Elindult a legújabb nemzeti konzultáció online kitöltőoldala, így aki akarja, elektronikusan is válaszolhat a kormány kérdéseire. Azokra, melyekről megírtuk: értelmetlenek és hazugok, legtöbbjük csúsztatás, ferdítés és nettó politikai propaganda. Akit azonban ez nem zavar, illetve az sem bosszantja, hogy a kormány gyermekded emojikkal bombázva, óvodásnak nézve biztatja a kitöltésre, már online is válaszolhat.

Az online kérdőívbe ezúttal is beépítették a legutóbbi, idén tavaszi nemzeti konzultációnál már alkalmazott biztonsági funkciót, melynek lényege, hogy a személyes adatok – név, lakcím, telefonszám és e-mail – megadása után csak a regisztrált e-mail-címre kapott visszaigazoló levélben küldött linkkel lehet elkezdeni a kitöltést.

Fazekas István

Csakhogy a többi személyes adatot nem ellenőrzi a rendszer, itt bármit meg lehet adni. Kizárólag az e-mail-címet vizsgálják, és kétszer nem lehet ugyanazzal regisztrálni. De egy mindössze két perc alatt létrehozott másikkal, majd egy harmadikkal, negyedikkel újra és újra ki lehet tölteni a konzultációt – ugyanarról a gépről is, mert a számítógépet azonosító IP-címet sem ellenőrzik. Kipróbáltuk, és teljesen kamu személyes adatok megadása mellett két különböző, valós e-mail-címről is engedett szavazni a rendszer.

Mindez azt jelenti, hogy a minimális biztonsági funkció ellenére a csalás, manipuláció nem lehetetlen.

Rendszer(es) hiba

Mióta létezik online is a nemzeti konzultáció, azóta mindegyiknél volt olyan biztonsági rés, amely lehetőséget adott akár a szándékos csalásra, visszaélésre is. A kormányt pedig nem zavarta, hogy emiatt a konzultációk eredményére vonatkozó közlései hitelessége éppúgy támadható, mint az azokra hivatkozással bevezetett kormányzati intézkedéseké.

Már első alkalommal, 2015-ben, a háborús menekülteket és a terroristákat tudatosan összemosó, a bevándorlásról szóló nemzeti konzultációnál is felmerültek hitelességi aggályok, mivel az online felület több személyes adatot elkért a kitöltőtől, de ezek valódiságát nem ellenőrizte, csak az e-mail-címet figyelte, és kétszer nem engedte ugyanazt használni. Csakhogy akkor a rendszer nem küldött ellenőrző e-mailt, és még az e-mail-cím valódiságát sem ellenőrizték.

A Deutsch Tamás vezényelte első internetes konzultáció sem volt tökéletes, de a későbbieknél biztonságosabb volt

MTI / Illyés Tibor

A biztonságot és a hitelességet ért kritikákat akkor a kormány nem cáfolta, de azzal hárított: “hiszünk a magyar állampolgárok becsületességében és jóhiszeműségében”. Pedig intő jel lehetett volna, hogy az akkor Deutsch Tamás kormánybiztos felügyelete alatt egy hónapja már zajló, a digitális fejlesztésekről szóló online “netkonzultáció” hitelessége is megbukott, hiszen akár háromszor is kitölthette ugyanaz a személy. Nem javítottak a rendszeren a következő, 2017. májusi, “Állítsuk meg Brüsszelt!” konzultációnál sem, ahol ismét előjöttek ugyanazok a hitelességi aggályok.

Asszonyi Eszter

A 2017 őszi, “Soros-tervről” szóló újabb nemzeti konzultáció szintén manipulálható volt online. Az akkor éppen kormánykritikus Hír TV riportere kamu adatokkal egy óra alatt 81 kombinációban töltötte ki a kérdőívet, mivel az e-mail-cím vagy más adat valódiságát továbbra sem ellenőrizték. Kovács Zoltán akkori kormányszóvivő reakciója az volt, hogy visszaéléssel vádolta meg a hibára figyelmeztető riportert.

Reviczky Zsolt

A következő, a “családok védelméről” szóló 2018 őszi konzultációt újra meg lehetett hackelni, a tavaly nyáron futott, a koronavírusról szóló – mellékesen sorosozó-migránsozó – nemzeti konzultáció online kitöltésénél pedig ugyanezek a problémák merültek fel. Valaki írt is egy programot a tömeges kitöltésre, a működéséről pedig videót tett közzé, melyen látható, hogy az algoritmus véletlenszerű adatokkal, egymást követően rövid időn belül több tízezerszer tölti ki a kérdőívet. A videó feltöltőjét a rendőrség azonosította és elfogta, idén nyár elején pedig vádemelési javaslattal küldte meg az ügy aktáit az ügyészségnek.

Azóta sem derült ki, hogy a tavalyi konzultációra érkezett 1,793 millió válasz közt szerepeltek-e a "robotválaszok". Mindenesetre ez a botrány kellett ahhoz, hogy hat év után a fejlesztők egy olyan biztonsági ellenőrzést építsenek be, ami már 2015-ben is elvárás lett volna. Még akkor is, ha a regisztrációt megerősítő e-mail nem teszi lehetetlenné, csupán lassítja a kamu válaszok gyártását.