A DK botránya figyelmeztetés volt, a Tiszáé nemzetbiztonsági probléma
A Tisza Párt nem csak adatokat vesztett – a hitelességét is.
A politika és az adatvédelem veszélyes keverék. A DK 2019-es és a Tisza Párt 2025-ös botránya is GDPR-sértés, de a Tisza Párté sokkal súlyosabb. Nézzük, miért.
A politika nem laboratórium. Itt a hibák nem petricsészében maradnak, hanem 220 ezer ember lakcímén, telefonszámán, politikai véleményén robbannak szét. A DK 2019-es botránya figyelmeztetés volt. A Tisza Párté: katasztrófa. De ami igazán hátborzongató benne, az a nemzetbiztonsági kockázat: ukrán kezekben landoló magyar szimpatizánsok adatai, háborús országba szivárgó biometrikus infók, külföldi titkosszolgálati beavatkozás lehetősége. Ez már nem csak adatvédelemről szól, hanem komoly nemzetbiztonsági kockázatról.
A Tisza Pártnak sikerült mélyebbre süllyednie, mint 2019-ben a DK-nak, ahol a hack még „csak” 11 millióba került a pártnak. Mint ismert, akkor egy elavult MD5 titkosítású tesztadatbázis szivárgott ki a Demokratikus Koalíció weboldaláról, így 6 ezer ember neve, e-mail-címe, politikai preferenciája került ki. A párt nem jelentette 72 órán belül – a NAIH 11 millió forint bírságot szabott ki. A DK „áldozati pózba vágta magát, jogtalan büntetést” kiáltott, perelt, vesztett. Az ügy lezárult.
A politikai profilozás gyakorlatilag választási beavatkozás
Aki tudja, ki kire szavazna 2026-ban, célzottan manipulálhat. A biometrikus adatok kiszivárgása visszafordíthatatlan kár. Gondoljunk bele: ujjlenyomat, arcfelismerés segítségével tudunk jelszót cserélni, bankolni, amit ezen adatok megszerzésével mostantól bárki megtehet – helyettünk. A legdurvább, ha saját profiljainkban mi magunk nem tudunk jelszót cserélni. És ha idegen hatalom kezébe kerül, örökre azonosíthatóvá és követhetővé válunk, bármerre is járunk a világban.
Az adatvédelem ma már nem technikai kérdés – politikai bizalmi tőke. A Tisza Párt nem csak adatokat vesztett – a hitelességét is.
Hirdetés
Gondoljon bele, hogy a telefonok többsége ma már ujjlenyomattal és arcképpel nyitható meg. Most képzelje el, hogy ez a két dolog kikerül az internetre. Ez történt a Tisza Párt applikációjában – és ez visszafordíthatatlan. A Tisza Világ app ugyanis kérte az ujjlenyomatot és az arcot a belépéshez, amit 220 ezer ember meg is tett. Aztán kiszivárgott minden – név, lakcím, telefonszám, ujjlenyomat, arc…
Mi történt a Tisza-appban?
2025-ben a Tisza Pártnak köszönhetően három incidens is történt, melyben 220 ezernél több érintett van – ez Magyarország egyik legsúlyosabb politikai adatvédelmi katasztrófája, ami nemzetbiztonsági válsággá eszkalálódott.
A Tisza Párt appját szeptember 9-én indították, de már az első napokban megmutatkoztak a hibák.
Júniusban az önkéntesek Discord-adatbázisa szivárgott ki – több mint 560 név, telefonszámok, e-mail-címek, politikai múlt, magánéleti jegyzetek (pl. becsmérlő megjegyzések). A Tisza ebből akarta építeni a digitális kommandóját, de a botrány robbanásszerű visszhangot keltett a szimpatizánsok körében.
Október 6-án robbant a második bomba – az Index számolt be róla először. 18 ezer (vagy akár 20 ezer) felhasználó adatai (név, lakcím, telefonszám, e-mail, biometrikus azonosítás – ujjlenyomat, arcfelismerés) kerültek nyilvánosságra. A Tisza Világ app publikus funkciói és gyenge védelme miatt. Kiderült: ukrán cég (PettersonApps) fejlesztette, ukrán adminisztrátor (informatikai szakember) működtette. A tesztelés külföldről (Ukrajna több pontja, London, Párizs, Zágráb) zajlott – ezt a párt eleinte tagadta.
A Szuverenitásvédelmi Hivatal gyorsjelentése szerint mindez súlyos nemzetbiztonsági kockázat: különleges adatok (politikai vélemény), harmadik országbeli továbbítás, nincs megfelelő garancia. A NAIH október 7-én hivatalból ellenőrzést indított (60 napos határidő). A párt belső levelezésében Radnai Márk alelnök kormányzati támadást emlegetett, de a felelősséget egymásra tolták.
November 2-3. A csúcs – 200 ezer felhasználó adatai (név, e-mail, telefonszám, lakcím, újságírók adatai is) jelentek meg a LeakBase.la-n és a Prohardver fórumon (törölt poszt, de 19 komment bizonyítja a pánikot). A Vadhajtások és a Mandiner szerint a párt már korábban érzékelte, de eltitkolta (legalább a Nemzet Hangja szavazásig). Magyar Péter orosz hekkertámadást (orosz szolgálatok) gyanított, de később eltüntette ezt a narratívát; hangsúlyozta: folytatják a jelöltállítást. Tényi István közérdekű bejelentést tett a NAIH-nál incidens gyanúja miatt. Orbán Viktor november 3-án Facebook-videóban közölte, azonnali nemzetbiztonsági vizsgálatot rendelt el (elhárítás, hírszerzés), az eseményt „súlyos botrány”-nak nevezte. A NAIH megerősítette: a folyamatban lévő ellenőrzés kiterjed erre is. (A bírságpotenciál akár 10 millió euró is lehet.)
A botrány utóhatásaként több mint 30 ezer felhasználó törölte az appot (két hullámban: azonnal, majd a tagadás bukása után). Kéretlen hívásokkal, levelekkel zaklatják az érintetteket.
A DK 2019-ben még „megúszta” néhány milliós büntetéssel, a Tisza számára azonban a bírság lesz talán a legkisebb veszteség. Mert a választó nem felejt.
Ez nem technikai hiba. Ez életveszélyes fegyverré válhat, visszafordíthatatlan károkat okozva kétszázezernél több magyar ember életében. Megérte?
Vezetőkép: Vasárnap.hu
