NAIH-12974-4/2024

Ez a post nem szülthetett volna meg ha a NAIH annyit ír: "Hibáztunk"
NAIH-12974-4/2024

(Minden leírt adat PUBLIKUS forrásból származik)

Mielőtt azt mondod hogy usereket kezel az oldalt ezért kell adatkezelési fül, elmondom NEM tudsz bejelentkezni se regisztrálni. Nincs userbázis. Ha megpróbálsz bejelentkezni akkor kapsz egy automata levelet hogy nincs még kész a rendszer. Ha a fejed tetejére állsz se tudsz bejelentkezni a nem létező rendszerbe). Logikus ha lenne user kell ezt senki se kérdőjelezte meg. De egyenlőre egy google form felmérés van és ennyi.
És ráadásul amit ír a NAIH az az hogy adathalászat. Innen indult az egész. 

(Reméltem hogy a pár kommentelő eljut eddig ée legalább megnyitja és nem mint a NAIH, de nem így lett. Az továbbra is várom hogy valaki elmondja hol a phishing adathalászat része.)

A mostani bejegyzés nem technikai semilyen szinten, csak sima információ hogy lássák az emberek hogy a magyar intézmények hol tartanak.
Lássuk a (PUBLIKUS) NAI levelet amit közzétettek:  (mivel minden ami leírt ebben a blogban publikus ezért nem is takarom ki a neveket)

naih1

 

 

Az alábbi dokumentumban látjuk a NAIH mindent bevetett amit csak lehetett és megpróbált leleplezni egy "adathalász" tevékenységet.
Láthatjuk hogy a NAIH aki nagyon képzett a GDPR törvényben elkezdtek domain whoist nézegetni. :D
(Vannak cégek akik adnak el domain whois infot annak ellenére is hogy az nem legális, de a mostani esetben nem erről van szó)
Illetve szerintük nem lehet megadni kamu nevet és sose adtak meg kamu nevet a whoisban :D

Szóval nézzük meg szerintük ez adathalászat ha te feliratkozol egy ingyenes próbaverzióra a robotjogasz oldalán: (kiemelném GOOGLE)
https://docs.google.com/forms/d/e/1FAIpQLSfCjVLHNGxqQHs5Blv2uJUUtWRwTKM…

robotjogasz

 

Szóval eddig jutott a nagyszerű "nyomozásuk". Egy alaptalan vád lett a vége mindenféle bizonyíték nélkül, ahol ők azt mondják a feliratkozás egy cég általi tesztüzemre az adathalászat.
Ezért elővettem a nagyon next level fbi nsa cia bka nni legfelső polcos tudásomat hogy kiderítsem ki van a robotjogasz oldal mögött. (sarcasm)

Megnyitottam a meta ads kezelőjét (tudom ez már hacking) és megnéztem ki adta fel a hírdetést (publikus).

meta

meta1

 

itt ugye bent van a profilhoz tartozo account neve. Innen meg megnézni ki a srác mégis. Ezért megnéztem a publikus linkedin profilját.
 

linkedin

Mint látható a profil is egybevág a dologgal, nem holdraszállás bonyolultság. A srác nem csinált semmi rosszat de a NAIH képes volt őt beállítani mint bűnöző aki adathalász campaignt csinál.
Természetesen el is küldtem a kompetens NAIH-nak hogy hahó ez itt hamis vád meg ez nem adathalászat meg a srácnak ott a neve/accountja nem bujkál meg semmi. Még magyar IPről is jelentkezett be.
Hol a törvénysértés hol az adathalászat? A 9 éves kislányom is megtalálja ezt amit küldtem.

És akkor jött a ledöbbenés, képessek voltak ezt visszaírni: (természetesen nem válaszoltak a kérdésre mi az adathalászat hol látták)
naih2

Szóval röviden amit leírnak:
Az inkompetens intézmény kiállította az inkompetens íratot. Aztán a bejelentés után az inkompetens intézmény megállapította arról amiben már inkompetens volt hogy már pedig ők nem hibáztak. :D
Ha ez nem bicskanyitogató akkor mi az?  Nem lett vonla egyszerű azt megírni: Hiba volt, igen javítjuk köszönjük. ááááááá mi hibázni? Erre még jobban hülyét csinálnak magukból.
Hivatkoznak arra hogy nincs az oldalon adatkezelési info? Mintha kötelező lenne basszus. (ráadásul a google tárolja a jelentkezési adatot mert ott jelentkezel, de még ezt se értik meg)
"Domain regiszterben keresés" erre nem mondok semmit inkább.
"Név nem elégséges" Ebből is látszik soha az életbe nem adott fel még hírdetést és nem tudja ez hogy működik. (Bár eleve ezt meg se találták ugye)

Rövid Summary:

  1. Van aki okos volt és tesztelt egy AI rendszert hogy tökjó lenne ha segítene a jogászoknak. Erre mindent kidolgozott honlap, marketing hírdetés minden. Csinált egy tesztet hogy feliratkozolo ha tesztelni akarod.
  2. Erre jön a NAIH ahol a megaagyak kihozták hogy ez adathalszat, aztán domain whoist néznek, és nem tudnak eljutni addog hogy megnyissák a facebook oldalát a cégnek.
  3. Aztán próbál nekik segíteni az ember hogy hé csucsópajtás, valami félrement nálatok ez nem adathalászat.
  4. És ők kivizsgálják a saját inkompetenciájukkal hogy nem hibáztak abban amit inkompetensen kiállítottak. és elmondják benne én tudom rosszul. :D

A kérdés adott: te megbízol mostantól a NAIH bármely munkályában? És csak ismételni szeretném önmagam, nem azzal van a baj hogy hibáznak, hanem hogy nem vallják be hogy hibáznak.

Én a srác nevébe azonnal fejlenetést tennék hogy a NAIH hamis vádakkat hozott fel ellene amit Ő soha el sem követett, becsületsértés, rágalmazás stb.

Én sok sikert kívánok a robotjogasz.com-nak, és fel a fejjel szerintem nagyon jó ötlet!
(A NAIH-nak pedig nem kívánok sok sikert mert felesleges, ők még a Joomla-ban is bíznak.)
 

 

( asm v | 2025. 02. 19., sze – 18:05 )

Szerkesztve: 2025. 02. 19., sze – 18:06

Nezd, ha egy weboldalon lehet regisztralni, akkor az kezel usereket, onnantol kell adatkezelorol, adatfeldolgozorol informaciot nyujtani (es egyeb GDPR felteteleknek megfelelni). Ezek hianyoznak a weboldalon. Tehat nem ertem, miert veded oket. Vagy Te vagy a Balint es reklamozod a weboldalad.

Jó kérdés. A próbaverzió elvisz a google docs oldalára, de ha a robotjogász küld oda, hogy töltsek ki egy kérdőívet, akkor gyanítom, hogy a kitöltött kérdőív tartalma nem a levegőbe megy, mert akkor adódik a kérdés, hogy minek az egész. Tehát feltételezem, hogy az általam kitöltött adatok valahogy eljutnak a robotjogászhoz. Szóval?

Az, hogy az adatgyűjtést magán a google form-on történik, nem a webodalon, attól még kell egy adatkezelési tájékoztató, hogy mi lesz az adatokkal, sőt, itt ugye arról is kell tájékoztatás, hogy külső adatfeldolgozó (Google) kerül bevonásra.

Domain, tárhely és webes megoldások: aWh

Nezd, ha egy weboldalon lehet regisztralni

De lehetett regisztrálni? 

Vagy Te vagy a Balint es reklamozod a weboldalad.

Alkalomadtán nézd meg meg a kolléga itteni tevékenységét, bőven abba az 1%-ba tartozik, aki a szokásos politikai faszverés helyett ún. szakmai tartalommal szórakoztatja a közönséget.

Kérlek vedd a fáradtságot és olvasd el amit írtak. Utánna értelmezd.

Első:
Ők azzal jöttek ez egy ADATHALÁSZ oldal. Meg tudnád nekem mutatni hol az adathalászat? Kérlek.

Második:
Kell adatkezelés? Kinek kell? A usereknek? Meg tudnád mutatni hogy vannak userek? Ja hogy nem?
Mert ha vetted volna a fáradtságot akkor megpróbálsz beregelni és kapsz egy mailt egy idő után hogy ez csak google form felmérés. Mert a projekt még nincs kész.
De ha esetleg lenne is user, ez akkore se adathalászat/phishing.

 

https://robotjogasz.com/signin

Nem probaltam ki, de latszolag itt lehet Google-lal is authentikalni, ahhoz pedig atmegy legalabb az email cim -> PII -> GDPR.

Mert a projekt még nincs kész.

Ez nem mentesiti az alapveto adatkezelessel jaro kotelessegeket.

De Te miert veded ot? Mi kozod a weboldalhoz? Miert levelezel a NAIH-hal a tulaj helyett?

Már? 2001-ben ... bizony ...

Idevágó rész:

https://r00t.hu/treyblog/20250221/okj_54464105_szamitogep_rendszerprogramozo_felsofok_szakmai_kovetelmenyei

 A szakdolgozat tartalmi követelményei és értékelési szempontjai

[...]

 7. Külalak

A dolgozat írásos anyagát korszerű szövegszerkesztő programmal kell elkészíteni. Alkalmazni kell az adott lehetőségeket (tartalomjegyzék, lapszámozás, fejlécek, láblécek stb.).

A szakdolgozat szövegének (a programban is) eleget kell tennie a magyar helyesírás szabályainak.

Adaptációs jellegű feladatnál a fenti követelményeket értelemszerűen az adaptált rendszerre kell vonatkoztatni.

[...]

trey @ gépház

Pont leszarom hogy hívják, én úgy hívom, amit rá kellett íratni. Ezt is pont úgy be kellett köttetni, mint a NAAAAGY DIPLOMÁT.

BTW: a téma szempontjából irreleváns a kisebbségi komplexusodból fakadó "minek nevezzük azt az izét", a lényeg amit mondtam: külalak, helyesírás része volt a jegynek. Vagyis, egy szakmai anyagnál ezekre érdemes odafigyelni.

trey @ gépház

Funfact: pont ugyanazok a tanárok tanítottak fizetőben minket a hétvégén, akik a léhűtőket (ők nevezték így) a győri egyetemen a nappalin. A fizetőben hétvégén tanulók szerintük szakmailag jobbak voltak, mert

  • saját elhatározásból tanultak
  • és zsebbenyúlós volt a mutatvány

trey @ gépház

Volt zsebbenyúlós képzésen hallgatóm, aki nagyobb léhűtő volt, mint bárki a szomszédban lévő egyetemen - sajnálatos módon nem volt hova buknia, mert az adott évfolyam volt az utolsó ilyen társaság, utánuk már teljesen más tanterv alapján oktattunk.

Ja, azért nézd meg, hogy azoknak a "léhűtőknek" az oklevele illetve az OKJ-s papír közül melyik ér többet a munkaerőpiacon. Mondjuk EU-s szinten...

(És igen, ismét látszik, hogy trey, mint okájésájtísautószerelő nincs kibékülve azzal, hogy vannak, akik minimum egy BSc-t megcsináltak...)

Volt zsebbenyúlós képzésen hallgatóm, aki nagyobb léhűtő volt, mint bárki a szomszédban lévő egyetemen - sajnálatos módon nem volt hova buknia, mert az adott évfolyam volt az utolsó ilyen társaság, utánuk már teljesen más tanterv alapján oktattunk.

Jaja, legendárium. Mifelénk 2 osztály indult, szerintem 40 fővel, abból ha 8-an jutottunk el a záróvizsga sikeres letételéig. 🤷‍♂️ Itt biztos nem engedték át pénzért se az olyan léhűtőket, akikkel dolgod volt. Te átengedted? 🤔

Ja, azért nézd meg, hogy azoknak a "léhűtőknek" az oklevele illetve az OKJ-s papír közül melyik ér többet a munkaerőpiacon. Mondjuk EU-s szinten...

Nekem ez "diplomás vagyok, mindenki más hülye" sírásnak tűnik. Nálam semmivel se, sőt ...

okájésájtísautószerelő

Eddig csak sima autószerelő volt a becsmérlés alapja, lám 25 év alatt fejlődünk! Jelezném, 2001-ben szereztem az OKJ-t, azóta 25 évnyi IT tanulásról van papírom és tapasztalatom. 🤷‍♂️ Pluszban!

nincs kibékülve azzal, hogy vannak, akik minimum egy BSc-t megcsináltak...

A tapasztalataim szerint ez lófaszt se számít.

trey @ gépház

( p2pking | 2025. 02. 19., sze – 18:15 )

Ez csak a te hulyeseged. Jogilag es tenyszeruen igazuk van. Az, hogy te mit keresgelsz az lenyegtelen, nekik az oldallal kell foglalkozni es azzal, hogy a jelenlegi jogszabalyoknak megfeleloen van az kialakitva.

Itt a helyes valasz: Nem. Nincs. Nagyon nem.

Ezek alapjan az egyszeru jogasz seged titkarno nem tudja azt vegrehajtani amit te. Mert nem is kell neki. 9 eves kislanyod elott meg igen szep karrier all, ha o ezt tudja.

TLDR; fostengerben habveres kedves poster altal.

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

( beatnull | 2025. 02. 19., sze – 18:22 )

Szerkesztve: 2025. 02. 19., sze – 18:26

Hát a kérdésre válaszolva, ezek alapján én megbízok a MUNKÁLYUKBAN, az adatkezelés kapcsán igazuk van. (Az meg egyébként csak a saját véleményem hogy egyelőre AI-t éles jogászi munkának közelébe sem szabadna engedni...)

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

a saját véleményem hogy egyelőre AI-t éles jogászi munkának közelébe sem szabadna engedni...

Nekem az a véleményem, hogy a jogászi munka is egy szuper terep az AI-nak: korábbi bírósági döntések felkutatása, összegzése; nagyobb ügyek logikai szálainak összefésülése hirtelen, ami hirtelen eszembe jut (nyilván nem vagyok szakmabeli).

Az más kérdés, hogy a végső felelősséget az eszköz használójának kell viselnie (ugyanúgy, mint ha fentieket manuálisan végezné).

Meglepően sokan fordulnak az AI-hoz jogi kérdésekben az utóbbi időben. Kábé 10/10 az arány, ahol már a megfelelő jogszabályhely megjelölése se sikerül az AI-nak, és akkor még a bírósági döntések, kommentárok és a jogalkotói indoklások releváns értelmezése a kanyarban sincs.

Ha a brooklyni ügyvédek kezdik majd félteni a karrierjüket (meg a pénzt kokainra és kurvákra), hamar le fong csengeni ez az AI örület. Nem a belátás, és józan gondolkodás, vagy az intelmek a műszaki szakértőktől fog célbatalálni. Hanem a szarkavaró jogászvilág fogja ellehetetleníteni h. utcára tegye (a junior IT-sok után) őket is a gép.

Szerintem a kettőnk véleménye nem zárja ki egymást, valóban szuper terep és nagyon jó lehetőségek vannak benne. Itt a felelősség és a jelenlegi modellek megbízhatatlansága a probléma, főleg egy olyan rendszer esetén amit már piacra szánnak, nem véletlenül linkeltem az említett cikket.

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

( asm v | 2025. 02. 19., sze – 20:44 )

Ha mar itt tartunk: cookie-kat is letarol a bongeszoben anelkul, hogy megkerdezte volna, hogy csinalhatja-e. Ez se jo igy az EU-n belul.

( jokeman | 2025. 02. 19., sze – 20:59 )

Hát, ez eléggé tiszta sor: GDPR szerint személyes adatot gyűjt, viszont sem tájékoztatást nem ad az adatkezelés részleteiről (a Google Forms az adatfeldolgozó, az ő adatkezelésije kevés), sem az adatkezeléshez való hozzájárulást nem kéri és rögzíti.

Innentől kezdve ez szabálytalan függetlenül attól, hogy van-e bármilyen "felhasználóról" szó, illetve, hogy mi a szándék. Simán lehet adathalászatnak nevezni, még akkor is, ha nincs rossz szándék mögötte. Cégek esetén ilyenekért komoly büntik járnak.

Amúgy teljesen mindegy az is, hogy "ki lehet-e deríteni", ki készítette az űrlapot, meg ki adta fel a hirdetést, ez ilyen esetben lényegtelen. Simán lehet, hogy a hirdetést valaki más, technikai személy adja fel FB-n (fejlesztő, marketinges stb.), nem az adatkezelő. Te feltételezed, hogy ez egyszemélyes móka, pedig az általad megnevezett személy akár alvállalkozó is lehet. Az adatgyűjtés helyén egyértelműen kell szerepelnie, hogy ki és milyen céllal gyűjti az adatot (meg egy sor más infónak). Az átlagfelhasználót nem kényszerítheti arra, hogy "nyomozzon", ha ezeket ki akarja deríteni.

Igazából mindegy is, hogy FB, vagy a bíróságokon szórólapozik vele. :) Amúgy érthető a szándék, nyilván FB-n kereszül tud a leggyorsabban a legjobban célzott közönséghez eljutni. Mondjuk, hogy pont a jogászokat megtalálni ilyennel kissé öngól. :D

Pedig amúgy ebből jól is ki lehetne jönni: szólni kell a "kollégának", hogy ezt elcseszte, rittyentsen megfelelő nyilatkozatokat az oldalra, aztán reklámozza meg újra azzal a szöveggel, hogy "Én figyelmetlen voltam, de ha ezt az új AI-alapú szolgáltatást használod, te valószínűleg te nem fogsz belefutni olyanba, mint én". :)

( persicsb | 2025. 02. 19., sze – 23:21 )

Ez pedig bizony szép GDPR sértés, jogsértő adatkezelés, mindenféle adatkezelési szabályzat nélkül. Teljesen igaza van a hatóságnak.

( kubi | 2025. 02. 20., cs – 08:35 )

Hat, azzal kezd az oldal, hogy lerak ket cookiet a megkerdezesem nelkul.

Azutan ott van valami Google form. Az oda bekerult adatokkal mi lesz? 

Es nem, nem a Google az adatkezelo. Az csak egy eszkoz. Ha kockas fuzetbe irod az email cimeket, akkor sem a Fuzfoi Papirgyar vagy a PEVDI az adatkezelo...