A Tisza Párt új mobilalkalmazásának súlyos adatvédelmi hiányosságai derültek ki csütörtökön, amikor informatikai szakértők felfedezték, hogy a párt szimpatizánsainak személyes adatai védelem nélkül voltak hozzáférhetők. A „Tisza Közösség” nevű alkalmazás, amely a párt tagjainak és támogatóinak kommunikációját volt hivatott segíteni, nem megfelelő biztonsági protokollok mellett tárolta közel 28.000 regisztrált felhasználó adatait, beleértve telefonszámokat és tartózkodási helyeket.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azonnali vizsgálatot indított az ügyben, miután több felhasználó is panaszt tett. A hatóság közleményében hangsúlyozta, hogy az eset az általános adatvédelmi rendelet (GDPR) súlyos megsértésének minősülhet, ami akár több tízmilliós bírsággal is járhat. „Az adatvédelmi jogszabályok minden politikai szereplőre egyformán vonatkoznak, különös tekintettel a politikai véleményre vonatkozó különleges adatok fokozott védelmére,” – nyilatkozta Péterfalvi Attila, a NAIH elnöke.
A Tisza Párt szóvivője, Kovács Nóra elismerte a hibát és bejelentette, hogy ideiglenesen felfüggesztik az alkalmazás működését. „Azonnal intézkedtünk az adatvédelmi probléma elhárításáról, és külső szakértőket vontunk be a helyzet kivizsgálásába. A felhasználóinkat egyenként értesítjük a történtekről,” – közölte a párt hivatalos állásfoglalásában. A digitális fejlesztésért felelős pártigazgató-helyettes azonnali hatállyal felfüggesztésre került.
A botrány különösen érzékenyen érintette a pártot, mivel digitális innovációs stratégiájukat az önkormányzati választási kampány egyik központi elemévé tették. Szakértők szerint az eset rávilágít arra, hogy a politikai szervezetek gyakran nem fektetnek elegendő hangsúlyt az informatikai biztonságra. Az alkalmazás fejlesztését végző Digitális Holnap Kft. vezetője elismerte, hogy a gyors piacra dobás érdekében egyes biztonsági tesztek elmaradtak.
A helyzet rámutat a digitális politikai eszközök használatának kockázataira és az állampolgárok személyes adatai védelmének fontosságára. Minden felhasználónak érdemes alaposan átgondolnia, milyen adatokat oszt meg politikai szervezetekkel, és rendszeresen ellenőriznie az adatvédelmi beállításait a használt alkalmazásokban.
