Tovább vizsgáltuk a Yandex nevű orosz cég mérőkódjának működését.
Ez az a program, ami orosz szerverre küldte a nemzeti konzultáció kormányzati weboldaláról a kitöltőktől kért személyes adatokat, noha saját szabályzatában kifejezetten azt ígérte az oldalt jegyző Miniszterelnöki Kabinetiroda, hogy nem tesznek ilyet. A kódot csak azután vették le az oldalról, hogy a 444 megírta: külföldre mennek a személyes adatok.
Mérőkód kell például ahhoz, hogy egy website forgalmát mérni lehessen. A piacon sokféle megoldás létezik, a legelterjedtebb az amerikai Google Analytics nevű programja, de van például kifejezetten Kelet-Európában bejáratott szolgáltatás, a Gemius nevű cégé.
A magyar kormányzati weboldalon viszont a Google mellett az orosz Yandex nevű cég kódja futott, ők kb. a Google oroszországi megfelelői. Az orosz piacon nagyon sokan méretik magukat velük, itthon nem elterjedtek. A Yandex nyújt bizonyos szolgáltatásokat, amiket a Google a nem, szigorúan szakmai alapon, mindenféle összeesküvés nélkül is lehet őket választani. Az egyik ilyen extra szolgáltatás, hogy Yandex monitorozza: hogyan töltik ki a látogatók az oldalt, a magyar kormányzati website esetében mit írnak a név, az email és az életkor mezőkbe.
Ez a szolgáltatás viszont alaphelyzetben ki van kapcsolva, a kód beillesztése előtt külön be kell állítani, hogy ezeket a dolgokat is rögzítse az orosz rendszer.
A dolog így néz ki használatban, ezen a videón látszik, hogy a felhasználók egérmozgásától az általuk beírt szövegekig mindent vissza lehet nézni, ha valaki így állítja be a rendszert.
Az orosz cég programjának használata és a nemzeti konzultációban résztvevők személyes adatainak külföldre küldése több szempontból is problémás.
Azt mindenféle technikai tudás nélkül is könnyű belátni, a felhasználók súlyos félrevezetése azt ígérni, hogy nem mennek a személyes adataik külföldre, ha utána mégis kiküldik ezeket. Ez attól függetlenül törvénysértés, hogy a magyar kormányról és egy orosz cégről van szó. Az is baj lenne, ha egy magyar vállalkozás ígérné, hogy nem adja ki a felhasználói adait, és utána Amerikába küldené őket.
Ezzel együtt az sem érdektelen körülmény, hogy ebben az esetben egy orosz cégről van szó. Az orosz állam jelentős erőforrásokat koncentrál arra, hogy beavatkozzon a nyugati demokráciák politikai ügyeibe, és az elmúlt években láttuk, hogy egyre gyakrabban vetnek be internetes eszközöket. Ilyen környezetben a magyaron kívül valószínűleg kevés EU- vagy NATO-tagország kormányának jutna eszébe orosz cég mérési megoldását használni egy hivatalos oldalon, és külön bekapcsolni, hogy az rögzítse a felhasználók személyes adatait.
A Yandex ugyan nem egyenlő az orosz kormánnyal, de az orosz viszonyok között egy ekkora cég aligha működhet szoros ellenőrzés nélkül. Ráadásul 2011-ben kiderült, hogy a Yandex kiadta az orosz titkosszolgálatnak azon felhasználóik személyes adatait, akik Paypalhoz hasonló fizetős szolgáltatásukon keresztül támogatták az ellenzéki bloggert és korrupcióellenes aktivistát Alekszej Navalnijt.
„Minden Yandexnek küldött adathoz automatikusan hozzáfér az orosz kormány, külön kérniük sem kell, szabad bejárásuk lehet valamennyi hasonló cég rendszerébe. Ezt ott törvény írja elő”
– ezt Amy Brouillette, a Ranking Digital Rights nevű civil szervezet munkatársa mondta a 444-nek. A szervezetük a világ legnagyobb technológiai cégeit osztályozza, például pont annak alapján, hogy milyen adatokat adnak át a kormányoknak. Brouillette szerint a Yandex esetében ezt a kategóriát értelmezni is nehéz, maguk sem tudják feltétlenül, felhasználóik milyen adataiban néznek bele, mert az orosz hatóságoknak erről értesíteniük sem kell a céget.
Amy Brouillette arról beszélt, hogy egyetlen jelentős nyugati cégről vagy kormányról sem tud, ami a Yandex kódját használná, éppen a közvetlen kormányzati hozzáférés miatt. Azt mondta, ez nem az orosz cég döntése, az országban egyszerűen nem működhetnek máshogy a netes vállalkozások. A LinkedIn nevű közösségi oldalnak például azért kellett kivonulnia nemrégiben Oroszországból, mert nem volt hajlandó ilyen, teljeskörű hozzáférést biztosítani a felhasználóik adataihoz az orosz hatóságoknak.
A mostani geopolitikai helyzetben, ilyen céges körülményekkel még nehezebben érthető, hogy a magyar kormányzati oldal készítői miért választották a Yandexet.
Simán lehetséges, hogy nincs semmiféle politkai vagy egyéb hátsó szándék abban, hogy az orosz kódot futtatták az oldalon, és a teljes adatrögzítést is elindíthatta rutinból egy fejlesztő, mondjuk azért, mert már más oldalak elkészítésekor is használta. Viszont az elég érthetetlen, hogy a magyar kormány környékén, mondjuk a kozultációt vezénylő Rogán-minisztériumban senkiben sem merült fel, hogy a személyes adatok Moszkvába küldése probléma lehet.
Azt is látni kell, hogy az orosz titkosszolgálatnak ugyan ezer más, lényegesen egyszerűbb, és könnyebben álcázható módszere lehet, hogy megszerezze a kormánnyal szimpatizáló magyar állampolgárok adatait, de ha már véletlenül karnyújtásnyi közelségbe kerültek hozzájuk az adatok, akkor azért nem biztos, hogy elfordítják a fejüket. A nemzeti konzultációt az interneten kitöltő állampolgárok valószínűleg nagyon is vevők arra a propagandára, amit a Kreml terjeszt, egy adatbázis az ő címeikkel ártani biztosan nem fog az FSZB-nek.
Hétfőn délelőtt az országgyűlés nemzetbiztonsági bizottságában tárgyalták volna az orosz kód ügyét. Amikor az ellenzéki képviselők felvetették a témát, akkor a kormánypártiak Németh Szilárd alelnök vezetésével kivonultak az zárt ülésről. Az eljárási szabályok miatt a távollétükben már nem beszélhettek az ügyről a magyar elhárítás emberivel a képviselők. Így korábban még sohasem lehetetlenítette el a nemzetbiztonsági bizottság munkáját a Fidesz.
Az adatvédelmi hatóság vizsgálatot indított a külföldre küldött személyes adatok miatt. A 444 által megkérdezett jogi szakértő szerint egyértelműen törvénysértés történt, de büntetéstől aligha kell bárkinek tartania, ehhez ugyanis bizonyítani kellene, hogy bárkit jelentős érdeksérelem ért a Moszkvába került személyes adatai miatt.
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.