Hány fordulat lesz még ebben a történetben?
Péntek este a TOTP.APP fejlesztője törölte az orosz mérőkódot az oldalról, amely szerepel az Ügyfélkapu+ használatához hivatalosan ajánlott kódgeneráló szolgáltatások között – hívta fel a Telex figyelmét egy szakértő olvasójuk. Az oldal fejlesztője azt is jelezte:
nyolcmillió forintnyi összegért megvásárolható a TOTP.APP kódja és domainneve.
A kódgenerátorok úgy használhatók, hogy az alkalmazást össze kell kötni a fiókunkkal, jelen esetben az Ügyfélkapu-fiókkal, ahová be szeretnénk lépni, így a következő bejelentkezéskor már a generált kódot is meg kell adni a felhasználónév és a jelszó után, különben nem enged be az oldal. Az Ügyfélkapu oldalán több ilyen kódgeneráló szolgáltatásra is található ajánlás: azoknak, akik nem szeretnének erre a célra mobilalkalmazást használni, és valamiért az emailes belépőkód sem szimpatikus nekik, az egyik ajánlott alternatíva a böngészőből elérhető TOTP.APP.
Ez a webalkalmazás azonban szakértői körökben több szempontból is kapott kritikát: amellett, hogy nem derül ki, hogy ki üzemelteti és hogyan kezeli az adatokat, egy orosz mérőkód is futott rajta, és más jelek is arra utalnak, hogy orosz fejlesztésű szolgáltatásról van szó. Mérőkódot azért szoktak tenni az oldalak kódjába, hogy az üzemeltető követni tudja, kik és hogyan használják az oldalt, statisztikai adatok rögzítésére alkalmas. Számos oldalon találni ilyen megoldást, ezzel tehát önmagában nincs probléma, az azonban meglepő választás, hogy 2025-ben, az orosz–ukrán háború harmadik évében egy uniós országban a kormány az állami ügyintézés igénybevételéhez egy olyan szolgáltatást ajánl, amelyet az évek óta különféle szankciókkal sújtott agresszor országban, Oroszországban fejlesztenek.
A TOTP.APP forráskódja elérhető a GitHub kódmegosztó oldalon, ahol követhetők a kódban végrehajtott változtatások is. Egy olvasónk ez alapján jelezte, hogy péntek este a vitatott megítélésű orosz mérőkódot a fejlesztő törölte. Az itt elérhető verzióban még szerepel a Yadro nevű orosz cég counter.yadro.hu kezdetű mérőkódja, de a péntek este közzétett, legfrissebb verzióban már nem.
További érdekesség, a TOTP.APP GitHubján, a leírásban már korábban is az szerepelt, hogy az oldal eladó. A Wayback Machine archívuma szerint 2020-ban például ezer dollárt kértek érte, a napokban tízezer dollárnyi kriptovaluta (a dollár értékéhez kötött USDT) volt az ára. Péntek este már ez olvasható a leírásban: „Források és domain eladása 20 000 USDT-ért” – ez bő nyolcmillió forint.
Az orosz mérőkód jelenlétéről szóló Telex-cikkre reagált az Ügyfélkaput üzemeltető IdomSoft Zrt., álláspontjuk szerint az oldal nem kezel személyes vagy érzékeny adatokat, az orosz kód pedig azért sem tudna Ügyfélkapu-adatokat bárhova továbbítani, mert ilyenekhez maga a TOTP.APP sem fér hozzá. A TOTP.APP „működésével kapcsolatban az internetes weboldalak tartalmi és működési elemzését IT-biztonsági szempontból végző szolgáltatások szerint nem merült fel semmilyen probléma, és mi sem tudunk visszaélésről” – írták, hozzátéve, hogy a szolgáltatás „nem szerves része az Ügyfélkapu+ szolgáltatásnak”, a felhasználók a többi ajánlott szoftvert vagy bármilyen más megoldást is használhatnak az Ügyfélkapu+-os hitelesítés beállításához. (Telex)
