Tisza app adatbotrány: ki, mit állít, és hol tart a vizsgálat
Hétvégén új szintre lépett a Tisza app körüli adatbotrány: több forrás szerint egy mintegy 200 ezer felhasználót tartalmazó adatbázis bukkant fel a neten. A kormány azonnali vizsgálatot rendelt el és ukrán érintettséget emleget, a Tisza Párt szerint viszont célzott adatlopás történt, amely mögött politikai akarat áll. Közben adatvédelmi és etikai vita robbant ki a kiszivárgott lista alapján végzett nyilvános „listázásról”.
Rövid áttekintés
A források alapján az ügy fő kérdései és állításai a következők:
- Az adatbázis nagysága: a mostani csomag a beszámolók szerint ~200 ezer profilt érint; október elején már szó volt egy ~18–20 ezres kiszivárgásról is.
- Eredet és felelősség: a kormány ukrán közreműködést, a Tisza Párt célzott hekkertámadást állít. A bizonyítékok nyilvános része ellentmondásos.
- Vizsgálat: a NAIH és a Nemzeti Kiberbiztonsági Intézet vizsgálódik; a miniszterelnök nemzetbiztonsági kockázatról beszél.
- Etikai vita: kormánypárti médiumok a kiszivárgott listából neveket kezdtek közölni; ellenzéki és független szereplők ezt „listázásnak” és nyomásgyakorlásnak tartják.
- Operatív lépés: a Tisza Párt a jelöltválasztási szavazást az appból a NemzetHangja.hu-ra viszi át.
Mi történt a Tisza app-pal? Időrend és tények
A Tisza Világ applikáció első, kisebb adatszivárgásáról október elején számolt be az Index: egy ~18–20 ezres adatcsomag jelent meg, amit a párt tagadott, és magyar fejlesztésre hivatkozott. A Telexnak a Tisza akkor azt írta, az appot magyar szakemberek készítették, a bevezetés előtt uniós cégekkel tesztelték, és nem történt jogszerűtlen adatkezelés.
November elején egy jóval nagyobb, ~200 ezres adatbázis bukkant fel a neten. Ezzel egy időben a párt bejelentette: a Tisza app helyett a NemzetHangja.hu oldalon bonyolítja a jelöltekre vonatkozó közösségi szavazást, változatlan menetrenddel. Több médium — köztük a 444 és a 24.hu — a vita gyors eszkalálódásáról és a kormányzati reakciókról számolt be.
Kormányzati narratíva: ukrán szál és nemzetbiztonsági kockázat
A miniszterelnök szerint „az adatok kezelésében ukrán személyek is közreműködtek”, a személyes adatok „ukrán kézre kerülése” pedig súlyos nemzetbiztonsági kockázat. A Kormányzati Tájékoztatási Központ közölte: a NAIH és a nemzetbiztonsági szolgálatok együtt vizsgálják az ügyet. Kormánypárti szereplők és médiumok — többek között a Mandiner és a Tények — a fejlesztési és tesztelési fázisban látnak ukrán érintettséget, és hivatkoznak állítólagos fejlesztői nevekre is.
🗣️ Idézet:
„Megállapítottuk az adatbázis elemzése alapján, hogy az adatok kezelésében ukrán személyek is közreműködtek… Ezért az ügy részleteinek haladéktalan kivizsgálását rendeltem el.”
– Orbán Viktor videóüzenete, 24.hu
A Tisza Párt álláspontja: célzott támadás és „listázás”
Magyar Péter szerint a Tisza app és a köré épülő rendszerek hónapok óta folyamatos támadás alatt állnak, és a mostani incidens nem szivárgás, hanem adatlopás. Úgy véli, a „rettegő hatalom” a kiszivárgott adatokra hivatkozva „listázza” és egyes esetekben közvetlenül is zaklatja a felhasználókat. A párt ezért a közösségi szavazást biztonsági megfontolásokból átköltözteti az appból a webre.
🗣️ Idézet:
„A rendelkezésre álló információk alapján szó sincs adatszivárgásról, hanem ártó szándékú támadás történt… a hatalom félelemkeltéssel akarja megakadályozni a rendszerváltást.”
– Magyar Péter, Index/Szeretlek Magyarország összefoglalók alapján
Szakértői kételyek és adatvédelmi nézőpontok
Független kiberbiztonsági szakértők óvatosságra intenek az eredet megállapításával kapcsolatban. Péter-Kovács Zoltán a Klubrádiónak nyilatkozva nonszensznek nevezte, hogy pusztán egy fájl alapján kategorikusan kijelenthető lenne: „ukrán kezek foglalkoztak” az adatokkal. Szerinte jól finanszírozott támadók ellen nincs feltörhetetlen rendszer, a technikai részletek és a bizonyítékok nyilvánosságra hozatala ezért kulcsfontosságú.
🗣️ Idézet:
„Ilyet nem lehet kijelenteni egy fájl alapján. Nincs olyan bizonyíték, amivel technikailag alá lehetne támasztani.”
– Péter-Kovács Zoltán kiberbiztonsági szakértő, Savaria Fórum/ Klubrádió
Etikai vita a „listázásról”
A 444 és más szerkesztőségek arra hívták fel a figyelmet, hogy a kiszivárgott adatbázis alapján név szerinti listázás a független média munkatársairól vagy közszereplőkről adatvédelmi és etikai szempontból is aggályos. Több érintett azt jelezte, hogy kormányközeli médiumok telefonon keresték őket a lista kapcsán. Ez a gyakorlat újabb feszültséget kelt a Tisza app körüli közbeszédben.
Pénzügyi adatok: tények és állítások
Kormányközeli lapok (Magyar Nemzet, Ripost) azt állítják, hogy a Tisza apphoz kapcsolt „Rendszerváltó Kártya” rendszer révén banki adatok is veszélybe kerülhettek. Ezt a Tisza Párt nem erősítette meg, és jelenleg sincs nyilvános, ellenőrizhető technikai bizonyíték arra, hogy bankkártya-adatok kerültek volna illetéktelen kézbe. A hatósági vizsgálat kiterjedhet erre a pontra is.
Adatvédelmi szempontból általános óvintézkedésként javasolt a jelszavak cseréje, a kétlépcsős azonosítás bekapcsolása és a gyanús megkeresések kerülése. A NAIH hivatalból indított eljárása — amelynek törvényi határideje 60 nap — tisztázhatja, milyen adatkezelési és információbiztonsági hibák történtek, és kinek a felelőssége áll fenn.
Jogi következmények és következő lépések
Az adatok jogellenes megszerzése vagy nyilvánosságra hozatala büntetőjogi kérdés is lehet. A kiszivárgott lista alapján történő „listázás” és érintettek közvetlen megkeresése külön jogi kockázatokat hordozhat. A hatósági vizsgálatok eredményéig a Tisza app ügyében számos állítás marad vitatott; a bizonyítékok és a hivatalos jelentések lesznek mérvadók.
Összegzés
A Tisza app adatbotránya egyszerre technikai, jogi és politikai ügy. A kormány nemzetbiztonsági kockázatot emleget és ukrán szálat vet fel, míg a Tisza Párt célzott adatlopást, sőt politikai indíttatású „listázást” lát. A független szakértők bizonyítékalapú megközelítést sürgetnek, a hatóságok pedig már vizsgálják az esetet. A végső kép akkor rajzolódik ki, ha a technikai bizonyítékok és a hivatalos jelentések nyilvánosságra kerülnek.
