NAIH magyar Péter Tisza Világ Péterfalvi Attila

Szembesítettük Péterfalvi Attilát a NAIH ellentmondásos közleményeivel Magyar Péterék adatbotránya ügyében

A Tisza Párt körül kirobbant adatszivárgási botrány újabb fejezete bontakozik ki, miközben a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kommunikációja is több kérdést vetett fel. Bár a hivatal folyamatosan hangsúlyozta Magyar Péterék felelősségét, több kérdésben ellentmondások voltak közleményeik. Az egyik furcsaság, hogy a NAIH enyhébb álláspontot alakított annál, mint amire maguk a Tisza aktivistái számítottak, amiért a párt megvezette a hatóságot a szivárgás méretét illetően. Péterfalvi Attilát, a NAIH elnökét egyebek mellett arról is kérdeztük: DatAdat-ügyben miért tartott rendkívül sok ideig kialakítani egy állásfoglalást.

2025. 11. 11. 9:28

Látszólag több furcsaság is körüllengte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) legutóbbi közleményeit, amelyeket a Tisza Párt adatszivárgási botránya kapcsán adtak ki. A hivatal több körben is reagált arra, hogy a Tisza Világ mobilapplikációról október elején közel húszezer, majd valamivel több mint egy hete kétszázezer felhasználó személyes adatai kerültek ki a világhálóra, ám közben változott a hangsúly a NAIH álláspontjában.

Az október 31-én történt tömeges adatszivárgás kapcsán a hivatal november 7-én kiadott újabb közlésében például már elsősorban a médiaszolgáltatók szerepével foglalkoztak,

míg úgy tűnt, a Tisza felelősségével kapcsolatban kevésbé markáns véleményt fogalmaztak meg, mint amire maga a párt aktivistái számítottak.

Péterfalvi Attila, a NAIH elnöke segítségével igyekeztünk feloldani ezeket az ellentmondásokat. Egyebek mellett azt, hogy míg a hatóság a múlt pénteki közleményében úgy vélte, bűncselekményt követett el az az ismeretlen személy, aki a kiszivárgott adatokból készített egy térképet, amely alapján a Tisza Világ applikáció felhasználóira rá lehet keresni, az október elején a világhálóra kikerült adathalmazzal kapcsolatban nem fogalmaztak meg hasonló véleményt. Holott utóbbi ugyanúgy tartalmazta azokat a személyes adatokat, amelyekkel beazonosíthatók az érintett Tisza-szimpatizánsok.

Érzékeny pártszimpátiák

Péterfalvi Attila kérdésünkre egyrészt a jóval nagyobb létszámot említette – az október eleji szivárgásban a Tisza közlése szerint mintegy 1500 szimpatizánsuk adatai kerültek ki –, másrészt a térkép által jóval egyszerűbbé váló rákeresést az adott személyekre. – Ha például a 2023 eleji budapesti Antifa-támadásokra gondolunk, akkor ott pusztán a vélt politikai nézeteik miatt bántalmaztak magyar állampolgárokat.

Most névvel, lakcímmel ott van kétszázezer ember a politikai szimpátiájával együtt és gombnyomásra bárki beazonosíthatja, megkeresheti őket és különféle atrocitásoknak lehetnek kitéve.

Ha ezt nem tekintenénk bűncselekménynek, mit ér a magánélet védelme? Úgy gondolom, ez példa nélküli jogsértés – fogalmazott a NAIH elnöke, hozzátéve: ezért szólította fel a médiaszolgáltatókat, hogy haladéktalanul távolítsák el a térkép linkjét a honlapjukról.

Figyelemre méltó azonban, hogy az elmúlt napokban Magyar Péter is láthatóan igyekezett nyomást gyakorolni a hatóságra. A Tisza Párt elnöke november 6-án – tehát egyetlen nappal a NAIH két közleményének közzététele előtt – arról írt a Facebook-oldalán, hogy „Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság vezetője a Tisza Világ app adatszivárgástól nem védi meg az állampolgárokat”. Magyar azzal igyekezett tovább presszionálni a hatóságot, hogy arra kérte az „illegális listákon” szereplőket: jelentsék az esetet a NAIH-nál, emellett tegyenek rendőrségi feljelentést is. Péterfalvi Attila ugyanakkor lapunknak cáfolta, hogy a Tisza-vezér közbenjárása sarkallta volna a médiaszolgáltatók szerepével foglalkozó közlemény kiadására. Azt azonban megerősítette, hogy Magyar Péter buzdítása után valóban tömegesen – ezret is meghaladó számban – érkezett panasz a Tisza Világ felhasználóitól a NAIH-hoz.

Kettős mérce?

Péterfalvi Attilát arról is kérdeztük: miként lehet, hogy miközben a térképet készítő ismeretlen személy esetében rendkívül gyorsan megfogalmaztak egy markáns, bűncselekmény megtörténtét vélelmező közleményt, más ügyekben jóval hosszabb időbe telik valamilyen álláspont kialakítása. Bizonyos esetekben akár egy évnél is tovább eltarthat ez a folyamat. Ilyen volt a hatóságnak az a vizsgálata, amelyet a Bajnai Gordon nevével fémjelzett DatAdattal szemben folytattak közérdekű bejelentés alapján.

– A felhasználók adatait tartalmazó térkép kapcsán pusztán egy közleményt adtunk ki, a DatAdat ügyében viszont az állásfoglalás elkészülte tartott hosszabb ideig. Ez fontos különbség, hiszen az állásfoglalással, vagy határozattal lezáruló hatósági vizsgálatnak mindig hosszabb a lefutása, rögzített határidők alapján.

A Tisza adatszivárgási ügyében is indul hatósági eljárás, aminek a határideje 150 nap. Ráadásul ebbe az időbe nem számít bele, amíg az adatkezelő válaszolt, tehát hosszabb időt vesz igénybe, mire kiderül egyáltalán a tényállás, amelyre alapozni lehet aztán a felszólítást vagy a szankciót.

Nagyjából a tél végén vagy tavasszal születhet határozat. DatAdat-ügyben pedig tovább bonyolította a helyzetet, hogy külföldi volt az adatkezelő, külföldi adatkezelési szerződéseket kellett kikérni. Tehát külföldi megkereséseket kellett végezni, amihez a külföldi adatvédelmi hatóság segítségét kellett kérnünk. Ehhez járul még, hogy a vizsgálat alanyai jellemzően a megszabott határidő utolsó napján veszik át a hatóság küldeményét – fejtette ki Péterfalvi Attila.

Sumákoltak a bejelentésnél

Végül arról is kérdeztük a NAIH elnökét: milyen következménye lehet annak, hogy a Tisza Párt nem valós adatokat közölt a hivatallal az adatszivárgás mértékéről. Emlékezetes: Rosta Bendegúz, a Tisza egyik vezető informatikusa egy zárt Signal-csoportban egyebek mellett arról tájékoztatta a többi tagot, hogy október 5-én szivárgott ki a múlt hónap végén nyilvánosságra került adatbázis a Tisza Világból, és már akkor kikerült az alkalmazás kétszázezer felhasználójának minden adata.

Figyelemre méltó, hogy az egyik tiszás csoporttag még arra is felhívta a többiek figyelmét: vigyázni kell, ki ne derüljön, hogy valójában október 5-én szivárogtak ki

a személyes adatok az alkalmazásból, mert akkor a NAIH megbüntetheti a pártot, amiért nem jelentették időben az incidenst.

Ennek kapcsán Péterfalvi Attila közölte: valóban hatalmas különbség van a Tisza két bejelentésében szereplő információk között, hiszen október elején mindössze annyit ismertek el, hogy 1500 körüli felhasználó adatai szivárogtak ki a mobilapplikációjukról, a későbbi kiegészítésük viszont már 50-200 ezer közötti létszámról szólt. Arra a kérdésre, hogy emiatt miként kérhetők számon Magyar Péterék, a hatóság elnöke azt felelte: ez számos körülménytől függ. – Például mikor szereztek tudomást az adatok kikerüléséről, pontosan mikor és milyen információ birtokába jutottak. A tényállás szempontjából még sok mindent nem tudunk, még a Tisza Párt sok mindent nem jelzett egyértelműen. De a nyilatkozatuk mellett egyéb bizonyítékokra is szükség van, ezeket vizsgálja a hatóság – fogalmazott Péterfalvi Attila, aki nem kívánt részletekbe bocsátkozni annak kapcsán, hogy Magyar Péterék milyen szankcióra számíthatnak. Azt ugyanakkor hangsúlyozta, hogy az alapvető felelősség egyértelműen a Tisza Párté.

Az előzmények

Emlékezetes: szeptember 9-én indult el Tisza Világ néven a párt mobiltelefonos alkalmazása, ám már rögtön az első napokban súlyos adatszivárgás történt: az applikációból a Tisza Párt közel húszezer szimpatizánsának személyes adatai kerültek ki. A botrányt október 6-án kirobbantó Index arról is írt, hogy a Tisza applikációját ukránok fejleszthették és a működtetésében is részt vehettek. Két nappal később azzal állt elő a Tisza, hogy titkosszolgálati akcióval támadta őket a kormány, a kémet szeptember 12-én eltávolították. Csakhogy kiderült: az adatszivárgás nem szűnt meg szeptember 12-én, vagyis a Tiszánál nem mondtak igazat arról, mi is történt valójában.

Adatcunami

Október 31-én aztán kikerült az adatszivárgásokkal foglalkozó LeakBase.la internetes oldalra négy link, amelyek egy gigantikus adattömegre mutattak. A kétszázezer nevet tartalmazó lista a megnevezés alapján a Tisza mobilalkalmazásából, a Tisza Világból szivárgott ki. Egy nappal később egy magyar számítástechnikai oldalon, a Prohardver.hu-n megjelent egy szöveg ezzel a címmel: „Kiszivárgott a LeakBase fórumon a Tisza Világ kétszázezer felhasználója”. Itt részletekbe menően elemezték is a listát. Ugyanazon a napon a Reddit közösségi oldalon is felbukkant egy bejegyzés, amelynél több komment is megerősítette, hogy a kétszázezres lista a Tiszától szivárgott ki. Csakhogy a szakportálon és a Redditen olvasható bejegyzés nagyon gyorsan eltűnt. Ezután november 2-án este Magyar Péter is megszólalt az ügyben és magyarázatként olyan nemzetközi hekkerek támadását emlegette, akik mögött az orosz szolgálatok állnak. Azonban hamar bebizonyosodott, hogy Magyar tűzoltásképpen terjesztette ezt az álhírt. A pártelnököt a már említett Rosta Bendegúz cáfolta meg.

További játékainkhoz kattintson ide!