Személyes adatokat is továbbít orosz szerverekre a magyar kormányzati konzultációs oldal

TECH
2017 április 09., 04:25
comments 660

„A közölt személyes adatokat az adatkezelő nyilvánosságra nem hozza, külföldre és harmadik félnek nem továbbítja.”

Többek között ez a mondat szerepel a kormány hivatalos nemzeti konzultációs weboldalának adatvédelmi tájékoztatójában.

Ez az állítás biztosan nem igaz.

Szombat délután megírtuk, hogy az oldalban az orosz Yandex nevű technológiai cég kódja fut. Egy mérőkód, ami az oldalak gazdájának segít statisztikákat készíteni a látogatókról, és a segítségével azt is ellenőrizni lehet, hogy az oldal jól van-e összerakva, könnyen tudják-e használni a látogatók. Ezzel önmagában nincs is semmi probléma, szinte minden weboldalon futnak ilyen kódok, a legelterjedtebb az amerikai Google megoldása.

Egy EU és NATO tagországtól viszont meglepő az orosz cég megoldását választani egy kormányzati oldalhoz, különösen, hogy 2011-ben kiderült: a Yandex adatokat oszt meg az orosz titkosszolgálattal, például az egyik ellenzéki blogger támogatóinak listáját is átadták az FSZB-nek, azokét, akik a Yandex Paypalhoz hasonló fizetős szolgáltatásán keresztül támogatták Alekszej Navalnijt.

A magyar kormányzati oldal alaposabb elemzése során egyértelműen kiderült, hogy az orosz szerverekre küldi a felhasználók által beírt adatokat, tehát nem csak azt, hogy hova kattintanak az oldalon, hanem a nevüket, emailcímüket és életkorukat is, amit a Nemzeti Konzultáció kitöltése előtt meg kell adni.

photo_camera Kattintásra nagyobb lesz

A nyilakon a számozás szerint a következő látható:

  • 1 - A nemzeti konzultációs oldalon valaki megadja az emailcímét.
  • 2 - Megnézzük, hogy a mezők kitöltés után, milyen adatokat küld a kormányzati oldal ".ru" azaz orosz címek felé.
  • 3 - Egy yandex.ru, azaz orosz szerverre mennek bizonyos adatok
  • 4 - a nemzetikonzultacio.kormany.hu címről.
  • 5 - Itt láthatóak kódolva az elküldött adatok.
photo_camera   Kattintásra nagyobb lesz  

Ezt a kódolás könnyen fel lehet oldani, így kiderül, hogy

  • 6 - az orosz szervernek küldött adatsor
  • 7 - a konzultációs oldalon megadott emailcímet is tartalmazza.

Tehát pont, hogy külföldre, harmadik félhez továbbítják a személyes adatokat, amit az adatvédelmi tájékoztatóban megígérnek, hogy nem tesznek.  

Kerestük a nemzeti konzultációs oldalt jegyző, Rogán Antal vezette propagandaminisztériumot, de az orosz kód felhasználásával kapcsolatos kérdéseinkre nem érkezett tőlük válasz.

UPDATE:

Reagált a kormány, és kiszedték az orosz kódot a hivatalos konzultációs oldalból.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.