Péntek este a TOTP.APP fejlesztője törölte az orosz mérőkódot az oldalról, amely szerepel az Ügyfélkapu+ használatához hivatalosan ajánlott kódgeneráló szolgáltatások között – erre hívta fel egy olvasó a Telex figyelmét. Az oldal fejlesztője azt is jelezte, hogy nyolcmillió forintnyi összegért megvásárolható a TOTP.APP kódja és domainneve.
A portál felidézi, a kódgenerátorok úgy használhatók, hogy az alkalmazást össze kell kötni a fiókunkkal, jelen esetben az Ügyfélkapu-fiókkal, ahová be szeretnénk lépni, így a következő bejelentkezéskor már a generált kódot is meg kell adni a felhasználónév és a jelszó után. Az Ügyfélkapu oldalán több kódgeneráló szolgáltatásra is található ajánlás. Azoknak, akik nem szeretnének erre a célra mobilalkalmazást használni, és valamiért az emailes belépőkód sem szimpatikus nekik, az egyik ilyen alternatíva a böngészőből elérhető TOTP.APP.
Ez a webalkalmazás több kritikát is kapott szakértői körökben:
nem derül ki, hogy ki üzemelteti és hogyan kezeli az adatokat,
egy orosz mérőkód is futott rajta,
de más jelek is arra utalnak, hogy orosz fejlesztésű szolgáltatásról van szó.
A TOTP.APP forráskódja elérhető a GitHub kódmegosztó oldalon, ahol követhetők a kódban végrehajtott változtatások is. A Telex olvasója ez alapján jelezte, hogy péntek este a vitatott megítélésű orosz mérőkódot a fejlesztő törölte. Az itt elérhető verzióban még szerepel a Yadro nevű orosz cég counter.yadro.hu kezdetű mérőkódja, de a péntek este közzétett verzióban már nem.
A TOTP.APP GitHubján, a leírásban már korábban is az szerepelt, hogy az oldal eladó. A Wayback Machine archívuma szerint 2020-ban ezer dollárt kértek érte, a napokban tízezer dollárnyi kriptovaluta (a dollár értékéhez kötött USDT) volt az ára. Péntek este már a leírásban az állt:
„Források és domain eladása 20 000 USDT-ért”,
ami bő nyolcmillió forint.
Az IdomSoft közölte, semmilyen személyes adathoz nem fér hozzá az orosz kód
Az Ügyfélkaput üzemeltető IdomSoft Zrt. korábban a Telexnek küldött reakciójában közölte, álláspontja szerint az oldal nem kezel személyes vagy érzékeny adatokat, az orosz kód pedig azért sem tudna Ügyfélkapu-adatokat bárhova továbbítani, mert ilyenekhez maga a TOTP.APP sem fér hozzá. A TOTP.APP „működésével kapcsolatban az internetes weboldalak tartalmi és működési elemzését IT-biztonsági szempontból végző szolgáltatások szerint nem merült fel semmilyen probléma, és mi sem tudunk visszaélésről” – írta az IdomSoft Zrt., hozzátéve, hogy a szolgáltatás „nem szerves része az Ügyfélkapu+ szolgáltatásnak”, a felhasználók a többi ajánlott szoftvert vagy bármilyen más megoldást is használhatnak az ügyfélkapu+-os hitelesítés beállításához.
