Tisza Párt adatlopás: Február végére zárulhat a vizsgálat
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke arról tájékoztatott, hogy a Tisza Párt adatvédelmi incidensének vizsgálata leghamarabb február végére vagy március elejére zárulhat. Az elnök az ATV Egyenes beszéd című műsorában elmondta, hogy az adatvédelmi hatóság már az első incidens után egy nappal, október 7-én elindította a vizsgálatot.
A történet második szakasza különösen aggasztó, mivel 50-200 ezer ember adatai kerülhettek nyilvánosságra. A pontos számadatok egyelőre még nem állnak rendelkezésre, de a hatóság célja, hogy alaposan kiderítse, hogyan történt az adatnyilvánosság. Péterfalvi megjegyezte, hogy az adatkezelő, jelen esetben a Tisza Párt, felelősséggel tartozik az adatok biztonságának megőrzéséért.
A vizsgálat során különbséget kell tenni az adat kiszivárgásának módja között: bűncselekményt jelent, ha valaki külsőleg hatolt be a rendszerbe, de ugyanilyen mértékben jogellenes, ha az adatok belső forrásból kerültek ki. Fontos, hogy a rendszer tárolja az adatmentéseket és szivárgásokat, ha ez nem lehetséges, az súlyos problémát jelent.
Péterfalvi emlékeztetett arra is, hogy az adatok illegális terjesztése, vagy akár csak egy oda mutató link elhelyezése is bűncselekménynek minősülhet, amiben újságírók és szerkesztőségek is felelősségre vonhatók.
A NAIH elnöke kiemelte, hogy különösen súlyos bűncselekménynek számít, ha valakinek politikai véleményét hozzák nyilvánosságra, ráadásul címmel együtt. Még az országgyűlési képviselők esetében is csupán irányítószámot nyilvánosítanak, ha a lakcímüket hozzák nyilvánosságra.
Rónai Egon, az ATV műsorvezetője arra is felhívta a figyelmet, hogy többen úgy nyilatkoztak, hogy az adataik azelőtt jelentek meg, hogy letöltötték volna a Tisza Párt applikációját. Péterfalvi elmondta, hogy lehetséges, hogy különböző adatbázisok keveredtek, és az is elképzelhető, hogy egy papíralapú nyilvántartást egy másikkal váltottak ki.
Az adatvédelmi incidens kivizsgálása általában 150 napot vesz igénybe, de a feldolgozási idő meghosszabbodhat, ha a nyilatkozatok később érkeznek. Péterfalvi optimista, és reméli, hogy február végére, vagy március elejére elegendő bizonyítékot gyűjtenek össze ahhoz, hogy a hivatal további lépésekre léphessen.
Október végén egy ismeretlen elkövetőktől származó kétszázezer soros adatbázist hoztak nyilvánosságra, amely a Tisza Párt Tisza Világ nevű applikációjának felhasználóit és a regisztrációnál megadott adataikat tartalmazta. A helyzet komolyságát tükrözte, hogy a kormányközeli média már november 2-án cikkeket tett közzé a témában, Orbán Viktor pedig azonnali vizsgálatot rendelt el, és összehívta a nemzetbiztonságért felelős kormánytagokat. Az elemzések szerint az adatok kezelésében ukrán személyek is közreműködtek, ezt követően a Kiberbiztonsági Intézet is vizsgálatot indított, és hivatalból nyomozás is megindult.
