Személyes adatokat is továbbít orosz szerverekre a magyar kormányzati konzultációs oldal

„A közölt személyes adatokat az adatkezelő nyilvánosságra nem hozza, külföldre és harmadik félnek nem továbbítja.”

Többek között ez a mondat szerepel a kormány hivatalos nemzeti konzultációs weboldalának adatvédelmi tájékoztatójában.

Ez az állítás biztosan nem igaz.

Szombat délután megírtuk, hogy az oldalban az orosz Yandex nevű technológiai cég kódja fut. Egy mérőkód, ami az oldalak gazdájának segít statisztikákat készíteni a látogatókról, és a segítségével azt is ellenőrizni lehet, hogy az oldal jól van-e összerakva, könnyen tudják-e használni a látogatók. Ezzel önmagában nincs is semmi probléma, szinte minden weboldalon futnak ilyen kódok, a legelterjedtebb az amerikai Google megoldása.

Egy EU és NATO tagországtól viszont meglepő az orosz cég megoldását választani egy kormányzati oldalhoz, különösen, hogy 2011-ben kiderült: a Yandex adatokat oszt meg az orosz titkosszolgálattal, például az egyik ellenzéki blogger támogatóinak listáját is átadták az FSZB-nek, azokét, akik a Yandex Paypalhoz hasonló fizetős szolgáltatásán keresztül támogatták Alekszej Navalnijt.

A magyar kormányzati oldal alaposabb elemzése során egyértelműen kiderült, hogy az orosz szerverekre küldi a felhasználók által beírt adatokat, tehát nem csak azt, hogy hova kattintanak az oldalon, hanem a nevüket, emailcímüket és életkorukat is, amit a Nemzeti Konzultáció kitöltése előtt meg kell adni.

Kattintásra nagyobb lesz

A nyilakon a számozás szerint a következő látható:

  • 1 - A nemzeti konzultációs oldalon valaki megadja az emailcímét.
  • 2 - Megnézzük, hogy a mezők kitöltés után, milyen adatokat küld a kormányzati oldal ".ru" azaz orosz címek felé.
  • 3 - Egy yandex.ru, azaz orosz szerverre mennek bizonyos adatok
  • 4 - a nemzetikonzultacio.kormany.hu címről.
  • 5 - Itt láthatóak kódolva az elküldött adatok.
  Kattintásra nagyobb lesz  

Ezt a kódolás könnyen fel lehet oldani, így kiderül, hogy

  • 6 - az orosz szervernek küldött adatsor
  • 7 - a konzultációs oldalon megadott emailcímet is tartalmazza.

Tehát pont, hogy külföldre, harmadik félhez továbbítják a személyes adatokat, amit az adatvédelmi tájékoztatóban megígérnek, hogy nem tesznek.  

Kerestük a nemzeti konzultációs oldalt jegyző, Rogán Antal vezette propagandaminisztériumot, de az orosz kód felhasználásával kapcsolatos kérdéseinkre nem érkezett tőlük válasz.

UPDATE:

Reagált a kormány, és kiszedték az orosz kódot a hivatalos konzultációs oldalból.

;