2025 őszén Magyarország egyik legsúlyosabb adatvédelmi botránya robbant ki: a Tisza Párt „Tisza Világ” nevű mobilalkalmazásából kiszivárgott egy adatbázis, amely mintegy 200 ezer felhasználó személyes adatait tartalmazta. Az ügy nemcsak politikai vihart kavart, hanem komoly nemzetbiztonsági és adatvédelmi kérdéseket is felvetett.
Mi történt pontosan?
A botrány október végén robbant ki, amikor egy adathalász oldalon megjelent egy hatalmas adatbázis, amely neveket, e-mail-címeket, felhasználóneveket és más személyes adatokat tartalmazott. A kiszivárgott fájlokban szereplő adatok alapján egyértelművé vált, hogy a forrás a Tisza Párt által használt applikáció lehetett.
A helyzet súlyosságát fokozta, hogy a lista nemcsak magyarországi, hanem külföldi IP-címekről történő bejelentkezéseket is tartalmazott – például Ukrajnából, az Egyesült Államokból, Londonból és Párizsból. Ez felvetette a kérdést: vajon külföldi szereplők is hozzáférhettek a rendszerhez már a hivatalos indulás előtt?
Ki állhat a támadás mögött?
A Tisza Párt elnöke, Magyar Péter szerint orosz hátterű hekkertámadás történt. A pártvezető úgy fogalmazott:
„rendszereink hónapok óta támadás alatt állnak”,
és a mostani incidens is egy politikai motivációjú akció része lehetett, amelynek célja a párt lejáratása.
Más források azonban amatőr adatvédelmi hibákról számoltak be, és belső források szerint a párton belül is komoly feszültségek alakultak ki. Több aktivista és jelölt megtagadta az alkalmazás további használatát, ami végül a rendszer teljes leállításához vezetett.
Politikai és jogi következmények
A botrány nyomán Orbán Viktor miniszterelnök rendkívüli vizsgálatot rendelt el, és összehívta a nemzetbiztonsági kabinetet. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is megkezdte a nyomozást, és rendőrségi feljelentés is született az ügyben.
A Tisza Párt kénytelen volt visszavonni az applikációt, és a jelöltek kiválasztását visszaterelni a NemzetHangja.hu platformra. Ez azonban komoly bizalomvesztést okozott a párt szimpatizánsai körében, és kérdésessé tette az előválasztási folyamat sikerét.
A Tisza Párt számára az adatszivárgás nemcsak technikai vagy jogi, hanem politikai hitelességi válságot is jelent. Egy olyan párt esetében, amely a transzparenciát és a digitális innovációt hirdeti, különösen súlyos következményekkel járhat, ha több százezer ember bizalmát veszti el.
A történtek rávilágítanak arra is, hogy a digitális politikai eszközök használata komoly adatvédelmi felelősséggel jár. Egyetlen hiba vagy hiányosság nemcsak a felhasználók, hanem az egész politikai közösség biztonságát is veszélybe sodorhatja.
