csütörtök, december 08, 2022

Alapvető, filléres biztonsági elemeket sem tartalmaz a nemzeti konzultáció online felülete. Csak az e-mail-címnek kell létezőnek lennie, minden más adat elgépelhető, behazudható. Kipróbáltuk, és Charles Darwin, a 130 éves besenyszögi lakos nevében sikeresen kitöltöttük az ívet. Az eddig visszaérkezett 340 ezer válasz alapján ráadásul úgy tűnik, hiába megy el rá akár 10 milliárd forint, ez a nemzeti konzultáció aligha dönt majd részvételi rekordot.

Már 340 ezren visszaküldték a kormány nemzeti konzultációs kérdéssorát, pedig a Magyar Posta még el sem juttatta mindenkihez az ívet tartalmazó levelet – büszkélkedett el csütörtökön Szentkirályi Alexandra kormányszóvivő, közölve ezzel a hivatalosan október 14-én indult legújabb kormányzati akció első részvételi részeredményét.

A kormányzat által minden bajok – köztük a magas infláció és elszálló energiaárak – szinte egyedüli okozójának kikiáltott, az Ukrajnát megtámadó agresszor, Oroszország elleni “brüsszeli szankciók” elítélésére indított kérdőívet még Orbán Viktor is lelkesen kitöltötte, pedig a kormányfő Magyarország nevében eddig az összes szankciót megszavazta.

Mivel egyértelmű, hogy a nehezen elért egységes EU-s fellépés nyomán meghozott döntések visszavonására esély sincs, Orbánnak aligha lehet más célja a szankciók hazai elutasítottságával Brüsszelben roadshowzni, minthogy nyíltan szembehelyezkedjen az EU-val. Ehhez pedig minél nagyobb számot érdemes majd Brüsszelben “lobogtatni”.

Csakhogy az eddigi 340 ezer válasz nem tűnik soknak, ráadásul csak 3 hét van hátra a konzultáció december 9-i zárásáig. A 340 ezres számot Szentkirályi Alexandra ugyan magasnak értékelte, de összehasonlítva a hivatalos start – október 14-e, a levelek postázásának indítása – óta eltelt bő egy hónap válaszadói adatát a korábbi konzultációk hasonló adatával,

a számok azt mutatják, hogy a legújabb nemzeti konzultáció időarányosan nem teljesít jól.

A 340 ezer válasz, ami óránként mintegy 472 visszajelzést jelent, legfeljebb a középmezőny aljára pozicionálja ezt a konzultációt. Mint az az alábbi infografikánkon is látható, ennél volt több, az első egy hónapban rosszabbul teljesítő konzultáció, de még több volt, amelyiknek már ez az első hónapos részeredménye messze túlszárnyalta a mostanit.

 

Például a legutóbbi, a tavaly nyáron – szintén offline és online is – zajló, a járvány utáni életről szóló konzultációban az első egy hónap után Szentkirályi Alexandra 547 ezer válaszról adott hírt. Ezzel az a második legsikeresebb első egy hónapot maga mögött tudó akció. A csúcstartó a 2018-as “családvédelmi” konzultáció volt az első hónap 773 ezer válaszával.

Persze ezek az első egy hónap adatai, a végeredmény pedig sok mindentől függhet. A válaszadók gyorsaságától éppúgy, mint a válaszadási kedv növelésére bedobott kormányfői kitöltés időzítésétől, és természetesen a kitöltésre adott idő hosszától. Figyelemreméltó például, hogy a 268 ezres első hónapos számával csak a sereghajtók közé sorolható 2017-es “Stop Soros” konzultáció

a kezdeti lanyha érdeklődés ellenére végül minden idők legsikeresebb konzultációja lett 2,356 millió válasszal.

Ha a legutóbbi, tavaly nyári konzultáció első egy hónapos 547 ezres válaszadási száma és a mostani mindössze 340 ezres hasonló értéke közti különbség okait keressük, szembetűnő, hogy az offline akcióra, vagyis a levelek szétküldésére most jóval később indították rá az online konzultációt. Kérdeztük a kormányszóvivőt, de nem kaptunk választ arra, mi az oka, hogy

tavaly már 11 nappal a start után indult az online kitöltés, most pedig ugyanez 32 napig tartott.

Nem tudni, mi tartott bő egy hónapig az online felület élesítésén, de szinte biztos, hogy nem azoknak a biztonsági réseknek a foltozgatásával telt az idő, amelyeket a korábbi nemzeti konzultációknál az online felületen tapasztaltunk. E téren ugyanis semmilyen látványos előrelépés nem tapasztalható: a hvg.hu tesztelte az online kitöltést és arra jutottunk, hogy

olyan alapvető, filléres biztonsági elemek hiányoznak, amelyek tavaly is hiányoztak, és így most is van lehetőség akár a szándékos, tömeges kitöltésre, akár a csalásra is.

Tapasztalatunk azt mutatja, hogy az online felület semmit nem fejlődött tavaly óta. Abban fő biztonsági elemként most is csak az a fejlesztés szerepel, amit már mindkét 2021-es konzultációnál is alkalmaztak. E funkció lényege, hogy az adatok – név, lakcím, életkor, telefonszám és e-mail – megadása után csak az e-maiben kapott linkkel lehet kitölteni az ívet.

71597bc8 8d81 41ed b603 cb32104b078b


Íme az online kérdéssor
© hvg.hu

Csakhogy az e-mailen kívül a többi adatot nem ellenőrzi a rendszer, bármit meg lehet adni – a tévedés lehetősége és a szándékosság is megengedett. Csak az e-mailt vizsgálják, és kétszer nem lehet ugyanazzal kitölteni. De egy mindössze két perc alatt létrehozott másik, majd egy harmadik vagy negyedik e-mail-címmel újra és újra ki lehet tölteni a konzultációt.

Ráadásul tapasztalatunk szerint ahogy tavaly, úgy idén sem ellenőrzi a rendszer a számítógépet azonosító IP-címet, pedig a honlap fejlesztéséhez képest ennek a biztonsági elemnek a beprogramozása időben és költségben sem jelentős tétel. Kipróbáltuk, és kamu személyes adatokkal ugyanarról a gépről kétszer is engedte a kérdéssor kitöltését a rendszer. Így

Charles Darwin nevében is végigmentünk a kérdéssoron az 1882-ben meghalt természettudóst élőnek és 130 évesnek beállítva – ennél nagyobb számot nem fogadott el a rendszer –, lakóhelyének a Jász-Nagykun-Szolnok megyei Besenyszöget, és Rogán Antal hivatalának telefonszámát megadva.

Ez azt is bizonyítja, hogy az akár szándékos csalás, manipuláció idén sem lehetetlen. Azért idén sem, mert mióta létezik online is a nemzeti konzultáció, azóta mindegyiknél volt olyan biztonsági rés, amely lehetőséget adott az esetleges visszaélésre is. A kormányt pedig soha nem zavarta, hogy emiatt a konzultációk eredményének hitelessége erősen támadható.

2a089935 3546 48d1 9a37 7b5dec3ad27e


Charles Darwin nevében, fals adatokkal töltöttük ki a próba során az ívet
© hvg.hu

Már első alkalommal, 2015-ben, a háborús menekülteket és a terroristákat tudatosan összemosó, a bevándorlásról szóló nemzeti konzultációnál is felmerültek hasonló hitelességi aggályok, ráadásul akkor a rendszer nem küldött még ellenőrző e-mailt, az e-mail-cím valódiságát sem ellenőrizték, ezért akárhányszor ki lehetett tölteni online az ívet.

Nem javítottak érdemben a rendszeren a 2017 májusi, “Állítsuk meg Brüsszelt!” konzultációra sem, ismét előjöttek ugyanazok a hitelességi aggályok. A 2017 őszi, “Stop Soros” konzultáción szintén. Az akkor éppen kormánykritikus Hír Tv riportere ezt bizonyította is, amikor kamu adatokkal egy óra alatt 81 kombinációban töltötte ki online a kérdőívet.

602597e2 1213 460a baaf 159ea2a4c79e


Szívesen
© hvg.hu

A “családok védelméről” szóló 2018 őszi konzultációt újra meg lehetett hackelni, majd a 2020 nyarán futó, a koronavírusról szóló konzultáció online kitöltésénél is ezek a problémák jöttek elő. Akkor valaki ezt tömeges kitöltéssel, videón demonstrálta: egy e célra írt algoritmus véletlenszerű adatokkal, egymást követően, rövid időn belül ezerszámra töltötte ki az ívet.

Ezután építették be azt a biztonsági elemet, ami miatt már csak a válaszlevélben kapott linken lehet kitölteni a kérdéssort. De ez sem tette lehetetlenné, csak lassította a kamu válaszok gyártását, hiszen a “robotprogram” fejlesztője a tavaly nyári konzultáción megismételte a 2020-as “mutatványt”. A két ügyet összevonva a rendőrség nyomoz, de nem sok eredménnyel.

Cikkünk megjelenéséig nem kaptunk választ sem a kormányszóvivőtől, sem a Kormányzati Tájékoztatási Központtól arra, tudnak-e róla, hogy az online felületen azonos IP-címről többször is kitölthető a konzultációs ív, ami lehetőséget teremt a csalásra. Azt is hiába kérdeztük, hogy az új felület élesítése előtt miért nem tettek lépéseket ennek kiküszöbölésére.

Nem árulták el azt sem, hogy a mostani alkalommal mekkora összegre és kivel kötöttek szerződést a konzultációs weboldal fejlesztésére – a legutóbbi, tavaly nyári konzultációnál ugyanis a hvg.hu által utóbb kikért adatokból kiderült, hogy erre 11 millió forintot költöttek, mégis maradt a felületen biztonsági rés.

Azt is kérdeztük, hogy az indulás óta zavartalan volt-e az online konzultációs felület működése, folyamatos volt-e a rendelkezésre állása, észleltek-e informatikai támadásra utaló jelet, és ha igen, tettek-e a rendőrségi feljelentést, ám nem kaptunk választ. Ahogy arra sem, tartanak-e attól, hogy fals adatok érkezhetnek tömegével, ami torzíthatja majd a végeredményt?

 

Forrás: HVG

 

Kövess bennünket a Facebookon!
load more hold SHIFT key to load all load all