Egy ukrán cég, a PettersonApps dolgozhatott a Tisza Párt alkalmazásának fejlesztésén. Ráadásul közel húszezer felhasználó személyes adatai kiszivárogtak az applikációból. Joggal merül fel, hogy miért külföldi informatikusokkal dolgoztak Magyar Pétrék, és miért éppen egy ukrán cégre esett a választásuk. Az is kérdéses, hogy vajon Ukrajnába kerültek-e a magyar felhasználók adatai. A Tisza Párt számára azért is különösen kellemetlen lehet, ami történt, mert korábban is előfordult már, hogy aktivistáik adatait nem voltak képesek biztonságosan kezelni, és azok nyilvánosságra kerültek a párt Discord-szerveréről - írja az Index.

Fotó: Szollár Zsófi / Index

A lap egyik olvasója állítólag a Redditen találkozott egy linket tartalmazó bejegyzéssel, amely szerint valaki a Tisza Világ applikációból származó személyes adatokat töltött fel az internetre. A Redditről meglehetősen hamar törölték az erre vonatkozó bejegyzést, a link azonban továbbra is él, és az anonpaste.com oldalon azóta is megtalálhatók a tiszás felhasználók adatai.

Brutális szivárgás történt, akárki hozzáférhetett a személyes adatokhoz

A honlapon szereplő információk szerint október elsején a Tisza Világ alkalmazás „beépített publikus funkcióin” keresztül valakinek sikerült kinyernie több mint 18 ezer felhasználó adatait, amit feltöltöttek az internetre. A hatalmas mennyiségű személyes adat között olyan információk szerepelnek, mint a felhasználók neve, anyja neve, lakcíme, e-mail címe és telefonszáma. Sőt, az érintettek tényleges tartózkodási helye is nyilvánosságra került, valamint az is megtalálható a felületen, hogy melyik egyéni választókerületbe tartoznak az adatszivárgás áldozatai.

Nem minden személy esetében érhető el minden információ a nyilvánosságra került adatbázisban. Feltehetően azon múlik, kiről mi került föl a világhálóra, hogy mennyi személyes adatot adtak meg regisztrációkor az érintettek. Mindenesetre úgy tűnik, hogy a kiszivárgott hatalmas mennyiségű személyes adat az alkalmazást letöltő minden felhasználó számára hozzáférhető volt.

A feltöltött személyes adatok között megtalálhatók, az applikáció adminjainak, az egyes projektek tagjainak (project member), a Tisza-szigetek regisztrálóinak (island creator), de az alkalmazást letöltő egyszerű tiszás felhasználóknak az adatai is.

A kiszivárgott információk között szerepelnek az applikáció hét adminjának adatai. Ők olyan személyek, akik hivatalosan is korlátlan hozzáféréssel rendelkeznek az alkalmazásban megtalálható adatokhoz. Egyikük nem más, mint Radnai Márk, a Tisza Párt alelnöke, aki az applikáció kifejlesztését koordinálta. Ő volt az, aki szeptemberben bemutatta a Tisza Világ alkalmazást a nyilvánosságnak. Radnainak most közzétették a telefonszámát és az e-mail címét is, de az is kiderült, hogy a Tisza központ címeként – feltehetően viccből – a Fidesz-székház mellett található, és a kormánypárt tulajdonában álló Lendvay utca 27-et állította be az alelnök az alkalmazásban.

Egy ukrán IT cég is feltűnik a Tisza applikációja mögött

Radnai Márk mellett egy másik említésre méltó személy az adminok közül egy bizonyos Myroslav Tokar, aki a LinkedIn profilja szerint egy ungvári illetőségű, webfejlesztőként dolgozó férfi. Tokar jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely többek között éppen mobilalkalmazások fejlesztésével foglalkozik. A vállalat az interneten fellelhető információk szerint egy több, mint 100 embert foglalkoztató informatikai vállalkozás. Honlapjuk azonban valamiért mégis szokatlanul keveset árul el a cég vezetőségéről és korábbi projektjeiről.

Oleh Ostroverkh (fotó: Defence Robotics)

A PettersonApps vezérigazgatója egy Oleh Ostroverkh nevű ukrán férfi, aki a Facebook profilja alapján Volodimir Zelenszkij támogatója. A férfi egyben a Defence Robotics UA elnevezésű civil szervezet felügyelőbizottságának is tagja. Ez az NGO az ukrán hadsereg „Da Vinci Wolves” elnevezésű zászlóaljával folytat szoros együttműködést földi drónok fejlesztése, alkalmazása és harcászati körülmények között való tesztelése terén.

Bizonyára nem lehet véletlen, hogy a Tisza Világ alkalmazás egyik adminja éppen Myroslav Tokar, aki egy ukrán, applikáció fejlesztéssel foglalkozó cég alkalmazottja. Amennyiben pedig a PettersonApps készítette a Magyar Péterék alkalmazását, vagy dolgozott annak kifejlesztésén, akár annak a lehetősége is felmerülhet, hogy a magyar felhasználók személyes adatai Ukrajnába kerülhettek.

Mindennek tisztázására az Index kérdéseket küldött a Tisza Pártnak. Arról érdeklődtek, pontosan mi a szerepe a Tisza Világ applikáció fejlesztésében és működtetésében Myroslav Tokarnak, miért lett a férfi az alkalmazás egyik adminja, és a PettersonApps közreműködött-e az applikáció fejlesztésében vagy annak működtetésében. A párt sajtóosztálya csak ennyit volt képes válaszolni:

Tisza Kedves Rogán Antal és Orbán Balázs! További jó hazudozást és vergődést! Kormányozni kellett volna a lopás helyett. Ahhoz nem kell oknyomozás, hogy mindenki tudja, hogy az Index mögött Mészáros Lőrinc (vagyis Orbán Viktor áll). üdvözlettel, TISZA Sajtó

Magyar Péteréknek rendre meggyűlik a bajuk a biztonságos adatkezeléssel

A Tisza Párt applikációjából történt súlyos adatszivárgás azért is lehet különösen kellemetlen Magyar Péterék számára, mert nem ez az első eset, hogy nem megfelelően biztosították aktivistáik személyes adatainak védelmét. Júniusban az Átlátszó írta meg, hogy a Tisza párt egyik Discord-szerveréről több száz aktivista személyes adatai kerültek nyilvánosságra . Magyar Péter akkor azzal védekezett, hogy egy lejárató akcióról van szó, és a Fidesz „mindent megtesz, hogy bűncselekménnyel, orosz módszerekkel próbálja meg szétverni és elbizonytalanítani a Tisza közösségét”. A pártelnök állítása szerint a szóban forgó Discord-szerver önkéntes szerveződésként jött létre, és sem formális, sem informális kapcsolatban nem állt a Tisza Párttal. „Részünkről semmilyen felhatalmazás vagy kérés nem történt senki felé adatgyűjtésre” – fogalmazott bejegyzésében a pártelnök.

Magyar Péter érvelését azonban cáfolta, hogy az Átlátszó több olyan aktivistát is megszólaltatott, akiknek a személyes adatai kiszivárogtak. Az áldozatok pedig elmondták, hogy önkéntes szerződést kötöttek a Tisza Párttal, ami azt jelenti, hogy adataik is a párttól kellett kiszivárogjanak. „Van benne olyan adat is, ami szerintem nem szerepelt az önkéntes szerződésben. Sok ilyen szerződést töltöttünk ki, szinte mindenre külön. A Tisza-párttal van szerződésem, és mivel én Tisza-sziget adatkezelő is vagyok, ezért arról is kellett nyilatkoznom” – emlékezett vissza az akkori tiszás adatszivárgás egyik áldozata.

A júniusi tiszás adatszivárgás miatt még a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított.