Tisza Világ NAIH adatvédelmi kockázat adatbázis applikáció térkép

Óriási lebukás: maga a Tisza Párt készíthette a szimpatizánsait megjelenítő botránytérképet

Sokkal súlyosabb az a botrány, ami a Tisza Párt ukránok által fejlesztett applikációjának adatszivárgása körül kialakult, mint amilyennek eddig tűnt. Az Ellenpont információi szerint alapos a gyanú, hogy az interneten elterjedt, szimpatizánsokat megjelenítő interaktív térkép közvetlenül a Tiszától származik. Ráadásul a párt olyanok adatait is az ukrán fejlesztők kezébe adhatta, akik nem is regisztráltak az alkalmazásban, így azok akár az ukrán titkosszolgálatokhoz is eljuthattak. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már korábban is súlyos adatvédelmi kockázatokat azonosított a Tisza Világ alkalmazásban.

2025. 11. 12. 18:44

A Tisza Világ applikáció egyik fő funkciója az volt, hogy az aktivisták adatbázist állítsanak össze a szimpatizánsokról – írja elemzésében az Ellenpont. Kiderült, hogy az alkalmazás nemcsak a politikai vélemények befolyásolására és rögzítésére irányuló feladatokat („Beszélj a családoddal a változásról kihívás”) írt elő – amit a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) súlyos adatvédelmi kockázatként azonosított –, hanem geolokációs adatokat is gyűjtött a regisztráló felhasználók tartózkodási helyéről.

Ennek a geolokációs adatgyűjtésnek nem lehet más oka, mint hogy a párt célja eleve az volt, hogy a szimpatizánsokat egy térképen jeleníthesse meg, ami kulcsfontosságú mozgósítási információ lehet a kampány során – állítja a portál.

Vagyis a kiszivárgott interaktív Tisza-térkép (vagy annak alapja) maga is a Tisza Párttól származhat, hiszen illeszkedik az applikáció eredeti koncepciójába. Különösen aggasztó, hogy ezek az adatok külföldi, ukrán kezekbe kerültek a fejlesztőcégen keresztül.

Listázni akarta az embereket Magyar Péter

A 200 ezres, illegálisan kiszivárgott adatbázisban a 444 beszámolója szerint nem csak azoknak az adatai szerepelnek, akik letöltötték a Tisza Világ alkalmazást. Több nyilatkozó érintett adatai úgy váltak nyilvánossá, hogy le sem töltötték az appot.

Kikerült olyan információ is, amit az applikációban nem adtak meg, például egy érintett webshopos rendelésének címe, ahová karkötőt rendelt a párt oldaláról.

Magyar Péter pártelnök korábban azzal védekezett, hogy a támadás az applikációt érte. A fenti információk viszont azt sugallják, hogy a kikerült adatbázis több, eltérő módon rögzített adatfelvételből állt össze, például a webshop és a Nemzet Hangja felületekről gyűjtött adatokat is becsatornázhatták az applikációba – vagyis ezek is az ukrán fejlesztők kezébe kerülhettek.
Ez a feltételezés súlyos adatvédelmi problémákat vet fel, mivel a Tisza Párt adatkezelési tájékoztatója szerint az adatsorok egyesítése csak törvényileg engedélyezett esetekben lehetséges. Adatvédelmi okokból egy ilyen aggregált adathalmaznak, amelyben a párt különböző felületeit használók adatai összesítve szerepelnek, léteznie sem lett volna szabad, így értelemszerűen ki sem szivároghatott volna.

További Belföld híreink

Belső hangfelvételből kiderült, nem tesztelték megfelelően a Tisza Párt applikációját

*Magyar Péterék bakot lőttek az applikációval. Fotó: Markovics Gábor*

Közvetlen összeköttetés az ukrán titkosszolgálattal?

A Tisza Világ applikáció fejlesztésében a kiszivárgott adatbázis metaadatai szerint részt vett egy ukrán vállalat, a PettersonApps. Ennek a cégnek a vezetője közismert neonácikat és gyilkossággal vádolt szélsőséges nacionalistákat is támogat. Az egyik támogatott szervezet az ukrán titkosszolgálat vezetésével, a másik közvetlenül az ukrán kormányzattal ápol szívélyes viszonyt. A tény, hogy Magyar Péter szerint az adatok az applikációból kerültek ki, azt feltételezi, hogy:

a Tisza Párt nemcsak az appot letöltők, hanem a máshol gyűjtött szimpatizánsok adatait is átadta az ukrán fejlesztőknek, rajtuk keresztül pedig akár az ukrán titkosszolgálatokhoz is eljuthatott a teljes adatbázis.

A gyanú szerint tehát a Tisza Párt módszeresen gyűjtötte a szimpatizánsok személyes és geolokációs adatait, majd ezeket az ukrán fejlesztők kezébe adta, annak ellenére, hogy több adatvédelmi kockázat is felvetődött az adatok kezelésével kapcsolatban.