Nem volt alulméretezve a rendszer, olyan helyre (Cloudflare-t megkerülve) is ment forgalom, amelynek csak a fejlesztők és adminisztrátorok számára kellett volna elérhetőnek lennie.
Illetve a jóég tudja, hogy miért kellett az SSH-t a publikus internetre kitenni.
Általánosságban az egész szarjuk authentikációját az Ügyfélkapura kellett volna bízni (ahogy ezt korábban a Fudánnal kapcsolatos ellenzéki konzultáción tették) így a dinamikus tartalmat szolgáltató szerver csak authentikált kéréseket kapott volna.
Erre az volt a magyarázat, hogy a személyes adatokat videós cseten, unmanaged otthoni gépeken ellenőrző alkalmi munkások feladata a Fidesz szavazók kiszűrése is egyben.