Épp SZÜLNI TECCIK? Mi csak a csapot jöttünk szerelni!

https://www.facebook.com/reel/1929621897825814

Ebből is nagy jól látszik, hogy nem a férfiak szülnek , viszont a vezetők többsége férfi. Nem is tudják elképzelni azt a kiszolgáltatott helyzetet, amit a nőknek át kell élniük.

... nem tudom mit szólnának a férfiak,ha mi is berohangálnánk, amikor prosztata vizsgálatot végeznek náluk, ami közel nem olyan mint egy szülés! Egyszerűen felháborító,ami ebben az országban megy!

A vìzvezeték-szerelők vezetik a szüléseket, a gázvezeték-szerelő pedig a yachtokat. Ide jutottunk...

Az EESZT nem állt le, (csak!) elérhetetlen volt

https://www.youtube.com/watch?v=LL7gkKDU6cU

Abszurdisztán. Nézőpont kérdése...

https://www.facebook.com/reel/4171759093066102

*** Busa Pista - Nem mindegy

http://autovezetes.network.hu/video/zene/busa_pista__nem_mindegy

*** Busa Pista - Nem mindegy 7 (handmade weedeo)

http://autovezetes.network.hu/video/zene/busa_pista__nem_mindegy_7_handmade_weedeo

Újra működik az EESZT, az e-recepteket is ki lehet váltani | 2025.08.10.

Másfél napon át volt elérhetetlen.

Mint ismert, péntekien gyakorlatilag összeomlott a teljes Magyarországi digitális közigazgatás, Takács Péter egy nappal későbbi közlése szerint hardverhiba lőtte ki az EESZT mellett a Digitális Állampolgárság Programot a Magyarország portált, de a turisztikai szolgáltatásokat támogató VENDÉGEM Szállás alkalmazást is. Azóta mindegyiket sikerült feltámasztani, csak az EESZT helyreállítása húzódott el. Áthidaló megoldásként a Belügyminisztérium elrendelte, hogy az Országos Mentőszolgálat által üzemeltetett háziorvosi ügyeleti pontokon papír alapú receptírást is biztosítani kell.

https://nepszava.hu/3290394_eeszt-ujra-mukodik-e-recept-kivaltas-takacs-peter-bejelentes

Takács Péternek közben egyébként még egy kis kommentháborúra is volt ideje azzal a Magyar Péterrel, aki élesen bírálni kezdte az Orbán-kormányt az összeomlás miatt. Nem egészen világos, hogy milyen alapon, de az egészségügyi államtitkár egy hozzászólásban azt elkezdte firtatni, miért nem a Tisza Párt elnöke tesz valamit a helyzet megoldása érdekben.

https://nepszava.hu/3290393_eeszt-leallas-takacs-peter-magyar-peter-mutogatas

... hibát jelzett az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), a központi időpontfoglaló és a Magyarország portál is. De a Népszava munkatársa is hiába próbált belépni az EESZT rendszerbe szombat délután nem sokkal fél négy előtt, a belépést követően megjelent a felirat: „Váratlan hiba történt. Kérjük, próbálkozzon később!”, illetve a rendszer bármilyen művelet nélkül is azt közölte a látogatóval, hogy „az adatok frissítése sikertelen volt”, és a napközbeni információkhoz képest már az e-egeszsegugy.gov. hu oldalt sem ajánlotta fel alternatívaként. Utóbbi később újra megjelent a hibaüzenetben.

https://nepszava.hu/3290377_eeszt-kozigazgatas-online-leallas-magyar-peter-takacs-peter-rogan-antal-kubatov-gabor

Előzmény

Válasz

Ilyen, amikor ellopják a személyazonosságod
Telex․hu | Jul 20, 2025

H. Anita besétált egy kormányablakba, azt mondta, elvesztette az iratait, majd bediktálta valaki más adatait. Az így igényelt, új személyivel pedig kifosztotta az áldozat bankszámláját. Aztán ugyanezt megcsinálta még másik hat emberrel.

2024 végén bukott le H. Anita, amikor harmadszorra is megpróbált egy bankfiókban pénzt felvenni Mónika bankszámlájáról. Az első két alkalommal senkinek sem tűnt fel a csaló, mert egy valódi, érvényes okmánnyal igazolta magát, amit nem sokkal korábban igényelt a Kormányablakban. Ráadásul H. Anita összesen hét ember személyazonosságát lophatta el így, és több milliós kárt okozhatott, mire végre elkapták. Megpróbáltuk megtudni, ki lehet ez a gátlástalan mesterbűnöző, de csak egy szegénysorú nőt és egy meglepően támadható rendszert találtunk.

https://www.youtube.com/watch?v=a25qhG3Wlvc

Válasz

Sminkelés önvédelemből – így próbálták legálisan megzavarni az arcfelismerő kamerákat a Pride-on | 2025. július 26.

A maszk tilos, a smink nem – két képzőművész a Budapest Pride előtt olyan arcfestéseket mutatott be egy workshopon, amelyek megzavarhatják az arcfelismerő algoritmusokat. A sminkeket saját fejlesztésű arcfelismerővel tesztelték.

*** Június 28-án a kormányzati tiltás ellenére megtartották a Budapest Pride-ot. Ez volt az első magyarországi tömegrendezvény, ahol a rendőrség arcfelismerő rendszert is bevethetett a résztvevők azonosítására.

*** A kormány még márciusban módosította a gyülekezési törvényt: az új szabályozás alapján betiltható minden olyan esemény, amely sérti a gyermekvédelmi törvény előírásait. A kormány egyúttal bővítette az arcfelismerő rendszerek felhasználhatósági körét is - immár szabálysértésekkel, például egy tiltott rendezvényen való részvétellel összefüggésben is lehet ilyen rendszereket használni.

*** A Pride végül rekord részvétellel zajlott, a szervezők szerint több mint 200 ezren vonultak fel Budapesten, lényegében vállalva a kockázatot, hogy hatósági kamerák felvételei alapján beazonosíthatják és megbírságolhatják őket.
http://lakmusz.hu/2025/07/26/sminkeles-onvedelembol-igy-probaltak-legalisan-megzavarni-az-arcfelismero-kamerakat-a-pride-on

„Sokan egyszerűen nem engedhették meg maguknak, hogy megkockáztassanak egy 200 ezres bírságot” – mondta Várhegyi Dávid, aki képzőművész társával, Veres Nonával a Pride napján, néhány órával a felvonulás előtt arcfelismerés-ellenes workshopot tartott egy belvárosi szórakozóhelyen.
https://www.facebook.com/events/1883191372536750


-- Az arcfelismerő algoritmusok alapelvei hasonlóak, így egy egyszerűbb rendszeren is jól modellezhető a működésük, még akkor is, ha nem tudjuk pontosan, milyen technológiát alkalmaznak Magyarországon”

– mondta Veres Nona, a júniusi workshop egyik szervezője. Az eseményen egy nyílt forráskódú, deep learning alapon működő arcfelismerő rendszert teszteltek. Ez a biometrikus arcfeltérképező technológia csak nagy általánosságban hasonlít arra, amit az állami szintű rendszerek alkalmaznak. Azokhoz csak komoly biztonsági jogosultságokkal lehet hozzáférni – tette hozzá Veres.

OpenFace

https://cmusatyalab.github.io/openface/setup/

https://medium.com/@ageitgey/machine-learning-is-fun-part-4-modern-face-recognition-with-deep-learning-c3cffc121d78

Előzmények:

*** Mese Lány Felszabadítási Mozgalom (MLFM) elnevezésű művészeti projekt
https://lakmusz.hu/2023/07/05/he-oni-csan-eleg-a-szelsojobbos-animekbol

*** Hito Steyerl 2013-as videójában azt mutatta meg, hogyan lehet eltűnni a gépi látás elől: zöld háttér előtt zöldre festett arccal gyakorlatilag láthatatlanná vált a kamera előtt.
https://www.moma.org/collection/works/181784

*** Adam Harvey CV Dazzle projektje is, ami a divat eszközeivel – kontrasztos smink, 3D-s kiegészítők, hajpótlás – csapja be az arcfelismerő rendszereket.
https://adam.harvey.studio/cvdazzle

*** A 2022-es katari világbajnokságon például közel 15 ezer arcfelismerő kamera pásztázta a tömeget, amit sok szurkoló látványos arcfestéssel próbált kijátszani.
https://www.business-humanrights.org/en/latest-news/qatar-2022-drones-video-surveillance-facial-recognition-software-undercover-police-highlight-rise-of-digital-authoritarianism-in-sports/

Válasz

Hozzáférést kér a Facebook a privát fotóidhoz – mesterséges intelligenciát tanítanak velük | 2025. július 7. 12:10

A Meta új funkciót tesztel, amely a teljes fotógalériánkhoz kér hozzáférést – még azokhoz a képekhez is, amiket sosem osztottunk meg. Bár azt állítják, nem élnek vissza az adatokkal, a fotókat mesterséges intelligencia képzésére használnák. Bor Olivér kiberbiztonsági szakértő szerint ez komoly adatvédelmi kérdéseket vet fel. Mit jelent ez a felhasználók számára, és hová kerülhetnek a privát képeink? (videó)

https://rtl.hu/reggeli/2025/07/07/meta-fotogaleria-mesterseges-intelligencia

Válasz

Itt egy újabb agyafúrt pénzlenyúlási módszer, az állami adattörlési kód | 2025. 06. 03.

Itt egy újabb agyafúrt pénzlenyúlási módszer, amivel szép csendben újabb milliárdokat keres Jászai Gellért, Hadházy Ákos szerint évek óta zajlik egy hatalmas IT-biznisz az országban, még a kormánylapok is reklámozták, ám alig néhányan figyeltek fel rá.

2021 óta minden egyes Magyarországon eladott pendrive, memóriakártya, külső vagy belső SSD, HDD, mobiltelefon, tablet vagy egyéb Android/IOS alapú eszközhöz kötelező mellékelni egy adattörlő kódot, amely elvileg azt biztosítja, hogy a megunt, eladásra szánt, nem használt eszközökről mindenki eltávolíthassa az azokra felkerült adatokat, fotókat, személyes információkat.

A kód bevezetéséről egy 2021-es kormányrendeletben döntöttek. Hadházy oldalán az olvasható, hogy erre a feladatra az Antenna Hungária egy weboldalt üzemeltet, ahonnan egy egyedi kód megadásával egy egyszer használható adattörlő programot lehet letölteni. Az Antenna Hungária az elmúlt évek során az állami Vodafone részvénycsomag csereberéjével a 4iG, azaz Jászai Gellért fennhatósága alá került. A tárhely az Antenna Hungariáé, de a weboldal forráskódja szerint az a Certus Software tulajdona.

A rendelet szerint az egyedi kódot a fogyasztó az adattároló eszköz vásárlásakor kapja meg a kereskedőtől, aki a NAV-tól (korábban a kormányhivataloktól) igényelhet díjmentesen ilyen kódokat, és a NAV-nak köteles jelenteni minden kiadott terméket.

Az NMHH minden kiadott kód után 1990 forintos licencdíjat fizet az Antenna Hungáriának, azt viszont nem tudni, hogy ebből a Certus mennyivel részesül, illetve a nem nyilvános adatok miatt azt sem, hogy közöttük van-e még esetleg további beiktatott közvetítő.

Ahogy az sem tudható, hogy a hatalmas elánnal bevezetett és a kormány által a GDPR érvényesítésének egyik kiemelkedő példájaként hivatkozott kódból valójában mennyit használnak fel a magyarok.

A független képviselő egy szakértőre hivatkozva azt írja, hogy a kód teljesen felesleges, mert

-- a felhasználók nem is tudnak az adattörlési kódról, vagy nem értik, hogy mire jó,

-- a felhasználók az állam nélkül is számos adattörlő programot elérhetnek, akár ingyenesen is,

-- a kódot nem lehet pótolni. A vásárláskor adják át, és ha évekkel később, amikor szükség lenne rá, nincs meg, nem lehet újat igényelni,

-- a kód csak öt évig használható fel, tehát aki öt év után szeretné törölni az adatait, az már nem fog működni.

A képviselőhöz beérkezett információk szerint csak 2023-ban majd kétezer fogyasztóvédelmi ellenőrzést (próbavásárlást) végeztek azért, hogy ellenőrizzék, hogy a kereskedők minden termékhez kiadják az adattörlő kódot. A licencdíjakon felül tehát még tetemes adminisztrációs költség is adódik mind az állam, mind a kereskedők felé.

-- Szóval mindösszesen egy szabad szemmel is jól látható összeget költünk el a semmire, ami véletlenül pont Orbán strómanjához került

– írta Hadházy, hozzátéve, hogy megpróbálta megtudni, hogy mennyien éltek a kiadott kódok alapján az adattörlési lehetőséggel, de az NMHH nem adja ki az erre vonatkozó információkat.

-- A Jókor nevű lapban is milliószámra szórták a kódokat, mint a cukrot… Ha kétmillió kódot kiküldtek kétmillió nyugdíjasnak, az ugye önmagában négymilliárdos összeg Jászai Gellértnek

– állítja a független képviselő.

https://24.hu/belfold/2025/06/03/hadhazy-itt-egy-ujabb-agyafurt-penzlenyulasi-modszer-az-allami-adattorlesi-kod/
___

Már elérhető a végleges adattörlő alkalmazás

http://szamitastechnika.network.hu/blog/szamitastechnika-klub-hirei/mar-elerheto-a-vegleges-adattorlo-alkalmazas

Válasz

GDPR felülvizsgálatát ígéri az EU | 2025.04.22.

Az Európai Unió 2016-ban fogadta el a 2016/679. számú általános adatvédelmi rendeletet (GDPR), mely azóta is meghatározó része az egyes vállalkozások jogi megfelelési tevékenységének. Habár a GDPR rendelkezései első ránézésre jól követhetők, a gyakorlatban sok esetben jelent gondot az értelmezése.

Komoly dokumentációs kötelezettséggel jár

A GDPR közel 90 oldala jól érthető, így meglepő lehet, hogy a szabályok alkalmazhatóságának időpontjául annak idején az EU csupán 2018. 05. 25-ét jelölte meg. Ha az általánosnak tűnő szabályok gyakorlati értelmezését nézzük, már érthető a helyzet.

A jogi megfelelés a vállalkozások számára ezer lépésből áll. Az első pont az adatvagyon alapos felmérése, lehetőleg szakértő bevonásával. Ennek keretében át kell tekinteni a kezelt személyes adatokat, azokat milyen forrásból szerzik be, hol és milyen rendszerekben tárolják, ki fér hozzájuk, azokat kiknek továbbítják. Ezt követően azt is ellenőrizni kell, hogy mely adatkezelések szükségesek ténylegesen, és melyeket csak "jobb, ha van" alapon alkalmazzák. Ezután alakíthatók ki az egyes érintetti csoportnak (munkavállalók, ügyfelek, szerződéses partnerek stb.) szóló tájékoztatók, de ez még csak a feladatok első lépése.

Ezt követően ugyanis számos dokumentációs kötelezettségnek kell eleget tenni. Minden adatkezeléshez szükséges kapcsolni egy jogalapot. Jogos érdek jogalap esetében pedig úgynevezett érdekmérlegelési tesztet kell készíteni, és abban az adatkezelés megfelelőségét értékelni. Hatósági vizsgálatok esetén ebbe az ellenőrök is előszeretettel tekintenek bele.

Emellett azonban az adatkezeléssel járó kockázatokat is át kell tekinteni. Ez alapján ellenőrizendők az úgynevezett technikai és szervezési intézkedések (például szorosabb jelszókövetelmény, tűzfal, vírusirtó telepítése, belső szabályzatok kialakítása stb.), majd pedig az adatvédelmi incidensek kezelésének előzetes értékelési rendjét kell kialakítani. Ez arra szolgál, hogy amennyiben egy várható kockázat bekövetkezik, azt mely szempontok alapján kell minősíteni és kezelni.

Adatvédelmi hatásvizsgálati kötelezettség is következhet a kockázatok felméréséből. Mindezek mellett pedig adatkezelőknek adatkezelői, adatfeldolgozóknak adatfeldolgozói belső nyilvántartást is készíteni szükséges. Ellenőrizendők továbbá a szerződéses partnerekkel kötött szerződések és az alapján az adatmozgások, valamint ezek tekintetében is dokumentálni kell a megfelelőséget. Ezek a kötelezettségek azonban nem teljesíthetők egyszerűen, mivel a GDPR kevés támpontot nyújt, a hazai és tagállami hatósági, bírósági gyakorlattal és az európai adatvédelmi testület munkájával is érdemes tisztában lenni.

https://adozona.hu/gdpr_adatvedelem/A_GDPR_felulvizsgalatat_igeri_az_EU_DQGIH0

Válasz

Áprilisi tréfa volt a kötelező kibervédelmi jogosítványról szóló közlemény | 2025.04.08.

Egy tréfának szánt közleményt osztott meg az MTI, amikor arról tudósított, hogy a belga kiberbiztonsági központ kibervédelmi jogosítványt vezet be.

Az MTI április 8-án, kedden tudósított róla, hogy Belgiumban kötelező lesz kibervédelmi vizsgát tenniük az internetezőknek.

-- Jövő év áprilisától minden belga állampolgárnak kötelező lesz az úgynevezett kibervédelmi jogosítvány megszerzése, ha továbbra is hozzá szeretnének férni az internethez – jelentette be a belga kiberbiztonsági központ (CBB).

– írta a hírügynökség, és a hírt több magyar médium is átvette, többek közt a Magyar Nemzet, a 444.hu és a Világgazdaság.

A közlemény szerint az új szabályozás értelmében minden internetfelhasználónak online vizsgán kell bizonyítania alapvető kiberbiztonsági ismereteit. A sikeres vizsga után kiadott jogosítvány pedig elengedhetetlen lesz olyan szolgáltatásokhoz, mint az e-mail, a közösségi média vagy az internetes banki ügyintézés.

Azonban a CBB mindössze április elsejei tréfának szánta a hírt, és erre a közleményben fel is hívták a figyelmet.

https://ccb.belgium.be/new-cyber-driving-licence-mandatory-all-belgian-internet-users

-- Ezt a sajtóközleményt április 1-jén tréfaként tettük közzé, hogy felhívjuk a figyelmet a www.safeonweb.be weboldalra. A kibervezetői engedély nem létezik, de abban az elképzelésben, hogy meg kell tanulnunk jobban kezelni a digitális veszélyeket, van ráció

– áll a kiberbiztonsági központ közleményének végén.

https://mediafuture.hu/media/2025/04/08/mti-belgium-kibervedelem-kozlemeny-trefa/

Válasz

55 ezer személyes adat, magyar diákok, tanárok és az Oktatási Hivatal dolgozóinak információi szivároghattak ki | 2025. március 27.

Csütörtökön meghackelték az Oktatási Hivatal Tehetségkapu nevű lebonyolító oldalát és megszerezték a felhasználók adatait. Az 55 ezer bejegyzésből álló listát aztán közzétették, az szabadon elérhető az interneten. Az Oktatási Hivatal elismerte, hogy támadás érte a rendszerüket és a hatósághoz fordultak.

Úgy tudjuk, először szerda délután tűnt fel az adatbázis egy erre szakosodott csoport körében. A hackerek egy beépülő alkalmazás sérülékenységét kihasználva fértek hozzá a magyar diákok, tanárok adatait tartalmazó rendszerhez és pár óra alatt letöltötték azt. Aztán az egészet kitették egy adatszivárgásokat gyűjtő fórum felületére.

Az adatbázis a 74202-es azonosítóig tart, de 55 ezer bejegyzést tartalmaz, így valószínűleg nem a teljes listát szerezték meg. Az Oktatási Hivatal csütörtök esti közleményében azt írta, „jelszó vagy egyéb személyes adat nem került ki a rendszerből”. Jelszavakat valóban nem tartalmaz a lista, de tartalmazza a felhasználók nevét, emailcímét, az oldalon használt azonosítójukat és a fiókjuk sorszámát. Ezek nem csak hogy személyes adatok, maga az Oktatási Hivatal is kitért ezeknek az adatoknak az érzékenységére a Tehetségkapuhoz tartozó Adatkezelési Tájékoztatóban. Ebben azt írták: „Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.” A listát átböngészve azonban abban valós neveknek tűnő bejegyzések, valós emailcímnek tűnő adatok és az Oktatási Hivatal dolgozóinak esetében hivatali emailcímek szerepelnek.

https://444.hu/2025/03/27/55-ezer-szemelyes-adat-magyar-diakok-tanarok-es-az-oktatasi-hivatal-dolgozoinak-informacioi-szivaroghattak-ki
___

Hogyan kompomittálhatták a rendszert?

A rendszerbe történt jogosulatlan hozzáférés módjáról maga a közzétevő osztott meg részleteket. Állítása szerint az egyik háttérrendszeri API-végpontnál nem valósult meg a megfelelő jogosultsági ellenőrzés: egy újonnan létrehozott hitelesítési tokennel bármely felhasználó adatai lekérdezhetők voltak, pusztán azonosító (user ID) alapján.

Részlet a közzétevőhöz tartozó profil publikus thread-jéből

A hibát a támadás óta kijavították az adatokat kiszivárogtató állítása alapján, aki - bevallása szerint - egyben a rendszer kompromittálója is.

Bár hivatalos megerősítés ezzel kapcsolatban nem történt, a leírás technikailag reális és rávilágít arra, hogy egyetlen szerepkör-ellenőrzési hiányosság is elegendő lehet a felhasználói adatok tömeges kinyeréséhez.


A kiszivárgott adatok

A kiszivárgott adatállomány egyértelműen (mint azt az Oktatási Hivatal is elismerte) a Tehetségkapu rendszer egyik központi adatbázisából származnak, amely a regisztrált felhasználók alapadatait tartalmazza. Az adatszivárgás több mint 55 ezer felhasználói rekordot érint, a közzétett állományban a következő mezők szerepelnek:

-- Felhasználónév

-- E-mail cím

-- Teljes név

-- Egyedi, növekményesen generált felhasználói azonosító (ID)


Felhasználói azonosítók és adatstruktúra

A közzétett rekordokban minden felhasználóhoz egy egyedi azonosító – úgynevezett felhasználói ID – tartozik. A legnagyobb azonosító értéke 72 ezer feletti, miközben az összes rekord száma ennél jóval kevesebb, nem sokkal több mint 55 ezer. Ez első ránézésre hiányos adatbázisra utalhat, de a kiszivárogtató szerint a teljes adatbázishoz hozzáfért és a különbség abból fakad, hogy időközben több felhasználói fiók törlésre került. Mivel az ID-k automatikusan sorszámozva jönnek létre, a törölt felhasználók helyei „lyukként” jelennek meg a számozásban.


E-mail címek és domain-minták

Az e-mail címek nagy többsége technikailag érvényes domaint tartalmaz, de néhány száz esetben formailag hibás bejegyzések is előfordulnak. A leggyakoribb végződések között megtalálhatók a nagy-, illetve a magyar felhasználók körében gyakran használt levelezőszolgáltatók (gmail.com, freemail.hu, citromail.hu), valamint számos intézményi és kormányzati domain, köztük gov.hu-s címek is. Ezek közül az Oktatási Hivatalhoz tartozó oh.gov.hu domain különösen gyakori.


Azonosíthatóságot növelő mintázatok

A kiszivárgott adatbázis részletes elemzése számos olyan mintázatra világított rá, amelyek tovább növelik a visszaélés lehetőségét – különösen, ha az adatok célzott támadásokhoz kerülnek felhasználásra.


Név-alapú e-mail címek aránya

Az adatok alapján több mint 16 000 felhasználó – a teljes állomány közel 30%-a – olyan e-mail címet adott meg, amely egyértelműen a saját nevére utal, például a vezeteknev.keresztnev@domain.hu formátumot követve.
Intézményi e-mail címek: gov.hu és oktatási domainek

A név-alapú e-mail címek közül:

-- Több mint 260 tartozik gov.hu végződésű, kormányzati szintű címhez,

-- Több mint 1 800 esetben pedig oktatási vagy közintézményi domain szerepel, például .edu.hu, .suli.hu, .iskola.hu, .klik.hu.

Ez megerősíti, hogy a személyes és intézményi szintű azonosíthatóság gyakran kéz a kézben jár és a rendszerbe történő regisztráció során nem történt meg a kellő szeparáció a privát és hivatalos használat között.


Felhasználónév és teljes név egyezése

A rekordok mintegy 2%-ában a felhasználónév és a megadott teljes név egyértelműen kapcsolódik egymáshoz – azaz ugyanazt vagy annak felismerhető változatát tartalmazzák. Ez alátámasztja, hogy sok esetben nem történt meg az ajánlott „anonimizálás” és a felhasználók – akár tudatos döntés, akár tájékozatlanság nyomán – nyílt azonosíthatósággal hozták létre fiókjukat.
Mindez a Tehetségkapu tájékoztatójában szereplők ellenére:
”Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.”


Adatvédelmi tudatosság hiánya

A Tehetségkapu adatkezelési tájékoztatója világosan javasolta, hogy a felhasználónév ne tartalmazzon azonosításra alkalmas információt, mivel az mások számára is látható lehet. A kiszivárgott adatok alapján azonban sokan nem éltek ezzel a lehetőséggel – vagy nem érdekelte őket, de nagyob a valószínűsége, hogy inkább azért, mert nem ismerték a kockázatokat, vagy mert nem kaptak kellő támogatást azok megértéséhez.


Társadalmi és intézményi kitettség

A kiszivárgott adatok alapján a Tehetségkapu felhasználói között elsősorban diákok, kisebb arányban pedagógusok, közalkalmazottak és más oktatási intézményekhez köthető szereplők találhatók. A rendszer célcsoportjából következik, hogy a felhasználók nagy része 18 év alatti lehetett a regisztráció idején, ami adatvédelmi és etikai szempontból is különös súlyt ad az incidensnek.


Intézményi e-mail címek és hivatalos kitettség

A kiszivárgott állományban több száz olyan e-mail cím szerepel, amely hivatalos, intézményi domainhez tartozik, köztük gov.hu végződésűek is. Ezek közül az oh.gov.hu – az Oktatási Hivatal saját levelezési címtartománya – különösen gyakori. A hivatalos e-mail címek jelenléte azt jelzi, hogy az Oktatási Hivatal és más állami szervek munkatársainak adatai is kikerülhettek, így az incidens nemcsak adatvédelmi, hanem intézményi bizalomvesztési kockázatot is hordoz.

A kormányzati címek jellemzően névformátum alapján képződnek (pl. vezeteknev.keresztnev@domain.hu), így a személyazonosítás sok esetben közvetlenül lehetséges. Ez nemcsak az adott személyeket, hanem az általuk képviselt intézményeket is célkeresztbe állíthatja.


A digitális infrastruktúra kritikája

A Tehetségkapu működésével kapcsolatban már korábban is felmerültek súlyos aggályok.

-- 2022-ben a Telex számolt be róla, hogy az országos kompetenciamérés digitális tesztelése során a rendszer nem működött megfelelően, a belépés és a feladatok elérése sok diák számára ellehetetlenült.

-- Egy hónappal később hivatalosan is megerősítették, hogy a portált terheléses támadás érte.

-- A Jelen című lap kapcsolódó cikkében kiemelte a rendszer átláthatósági és technikai hiányosságait, valamint a digitális átállás előkészítetlenségét.

Ezek a korábbi események már jelezték, hogy a Tehetségkapu nem rendelkezik stabil technikai és bizalmi háttérrel, amely megalapozná a központi oktatási funkciók ellátását. Az adatszivárgás nem önálló jelenségként, hanem egy hosszabb ideje tapasztalható működési bizonytalanság tüneteként is értelmezhető.

https://www.cyberthreat.report/p/kiszivarogtattak-a-kompetenciameres

Válasz

A közösségi média és a dezinformáció Magyarországon
Feldolgozott részlet az "Árnyékban formált vélemények: Az orosz befolyásolás rejtett hálózata" nagy elemzésből (videó)
Ferenc Frész | Mar 15, 2025

A közösségi média ma a magyar lakosság egyik fő hírforrása, ami egyszerre jelent lehetőséget és veszélyt. A 2024–2025-ös időszak platformhasználati trendjei azt mutatják, hogy a magyarok információfogyasztása tovább tolódik az online terek felé, különösen a fiatalabb generációknál. Facebook, YouTube, Instagram és egyre inkább TikTok – ezek azok a felületek, ahol a legtöbben találkoznak hírekkel, véleményekkel. Ez azért fontos, mert a dezinformáció terjesztői is jelen vannak ezeken a platformokon, ahol a felhasználók figyelme megoszlik a magánjellegű és a hírjellegű tartalmak között, ennek következtében kevésbé kritikusak.

Magyarországon a közösségi médiában megjelenő dezinformációk több csatornán keresztül is terjedhetnek. Ezek egyrészt olyan tartalmak, amelyek a hazai médiatér narratíváiban is megjelenhetnek – különösen, ha azok visszhangozzák az általánosan elterjedt nemzetközi álhírek egyes elemeit, vagy ha bizonyos narratívák kevésbé kerülnek árnyalt bemutatásra. Másrészt a közösségi médiában közvetlenül is jelen vannak olyan magyar nyelvű oldalak és csoportok, amelyek tartalmaikban oroszpárti narratívákat közvetítenek. E csoportok tevékenységei gyakran a nyilvánosság kevésbé szabályozott rétegeiben, zárt közösségekben, illetve alternatív platformokon jelennek meg.

https://www.cyberthreat.report/p/a-kozossegi-media-es-a-dezinformacio

A teljes anyag itt olvasható:

https://www.cyberthreat.report/p/arnyekban-formalt-velemenyek-az-orosz

Válasz

Csak óvatosan a böngészőbe épülő digitális asszisztensekkel | 2025.03.25.

Közös amerikai és európai egyetemi kutatás világított rá arra, milyen sok érzékeny információt porszívóznak fel a generatív algoritmusok könnyű használatának ígéretével kecsegtető beépülő modulok.

A böngészőnket különböző extra funkciókkal felvértező bővítményekkel kapcsolatban eddig sem ártott a fokozott óvatosság, mivel a rendszer adatbiztonsági szempontból messze nem tekinthető betonbiztosnak. Egy kontinenseken átívelő kutatási projekt előzetes eredményei azt mutatják, a böngészőkbe "szerelhető" különböző MI-asszisztensek esetében is van mitől tartani.

Az egyesült államokbeli, brit, olasz és spanyol egyetemekről összeálló csapat 10 olyan Chrome-bővítmény működését vizsgálta, amelyek a generatív algoritmusok képességeit csomagolják egy böngészés közben könnyen elérhető funkcióba (például egy oldal tartalmáról készíthető velük egy kattintásra összefoglaló). Azonban bármennyire is praktikusnak tűnnek ezek a megoldások, azzal mindenképpen érdemes tisztában lenni, milyen mennyiségű személyes adat kerülhet így a felhasználótól távoli szerverekre, ahol aztán ki tudja, mi történik velük.

A forgalomelemző eszközök segítségével górcső alá vett programok között volt a Sider, a Monica, a ChatGPT for Google, a Merlin, a MaxAI, a Perplexity, a HARPA, a Wiseone, a TinaMind és a Copilot. Az ismerős nevek ellenére ezek a bővítmények nem köthetők közvetlenül például az OpenAI-hoz vagy a Microsofthoz, hiszen utóbbiak (és más fejlesztők) nagy nyelvi modelljeit jellemzően csak áttételesen, szolgáltatásként veszik igénybe a bővítmények készítői.

A vizsgálati eredmények alapján általánosan elmondható, hogy ezek a kiegészítők nagyon extenzív adatporszívózást végeznek, ami egyes esetekben még a saját maguk által megfogalmazott felhasználási feltételekkel is ellentétben állnak, hogy a különböző régiókban érvényes szabályozási keretrendszerekről már ne is beszéljünk.

https://bitport.hu/csak-ovatosan-a-bongeszobe-epulo-digitalis-asszisztensekkel

Válasz