Péterfalvi Attila adatszivárgás NAIH Tisza Párt Magyar Péter

A Tisza sunnyog, az utolsó pillanatig húzza az időt a Nemzeti Adatvédelmi és Információszabadság Hatósággal való kommunikációban

Péterfalvi Attila kijelentette, hogy a Tiszának biztosítania kellett volna, hogy a szimpatizánsai adatai ne szivárogjanak ki.

2025. 11. 11. 20:51

Hivatalból nyomozást indított a rendőrség a Tisza Világ applikáció adatszivárgása miatt. Ma ment ki a végzés, amely a Tisza Pártnak a helyszíni vizsgálatára vonatkozó utasításokat tartalmazza. Most a legfontosabb, hogy azon tényeket megismerjük, amelyek megalapozzák a vizsgálatot, s hogy kiderüljön, hány személy adatai szivárogtak ki – jelentette ki a Tisza Párt körül kirobbant adatszivárgási botrány kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vezetője az ATV Egyenes beszéd című műsorában.

20160706 Budapest
Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, adatvédelmi biztos
Interjú

Fotó: Koncz György KGY
MW Archívum Népszabadság — Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, adatvédelmi biztos. Fotó: Mediaworks

Az adatvédelmi biztos kitért arra, hogy a Tisza Párt még október 7-én jelentette, hogy adatok szivárogtak ki, s noha később ezt a számot módosította, még mindig nem tudni, pontosan hányan érintettek. Péterfalvi Attila kiemelte:

bűncselekmény történt, azt azonban még nem tudni, hogy ki követte el.

Kiemelte: a Tiszának biztosítania kellett volna, hogy a szimpatizánsai adatai ne szivárogjanak ki.

Péterfalvi Attila leszögezte: ha valaki kívülről hekkelte meg az applikációt, az is bűncselekmény, de az is, ha valaki belülről szivárogtatott. Mindennek nyoma kell, hogy legyen a rendszerekben. Az ombudsman elmondta: a Tiszával van kommunikációja a NAIH-nak, de az nehézkes, a párt kihasználja az utolsó pillanatot is a hivataltól érkező küldemények átvételére.

Amikor a NAIH majd határozatot hoz, a tényekre kell majd alapoznia ezt a határozatot. Ha a Tisza nem a megfelelő módon nyilatkozik, akkor más módon kell megbizonyosodni arról, hogy mi történt. Kérdéses, hogy mit lehet a rendszerből kiolvasni. Az is nagy baj lenne, ha a rendszerből semmit sem lehet kiolvasni, mert az adatok biztonsága azt is jelenti, hogy az adatok nyomon követhetők

– mutatott rá Péterfalvi.

A biztos kitért arra is, hogy lényeges különbségek vannak a szivárgásban érintett személyek számában is, amiről a Tisza a hatóságnak beszámolt október elején, illetve a napokban.

A Tisza felelőssége, hogy megfelelő volt-e az adatbiztonság

– emelte ki Péterfalvi, hozzátéve: az adatvédelmi incidens azt jelzi, hogy valaki jogosulatlanul megszerezte az adatokat, s ez egy másik bűncselekmény, amiért már nem a Tisza felel.

A politikai véleményhez kapcsolódó különleges adatokról van szó – emelte ki a biztos, aki szerint fontos tisztázni, hogy a sajtóban megjelent adatbázisból ténylegesen hány személy adatát kezeli a Tisza Párt.

A Tiszának kell tudnia, hogy a nyilvánosságra került adatbázis valójában milyen: csak az applikációt letöltő személyeké-e vagy más adatbázisokkal is keveredtek az adatok.

Ellenőrizni kell mindent, emelte ki Péterfalvi Attila, aki szerint az adatvédelmi incidens hatósági vizsgálata most kezdődött, a lebonyolítási határidő 150 nap, ezért februárra–márciusra valószínűsíti a jelentés közzétételét.

A biztos kiemelte: semmilyen nyomás nem éri a NAIH-ot, hogy milyen tempóban és milyen munkát végez az ügyben.

Az adatvédelmi biztos igyekezett feloldani az ellentmondásokat

Péterfalvi Attila korábban a Magyar Nemzetnek is nyilatkozott az adatszivárgási botrány kapcsán. Ahogyan arról korábban beszámoltunk: látszólag több furcsaság is körüllengte a NAIH legutóbbi közleményeit, amelyeket a Tisza Párt adatszivárgási botránya kapcsán tett közzé a hivatal, amely több körben is reagált arra, hogy a Tisza Világ mobilapplikációról október elején közel húszezer, majd valamivel több mint egy hete kétszázezer felhasználó személyes adatai kerültek ki a világhálóra, ám közben változott a hangsúly a NAIH álláspontjában.

Az október 31-én történt tömeges adatszivárgás kapcsán a hivatal november 7-én kiadott újabb közlésében például már elsősorban a médiaszolgáltatók szerepével foglalkozott,

míg úgy tűnt, a Tisza felelősségével kapcsolatban kevésbé markáns a NAIH véleménye, mint amire maga a párt számított.

Péterfalvi Attila az ellentmondást azzal próbálta feloldani lapunknak nyilatkozva, hogy elmondta: az október eleji szivárgásban a Tisza közlése szerint mintegy 1500 szimpatizánsuk adatai kerültek ki, másrészt az egyes médiumok által közzétett interaktív térképpel jóval egyszerűbb lett rákeresni konkrét személyekre.

Most névvel, lakcímmel ott van kétszázezer ember a politikai szimpátiájával együtt, és gombnyomásra bárki beazonosíthatja, megkeresheti őket, és különféle atrocitásoknak lehetnek kitéve.

– Ha ezt nem tekintenénk bűncselekménynek, mit ér a magánélet védelme? Úgy gondolom, ez példa nélküli jogsértés – fogalmazott a NAIH elnöke, hozzátéve: ezért szólította fel a médiaszolgáltatókat, hogy haladéktalanul távolítsák el a térkép linkjét a honlapjukról.

Figyelemre méltó azonban, hogy az elmúlt napokban Magyar Péter is láthatóan igyekezett nyomást gyakorolni a hatóságra. A Tisza Párt elnöke november 6-án – tehát egyetlen nappal a NAIH két közleményének közzététele előtt – arról írt a Facebook-oldalán: „Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság vezetője a Tisza Világ app adatszivárgástól nem védi meg az állampolgárokat.” Magyar azzal igyekezett tovább presszionálni a hatóságot, hogy arra kérte az illegális listákon szereplőket: jelentsék az esetet a NAIH-nál, emellett tegyenek rendőrségi feljelentést is. Péterfalvi Attila ugyanakkor lapunknak cáfolta, hogy a Tisza-vezér közbenjárása sarkallta volna a médiaszolgáltatók szerepével foglalkozó közlemény kiadására. Azt azonban megerősítette, hogy Magyar Péter buzdítása után valóban tömegesen – ezret is meghaladó számban – érkezett panasz a Tisza Világ felhasználóitól a NAIH-hoz.

A Tisza adatszivárgási ügyében is indul hatósági eljárás

– mondta a biztos, aki szerint nagyjából a tél végén vagy tavasszal születhet határozat.

Az előzmények

Emlékezetes: szeptember 9-én indult el Tisza Világ néven a párt mobiltelefonos alkalmazása, ám már rögtön az első napokban súlyos adatszivárgás történt: az applikációból a Tisza Párt közel húszezer szimpatizánsának személyes adatai kerültek ki. A botrányt október 6-án kirobbantó Index arról is írt, hogy a Tisza applikációját ukránok fejleszthették, és a működtetésében is részt vehettek. Két nappal később azzal állt elő a Tisza, hogy titkosszolgálati akcióval támadta őket a kormány, a kémet szeptember 12-én eltávolították. Csakhogy kiderült: az adatszivárgás nem szűnt meg szeptember 12-én, vagyis a Tiszánál nem mondtak igazat arról, mi is történt valójában.

Adatcunami

Október 31-én aztán kikerült az adatszivárgásokkal foglalkozó LeakBase.la internetes oldalra négy link, amelyek egy gigantikus adattömegre mutattak. A kétszázezer nevet tartalmazó lista a megnevezés alapján a Tisza mobilalkalmazásából, a Tisza Világból szivárgott ki. Egy nappal később egy magyar számítástechnikai oldalon, a Prohardver.hu-n megjelent egy szöveg ezzel a címmel: „Kiszivárgott a LeakBase fórumon a Tisza Világ kétszázezer felhasználója.” Itt részletekbe menően elemezték is a listát. Ugyanazon a napon a Reddit közösségi oldalon is felbukkant egy bejegyzés, amelynél több komment is megerősítette, hogy a kétszázezres lista a Tiszától szivárgott ki. Csakhogy a szakportálon és a Redditen olvasható bejegyzés nagyon gyorsan eltűnt. Ezután november 2-án este Magyar Péter is megszólalt az ügyben, és magyarázatként olyan nemzetközi hekkerek támadását emlegette, akik mögött az orosz szolgálatok állnak. Azonban hamar bebizonyosodott, hogy Magyar tűzoltásképpen terjesztette ezt az álhírt. A pártelnököt a már említett Rosta Bendegúz cáfolta meg.

Borítókép: A Tisza Világ applikáció egy digitális platform, amely lehetővé teszi a feladatok felosztását, az események szervezését, az ötletek megosztását és a közösségi aktivitások nyomon követését (Fotó: Máté Krisztián)