Ante portas
Orosz programkódot találtak az Ügyfélkapu+-hoz ajánlott egyik hitelesítőoldalon. A totp.app-ban a Yadro nevű orosz cég mérőkódja fut – az ilyeneket általában azért teszik weblapok kódjába, hogy az üzemeltető követni tudja a felhasználói szokásokat, és azokból statisztikát gyártson a fejlesztéseihez. A Nemzetbiztonsági Szakszolgálat szerint a totp.app működésével kapcsolatban az Ügyfélkapu+ 2022-es indulása óta nem tudnak visszaélésről. A portál fejlesztéséért felelős IdomSoft Zrt. közlése szerint a hitelesítőalkalmazás semmilyen személyes adatot nem kezel, legfeljebb a felhasználók interakcióját összegző statisztikát tudna továbbítani. Az orosz kódról szóló híradások után néhány nappal a fejlesztő mégis eltávolította a mérőkódot a hitelesítőből. 2017-ben a kormány nemzeti konzultációs oldalán találták meg a Yandex kódját, ami viszont egyértelműen alkalmas volt arra is, hogy a felhasználók által beírt személyes adatokat az orosz cégnek továbbítsa. Az adatvédelmi hatóság akkori vizsgálata arra jutott, hogy a kódot az oldal fejlesztésével megbízott alvállalkozó helyezte el, illetve felejtette az oldalon, de kikapcsolt állapotban, ezért bár a kód valóban továbbított adatokat, azokat a Yandex állítása szerint a szerverük nem fogadta.
