A Tisza Pártnak nem ez az első adatkezelési botránya. Már a kezdetekkor jobboldali orgánumok firtatták, hogy a Tisza honlapjának alapszabályában Bajnai Gordonhoz köthető cégek nevei szerepeltek.
Akkor Magyar Péter hivatalos választ nem adott, tagadta a kapcsolatot, majd eltávolították ezeket a cégeket az adatkezelési dokumentumból. A Magyar Nemzet cikke szerint azonban ezek a nevek a sütiszabályzatban továbbra is benne maradtak. Jelenleg a Tisza süti-szabályzata 404-es hibára fut – vagyis nem elérhető. Ez meglehetősen furcsa. A Szuverenitásvédelmi Hivatal eljárást indított, de az eredményéről nem könnyű információt találni – legalábbis egy egyszerű Google-kereséssel nem. Ez is furcsa.
A Tisza kommunikációja most sem volt világos az ügy kapcsán. Az első nyilatkozatok szerint az adatbázis nem az övék, „tákolt adatbázisról” beszéltek. Később azt állították, hogy egy „beépített ember” szivárogtatta ki az adatokat. Aztán az oroszokkal együttműködő Fideszről beszéltek, végül pedig arról, hogy nincs semmi gond, nyugodtan töltsék le az emberek az applikációt. Egy olyan párt elnökétől, aki az európai politika egyik legnagyobb adatszivárgási gyanújába keveredett, ez finoman szólva is felelőtlen kijelentés.
A kommunikáció alapján úgy tűnik, hogy a Tisza vezetése nem igazán érti, mi történik körülötte. Ez akár érthető is lehet egy váratlan támadás esetén – de amíg nem derül ki pontosan, mi történt, addig nem lenne szabad biztatni az embereket az applikáció letöltésére. Hiszen személyes adataik kerülhetnek veszélybe. Egy ilyen káosz és válságkommunikációs bénázás után joggal hihettük, hogy az ellenfélnek már csak kérnie kell egy kávét. Már csak egy perc volt hátra a „meccsből”, és a Fidesz 1–0-ra vezetett. Aztán jöttek a jobboldali influenszerek, illetve újságírók – és egy óriási öngóllal kiegyenlítettek. Térképet készíteni személyes adatokból bűncselekmény. Ez önmagában is probléma, de jelenleg a híradások kétharmada arról szól, hogy „a hatalom listázza az embereket” – nem pedig arról, hogy mi történt a Tisza applikációjával. Pedig lenne miről beszélni.
Az adatvédelmi hatóság is inkább a térkép ügyében szólalt meg, holott ott egyértelmű az állásfoglalás: nemcsak jogszabályokat, de alapvető sajtóetikai, szakmai és emberi normákat is átléptek. És ami a legrosszabb: az egész helyzet végül az ellenfélnek kedvez. Valószínűleg soha nem derül ki pontosan, mi is történt. Két narratíva küzd egymással. A Fidesz szerint a Tisza alkalmatlan, az adatokat pedig Ukrajnába vitték – ez egy közepesen erős érv. A Tisza viszont azt állítja, hogy a hatalom politikai listázásba kezdett, házhoz megy az ellenfélhez. Ez sokkal erősebben hat a félelmekre, és ez a narratíva kizárólag jobboldali tevékenységekből épülhetett fel. Pedig a kormánynak elég lett volna azt kommunikálnia, hogy megvédik az embereket a külföldi hekkertámadásoktól, létrehoznak egy „task force”-ot – ezt amúgy is szeretik –, és biztosítják a lakosságot arról, hogy az állam mindenfajta politikai zaklatástól megvédi őket, függetlenül attól, kire szavaznak.
A jobboldali sajtó akár feltehette volna a kérdést az Amazon Web Services-nek is: mit szól ahhoz, hogy Európa egyik legnagyobb új pártját ilyen támadás érte? Kíváncsi lennék a válaszukra. A Tisza alkalmazás adatvédelmi szabályzata szerint az applikáció az AWS felhőkörnyezetében futott. Ennél nagyobb szivárgások is történtek már – például az Uber 2016-os esetében 76 millió felhasználó adata szivárgott ki, jellemzően konfigurációs hibák miatt. Kíváncsi vagyok… Mindenesetre nem láttam, hogy bárki megkérdezte volna a tárhelyszolgáltatókat. Azt sem, hogy fejlesztői fórumokon, szakmai platformokon komolyabb beszélgetés indult volna a témáról – pedig más esetekben ilyenkor programozók elemzik az alkalmazás sérülékenységeit.
Az is érdekes, hogy egy lekérdezés szerint a Tisza weboldala amerikai IP-címmel működik. Valószínűleg azért, mert Cloudflare-t használnak. A Cloudflare adatokat továbbít az Egyesült Államokba – és mivel az USA nem tagja az Európai Uniónak, az ilyen adatkezelésre szigorú szabályok vonatkoznak. Az adatkezelési tájékoztatóban azonban nem szerepel, hogy a Tisza használja ezt a platformot – és ha igen, mire. A DigitalOcean esetében csillaggal jelezték, hogy a szerverek Németországban találhatók – de nem egyértelmű, hogy miért csillaggal jelölték. Ezek mind olyan kérdések, amelyeket egy újságírónak kellene feltennie, a pártnak válaszolnia, az illetékes intézményeknek pedig kivizsgálniuk.
Természetesen az egész ügynek inkább pártpolitikai tanulsága van. A Tiszának az utolsó dolog, amire szüksége volt, az egy applikáció. A Tiszának elsősorban jelöltekre van szüksége – talán hiteles emberekre, akik a miniszteri posztok várományosai lehetnek. Csakis az ellenfelek képzelőereje szabhat határt annak, hogy mennyi energiát és időt vesz majd el ez az ügy a Tiszától. Mindjárt itt az ünnepi szezon, aztán január vége – síeléssel, pihenéssel –, aztán pedig jönnek a választások. És ha ezek a választások most vasárnap lennének, akkor a Tisza be sem kerülne a parlamentbe. Sok szerencsét.
A Szerző véleménye nem feltétlenül tükrözi a szerkesztőségét.
