Kiderült, hogy szivárgott ki Magyar Péter botrányos listája

Kamuzik, amikor hackertámadásról, orosz módszerekről meg katonai kémszoftverről hadovál a Tisza Párt elnöke, saját munkatársai inkompetenciájának „köszönheti” a botrányt – derítette ki a Mandiner.

Nagyon úgy néz ki, egy szimpla baki következtében szivárgott ki a Tisza Párt aktivistáinak listája – értesült a Mandiner egy a párt belső életét jól ismerő forrástól, aki elárulta, hogy – az eddig ismertekkel szemben – nem a Discord-szerveren keresztül, hanem egy rosszul kezelt Google Drive-dokumentum révén tudhatta meg ország-világ, hogyan listázzák aktivistáikat Magyar Péterék.

Mint ismert, nemrég nagy port kavart, hogy saját segítőiket vállalhatatlan jelzőkkel – pl.: „alkesz”, „rokinyugis” – címkézték a Tisza Párt vezetői, akik legújabb információink szerint arra sem voltak képesek, hogy megfelelően kezeljék a rájuk bízott személyes adatokat.

Tiszás forrásától úgy értesült a Mandiner, hogy

Úgy tudni: a párt egyik hölgyalkalmazottja alighanem figyelmetlenségből tévesen állította be a megtekintésre jogosultak körét. A kiszivárgott Excel-táblázatot ezért egy igen széles kör ismerhette meg a párton belül, és innen szivárgott ki az aktivisták személyes adatait tartalmazó lista.

Mindez nemcsak azért lehet kellemetlen a Tisza Pártnak, mert Magyar Péter állításaival ellentétben egyáltalán nem holmi orosz módszerekkel végrehajtott titkosszolgálati akció vagy épp a gépeikre feltöltött „katonai kémszoftver”, hanem saját inkompetenciájuk áldozatai lettek, hanem azért is, mert ezek szerint

maga a párt követhetett el adatkezelési mulasztást.

Márpedig a Tiszának jogszabályi kötelezettsége volt az esetet bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amit a Telex kérdéseire küldött válaszaik alapján végül a törvény által szabott határidőn belül meg is tettek Magyar Péterék. A NAIH egyébként már ezt megelőzően jelezte, vizsgálni fogják a botrányos esetet, amely során több száz aktivista személyes adatai kerültek nyilvánosságra.

Ez a vizsgálat azért is adhat aggodalomra okot Magyar Péteréknek, mert a kiszivárgott dokumentumból az is kiderül, valamiért az aktivista munkához feltétlenül szükségesnél jóval több adatot gyűjtöttek össze a követőikről.

A nyilvánosságra hozott Excel-táblázat egyik rejtett oszlopában például megtalálhatók az aktivisták IP-címei is, ha egy kattintással külön felfedik azokat. Az IP-cím az internetre felcsatlakozó számítógépek egyedi azonosítója, ami alapján meg lehet határozni azt az eszközt, amit az adott aktivista használ. Ezeknek az azonosítóknak a tárolását például semmilyen észszerű érv nem indokolta Magyar Péterék számára.

Egy biztos:

Azt viszont már most tudni lehet, hogy Magyar Péter csapatának nem sikerült biztonságosan kezelnie a rájuk bízott adatokat. Ráadásul az is világosan kiderült: a Tisza-vezér a botrány kirobbanásakor megint nem az egyenes utat választotta, s megalapozatlanul a kormányt támadta az adatok kiszivárogtatása kapcsán, elképesztő vádaskodással – olvasható a Riposton.