Ukrán fejlesztőcégre utaló nyomok a Tisza Világ kapcsán

Forrás: Facebook/Magyar Péter

Miután megjelent az Index cikke, akadozni kezdett a Tisza Világ applikációból állítólagosan kiszivárgott adatokat tartalmazó link, majd időszakosan le is állt. Közben egy ukrán fejlesztőcég neve merült fel a háttérben, ám a Tisza Párt érdemi választ nem adott a lap kérdéseire. Hogy túlterhelés, célzott támadás vagy egyszerű technikai hiba állt-e a leállás mögött, egyelőre nem tudni.

Miután az Index hétfőn reggel megírta, hogy egy ukrán szoftvercég, a PettersonApps dolgozhatott a Tisza Párt Tisza Világ nevű alkalmazásán, és hogy közel húszezer felhasználó személyes adatai kerülhettek fel az internetre, időszakosan elérhetetlenné vált az a hivatkozás, ahol az adatokat közzétették – számolt be a fejleményről a közmédia hírportálja az Indexre hivatkozva. A lap szerint a cikk megjelenése előtt kérdéseket küldtek a Tisza Pártnak, amely nem cáfolta az értesüléseket, röviddel később viszont a szerkesztőséget becsmérlő választ küldött.

Az Index úgy tudja: az alkalmazásban „fő rendszergazdai” jogosultságokkal rendelkezhet Radnai Márk alelnök mellett egy ungvári fejlesztő, Myroslav Tokar is. A portál szerint a fejlesztésben szerepet játszó cég a nyugat-ukrajnai Ungváron és Drohobicson irodát működtető PettersonApps lehet.

A történet politikai visszhangot keltett: kormánypárti szereplők a közösségi médiában „újabb adatszivárgási botrányról” írtak, és szintén az Indexre hivatkozva állították, hogy mintegy 20 ezer felhasználói rekord került ki. Ezzel párhuzamosan a közmédia beszámolója szerint a Tisza Párt az Index megkeresésére nem adott érdemi választ.

Mi történt a linkkel?

Az érintett oldal a hétfő délelőtti órákban időszakosan elérhetetlenné vált. Az Index beszámolója – a közmédia összefoglalója szerint – hosszas betöltés után hibát jelzett. Ennek oka lehetett akár célzott túlterheléses támadás (DDoS), de az is, hogy a cikk nyomán egyszerre túl sokan próbálták megnyitni az oldalt. A konkrét okot nem lehetett azonnal megállapítani.

Hirdetés

Előzmények és kontextus

A Tisza Világ alkalmazást szeptember elején mutatták be; a párt szerint közösségszervező, „kihívásokra” épülő eszköz, amely iOS-en és Androidon is elérhető. A hivatalos leírások szerint az app biometrikus azonosítást is kér a megnyitáshoz.

Az adatkezelés körüli vita nem új: júniusban az Átlátszó arról írt, hogy a Tiszához köthető önkéntesek adatai szivárogtak ki, a 24.hu pedig megerősítette, hogy szerkesztőségekhez is eljutott egy, személyes adatokat tartalmazó táblázat. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a napokban közzétett közleményében azt írta: a Tisza Világ adatkezelési tájékoztatója szerint az adatfeldolgozás az EU területén, illetve az adatvédelmi szempontból egyenértékű védelmet biztosító Egyesült Királyságban történik, az adattárolásra luxemburgi szolgáltatót vesznek igénybe.

Mit mondanak az érintettek?

A hétfő délelőtti hírekig az Index szerint a Tisza Párt érdemi választ nem adott a fejlesztői hátteret és az adatszivárgás körülményeit firtató kérdésekre; a pártelnök, Magyar Péter ehelyett a Facebookon jelezte, hogy a sajtó az „ukrán fejlesztés” témájával fog foglalkozni. A Tisza hivatalos cáfolata a fejlesztő személyéről vagy a jogosultságokról ebben a körben nem jelent meg. (A történteket a közmédia és a kormányközeli sajtó az Indexre hivatkozva ismertette.)

Ki az a PettersonApps?

Nyilvános cégadat- és szakmai profilok szerint a PettersonApps nyugat-ukrajnai központú szoftverfejlesztő vállalkozás, ungvári és drohobicsi irodával. A cég mobil- és webes alkalmazások fejlesztésével foglalkozik. A vállalat honlapja és iparági adatlapjai elérhetők, de sem ezek, sem független források nem igazolták önmagukban, hogy a Tisza Világ projektjén biztosan ők dolgoztak – ezt jelenleg az Index értesülései állítják.