Vendel
6 °C
21 °C

A Nemzetbiztonság csak hírekből értesült az orosz mérőkódról

2017.04.21. 21:59

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete csak a hírekből szerzett tudomást arról, hogy a nemzeti konzultációs kormányzati oldalon yandexes mérőkódot helyeztek el, nem kérdezték meg őket, veszélyes-e vagy sem, ezt írta az LMP-s Szél Bernadettnek Szabó Hedvig dandártábornok, a Nemzetbiztonsági Szakszolgálat főigazgatója a 444.hu szerint (az oldalon elolvasható a pontos válasz, aminek dekódolásához a bikkfa-magyar szótárt ajánljuk). 

Szél, a parlament nemzetbiztonsági bizottságának tagjaként levélben érdeklődött az ügyben a szakszolgálatnál. A képviselőnőnek arra a kérdésére, hogy értesítettek-e valakit a külföldre kerülő személyes adatok miatt, a nemzetbiztonsági szakszolgálat azt válaszolta, hogy ez nem az ő dolguk.

Mi az a Yandex?

Mint arról beszámoltunk, bár a legújabb nemzeti konzultáció kérdéseit mindenki megkapja postán, online is el lehet küldeni a válaszokat. A 444 korábban szúrta ki, hogy a weboldal kódjában szerepel a Yandex nevű orosz IT-cég forgalomfigyelő, adatgyűjtő mérőkódja. Ilyen mérőkódok léte nem meglepő egy kérdőíves honlapban, de az igen, hogy a Yandexre esett a választás. 

Miért gáz a Yandex?

A cégről ugyanis 2011-ben kiderült, hogy adatokat oszt meg az orosz titkosszolgálattal, például olyanok személyes adatait, akik a Yandex Paypal-szerű szolgáltatásán keresztül támogattak egy orosz ellenzéki bloggert.

Ráadásul a portál azt is kiderítette, hogy a kód a konzultációs honlapon megadott adatokat orosz szerverre továbbítja, ami azon túl, hogy önmagában is aggasztó, ellentmond a honlapon közölt adatkezelési tájékoztatónak – ami azt állítja, hogy az adatokat nem továbbítják külföldre. A mérőkód egy nappal a felfedezése után eltűnt a weboldalról, a kormányzati tájékoztatási központ pedig közleményben reagálva közölte, hogy a kód csak a honlap hatékonyságát szolgálta, és a nemzeti konzultáció internetes honlapja minden tekintetben megfelel a szigorú törvényi előírásoknak.

Vagy mégsem olyan nagy a baj?

Mint azt megírtuk, a téma úgy terjedt el a közösségi médiában, hogy lám, az orosz titkosszolgálatnak jelentünk, de ez az olvasat elég valószínűtlen. Egyrészt a megadott adatok (név és emailcím) nem ellenőrzöttek (álnéven, kamu emailcímről is lehet töltögetni), másrészt ha valamit az elmúlt egy-másfél évben megtanulhattunk az orosz titkosszolgálatról, az az, hogy kicsivel sem felkészületlenebb mint az amerikai. Ha követni akarnak minket, egészen biztosan nem ilyen primitív és könnyen látható megoldással fogják megtenni.

Ennél jóval valószínűbb az a lehetőség, hogy az oldalt létrehozó alvállalkozó olyan korábbi sablonból dolgozott, amiben szerepelt a Yandex mérőkódja, bár az adatgyűjtési elvek sérülése ettől még áll (nem véletlenül szedték ki gyorsan az oldal forráskódjából).