Rendkívül súlyos adatszivárgásra hívta fel az Index figyelmét a portál egyik olvasója, aki a Redditen találkozott egy linket tartalmazó bejegyzéssel, amely szerint valaki a Tisza Világ applikációból származó személyes adatokat töltött fel az internetre. Az Index szerint a Redditről meglehetősen hamar törölték az erre vonatkozó bejegyzést, a link azonban – a cikk élesítése idején – továbbra is él, és az anonpaste.com oldalon azóta is megtalálhatók a tiszás felhasználók adatai.
A portál szerint brutális szivárgás történt, akárki hozzáférhetett a személyes adatokhoz
Az Index által hivatkozott honlapon szereplő információk szerint október elsején a Tisza Világ alkalmazás „beépített publikus funkcióin” keresztül valakinek sikerült kinyernie több, mint 18 ezer felhasználó adatait, amit feltöltöttek az internetre. A lap szerint a hatalmas mennyiségű személyes adat között olyan információk szerepelnek, mint a felhasználók neve, anyja neve, lakcíme, e-mail címe és telefonszáma. Hozzátették, az érintettek tényleges lokációja is nyilvánosságra került, valamint az is megtalálható a felületen, hogy melyik egyéni választókerületbe tartoznak az adatszivárgás áldozatai.
Az Index elmondása szerint nem minden személy esetében érhető el minden információ a nyilvánosságra került adatbázisban. Szerintük feltehetően azon múlik, kiről mi került föl a világhálóra, hogy mennyi személyes adatot adtak meg regisztrációkor az érintettek. Mindenesetre úgy tűnik, hogy a kiszivárgott hatalmas mennyiségű személyes adat az alkalmazást letöltő minden felhasználó számára hozzáférhető volt – írja az Index.
A feltöltött személyes adatok között megtalálhatók, az applikáció adminjainak, az egyes projektek tagjainak (project member), a Tisza szigetek regisztrálóinak (island creator), de az alkalmazást letöltő egyszerű tiszás felhasználóknak az adatai is – írja az Index.
A portál szerint a kiszivárgott információk között szerepelnek az applikáció hét adminjának adatai. Elmondásuk szerin ők olyan személyek, akik hivatalosan is korlátlan hozzáféréssel rendelkeznek az alkalmazásban megtalálható adatokhoz. Kiemelik: egyikük nem más, mint Radnai Márk, a Tisza Párt alelnöke, aki az applikáció kifejlesztését koordinálta. Emlékeztetnek, ő volt az, aki szeptemberben bemutatta a Tisza Világ alkalmazást a nyilvánosságnak. Az Index azt írja, Radnainak most közzé tették a telefonszámát és az e-mail címét is, de az is kiderült, hogy a Tisza központ címeként – feltehetően viccből – a Fidesz székház mellett található, és a kormánypárt tulajdonában álló Lendvay utca 27-et állította be az alelnök az alkalmazásban.
Az Index szerint egy ukrán IT cég is feltűnik a Tisza applikációja mögött
Radnai Márk mellett egy másik említésre méltó személy az adminok közül egy bizonyos Myroslav Tokar, aki a LinkedIn profilja szerint egy ungvári illetőségű, webfejlesztőként dolgozó férfi – írja az Index. A portál szerint Tokar jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely többek között éppen mobilalkalmazások fejlesztésével foglalkozik. A vállalat az interneten fellelhető információk szerint egy több, mint 100 embert foglalkoztató informatikai vállalkozás – írták. Hozzátették, honlapjuk azonban valamiért mégis szokatlanul keveset árul el a cég vezetőségéről és korábbi projektjeiről.
Oleh Ostroverkh (Fotó: Index/PettersonApps)Az Index kifejtette, a PettersonApps vezérigazgatója egy Oleh Ostroverkh nevű ukrán férfi, aki a Facebook profilja alapján Volodimir Zelenszkij támogatója. A hírportál szerint a férfi egyben a Defence Robotics UA elnevezésű civil szervezet felügyelőbizottságának is tagja. Ez az NGO az ukrán hadsereg „Da Vinci Wolves” elnevezésű zászlóaljával folytat szoros együttműködést földi drónok fejlesztése, alkalmazása és harcászati körülmények között való tesztelése terén – fűzte hozzá az Index.
Az Index szerint nem lehet véletlen, hogy a Tisza Világ alkalmazás egyik adminja, éppen Myroslav Tokar, aki egy ukrán, applikáció fejlesztéssel foglalkozó cég alkalmazottja. Az Index rámutat: amennyiben pedig a PettersonApps készítette a Magyar Péterék alkalmazását, vagy dolgozott annak kifejlesztésén, akár annak a lehetősége is felmerülhet, hogy a magyar felhasználók személyes adatai Ukrajnába kerülhettek. Mindennek tisztázására kérdéseket küldött az Index a Tisza Pártnak. A hírportál arról érdeklődött, pontosan mi a szerepe a Tisza Világ applikáció fejlesztésében és működtetésében Myroslav Tokarnak, miért lett a férfi az alkalmazás egyik adminja, és a PettersonApps közreműködött-e az applikáció fejlesztésében vagy annak működtetésében. A párt sajtóosztálya által küldött választ szó szerint közölte a hírportál:
„Tisza Kedves Rogán Antal és Orbán Balázs! További jó hazudozást és vergődést! Kormányozni kellett volna a lopás helyett. Ahhoz nem kell oknyomozás, hogy mindenki tudja, hogy az Index mögött Mészáros Lőrinc (vagyis Orbán Viktor áll). üdvözlettel, TISZA Sajtó ”– válaszolta az Indexnek a Tisza Párt.
Az Index szerint Magyar Péteréknek rendre meggyűlik a bajuk a biztonságos adatkezeléssel
Az Index arra hívja fel a figyelmet, a Tisza Párt applikációjából történt súlyos adatszivárgás azért is lehet különösen kellemetlen Magyar Péterék számára, mert nem ez az első eset, hogy nem megfelelően biztosították aktivistáik személyes adatainak védelmét. Emlékeztetnek, júniusban az Átlátszó írta meg, hogy a Tisza párt egyik Discord-szerveréről több száz aktivista személyes adatai kerültek nyilvánosságra. A portál felidézte, Magyar Péter akkor azzal védekezett, hogy egy lejárató akcióról van szó, és a Fidesz „mindent megtesz, hogy bűncselekménnyel, orosz módszerekkel próbálja meg szétverni és elbizonytalanítani a Tisza közösségét”. Az Index azt írta, a pártelnök állítása szerint a szóban forgó Discord-szerver önkéntes szerveződésként jött létre, és sem formális, sem informális kapcsolatban nem állt a Tisza Párttal. „Részünkről semmilyen felhatalmazás vagy kérés nem történt senki felé adatgyűjtésre” – fogalmazott bejegyzésében a pártelnök, az Index szerint.
Az Index szerint Magyar Péter érvelését azonban cáfolta, hogy az Átlátszó több olyan aktivistát is megszólaltatott, akiknek a személyes adatai kiszivárogtak. A hírportál hozzátette, az áldozatok pedig elmondták, hogy önkéntes szerződést kötöttek a Tisza Párttal, ami azt jelenti, hogy adataik is a párttól kellett kiszivárogjanak. „Van benne olyan adat is, ami szerintem nem szerepelt az önkéntes szerződésben. Sok ilyen szerződést töltöttünk ki, szinte mindenre külön. A Tisza-párttal van szerződésem, és mivel én Tisza-sziget adatkezelő is vagyok, ezért arról is kellett nyilatkoznom” – emlékezett vissza az akkori tiszás adatszivárgás egyik áldozata, akit az Index idézett.
A júniusi tiszás adatszivárgás miatt még a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított – emlékeztetett az Index.
Kiemelt kép: Magyar Péter, a Tisza Párt elnöke és európai parlament képviselője (Fotó: MTI/Hegedüs Róbert)