
A magyar államnak korábban már volt dolga azzal a Yandex-szel, azzal az orosz nyelvű fiókhoz, amelyről a múlt heti, iskolák elleni bombafenyegetéseket kiküldték. Mégpedig egy nemzeti konzultáció során – írta meg a Jelen.
A múlt csütörtök reggel, mint ismeretes, több mint 200 magyarországi iskolában volt bombariadó, miután robbantással fenyegető levelek érkeztek az e-mail címeikre. Az aznapi kormányinfón Gulyás Gergely megerősítette, hogy hitelesek az internetről felkerült, a fenyegető emailekről készült képek, ez a cím küldte el ugyanazt a szöveget az érintett iskoláknak. A képernyőfotókon az látszik, hogy az e-maileket egy „Az átlátszo.hu felhívta a figyelmet arra, hogy a reddit.com egyik magyar fórumán azonosították az e-mail cím domainját. A coredp.com több kétes tulajdonos kezén ment át, jelenleg pedig egy eldobható e-mail szolgáltatáshoz tartozik. Az eldobható e-mail oldalak lényege, hogy regisztráció nélkül is lehet rajtuk anonim e-mail fiókot készíteni. A bejegyzésből kiderül, hogy a coredp.com végződésű eldobható e-mailen működő tempm.com oldalon a megfelelő url-t beírva bárki megnyithatja a bombafenyegetések küldésére használt fiókot is, és láthatja az arra beérkezett e-maileket. Itt több magyar diák levele is látható volt, némelyik dühösen, mások köszönettel reagáltak a bombariadóra. Ennél azonban, írja az átlátszó, érdekesebb két, még a bombariadó kiküldése előtt érkezett orosz nyelvű e-mail.
” című fiókról küldték el. A magyar nyelvű szöveg utalásokat tartalmaz az iszlamista terrorizmusra, és érződik, hogy fordítóprogrammal fordították le eredeti nyelvről.Az aktivitás alapján úgy tűnik, a
használó személy reggel 05:56-kor másodlagos (biztonsági) e-mailként hozzárendelt az eldobható e-mail címet egy Yandex.com-os felhasználói fiókhoz, ehhez kapott egy megerősítő e-mailt. Mintegy negyedóra múlva a felhasználó elküldte magának a bombafenyegetést tartalmazó e-mailt, feltehetően tesztként, mielőtt az iskoláknak küldte volna. A megosztott képernyőfotókon látható Yandex-es e-mailek utalnak arra, honnan férhettek hozzá a terrorfenyegetéshez használt fiókhoz.A Yandex egy orosz kereső és e-mail szolgáltató, ami azonban nem csak orosz nyelven működik. Némi visszafejtés után az Átlátszó arra a következtetésre jutott, hogy e-maileket olyan személy küldte ki a magyar iskoláknak, aki a Yandex örmény domain nevű verzióját használja, orosz nyelvi beállításokkal.
A Yandex ugyanakkor nem lehet ismeretlen a magyar hatóságok előtt: „Mi történt a nemzeti konzultációs botrányban, avagy az állampolgári adatok Moszkvába mennek?” – ezzel a címmel tett fel 18 kérdést a Yandex-botránnyal kapcsolatban Tóth Bertalan szocialista képviselő Rogán Antalnak, a nemzeti konzultációért is felelős propagandaminisztérium vezetőjének – írta meg a Jelen. Mindez hét évvel ezelőtt, 2017-ben történt.
„Nem rendjén való, hogy a nemzeti konzultációt az interneten kitöltő választópolgárok adatai egy orosz szerveren kötöttek ki” – ezt még csak nem is az MSZP-s képviselő, hanem az akkor még fővárosi főügyészként dolgozó Ibolya Tibor állapította meg azok után, hogy a kormány hivatalos nemzeti konzultációs weboldalán ugyanis az orosz Yandex nevű cég mérőkódja futott, ami a konzultációt kitöltő állampolgárok adatait orosz szerverekre továbbította.
A szocialista Tóth Bertalan arra volt kíváncsi, hogy – idézzük – melyik cég végezte a rendszer fejlesztését?; Hogyan, milyen eljárásban került kiválasztásra a rendszert fejlesztő cég? Volt-e közbeszerzés a rendszer fejlesztésére?; Mennyibe került eddig a rendszer fejlesztése és üzemeltetése?; A fejlesztett rendszer közigazgatási ellenőrzését ki/mely szervezet végezte el?; A fejlesztett rendszer informatikai ellenőrzését ki/mely szervezet végezte el?, A rendszer üzemeltetését mely szervezet végzi?; Milyen jogi, technikai szervezeti, társadalmi, és egyéb garanciák biztosítják, hogy a jövőben ilyen eset ne fordulhasson elő még egyszer?; Melyik bejelentkezési kérelmében szerepeltette a külföldre történő adattovábbítást a NAIH? Milyen adatkezelési számon vette azt nyilvántartásba a NAIH?; Tettek-e bármilyen polgári jogi, büntetőjogi, közigazgatási intézkedést a Rendszer tervezőit, fejlesztőit, üzemeltetőit érintően? Kérem, hogy válaszában szíveskedjen ismertetni a megtett intézkedéseket! Ha nem tett polgári jogi, büntetőjogi, közigazgatási intézkedést, akkor annak mi az oka, jogalapja?”
Nos, a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálata elég gyorsan lezárult azzal, hogy „a NAIH szerint nem a Miniszterelnöki Kabinetiroda felelős azért, hogy a nemzeti konzultáció honlapján az orosz Yandex cég adatgyűjtő mérőkódja futott. A nemzeti konzultáció honlapját készítő cég munkatársának szakmai hibája, gondatlansága miatt futott orosz analitikai kód a nemzeti konzultáció honlapján, de az elküldött adatokat az orosz szerver nem fogadta.” A NAIH megállapítása szerint „a Miniszterelnöki Kabinetiroda sem a vállalkozót, sem az alvállalkozót nem utasította a Yandex igénybevételére, és sem a vállalkozó, sem az alvállalkozó nem tájékoztatta a kabinetirodát, hogy a Yandex szolgáltatását veszik igénybe.”
Ilyenről nyilván most sem volt szó, viszont az erre hivatott szervek talán kapnak némi támpontot arra, merre keressék az iskolai robbantásokkal fenyegetődzőket – írta a Jelen.