A TISZA-app adatbotránya: 200 000 felhasználó adatai kerülhettek nyilvánosságra

Minden eddiginél súlyosabb adatszivárgási ügy rázta meg a TISZA Pártot és a hozzá kötődő Tisza Világ applikációt: több fórumon és közösségi oldalon is megjelentek információk arról, hogy a párt digitális közösségi platformjának teljes felhasználói adatbázisa — mintegy 200 000 ember személyes adataival — kiszivárgott az internetre.

Az első nyomok: fórumok és törölt posztok

A hírek szerint a szivárogtatás péntek délután történt, és először a Prohardver fórumon jelent meg egy bejegyzés, amely a Tisza-app adatbázisának egy részét tartalmazta. A posztot később eltávolították, de a hozzászólások és a linkek megmaradtak annyira, hogy több felhasználó megerősíthesse: a fájlok valóban léteztek.

Néhány órával később a Redditen is felbukkant egy hasonló bejegyzés, a r/programmingHungary aloldalon. A posztot onnan is törölték a moderátorok, de a hozzászólások között több felhasználó arról számolt be, hogy a listában valódi neveket, címeket, telefonszámokat és GPS-adatokat talált – köztük a sajátjukat is.

Egy kommentelő így írt:

A közösségi médiában ezek után lavinaszerűen kezdtek terjedni a hírek, és több, időközben törölt tükörlink is keringett, amelyek részleteket tartalmaztak a kiszivárgott fájlokból. A feltöltött képek és mentések alapján úgy tűnik, az adatszivárgás nem egyetlen felhasználói csoportot, hanem a teljes adatbázist érintette.

200 000 ember adata lehet érintett

A megtalált adatok alapján az adatbázis mintegy 200 000 Tisza-app felhasználó adatait tartalmazhatja. A fájlokban szerepelnek nevek, e-mail-címek, telefonszámok, lakcímek, valamint GPS-koordináták, ami súlyos adatvédelmi kockázatot jelent.

A kiszivárgott állomány egy része állítólag még most is elérhető bizonyos külföldi szervereken.

A történetben az is árulkodó, hogy a Prohardver képmegosztó rendszerében sikerült megtalálni egy képet, amely a Tisza-adatbázis egy részletét ábrázolta. Ez a kép volt az a „forró nyom”, ami alapján a kiszivárgott adatbázist azonosították.

A politikai reakció: „orosz támadás a Karmelitából”

A botrányra Magyar Péter, a TISZA Párt vezetője reagált elsőként a közösségi oldalán. Azt írta, hogy az applikáció elleni támadás mögött „orosz szolgálatok” állnak, és szerinte az akció célja a párt politikai ellehetetlenítése volt:

„Eddig is tudtuk, hogy az oroszok nemcsak a spájzban vannak, hanem a Külügyminisztérium szerverein és a Karmelita füstös szobáiban is. A Tisza Világ applikációt elindítása óta támadják, mert céljuk egy: Orbán Viktort hatalomban tartani, a magyar többségi akarat ellenében.”

Magyar hozzátette, hogy a párt informatikai szakemberei mindent megtettek a védelemért, de nincsenek olyan eszközeik, mint az állami szolgálatoknak. Egyben bejelentette, hogy részletes tájékoztatót tart a történtekről, és a pártvezetés több döntést is hozott a felhasználók adatainak védelme és a jelöltek kiválasztása kapcsán.

Politikai következmények: halasztott jelöltbemutatás

A kormányközeli források szerint a TISZA-vezetés az incidensre hivatkozva elhalaszthatja a 106 egyéni jelölt nyilvánosságra hozását.
Deák Dániel politikai elemző úgy tudja, Magyar Péter eredetileg szeptemberre ígérte a jelöltek bemutatását, de ez most január végéig tolódhat, és az adatbotrány csak „ürügy” a késlekedésre.

Deák szerint a párt rosszul áll a szervezésben, alig néhány tucat jelöltjük van, és a belső feszültségek nőnek:

„Magyar Péter nem fogadta el a szakemberek figyelmeztetését az ukrán fejlesztőkkel kapcsolatban. Radnai Márk hozta őket, és könnyen lehet, hogy ők állnak a szivárgás mögött – ezt a párton belül is sokan emlegetik.”

A TISZA-hoz köthető körök szerint ugyanakkor az egész ügy tudatos politikai támadás, amellyel a párt erősödését próbálják megtörni. Magyar Péter bejegyzése szerint egy belső, 5000 fős kutatás „tíz százalékos TISZA-előnyt” mutatott a Fideszhez képest, ami szerinte „minden eddiginél nagyobb pánikot okozott a kormányoldalon”.

Adatbiztonság vagy politikai hadviselés?

Bár a kiszivárgott adatbázis hitelességét eddig nem vizsgálta független informatikai szervezet, a fórumokon látott minták és a felhasználói visszajelzések alapján valószínű, hogy valóban nagy mennyiségű személyes adat került ki.

Az viszont, hogy ez külső hekkertámadás vagy belső fejlesztői hiba miatt történt, továbbra is tisztázatlan.

A TISZA-ügy egyben rávilágít arra, milyen súlyos következményei lehetnek annak, ha politikai mozgalmak külső fejlesztői hátteret vesznek igénybe adatkezelésre – különösen, ha az információk több tízezer vagy akár százezres felhasználói bázist érintenek.

Összegzés

A Tisza Világ-app adatbotránya a magyar politikai közélet egyik legnagyobb digitális incidense lehet. Ha a 200 000-es szám valós, akkor példátlan méretű személyes-adat szivárgásról van szó, amely a párt informatikai rendszerének teljes kompromittálódását jelentené.

A következő napokban eldől, hogy a TISZA valóban egy nemzetközi támadás áldozata lett-e, vagy belső mulasztások és politikai kommunikációs hibák vezettek a válsághoz.