Rogán államtitkára szerint nem volt biztonsági probléma az Ügyfélkapu+-hoz ajánlott TOTP.APP-pal, ahol korábban orosz mérőkód futott
„Mi indokolja azt, hogy az Orbán-kormány az állami ügyintézés igénybevételéhez egy olyan szolgáltatást ajánlott, amelyet az évek óta különféle szankciókkal sújtott agresszor országban, Oroszországban fejlesztettek, és ahol nem pusztán az adatok védelme, hanem az emberi életek védelme sem biztosított?” Ezt az írásbeli kérdést tette fel a DK országgyűlési képviselője, Vadai Ágnes Orbán Viktornak az Ügyfélkapu+-hoz ajánlott TOTP.APP-ról, amin korábban orosz mérőkód futott. Arról a TOTP.APP nevű oldalról van szó, amellyel a megerősített Ügyfélkapu+-os belépéshez is generálhatnak belépőkódokat a felhasználók.
Vadainak nem a miniszterelnök, hanem a Rogán Antal vezette Miniszterelnöki Kabinetiroda államtitkára, Hidvéghi Balázs válaszolt. Ebben azt írta, hogy az Ügyfélkapu+ szolgáltatáshoz 2022 óta ajánlják a TOTP.APP hitelesítő alkalmazást.
A működésével kapcsolatban az internetes weboldalak tartalmi és működési elemzését IT biztonsági szempontból végző szolgáltatások szerint nem merült fel semmilyen probléma, és a kormány sem tud visszaélésekről.
A forráskódjában elhelyezett mérőkód legfeljebb a felhasználók interakcióját összegző statisztikát tudna továbbítani a fejlesztő számára, de azt sem összekapcsolva az ügyfélkapu adattal, mert nem kerül át ilyen típusú adat a TOTP.APP felé, tette hozzá. „Fontos hangsúlyozni, hogy a TOTP.APP hitelesítő alkalmazás nem szerves része az Ügyfélkapu+ szolgáltatásnak, nem kezel semmilyen személyes és Ügyfélkapuval kapcsolatos adatot, továbbá a vitatott mérőkód eltávolításra került az oldalról.” Hidvéghi azzal zárta válaszát, hogy a TOTP.APP-on kívül más szoftvert is használhatnak a felhasználók, illetve már él az e-mailes hitelesítés lehetősége is.