Tisza Párt adatbotrány: kétszázezer magyar állampolgár személyes adatai kerültek veszélybe

Súlyos adatvédelmi botrány rázta meg a Tisza Pártot: Magyar Péter pártjának applikációjából több mint kétszázezer magyar állampolgár személyes adatai - nevek, lakcímek, telefonszámok - szivárogtak ki az internetre. A Nemzeti Adatvédelmi és Információszabadság Hatóság már vizsgálatot indított, és bűncselekmény gyanúja merült fel.

A botrány kiterjedése

Ami kezdetben húszezer érintett személyként indult októberben, mára katasztrofális méreteket öltött. A becslések szerint több mint kétszázezer magyar ember személyes adatai kerülhettek illetéktelen kezekbe a Tisza Párt saját applikációjából.

A kiszivárgott adatok valódiságát több kormányváltást támogató médium is ellenőrizte, és sokan megerősítették: valóban regisztráltak a Tisza applikációján. A kommentmezőkben sorra jelentek meg azok a hozzászólások, akik saját nevüket vagy ismerősükét vélték felfedezni a listában.

Magyar Péter változó magyarázatai

A Tisza Párt elnökének magyarázata folyamatosan változott. Először orosz hackereket sejtett a háttérben, majd később a magyar kormányt vádolta meg: "Ha jól értem, önök külföldi szolgálatokkal összejátszva feltöretik a Tisza Párt applikációját."

Korábban még tagadta is az adatszivárgást: "szó sincs adatszivárgásról, hanem ártó szándékú támadás történt" - állította, szerinte "nemzetközi hálózatok" támadják őket, "amelyek érdekeltek az Orbán-kormány hatalomban tartásában."

Belső kritika a párt működéséről

A Tisza Párt egyik koordinátora és informatikusa, Gyuk Zsolt elismerte a Magyar Nemzetnek: "Sokat kellett volna még javítani a Tisza Világ szoftverén, de Magyar Péter sürgette az alkalmazás beindítását." Hozzátette, hogy csak a felhasználói élményt vizsgálták, a biztonsági fejlesztés mások feladata volt.

Hatósági vizsgálat és bűncselekmény gyanúja

Péterfalvi Attila, a NAIH elnöke szerint az alapvető felelősség egyértelműen a Tisza Párté. Az Európai Unió adatvédelmi rendelete világosan kimondja: az adatkezelő felel azért, hogy a személyes adatok megfelelő biztonságban legyenek.

"Tehát a bűncselekmény elkövetése fennállhat a Tisza párt oldalán is, mint adatkezelő oldalán, ha nem volt megfelelő az adatbiztonság" - fogalmazott a hatóság elnöke.

Interaktív térkép tovább súlyosbítja a helyzetet

A botrány nem állt meg: valaki interaktív térképes vizualizációt készített a megszerzett adatbázisból. Péterfalvi szerint ez már "minőségi ugrás az ügyben" és a magánélethez való jog súlyos megsértését jelenti.

A hatóság elnöke emlékeztetett: korábban Budapesten is előfordult, hogy embereket "vélt politikai hovatartozásuk" miatt bántalmaztak. Ha valaki a politikai szimpátiájához kapcsolva nyilvánosságra hozza a lakcímét, az már bűncselekményi fokozatot érhet el.

Kétirányú vizsgálat

A NAIH október 7-én indított hivatalból vizsgálatot, amely jelenleg két irányban folyik:

• A Tisza Párt eredeti adatkezelési rendszerének biztonsági hiányosságai
• Az adatok illegális terjesztése és felhasználása

"Ez már minőségi ugrás az ügyben - nem mindegy, hogy néhány ezer ember vagy kétszázezer ember különleges adata kerül nyilvánosságra" - foglalta össze Péterfalvi Attila.

A magyar állampolgárok személyes adatainak védelme alapvető jog, amelyet minden politikai erőnek tiszteletben kell tartania. A Tisza Párt esetében bekövetkezett adatszivárgás súlyos felelősségre vonást von maga után.