Figyelemre méltó azonban, hogy az elmúlt napokban Magyar Péter is láthatóan igyekezett nyomást gyakorolni a hatóságra. A Tisza Párt elnöke november 6-án – tehát egyetlen nappal a NAIH két közleményének közzététele előtt – arról írt a Facebook-oldalán, hogy „Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság vezetője a Tisza Világ app adatszivárgástól nem védi meg az állampolgárokat”. Magyar azzal igyekezett tovább presszionálni a hatóságot, hogy arra kérte az „illegális listákon” szereplőket: jelentsék az esetet a NAIH-nál, emellett tegyenek rendőrségi feljelentést is. Péterfalvi Attila ugyanakkor lapunknak cáfolta, hogy a Tisza-vezér közbenjárása sarkallta volna a médiaszolgáltatók szerepével foglalkozó közlemény kiadására. Azt azonban megerősítette, hogy Magyar Péter buzdítása után valóban tömegesen – ezret is meghaladó számban – érkezett panasz a Tisza Világ felhasználóitól a NAIH-hoz.

Kettős mérce?

Péterfalvi Attilát arról is kérdeztük: miként lehet, hogy miközben a térképet készítő ismeretlen személy esetében rendkívül gyorsan megfogalmaztak egy markáns, bűncselekmény megtörténtét vélelmező közleményt, más ügyekben jóval hosszabb időbe telik valamilyen álláspont kialakítása. Bizonyos esetekben akár egy évnél is tovább eltarthat ez a folyamat. Ilyen volt a hatóságnak az a vizsgálata, amelyet a Bajnai Gordon nevével fémjelzett DatAdattal szemben folytattak közérdekű bejelentés alapján.

– A felhasználók adatait tartalmazó térkép kapcsán pusztán egy közleményt adtunk ki, a DatAdat ügyében viszont az állásfoglalás elkészülte tartott hosszabb ideig. Ez fontos különbség, hiszen az állásfoglalással, vagy határozattal lezáruló hatósági vizsgálatnak mindig hosszabb a lefutása, rögzített határidők alapján. 

Nagyjából a tél végén vagy tavasszal születhet határozat. DatAdat-ügyben pedig tovább bonyolította a helyzetet, hogy külföldi volt az adatkezelő, külföldi adatkezelési szerződéseket kellett kikérni. Tehát külföldi megkereséseket kellett végezni, amihez a külföldi adatvédelmi hatóság segítségét kellett kérnünk. Ehhez járul még, hogy a vizsgálat alanyai jellemzően a megszabott határidő utolsó napján veszik át a hatóság küldeményét – fejtette ki Péterfalvi Attila.

Sumákoltak a bejelentésnél

Végül arról is kérdeztük a NAIH elnökét: milyen következménye lehet annak, hogy a Tisza Párt nem valós adatokat közölt a hivatallal az adatszivárgás mértékéről. Emlékezetes: Rosta Bendegúz, a Tisza egyik vezető informatikusa egy zárt Signal-csoportban egyebek mellett arról tájékoztatta a többi tagot, hogy október 5-én szivárgott ki a múlt hónap végén nyilvánosságra került adatbázis a Tisza Világból, és már akkor kikerült az alkalmazás kétszázezer felhasználójának minden adata. 

a személyes adatok az alkalmazásból, mert akkor a NAIH megbüntetheti a pártot, amiért nem jelentették időben az incidenst.

Ennek kapcsán Péterfalvi Attila közölte: valóban hatalmas különbség van a Tisza két bejelentésében szereplő információk között, hiszen október elején mindössze annyit ismertek el, hogy 1500 körüli felhasználó adatai szivárogtak ki a mobilapplikációjukról, a későbbi kiegészítésük viszont már 50-200 ezer közötti létszámról szólt. Arra a kérdésre, hogy emiatt miként kérhetők számon Magyar Péterék, a hatóság elnöke azt felelte: ez számos körülménytől függ. – Például mikor szereztek tudomást az adatok kikerüléséről, pontosan mikor és milyen információ birtokába jutottak. A tényállás szempontjából még sok mindent nem tudunk, még a Tisza Párt sok mindent nem jelzett egyértelműen. De a nyilatkozatuk mellett egyéb bizonyítékokra is szükség van, ezeket vizsgálja a hatóság – fogalmazott Péterfalvi Attila, aki nem kívánt részletekbe bocsátkozni annak kapcsán, hogy Magyar Péterék milyen szankcióra számíthatnak. Azt ugyanakkor hangsúlyozta, hogy az alapvető felelősség egyértelműen a Tisza Párté.

Az előzmények

Emlékezetes: szeptember 9-én indult el Tisza Világ néven a párt mobiltelefonos alkalmazása, ám már rögtön az első napokban súlyos adatszivárgás történt: az applikációból a Tisza Párt közel húszezer szimpatizánsának személyes adatai kerültek ki. A botrányt október 6-án kirobbantó Index arról is írt, hogy a Tisza applikációját ukránok fejleszthették és a működtetésében is részt vehettek. Két nappal később azzal állt elő a Tisza, hogy titkosszolgálati akcióval támadta őket a kormány, a kémet szeptember 12-én eltávolították. Csakhogy kiderült: az adatszivárgás nem szűnt meg szeptember 12-én, vagyis a Tiszánál nem mondtak igazat arról, mi is történt valójában.

Adatcunami

Október 31-én aztán kikerült az adatszivárgásokkal foglalkozó LeakBase.la internetes oldalra négy link, amelyek egy gigantikus adattömegre mutattak. A kétszázezer nevet tartalmazó lista a megnevezés alapján a Tisza mobilalkalmazásából, a Tisza Világból szivárgott ki. Egy nappal később egy magyar számítástechnikai oldalon, a Prohardver.hu-n megjelent egy szöveg ezzel a címmel: „Kiszivárgott a LeakBase fórumon a Tisza Világ kétszázezer felhasználója”. Itt részletekbe menően elemezték is a listát. Ugyanazon a napon a Reddit közösségi oldalon is felbukkant egy bejegyzés, amelynél több komment is megerősítette, hogy a kétszázezres lista a Tiszától szivárgott ki. Csakhogy a szakportálon és a Redditen olvasható bejegyzés nagyon gyorsan eltűnt. Ezután november 2-án este Magyar Péter is megszólalt az ügyben és magyarázatként olyan nemzetközi hekkerek támadását emlegette, akik mögött az orosz szolgálatok állnak. Azonban hamar bebizonyosodott, hogy Magyar tűzoltásképpen terjesztette ezt az álhírt. A pártelnököt a már említett Rosta Bendegúz cáfolta meg.