Az elmúlt hét legfontosabb belpolitikai eseménye alighanem a Tisza Világ appból kiszivárgott 200 ezer felhasználó adatainak rejtélye. A Tisza Pártot egy hónapon belül már másodszor éri komoly adatvédelmi incidens, és a mostani is az előzőhöz hasonló forgatókönyv szerint zajlott:
- Előbb a kormánypárti sajtó megszellőzteti, hogy adatszivárgás történt.
- Az ellenzéki közvélemény és sajtó kivár, amíg Magyar Péter meg nem szólal az ügyben.
- Az utóbbi esetben még hárították, hogy szivárgásról lenne szó, most már egyből orosz hackereket emlegettek.
- Magyar Péter véleményét hűen követi a tábora, és ellentámadásba lendülnek, például a külügyi szerverek vagy a Védelmi Beszerzési Ügynökséget ért támadás felemlegetésével.
- Eközben pedig a kormánypárt továbbgurítja az ügyet a „hazaáruló ellenzék” narratívájával, továbbra is a máig érdemi magyarázat nélkül maradt, az eredeti szivárgásban szereplő ukrán fejlesztő, Myroslav Tokar nevére hivatkozva.
A két eset között azonban van egy minőségi és egy mennyiségi ugrás is. Míg az előző szivárgásban volt bőven tesztadat is, addig a mostani nem csak sokkal részletesebb (lakcímek, telefonszámok is szerepelnek benne), de sokkal nagyobb méretű is, ami már komoly támadási felületet jelent a Tisza-felhasználók számára, hiszen ilyen adatok alapján egész komoly csalásokat tudnak elindítani az erre szakosodott bűnözők, ahogy az pedig ilyen esetben lenni szokott, az adatok már alighanem csomagban kerülnek árusításra a megfelelő „webáruházakban”.
A másik eltérés pedig a helyzet kezelése: az előző ügyet a Tisza végül azzal zárta le, hogy belsős hozzáférés alapján szivárogtatott valaki, így egy korábbi önkéntesük ellen feljelentést tettek, a Nemzeti Adatvédelmi és Információs Hatóság pedig vizsgálatot indított. Itt fontos megemlíteni az ukrán szálat, mert bár 2025 Magyarországán, sőt Európában nem lenne hallatlan, hogy valaminek a fejlesztésén ukránok dolgoznak, lévén elég fajsúlyosan vannak jelen a kiszervezett informatikai fejlesztések piacán, a szóba került Myroslav Tokar és a PettersonApps elég komoly ukrán kormányzati kapcsolatokkal rendelkeznek. A cég vezérigazgatója többek között egy Defence Robotics UA nevű nonprofit cég felügyelőbizottsági tagja, mely cég különböző drónokkal látja el a Da Vinci Farkasai nevű zászlóaljat, amelyeket még a szélsőjobboldali Jobb Szektor hozott létre 2014-ben.
Ez tehát, ami az informatikai beszállítót illeti, mindenképp figyelemreméltó választás, amit még lehetne azzal indokolni, hogy az ember gyakran pont az adatbiztonság területén már bizonyított cégekben talál megbízható partnert, ám az adatszivárgások pont ennek mondanak ellent. Információim szerint egyébként a korábbi szivárgás esetében a rés a pajzson egy nyílt forráskódú szoftverben található, amit a Tisza az ügyféladatbázis kezelésére használt, ám ezt hivatalosan nem erősítették meg, ahogy az ukrán szálról sem mondott a párt érdemben semmit.
Másrészt viszont az adatvédelmi incidensek esetében az a bevett szokás (már a magánszektorban), hogy ilyenkor az adatgazda mihamarabb vizsgálatot indít arról, hogy miként is történt a szivárgás, erről pedig részletes (technikai) tájékoztatót ad, majd közli, hogy milyen lépéseket tettek annak érdekében, hogy a felhasználóik adatai a jövőben biztonságban legyenek. Ez lenne a szakmai minimum, aminek hiányában a felhasználók többé nem bíznak meg az adott cégben.
Ehhez képest mindenképpen nóvum, amit Magyarék csinálnak, vagyis hogy ilyesfajta szakmai kommunikációt nem végeznek, helyette a teljes politikai letámadást folytatják, és egyenesen külföldi titkosszolgálatokról beszélnek. Ezt a politikai labdát csapta le Orbán Viktor, amikor egyenesen nemzetbiztonsági vizsgálatot rendelt el az ügyben, mintegy megragadva az ügy hivatalos keretezésének lehetőségét.
Erre a Tisza Párt már úgy reagált, hogy a miniszterelnök túltolta a viccet, és bár előző nap még azt követelte, hogy a nemzetbiztonság védje meg az adataikat, újabban már azt pedzegette, hogy az úgymond állampárti hivatal vizsgálatának függetlenségében nem bíznak, de majd ők felállítanak egy Digitális Védelmi Minisztériumot. Vagy mit.
A „kinek az érdeke” kérdés alapján az a megfejtés egyébként adná magát, hogy valóban a Fidesz rendelte meg a Tisza-applikáció feltörését, ám az orosz szállal már van egy kis bökkenő. Ugyanis az elmúlt évek hasonló botrányai – olyanok, mint az újságírók és üzletemberek megfigyelésére használt Pegazus, vagy az ellenzék lejáratására használt BlackCube – alapját jelentő technológiák egyébként izraeliek, ilyen ügyekben ők a favorizált partnerek, és mivel a kirobbanásuk idején Magyar Péter még az Igazságügyi Miniszter férje volt, ezt neki is tudnia kell. Az orosz érdek ebben maximum az lehet, hogy az ukránokra húzzanak rá még egy botrányt, de a nemzetközi helyzethez képest, annak összefüggésében ez azért eléggé egy pimf ügy, az orosz szolgálatokat meg aligha érdekli, hogy ki a bátaszéki Tisza Sziget koordinátora.
Az igazság előbb-utóbb kiderül.
Mindenesetre beszédes, hogy bár a nap huszonnégy órájában, a hét hét napján okoseszközökkel vagyunk körülvéve, ezeken keresztül tartjuk a kapcsolatot a gyerekeinkkel, ezeken át bankolunk vagy intézzük az adónkat, mostanra pedig már felnőtt legalább egy generáció úgy, hogy az anyatejjel együtt szívta magába a számítástechnikát, ennek ellenére a magyar állampolgárok számára az adatbiztonság világa valami sötét, zavaros mágia. Ezt a fajta digitális analfabetizmust pedig remekül kihasználja a politika azzal, hogy a politikus szakértőként lép a színre, hogy aztán a saját narratívája szerint fesse a baljós árnyakat: ukránok itt, oroszok amott, nincsen az a technikai kérdés, amiből ne tudnának egy jó kis népi sovinizmust faragni.
Pedig „a nap végén” itt nem lenne ügy, ha valaki nem szúr el csúnyán valamit, és ennek a következményeit még időben levonják.
Borítókép: A Tisza párt Nemzeti Menete 2025. október 23-án / fotó: MTI/Bodnár Boglárka
Bejelentkezés