Miután októberben a párt Tisza Világ nevű mobilalkalmazásából mintegy 200 ezer felhasználó személyes adata került nyilvánosságra, most valaki úgy döntött, még „felhasználóbarátabbá” teszi a helyzetet azok számára, akik ezzel vissza szeretnének élni: létrehozott egy interaktív térképes vizualizációt a kiszivárgott adatbázisból, amire rábukkant szerkesztőségünk.
Az oldalon földrajzi koordináták alapján böngészhetők az érintettek – így akár utca- vagy házszinten is megnézhető, kik a Tisza-szimpatizánsok a környéken, vagy akár az is, hogy Ausztráliában pontosan hány regisztrált felhasználó él, és őket hogy hívják. Sőt, a rendszer fordítva is működik, tehát akár névre vagy címre is rákereshetünk, az applikáció pedig kidobja az illetőt, ha szerepel a listán, sőt a név és a cím mellett az e-mail-címét is megadja. A „Google Maps a politikai preferenciákhoz” jellegű megoldás persze nemcsak kényelmetlen, hanem kifejezetten veszélyes is az érintettekre nézve.
Az oldal – amelyet természetesen nem linkelünk, és arra kérünk minden olvasót, hogy ne is próbáljon meg ráakadni – egyébként valamilyen tiltás alatt áll, így például a Telekom szolgáltatásán keresztül nem elérhető.
Miért veszélyes a térképes böngészés?
A politikai hovatartozás és a pontos lakcím kombinációja rendkívül érzékeny információ. Ha valaki tudja, hogy egy konkrét személy pontosan hol lakik és milyen politikai nézetet vall, azzal számos visszaélési lehetőség nyílik meg.
Egyrészt lehetőséget teremt a célzott zaklatásra és megfélemlítésre. A kiszivárgott adatok alapján bárki megkeresheti az érintetteket, akár személyesen is felkeresheti őket otthonukban, vagy e-mailekkel zaklathatja őket.
Másrészt munkahelyi vagy társadalmi hátrányok is származhatnak belőle. Bár elvileg Magyarországon tilos a politikai nézetek miatti megkülönböztetés, a gyakorlatban előfordulhat, hogy egy munkáltató, üzleti partner vagy akár szomszéd hátrányosan kezel valakit a politikai preferenciája miatt – főleg, hogy az oldalon bárkire rákereshetünk, akinek ismerjük a nevét.
A térképes megjelenítés ráadásul a személyes biztonságot is veszélyezteti: ha valaki tudja, hogy egy adott címen él egy általa ellenszenvesnek tartott párt támogatója, az extrém esetekben akár fizikai támadásokhoz is vezethet.
Végül, de nem utolsósorban ez a fajta nyilvános listázás a szabad politikai véleménynyilvánítást is veszélyezteti. Ha az emberek attól tartanak, hogy politikai aktivitásuk nyilvános adatbázisokban landol, kevésbé lesznek hajlandóak részt venni a demokratikus folyamatokban – legyen szó párttagságról, kampánymunkáról vagy akár csak arról, hogy aláírják egy párt hírlevél-feliratkozását.
Bár nem minden Tisza-szimpatizáns regisztrált az alkalmazásban, és nem is minden felhasználó adata szivárgott ki, a közel 200 ezer érintett így is súlyos nagyságrendnek számít. Az új fejlemény tovább fokozza az érintettek kiszolgáltatottságát, akik nem önként hozták nyilvánosságra személyes adataikat.
Így kezdődött az adatszivárgás
A Tisza Párt mobilalkalmazása, a Tisza Világ októberben került a célkeresztbe, amikor kiderült, hogy a rendszer biztonsági rései miatt illetéktelenek hozzáférhettek a felhasználók személyes adataihoz. A kiszivárgott adatok között szerepeltek nevek, lakcímek, telefonszámok, e-mail-címek, sőt egyes esetekben még a felhasználók földrajzi koordinátái is.
A botrány akkor éleződött ki igazán, amikor különböző fórumokon és közösségimédia-csoportokban elkezdték listaszerűen közzétenni az érintettek adatait, sőt: egyes esetekben kifejezetten politikai célzattal „listázták” a Tisza-szimpatizánsokat, és sajtóorgánumok is megjelentettek neveket a kiszivárgott adatok alapján.
A NAIH egyértelmű állásfoglalása
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) csütörtöki állásfoglalásában világossá tette, hogy bár egy politikai párt informatikai rendszerének sérülékenysége közérdekű ügynek minősülhet, „ez azonban önmagában nem teremt jogszerű alapot arra, hogy az adatbiztonsági hiányosságot kihasználó személy tárolja és nyilvánosságra hozza az adatbázisban szereplő érintettek személyes és különleges adatait”.
Még abban az esetben is, ha egy politikai párt jogellenesen nem hozott megfelelő adatbiztonsági intézkedéseket az elektronikus úton általa tárolt személyes adatok védelmére, és ezen sérülékenységet kihasználva valaki ezen személyes adatokhoz hozzáfér, azokat megszerzi, e cselekmény is jogellenes, és a jogsértés körülményeitől függően akár bűncselekménynek is minősülhet
– hangsúlyozta a hatóság.
Médiumok sem hivatkozhatnak a kiszivárgott adatokra
A NAIH különös figyelmet fordított a médiaszolgáltatók felelősségére is. Az állásfoglalás szerint bár az újságírók a hiteles tájékoztatás érdekében felvehetik a kapcsolatot az érintettekkel, hogy meggyőződjenek a kiszivárgott adatok valódiságáról, vagy megkérdezzék véleményüket a közéleti üggyel kapcsolatban, ellentétes az adatvédelmi követelményekkel, ha egy cikkben „a nyilvánosság számára elérhetővé válnak az eleve jogellenes adatkezeléssel érintettek személyes és különleges adatai – akár közvetett módon, tehát az adatbázisra vagy a személyes adatokat nyilvánosságra hozó honlapra mutató hivatkozás közlésével”.
A hatóság szerint ugyanis ezzel „a médiaszolgáltatók tovább fokozzák a bekövetkezett jogsértés mértékét és az érintettek magánszférájára gyakorolt negatív hatást”.
Kiszolgáltatott helyzetben az érintettek
A NAIH kiemelte, hogy az érintettek „kiszolgáltatott helyzetben vannak”, hiszen nem maguk hozták nyilvánosságra személyes és különleges adataikat, hanem „az adatbiztonsági hiányosságot kihasználó jogsértő személy”.
Az új, térképes vizualizáció megjelenése tovább súlyosbítja ezt a helyzetet, hiszen míg korábban „csak” listaszerűen voltak böngészhetők az adatok, most egy intuitív, földrajzi alapú keresőrendszer teszi még könnyebbé az egyes személyek beazonosítását – akár a lakóhelyük, nevük vagy e-mail-címük alapján.
A NAIH egyébként elárulta, hogy a Tisza Párttal szemben hivatalból indított vizsgálatot az adatbiztonsági mulasztások miatt, de maga Magyar Péter is belső eljárást rendelt el.
(Borítókép: A Tisza Párt rendezvénye 2024. október 23-án. Fotó: Szollár Zsófi / Index)
Olvasd tovább itt: index.hu
