A Tisza párt 2025. szeptember 9-én mutatta be a nyilvánosság előtt a párt aktivistáinak és szimpatizánsainak készült alkalmazást, a Tisza Világot. Már a bemutatón elhangoztak olyan mondatok, amelyek kérdéseket vetettek fel az alkalmazás hátterével kapcsolatban. A Szuverenitásvédelmi Hivatal egy hónapja levélben fordult a Tisza párthoz a bemutatón elhangzott kijelentések miatt, de Magyar Péter nem válaszolt azokra a kérdésekre, hogy kik, hol és miből hozták létre a párt applikációját. A nyilvánosságban megjelent információk szerint egy olyan cég áll az applikáció mögött, amely kapcsolatban lehet ukrán nemzetbiztonsági szervekkel.

A kiszivárgott adatokból kiderült, hogy az applikáció egyik adminisztrátora egy Miroszlav Tokar nevű férfi, aki – miután adatai nyilvánosságra kerültek – láthatatlanná tette vagy törölte közösségi felületeken fellelhető profiljait. Tokar annak az Ungvárra bejegyzett ukrán cég, a PettersonApps alkalmazottja, melynek vezérigazgatója tagja a Defence Robotics UA elnevezésű cég felügyelőbizottságának, amely robotikai és hadirobotikai megoldások és alkalmazások fejlesztésével foglalkozik. Osztroverh nyíltan támogatja Volodimir Zelenszkij elnököt.

A Tisza párt nem gondoskodott a rábízott adatok védelméről és biztonságáról, ami az egyik legnagyobb személyes adatokkal való visszaéléshez vezetett a rendszerváltás óta. Ennek következménye, hogy veszélybe kerültek mintegy tizennyolcezer magyar felhasználó személyes és különleges adatai. Fokozza a helyzet súlyosságát, hogy az applikációba biometrikus azonosítás útján lehet belépni, így az sem zárható ki, hogy ezek a különleges adatok is illetéktelenekhez kerültek. A Tisza Világ ráadásul jelenleg is letölthető, a Tisza párt a botrány ellenére sem állította le az adatgyűjtést.

A Szuverenitásvédelmi Hivatal álláspontja szerint a magyar hatóságoknak egy átfogó vizsgálat során fel kell tárniuk az adatkezelésért felelős személyi és szervezeti láncolatot, és ezzel meghatározni, kik rendelkeznek tényleges irányítási, fejlesztési vagy adatmegismerési jogosultsággal a Tisza-applikációban. Elengedhetetlen annak pontos azonosítása, hogy az applikáció fejlesztésében, üzemeltetésében és finanszírozásában milyen külföldi fejlesztői, pénzügyi vagy tanácsadói kapcsolatok játszottak szerepet, és ezek milyen formában kapcsolódnak az ukrán, a brüsszeli vagy más nemzetközi érdekcsoportokhoz. Meg kell vizsgálni, hogy az applikáció egy politikai befolyásgyakorlási infrastruktúra részeként jött-e létre, méghozzá külföldi érdekkörök vagy államok megbízásából. Ennek során fel kell tárni, hogy a rendszer működése és adatkezelési logikája eleve olyan funkciókat tartalmazott-e, amelyek alkalmasak a magyar választók adatainak gyűjtésére, politikai profilozásra, illetve a választói magatartás befolyásolására. Megnyugtatóan ki kell zárni annak a lehetőségét, hogy a Tisza-applikáció egy politikai és kommunikációs műveleti rendszer részelemeként működik, amelyben a digitális adatkezelés a külföldi befolyásgyakorlás egyik eszközeként jelenik meg.