2025. 11. 04., kedd, 14:57
Nem titkos adatok ezek, akár a Facebookon is megtalálhatta volna a telefonszámomat – mondta megkeresésünkre a Tisza Párt egyik kaposvári aktivistája, akinek személyes adatai szintén nyilvánosságra kerültek. Jobbágy Gabriella szerint nem az a probléma, hogy a Tisza Világ applikációból kijutottak az egyébként érzékeny információk, sokkal inkább a kikerülés mikéntjével van baj. Az általunk megkérdezni vágyott aktivistatársai már másképpen gondolhatják, ők gyorsan letették a telefont, mikor megtudták, miért keressük őket.
– Nincs titkolni valóm, akik ismernek, tudják ezeket az adatokat, és nem feltételezek senkiről semmi rosszat, hogy visszaélne a köztudott, nyilvános adatokkal – mondta lapunknak Jobbágy Gabriella, akinek adatai szintén megjelentek a választókerületi bontásban is elérhető listában. A Tisza Párt aktivistája hozzátette: ő dönt arról is, hogy mit oszt meg a Facebookon, és semmivel nincs több adat a Tisza-applikációban róla, mint amit amúgy is megosztana bárkivel.
Kérdésünkre válaszolva Jobbágy Gabriella elmondta: az adatok kikerülése nem tántorította el semmitől sem azokat, akikkel beszélt a botrány kirobbanása óta, nekik semmilyen rossz érzésük nincs ezzel kapcsolatban. – A probléma tehát nem az adatok nyilvánosságával van, hanem azzal, ahogyan az megtörtént. Nem hanyag kezelés miatt, hanem hackertámadás révén kerültek ki az internetre a személyes adatok – összegezte véleményét a szimpatizáns.
A kaposvári aktivista nyilatkozata arról árulkodik, hogy az emberek nagy része – nyilván jóhiszeműségből – fel sem tudja mérni, hogy az adataikkal hogyan élhetnek vissza bűnözők. Márpedig egy olyan komplex adatsor, amely jelenleg 200 ezer magyar emberről – köztük négyezer somogyiról és ezer kaposváriról és környéken élőről – vált elérhetővé, rendkívül komoly veszélyt hordozhat magában. Erről keretes blokkunkban olvashatnak bővebben.
|
Az adatok kiszivárgása évekig hordozható rizikó az érintettek számára, amely miatt tartósan sérülhet a személyes biztonságérzet |
|
A Tisza Párt szimpatizánsait sújtó adatszivárgás – nevekkel, e-mail címekkel, lakcímekkel, telefonszámokkal, akár GPS-koordinátákkal – jóval több egyszerű kellemetlenségnél. Az érintett emberekre nemcsak reklámspam vagy zaklatás leselkedik, hanem sokkal súlyosabb kockázatok is. Nem véletlenül vonatkoznak szigorú szabályok az adatszerzésre és –kezelésre, amelyet a Tisza Pártnak most nem sikerült megoldania, pedig már a politikai vélemény is olyan érzékeny adat, amely alkalmas a visszaélésre.
1. Célzott csalások és megszemélyesítésHa valakinek megvan: a neve, lakcíme, e-mail címe, telefonszáma, akkor nagyon meggyőző, személyre szabott csalások is kivitelezhetők. Például banki adategyeztetésnek álcázott hívás is előfordulhat („azonosítottuk, hogy ön Kaposváron lakik, erősítsük meg a számláját”), de bűnözők magukat közműszolgáltató, önkormányzat, vagy akár a megkeresett párt munkatársának kiadva is kicsalhatnak további adatokat vagy éppen pénzt. Durvább esetben akár hitelfelvételi vagy szerződéskötési kísérletek is megtörténhetnek az adatlopás áldozatainak nevében. 2. A lakcímhez kötődő biztonsági kockázatokAmikor valaki lakcíme és neve nyilvánosságra kerül, az három szempontból is problémás lehet. Betörési célponttá válhat, hiszen a lakcíme ismert lett sokak számára. Ha például a közösségi médiából kiderül, hogy sokat van távol – az adatszivárgás növeli a kiszolgáltatottságot. Sérülhet a magánszféra is: váratlan megjelenésekre, kéretlen látogatókra is számítani lehet. 3. Adatösszekapcsolás más szivárgásokkalA kibertámadók gyakran más adatszivárgásokkal vetik össze a kapott adatokat. Ha valaki másik adatbázisban jelszóval együtt szerepel, akkor tömeges fiókfeltörés indulhat (e-mail, Facebook, bankszámla). Ez a „profilépítés” a modern kiberbűnözés egyik legnagyobb fegyvere. A legnagyobb veszély pedig az, amikor a fenti három pontban összefoglalt kockázatok együtt, egyszerre állnak fenn. Ha tehát valakinek csomagban nyilvánosságra kerül a neve, lakcíme, telefonszáma, e-mail címe, politikai kötődése, akkor illetéktelen személyek komplett támadási felületet kapnak róla. A probléma tehát messze túlmutat a „küldenek pár spamet” szinten. |
Bár a Tisza Párt bagatellizálni próbálja a szimpatizánsait sújtó példátlan adatszivárgást, és bátorságra szólítja fel híveit, addig a szakértők, s maguk a jogalkotók is pontosan tudják, hogy a párt hibájából nyilvánosságra került adatok csúnya visszaélésekre adnak lehetőséget, magyarul a Tisza Világ applikációba regisztrálók elég nagy veszélynek tették ki magukat, igaz, önhibájukon kívül.
Magyar Péter ezért is tett elképesztő felelőtlenségről tanúbizonyságot, amikor a példátlan adatszivárgás utáni televíziós interjúban továbbra is a megfelelő kiberbiztonsági védelemmel nem rendelkező appjukat népszerűsítette, mondván, a botrány után is ezrek telepítették telefonjukra az alkalmazást, és regisztráltak a párt informatikai rendszerébe.
Meglepő módon azonban a Tiszának is érdekében állhatott az adatok kiszivárgása, hiszen most éppen erre hivatkozva nyertek újabb két hetet a jelöltek bemutatása ügyében, amit már többedjére halasztottak el, ezúttal november közepére. Információink szerint a pártszervezés továbbra sem erőssége Magyar Péternek, vagyis komoly problémákkal küzd a Tisza a potenciális jelöltek megnevezése terén. Ami viszont már biztos: a párt mobiltelefonos alkalmazása nem alkalmas egy ilyen kiválasztási folyamat lebonyolítására.
Cikkünk elkészülte előtt megkerestünk két olyan aktivistát is, akiknek szintén nyilvánossá váltak adataik, s akik neve helyi tiszás berkekben felmerült helyi képviselőjelöltként. Ők vélhetően érzékelik a példátlan adatvesztés jelentőségét: bemutatkozásunk után gyorsan lerakták a telefont.
