Saját bénaságuk miatt kerültek ki a szenzitív adatok a tiszás Discord-csoportból.
Magyar Péter Kulja András vitáját látva
Fotó: Hatlaczki Balázs/PS
Nagyon úgy néz ki, egy szimpla baki következtében szivárgott ki a Tisza Párt aktivistáinak listája – értesült a Mandiner egy a párt belső életét jól ismerő forrástól, aki elárulta, hogy – az eddig ismertekkel szemben – nem a Discord-szerveren keresztül, hanem egy rosszul kezelt Google Drive dokumentum révén tudhatta meg ország-világ, hogyan listázzák aktivistáikat Magyar Péterék.
Mint ismert, nemrég nagy port kavart, hogy saját segítőiket vállalhatatlan jelzőkkel – pl. „alkesz”, „rokinyugis” – címkézték a Tisza Párt vezetői, akik legújabb információink szerint arra sem voltak képesek, hogy megfelelően kezeljék a rájuk bízott személyes adatokat.
Tiszás forrástól úgy értesült a lap, hogy a pártban is rájöhettek, a kellemetlen szivárgás nem a Discordon keresztül történt, hanem egy, az aktivisták koordinációját és képzését bonyolító szűk kör számára belső használatra szánt, ám véletlenül rosszul összeállított Google-dokumentum okozta a botrányt.
A lap szerint a párt egyik hölgyalkalmazottja alighanem figyelmetlenségből tévesen állította be a megtekintésre jogosultak körét. A kiszivárgott Excel-táblázatot ezért egy igen széles kör ismerhette meg a párton belül, és aztán innen szivárgott ki az aktivisták személyes adatait tartalmazó lista.
Mindez nemcsak azért lehet kellemetlen a Tisza Pártnak, mert Magyar Péter állításaival ellentétben egyáltalán nem holmi orosz módszerekkel végrehajtott titkosszolgálati akció vagy épp a gépeikre feltöltött „katonai kémszoftver”, hanem saját inkompetenciájuk áldozatai lettek, hanem azért is, mert ezek szerint
maga a párt követhetett el adatkezelési mulasztást.
Márpedig a Tiszának jogszabályi kötelezettsége volt az esetet bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), amit a Telex kérdéseire küldött válaszaik alapján végül a törvény által szabott határidőn belül meg is tettek Magyar Péterék. A NAIH egyébként már ezt megelőzően jelezte, vizsgálni fogják a botrányos esetet, amely során több száz aktivista személyes adatai kerültek nyilvánosságra.
Ez a vizsgálat azért is adhat aggodalomra okot Magyar Péteréknek, mert a kiszivárgott dokumentumból az is kiderül, valamiért az aktivista munkához feltétlenül szükségesnél jóval több adatot gyűjtöttek össze követőikről.
A nyilvánosságra hozott Excel-táblázat egyik rejtett oszlopában például megtalálhatók az aktivisták IP-címei is, ha egy kattintással külön felfedjük azokat. Az IP-cím az internetre felcsatlakozó számítógépek egyedi azonosítója, ami alapján meg lehet határozni azt az eszközt, amit az adott aktivista használ. Ezeknek az azonosítóknak a tárolását például semmilyen észszerű érv nem indokolta a Magyar Péterék számára. Egy biztos:
a NAIH vizsgálata meg fogja állapítani, történt-e konkrét törvénysértés a Tisza Párt részéről az adatkezelés során.
Azt viszont már most tudni lehet, hogy Magyar Péter csapatának nem sikerült biztonságosan kezelnie a rájuk bízott adatokat. Ráadásul az is világosan kiderült: a Tisza-vezér a botrány kirobbanásakor megint nem az egyenes utat választotta, s megalapozatlanul a kormányt támadta az adatok kiszivárogtatása kapcsán, elképesztő vádaskodással.
Kiemelt kép: Hatlaczki Balázs.
