Kezdhet aggódni Magyar Péter: kiderült, mikor kerülhet a Tisza-adatbotrány a nemzetbiztonsági bizottság elé

A Magyar Nemzet információi szerint az Országgyűlés nemzetbiztonsági bizottsága januárban tárgyalhatja azt a jelentést, amely többek között a Tisza Párt mobilalkalmazásával összefüggő adatvédelmi botrányok külföldi vonatkozásait is érinti. A dokumentum egyes, nem minősített részei ezt követően a nyilvánosság számára is hozzáférhetővé válhatnak.

Mint ismert Tisza Párt szeptember 9-én indította el a Tisza Világ nevű közösségi alkalmazást, amelyet a párt saját közlése szerint két nap alatt mintegy százezren töltöttek le. Az appnak kiemelt szerepet szántak a közösségszervezésben és a 2026-os választási kampányban való mozgósításban. Az alkalmazás indulását azonban már rövid időn belül adatvédelmi botrányok árnyékolták be.

Október 6-án az Index nyilvánosságra hozott egy több mint 19 ezer fős adatbázist, amely a Tisza-szimpatizánsok személyes adatait (név, e-mail-cím, telefonszám) tartalmazta.

A párt először határozottan tagadta az adatszivárgást, és hangsúlyozta, hogy az alkalmazást kizárólag magyar fejlesztők készítették. A teljes tagadás néhány nap után azonban fenntarthatatlanná vált, miután több érintett jelezte: valóban hozzáférhetők voltak az adatai.

Október 9-én Radnai Márk alelnök belső levélben azt állította, hogy egy önkéntesük valójában a „Fidesz ügynöke” volt, aki szeptember 12-én eltávolításra került a pártból. Később azonban kiderült, hogy a kiszivárgott adatbázisban olyan felhasználók is szerepelnek, akik csak ezt a dátumot követően regisztráltak – így az ő adataikat az említett személy nem szivárogtathatta ki. A „beépített ügynök” narratívája ezzel hiteltelenné vált, és az alkalmazás aktív felhasználói száma az ezt követő hetekben jelentősen, több tízezerrel csökkent.

A második adatszivárgás

Október 31-én egy jóval nagyobb, körülbelül 200 ezer személyes adatot tartalmazó adatbázis került fel az internetre. Magyar Péter először nemzetközi hackertámadást emlegetett, november 2-án az orosz titkosszolgálatok lehetséges szerepéről beszélt, egy nappal később azonban már nem tett említést az oroszokról.

Később belső forrásokból és kiszivárgott hangfelvételekből az derült ki, hogy már október 5-én megtörtént a teljes, mintegy 200 ezer fős adatbázis kiszivárgása. A párt egyik informatikai szakembere, Rosta Bendegúz szerint az alkalmazás biztonsági hiányosságai ismerték voltak, de Magyar Péter sürgette a mielőbbi indulást.

Egy másik belső hangfelvételen Gyuk Zsolt koordinátor is arról beszélt, hogy az app további finomításra szorult volna. Honnan származtak az adatok? Farkas Dezső, a párt korábbi operatív vezetője szerint a Tisza Párt több forrásból (webshopos vásárlók, hírlevél-feliratkozók, kérdőíves regisztrálók stb.) származó adatokat egyesített egy adatbázisba, és ezt gyakorlatilag teljes egészében feltöltötte a Tisza Világ rendszerébe – ez egyébként rendkívül súlyos adatkezelési szabálysértés. Emiatt a kiszivárgott 200 ezer fős lista olyan embereket is tartalmazhat, akik sohasem töltötték le az alkalmazást, csupán valamilyen korábbi kapcsolatban álltak a párttal.

Az ukrán szál

A Tisza adatszivárgási botrányát az is súlyosítja, hogy komoly külföldi befolyás lehetősége is felmerült: a Tisza applikációjának tesztelése egyebek mellett Ukrajnában és az Egyesült Államokban is folyt. Magyar Péter és a Tisza Párt korábban határozottan tagadta, hogy a mobilapplikáció fejlesztésében ukrán fejlesztők is részt vettek. Ennek viszont ellentmondanak az október elején kiszivárgott adatok, amelyekben az applikáció adminjainak adatai is nyilvánosságra kerülhettek. Az adminok között található Myroslav Tokar, aki a LinkedIn adatai szerint ungvári illetőségű webfejlesztő, jelenleg a PettersonApps nevű ukrán cégnél dolgozik. Valamint az applikációt már jóval a szeptember 9-ei nyilvános élesítés előtt tesztelték egyebek mellett Ukrajnából és az Egyesült Államokból is.

Nyitókép forrása: MTI/Purger Tamás

***