Gati 800 adresa email-i dhe fjalëkalime të zyrtarëve të qeverisë hungareze qarkullojnë në internet, duke zbuluar të meta serioze në protokollet e sigurisë së ministrive që merren me çështje konfidenciale dhe të ndjeshme. Analiza nga Bellingcat tregon se 12 nga 13 ministri u prekën dhe në disa raste u ekspozua edhe informacion i ndjeshëm në lidhje me personelin ushtarak dhe nëpunësit civilë jashtë vendit, thuhet në të.
Midis atyre, të dhënat e të cilëve u kompromentuan janë një oficer i lartë ushtarak përgjegjës për sigurinë e informacionit, një koordinator kundër terrorizmit në Ministrinë e Punëve të Jashtme dhe një punonjës i ngarkuar me identifikimin e kërcënimeve hibride ndaj vendit.
Zbulimi vjen përpara zgjedhjeve të së dielës në Hungari, të cilat do të vendosin nëse Viktor Orban, kreu i partisë populiste të krahut të djathtë Fidesz, fiton një mandat të pestë radhazi si kryeministër.
Kjo nuk është hera e parë që zbulohen dobësi në sigurinë e IT-së së qeverisë hungareze. Në prag të zgjedhjeve të vitit 2022, portali Direct36 raportoi se shërbimet ruse të inteligjencës kishin hyrë në rrjetin kompjuterik të Ministrisë së Punëve të Jashtme hungareze.
Sulmet kibernetike ruse thuhet se zgjatën për të paktën një dekadë dhe u shtrinë në rrjetin e koduar të ministrisë për transmetimin e të dhënave të klasifikuara. Ministria e mohoi hakimin në atë kohë, por në vitin 2024, portali 444 publikoi një letër nga Shërbimi i Sigurisë Kombëtare që lidhte sulmet me Rusinë dhe përshkruante më shumë se 4000 stacione pune dhe 930 servera si “të paverifikuar”.
Në shumë raste, stafi përdorte adresa email-i pune dhe fjalëkalime të thjeshta për t’u regjistruar në faqe interneti që nuk lidheshin me punën, siç janë ato që lidhen me takimet, muzikën, sportet dhe ushqimin.
Përveç fjalëkalimeve, u zbuluan edhe numra telefoni, adresa, data lindjeje dhe adresa IP. Gjithashtu u zbulua se 97 kompjuterë në departamentet qeveritare ishin infektuar me programe keqdashëse që vjedhin të dhëna, dhe muajin e kaluar u gjetën edhe të dhëna për vjedhjen. Qeveria hungareze nuk iu përgjigj një kërkese për koment.
Bellingcat, duke kërkuar në bazat e të dhënave për informacione të rrjedhura, identifikoi gjithsej 795 kombinime unike të adresave zyrtare të email-it dhe fjalëkalimeve. Ministritë kryesore që merren me qeverisjen shtetërore, mbrojtjen, punët e jashtme dhe financat u goditën më rëndë.
Shumica, 641 raste, kanë të bëjnë vetëm me katër institucione qendrore. Analiza nuk përfshin agjencitë me domenet e tyre, siç janë administrata tatimore ose policia, që do të thotë se numri real i punonjësve të kompromentuar mund të jetë më i lartë. Identitetet e punonjësve janë anonimizuar, por Bellingcat konfirmoi vërtetësinë e tyre duke kontrolluar të dhënat e disponueshme publikisht.
U identifikuan 170 kombinime adresash email-i dhe fjalëkalimesh të lidhura me Ministrinë e Brendshme Hungareze, e cila mbikëqyr shëndetësinë, arsimin, policinë dhe imigracionin.
Punonjësit përdornin fjalëkalime si “Arsenal” dhe “Paprika”, dhe disa kishin fjalëkalime vetëm me tre ose katër shkronja. Një zyrtar i lartë i burgut përdorte fjalëkalimin “Adolf”.
Pasi u kompromentua, ai e ndryshoi atë në një numër pesëshifror dhe më pas në një emër që ndoshta i përkiste një kafshe shtëpiake, por edhe ato fjalëkalime u kompromentuan më vonë.
U gjetën 120 të dhëna të kompromentuara të punonjësve të Ministrisë së Mbrojtjes, duke përfshirë të dhëna të rrjedhura nga një platformë e-learning e NATO-s nga viti 2023.
Të dhënat e personelit ushtarak të gradave të ndryshme u kompromentuan. Një gjeneral brigade përdori një nofkë të zakonshme me gjashtë shkronja për t’u paraqitur në një festival filmi.
Një kolonel i specializuar në “sigurinë e informacionit” përdori “Frank Lampard” si fjalëkalim. Frank Lampard është një trajner anglez futbolli dhe ish-futbollist.
Një drejtor distrikti përdori fjalëkalimin “123456aA”, ndërsa një anëtar i lartë i delegacionit hungarez në NATO përdori një fjalëkalim që mund të përkthehet si “i ëmbël”.
Të dhënat e punonjësve aktualë dhe të mëparshëm të Ministrisë së Punëve të Jashtme dhe Tregtisë u ekspozuan në dhjetëra raste nga viti 2011 deri në shkurt 2026, me një total prej 107 kombinimesh të adresave të email-it dhe fjalëkalimeve të kompromentuara.
Personat e prekur përfshijnë zëvendësshefin e misionit, konsuj, diplomatë dhe staf të vendosur në të gjithë botën. Fjalëkalime të thjeshta e lanë ministrinë të cenueshme; punonjësit përdorën kombinime emrash dhe numrash, ndërsa të tjerë gjetën frymëzim në kulturën pop, me fjalëkalime si “porsche911”, “froger” dhe “batman2013”.
Punonjësit në Ministrinë e Ekonomisë Kombëtare pësuan 99 rrjedhje të të dhënave, ndërsa Ministria e Financave, e cila u bashkua me këtë departament në vitin 2025, pati 145 raste të tilla.
Midis të dhënave të kompromentuara ishte edhe ajo e një zëvendëssekretari shteti, i cili përdori fjalëkalimin “snoopy”. Punonjës të tjerë përdorën datën e tyre të lindjes ose fjalën “jelszo”, që do të thotë “fjalëkalim” në hungarisht.
Një këshilltar i lartë në ministri u kompromentua katër herë me katër fjalëkalime të ndryshme, përfshirë fjalëkalimin vulgar “kurvaanyad1” (“nëna jote është kurvë”, një fjalë e zakonshme e mallkuar hungareze).
Szabolcs Dul, një analist politik dhe ish-kryeredaktor i portaleve Index dhe Telex, tha se qeveria nuk e kishte prioritizuar sigurinë e të dhënave.
Burimi: https://www.bellingcat.com/news/2026/04/09/the-hungarian-government-passwords-exposed-online/
