Péntek este váratlanul törölték az orosz mérőkódot a TOTP.APP weboldaláról, amely a hivatalos ügyfélkapu+ szolgáltatások között volt említve. Egy szakértő olvasónk hívta fel a figyelmünket erre az érdekes fejleményre. A szolgáltatás fejlesztője azt állította, hogy a TOTP.APP kódja és domainneve nyolcmillió forintért, azaz körülbelül húszezer dollárért eladó.

A TOTP.APP kódgenerátor használata a felhasználói fiók, jelen esetben az ügyfélkapu-fiók összekapcsolásával lehetséges. Bejelentkezéskor a felhasználónév és jelszó mellett az alkalmazás által generált kód megadása is szükséges, különben a rendszer nem enged be. Az ügyfélkapu oldalán több kódgeneráló lehetőség is megtalálható, így azok, akik nem kívánják mobilalkalmazást használni vagy nem kedvelik az emailes belépőkódot, választhatják a böngészőből elérhető TOTP.APP-t.

Érdekes, hogy bár a TOTP.APP számos pozitív visszajelzést kapott, a szolgáltatást számos szakmai kritikának is alávetették. A legfőbb aggályok a szolgáltatás adatkezelésével és a felhasználók nyomonkövetésével kapcsolatosan merültek fel. Emellett az orosz kód futása már 2025-öt írunk, az orosz-ukrán konfliktus harmadik évében, felveti a kérdést, hogy egy EU-tagállamban a kormány miért alkalmazna egy olyan szolgáltatást, amelyet Oroszországban, a szankciókkal sújtott országban fejlesztenek.

A TOTP.APP forráskódja elérhető a GitHub-on, ahol a közelmúltban történt változtatások nyomon követhetőek. Péntek este érkezett a hír, hogy a vitatott orosz mérőkódot tényleg eltávolították. Az eddigi verzióban még szerepelt egy orosz cég, a Yadro mérőkódja, de az új, frissített verzióban már nem található.

A weboldal eladó státuszáról is érdemes megemlíteni, hogy a Wayback Machine archívumának adatai szerint 2020-ban még ezer dollárért kelt el a szolgáltatás. Mostanra ez az összeg húszezer dollárnyi kriptovalutára nőtt, ami jelenleg körülbelül nyolcmillió forintnak felel meg. Péntek este ez már szerepelt a leírásban: „Források és domain eladása 20 000 USDT-ért.”

A TOTP.APP mögött álló IdomSoft Zrt. reagált a kritikákra, jelezvén, hogy az oldal nem kezel személyes vagy érzékeny adatokat, és az orosz kód nem tudna ügyfélkapu-adatokat továbbítani, mivel az ilyen adatokhoz a TOTP.APP sem fér hozzá. Az IdomSoft állítása szerint IT-biztonsági szempontból nem merült fel probléma a szolgáltatás működése során, és a felhasználók más ajánlott szoftvereket is használhatnak az ügyfélkapu+ hitelesítéséhez.

Ezek a friss események kérdéseket vetnek fel a digitális szolgáltatások biztonságáról, és a felhasználóknak is érdemes átgondolniuk, hogy milyen szoftvereket választanak, különösen, ha azok mögött vitatható hátterek állhatnak.