Péterfalvi Attila szerint leghamarabb február végére tudják lezárni a Tisza Párt adatlopási ügyének vizsgálatát

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke szerint leghamarabb február végére, március elejére zárulhat le a Tisza Párt adatvédelmi incidensének vizsgálata, derült ki az ATV Egyenes beszéd című műsorában adott interjújából.

Péterfalvi azt mondta, hogy az adatvédelmi hatóság már a Tisza Párt első adatvédelmi incidense után egy nappal, október 7-én vizsgálatot indított, majd ezután jött a másik ügy, amiről azt mondta, hogy nagyon nagy kategóriába tartozik, mert 50-200 ezer ember adata szivároghatott ki, de egyelőre még a pontos adatot sem lehet tudni.

A NAIH elnöke megjegyezte, fontos, hogy hogyan történhetett az adatnyilvánosság, több bűncselekményről is lehet majd beszélni. A Tisza Pártnak mint adatkezelőnek van felelőssége, biztonságot kell nyújtania, és biztosítania kell az adatok nyomon követhetőségét.

Az is bűncselekmény, ha valaki kívülről hatolt be, de az is jogellenes beavatkozás, ha belülről kerültek ki az adatok. Péterfalvi szerint az informatikai eszközökön kell valamilyen nyomának lennie, hogy mikor milyen adatmentés, -szivárgás történt. Ha ezt nem tudják kiolvasni a rendszerből, az is baj, „mert milyen biztonság az, ahol nincsenek ezek a támadások dokumentálva”.

A NAIH először az adatkezelőtől, tehát a Tisza Párttól vár adatokat, de ha a párt nem megfelelő nyilatkozatot tesz, akkor a hatóságnak kell objektív bizonyítékokat beszereznie.

Péterfalvi arról is beszélt, hogy az adatok tovább terjesztése is jogellenes, az adatbázis térképre vitele, de még egy oda mutató link elhelyezése is bűncselekmény lehet, így szerkesztőségek is felelősségre vonhatók.

A NAIH elnöke szerint súlyos bűncselekmény az, hogy valaki politikai véleményét hozták nyilvánosságra hozzá címet is rendelve, mert különleges adatokról van szó. Felidézte, hogy még az országgyűlési képviselők esetében is csak irányítószámot szoktak nyilvánosságra hozni, ha a lakhelyüket adják meg.

Rónai Egon, az ATV műsorvezetője felvetette, hogy többen azt állították, hogy úgy jelentek meg az adataik, hogy nem is töltötték le a Tisza Párt applikációját. Péterfalvi azt mondta, akár többféle adatbázis is keveredhetett, és az is elképzelhető, hogy például egy papír alapon vezetett nyilvántartást szerkesztettek egybe egy másikkal.

A NAIH elnöke azt mondta, hogy egy adatvédelmi incidens kivizsgálása általában 150 napig tart, de az hosszabbodhat, ha később kerülnek hozzájuk a nyilatkozatok. Szerinte február végére, március elejére érhetnek el a bizonyítékok arra szintre, hogy arra már alapozhasson a hivatal.

Október végén kétszázezer soros adatbázist hoztak nyilvánosságra ismeretlen elkövetők. Azt állították, hogy a lista a Tisza Párt Tisza Világ nevű applikációjának felhasználóit és a regisztrációnál megadott adataikat tartalmazza. A listáról a kormányközeli média már november 2-án cikkeket közölt. Orbán Viktor másnap azonnali vizsgálatot rendelt el, emellett összehívta a nemzetbiztonságért felelős kormánytagokat. Az adatbázis elemzése alapján megállapították, hogy „az adatok kezelésében ukrán személyek is közreműködtek”. Az ügyben a Kiberbiztonsági Intézet is vizsgálatot indított, hivatalból nyomozás is indult.