.
Az Index szerint nem lehet véletlen, hogy a Tisza Világ alkalmazás egyik adminja, éppen Myroslav Tokar, aki egy ukrán, applikáció fejlesztéssel foglalkozó cég alkalmazottja. Az Index rámutat: amennyiben pedig a PettersonApps készítette a Magyar Péterék alkalmazását, vagy dolgozott annak kifejlesztésén, akár annak a lehetősége is felmerülhet, hogy a magyar felhasználók személyes adatai Ukrajnába kerülhettek. Mindennek tisztázására kérdéseket küldött az Index a Tisza Pártnak. A hírportál arról érdeklődött, pontosan mi a szerepe a Tisza Világ applikáció fejlesztésében és működtetésében Myroslav Tokarnak, miért lett a férfi az alkalmazás egyik adminja, és a PettersonApps közreműködött-e az applikáció fejlesztésében vagy annak működtetésében. A párt sajtóosztálya által küldött választ szó szerint közölte a hírportál:
„Tisza Kedves Rogán Antal és Orbán Balázs! További jó hazudozást és vergődést! Kormányozni kellett volna a lopás helyett. Ahhoz nem kell oknyomozás, hogy mindenki tudja, hogy az Index mögött Mészáros Lőrinc (vagyis Orbán Viktor áll). üdvözlettel, TISZA Sajtó ”– válaszolta az Indexnek a Tisza Párt.
Az Index szerint Magyar Péteréknek rendre meggyűlik a bajuk a biztonságos adatkezeléssel
Az Index arra hívja fel a figyelmet, a Tisza Párt applikációjából történt súlyos adatszivárgás azért is lehet különösen kellemetlen Magyar Péterék számára, mert nem ez az első eset, hogy nem megfelelően biztosították aktivistáik személyes adatainak védelmét. Emlékeztetnek, júniusban az Átlátszó írta meg, hogy a Tisza párt egyik Discord-szerveréről több száz aktivista személyes adatai kerültek nyilvánosságra. A portál felidézte, Magyar Péter akkor azzal védekezett, hogy egy lejárató akcióról van szó, és a Fidesz „mindent megtesz, hogy bűncselekménnyel, orosz módszerekkel próbálja meg szétverni és elbizonytalanítani a Tisza közösségét”. Az Index azt írta, a pártelnök állítása szerint a szóban forgó Discord-szerver önkéntes szerveződésként jött létre, és sem formális, sem informális kapcsolatban nem állt a Tisza Párttal. „Részünkről semmilyen felhatalmazás vagy kérés nem történt senki felé adatgyűjtésre” – fogalmazott bejegyzésében a pártelnök, az Index szerint.
Az Index szerint Magyar Péter érvelését azonban cáfolta, hogy az Átlátszó több olyan aktivistát is megszólaltatott, akiknek a személyes adatai kiszivárogtak. A hírportál hozzátette, az áldozatok pedig elmondták, hogy önkéntes szerződést kötöttek a Tisza Párttal, ami azt jelenti, hogy adataik is a párttól kellett kiszivárogjanak. „Van benne olyan adat is, ami szerintem nem szerepelt az önkéntes szerződésben. Sok ilyen szerződést töltöttünk ki, szinte mindenre külön. A Tisza-párttal van szerződésem, és mivel én Tisza-sziget adatkezelő is vagyok, ezért arról is kellett nyilatkoznom” – emlékezett vissza az akkori tiszás adatszivárgás egyik áldozata, akit az Index idézett.
A júniusi tiszás adatszivárgás miatt még a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított – emlékeztetett az Index.
Szentkirályi Alexandra is magyarázatot követel
Péter!Ezek nagyon súlyos kérdések. Egy adatszivárgási botrány már a lelketeken szárad, most itt van még egy — és még mindig bő fél évünk van a választásokig. Szedjétek már össze magatokat! Egy normális, biztonságos applikációt sem tudtok lefejleszteni? Hány tíz- vagy százezer magyar ember adatait szeretnétek még hagyni, hogy kiszivárogjon a jó ég tudja, kinek?Ide most édeskevés lesz a szokásos félrebeszélés meg fröcsögés. Vállald a felelősséget, és adj magyarázatot!
– írta a Fidesz-KDNP fővárosi frakcióvezetője hétfőn a Facebook-oldalán.
Terheléses támadással próbálhatták leplezni a tiszás adatszivárgás részleteit
Terheléses támadás állhat a mögött, hogy már nem működik az a link, ahol elérhetők voltak a Tisza Világ applikációt letöltők internetre feltöltött adatai – írta az Index.hu.
A linkre kattintva, hosszas betöltés után a következő hibaüzenet jelent meg: „A probléma oka valószínűleg egy olyan túlterhelt háttérfeladat, adatbázis vagy alkalmazás, amely megterheli a host szerver erőforrásait.” Elképzelhető, hogy valakik egy terheléses támadással akarták lehetetlenné tenni, hogy mindenki számára megismerhetők legyenek a tiszás adatszivárgás részletei. De az is egy magyarázat lehet, hogy az időszakosan elérhetetlen linken tényleges technikai probléma van, mondjuk azért, mert az Index írásának hatására túl sokan akarták egyszerre megnyitni.
Magyar Péter ismét vádaskodik
A cikk megjelenése előtt kérdéseket küldött az Index a Tisza Pártnak, akik nem cáfolták értesüléseiket, hanem pár perccel később a következő becsmérlő választ küldték lapnak: „Kedves Rogán Antal és Orbán Balázs! További jó hazudozást és vergődést! Kormányozni kellett volna a lopás helyett. Ahhoz nem kell oknyomozás, hogy mindenki tudja, hogy az Index mögött Mészáros Lőrinc (vagyis Orbán Viktor áll). üdvözlettel, TISZA Sajtó”
Mindezek után Magyar Péter saját közösségi oldalán jelentette be, hogy a portál arról fog írni, hogy ukránok készíthették a Tisza applikációját. A cikk megjelenése után Magyar Péter büszkén írta, lám igaza volt. A párt elnöke azonban a közösségi oldalán felmerülő kérdésekre sem hajlandó válaszolni. Valaki például azt írta: „Egy értelmes választ, cáfolatot azért nem adtál”, mire Magyar csak nevető fejeket küldött válaszként.
Valóban a Tisza Párt majdnem húszezer szimpatizánsának adatai szivárogtak ki
A Magyar Nemzetnek több érintett is válaszolt, valamint az ügy tisztázásáért megkeresték az ukrán céget és mindazokat a személyeket, akik a Tisza-féle applikáció kialakításában részt vehettek.
Bővebben itt:
Valóban a Tisza Párt majdnem húszezer szimpatizánsának adatai szivárogtak ki
A Tisza Párt mindent tagad
Míg az Index ügyet érintő kérdéseire csak becsmérlő válaszokat küldött, addig a Telexnek már kifejezetten tagadta az adatszivárgás tényét a Tisza Párt.
Sem a fejlesztéskor, sem az alkalmazás elindulása után nem történt semmilyen adatszivárgás a Tisza Világ applikációval összefüggésben, a felhasználók adatait a jogszabályoknak megfelelően és a felhasználói szerződés betartásával kezelik – írta a Tisza Párt sajtóosztálya a Telex kérdéseire.
A Tisza sajtóosztálya azt is közölte a szélsőliberális lappal, hogy az applikációt magyar szakemberek fejlesztették. „A fejlesztést követően, de még a Tisza Világ indulása előtt a stabil működés biztosítására több uniós céggel együttműködve zajlott a tesztelés. Személyes adatot ekkor még nem tartalmazott az applikáció. A tesztelésben résztvevő személyek személyes adatai adatvédelmi okokból nem nyilvánosak. A Tisza Világ fejlesztésében a PettersonApps nevű ukrán cég nem vett részt.”
A Tisza Párt nem válaszolt konkrétan arra a kérdésükre, hogy Tokar valóban az alkalmazás egyik adminisztrátora-e, illetve részt vett-e a fejlesztésben – írja a Telex.
Magyar azt is írta a Soros-portálnak, az Indexnél „fullba tolják a kretént és már a látszatra se adnak”, és „egyértelműnek tűnik, hogy az orosz szolgálatok megkezdték a közvetlen beavatkozást a magyar választási kampányba”.
Forrás: hirado.hu, Magyar Nemzet, Index
Címlapkép: Facebook / Szentkirályi Alexandra
