דממת הרגולטורים: מאגר המצביעים הישראלי דלף לרשת - וכולם שותקים
מאגר הנתונים של כ-6.5 מליוני אזרחים ישראלים היה חשוף ברשת וככל הנראה חלקו דלף. זאת, בשל כשלי אבטחה במערכת לניהול בחירות בשם "אלקטור". על החשיפה אחראי אתר העין השביעית
עמי רוחקס דומבה
| 10/02/2020
elector.co.il
חשש כי מידע אודות אזרחים ישראלים דלף לרשת מאפליקציה בשם "אלקטור" ששימשה את מפלגת הליכוד וש"ס, כך עולה מדיווח של אתר העין השביעית ובפודקאסט סייברסייבר. המידע הגיע לציבור בעקבות עתירה שהוגשה לוועדת הבחירות המרכזית. מדובר בנתונים של כ-6.5 מליון אזרחים, כולם בעלי זכות בחירה בישראל. והרגולטורים? כולם שותקים.
"לפי העתירה, גורמים עלומים מחו"ל כבר נחשפו לפרטים אישיים של ציבור הבוחרים הישראלי, ובכלל זה כתובות מגורים והעדפות פוליטיות. את העתירה הגישו עורכי-הדין שחר בן-מאיר ויצחק אבירם, והיא נתמכת בחוות דעת מקצועית שחיברה ד"ר ענת בן-דוד ובתצהיר מאת ניר יסעור, שחקר את האפליקציה", נכתב בפרסום.
"הרעיון מאחורי האפליקציה פשוט, ואינו בלעדי ל"אלקטור": לקראת כל מערכת בחירות, כל מפלגה מקבלת מהמדינה את פנקס הבוחרים – מאגר מידע עצום שכולל את פרטיהם האישיים של כל בעלי זכות הבחירה בישראל, כולל כתובותיהם והקלפיות שבהן הם אמורים להצביע. באמצעות אפליקציות כמו "אלקטור", המפלגות מוסיפות עוד ועוד שכבות של מידע על גבי הנתונים הבסיסיים שקיבלו מהמדינה. באופן זה, הן מפלחות את קהל הבוחרים ו"מנהלות" אותו. לטענת העותרים, השימוש הזה אינו חוקי."
לפי דיווח של אתר מאקו, הפרצה נחסמה לאחר כיממה, בעקבות פנייה של מנהל מערך הסייבר הלאומי להנהלת האפליקציה. "בין היתר הצלחנו למצוא בו פרטים אישיים של כמה מהאנשים המוכרים והבכירים ביותר בארץ, כמו ראש הממשלה נתניהו ורעייתו שרה, הרמטכ"ל אביב כוכבי, ראש השב"כ נדב ארגמן וגם נועה קירל", כותבים במאקו.
אילו פרטים דלפו? ובכן, לפי סרטון הדרכה של האפליקציה שפורסם על ידי העין השביעית, מדובר בשם ושם משפחה , טלפון סלולרי, תעודת זהות, כתובת מגורים, נטיה פוליטית ועוד.
ואסיים בשאלה לקוראים: מדוע במקרה פרשת פיי-בוקס מלפני כמה ימים הוגשו מייד לאחר מכן ארבע תביעות ייצוגיות על הפרת פרטיות המשתמשים, וכאן, כלום. יוק. אין אפילו תביעה אחת נגד הליכוד, החברה המפעילה ואין שום עונשים מצד אף רגולטור שעוסק בתחום הסייבר והפרטיות?
תגובת הליכוד: "סוכל ניסיון לחבל במאמצים לגייס את מצביעי הליכוד להצביע בבחירות. בעקבות כך, האבטחה על פעילות האתרים תוגברה. יודגש כי מדובר בספק תוכנה חיצוני שנותן שירותים למפלגות רבות".
תגובת אפליקציית אלקטור: "מדובר באירוע נקודתי שטופל באופן מיידי ובעקבותיו תוגברה האבטחה באופן משמעותי".
תגובת הרשות להגנת הפרטיות: "הרשות מטפלת באירוע האבטחה החמור של חברת אלקטור אבל אינה יכולה להתייחס לעניין תלוי ועומד. כידוע, שימוש בנתונים שמקורם בפנקס הבוחרים, כפוף למגבלות חוק הבחירות וחוק הגנת הפרטיות, והאחריות לקיום הוראות החוק מוטלת על המפלגות והמתמודדים עצמם, גם לכל הפרה שתבוצע באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן".
תגובת מערך הסייבר: "מערך הסייבר פועל יחד עם הגופים בישראל כדי להתמודד עם אירועים מסוג זה. מרגע שהנושא דווח, פעל המערך מול הגורמים הרלוונטיים. המערך ממשיך בבדיקה של הנושא."
מאגר הנתונים של כ-6.5 מליוני אזרחים ישראלים היה חשוף ברשת וככל הנראה חלקו דלף. זאת, בשל כשלי אבטחה במערכת לניהול בחירות בשם "אלקטור". על החשיפה אחראי אתר העין השביעית
elector.co.il
חשש כי מידע אודות אזרחים ישראלים דלף לרשת מאפליקציה בשם "אלקטור" ששימשה את מפלגת הליכוד וש"ס, כך עולה מדיווח של אתר העין השביעית ובפודקאסט סייברסייבר. המידע הגיע לציבור בעקבות עתירה שהוגשה לוועדת הבחירות המרכזית. מדובר בנתונים של כ-6.5 מליון אזרחים, כולם בעלי זכות בחירה בישראל. והרגולטורים? כולם שותקים.
"לפי העתירה, גורמים עלומים מחו"ל כבר נחשפו לפרטים אישיים של ציבור הבוחרים הישראלי, ובכלל זה כתובות מגורים והעדפות פוליטיות. את העתירה הגישו עורכי-הדין שחר בן-מאיר ויצחק אבירם, והיא נתמכת בחוות דעת מקצועית שחיברה ד"ר ענת בן-דוד ובתצהיר מאת ניר יסעור, שחקר את האפליקציה", נכתב בפרסום.
"הרעיון מאחורי האפליקציה פשוט, ואינו בלעדי ל"אלקטור": לקראת כל מערכת בחירות, כל מפלגה מקבלת מהמדינה את פנקס הבוחרים – מאגר מידע עצום שכולל את פרטיהם האישיים של כל בעלי זכות הבחירה בישראל, כולל כתובותיהם והקלפיות שבהן הם אמורים להצביע. באמצעות אפליקציות כמו "אלקטור", המפלגות מוסיפות עוד ועוד שכבות של מידע על גבי הנתונים הבסיסיים שקיבלו מהמדינה. באופן זה, הן מפלחות את קהל הבוחרים ו"מנהלות" אותו. לטענת העותרים, השימוש הזה אינו חוקי."
לפי דיווח של אתר מאקו, הפרצה נחסמה לאחר כיממה, בעקבות פנייה של מנהל מערך הסייבר הלאומי להנהלת האפליקציה. "בין היתר הצלחנו למצוא בו פרטים אישיים של כמה מהאנשים המוכרים והבכירים ביותר בארץ, כמו ראש הממשלה נתניהו ורעייתו שרה, הרמטכ"ל אביב כוכבי, ראש השב"כ נדב ארגמן וגם נועה קירל", כותבים במאקו.
אילו פרטים דלפו? ובכן, לפי סרטון הדרכה של האפליקציה שפורסם על ידי העין השביעית, מדובר בשם ושם משפחה , טלפון סלולרי, תעודת זהות, כתובת מגורים, נטיה פוליטית ועוד.
ואסיים בשאלה לקוראים: מדוע במקרה פרשת פיי-בוקס מלפני כמה ימים הוגשו מייד לאחר מכן ארבע תביעות ייצוגיות על הפרת פרטיות המשתמשים, וכאן, כלום. יוק. אין אפילו תביעה אחת נגד הליכוד, החברה המפעילה ואין שום עונשים מצד אף רגולטור שעוסק בתחום הסייבר והפרטיות?
תגובת הליכוד: "סוכל ניסיון לחבל במאמצים לגייס את מצביעי הליכוד להצביע בבחירות. בעקבות כך, האבטחה על פעילות האתרים תוגברה. יודגש כי מדובר בספק תוכנה חיצוני שנותן שירותים למפלגות רבות".
תגובת אפליקציית אלקטור: "מדובר באירוע נקודתי שטופל באופן מיידי ובעקבותיו תוגברה האבטחה באופן משמעותי".
תגובת הרשות להגנת הפרטיות: "הרשות מטפלת באירוע האבטחה החמור של חברת אלקטור אבל אינה יכולה להתייחס לעניין תלוי ועומד. כידוע, שימוש בנתונים שמקורם בפנקס הבוחרים, כפוף למגבלות חוק הבחירות וחוק הגנת הפרטיות, והאחריות לקיום הוראות החוק מוטלת על המפלגות והמתמודדים עצמם, גם לכל הפרה שתבוצע באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן".
תגובת מערך הסייבר: "מערך הסייבר פועל יחד עם הגופים בישראל כדי להתמודד עם אירועים מסוג זה. מרגע שהנושא דווח, פעל המערך מול הגורמים הרלוונטיים. המערך ממשיך בבדיקה של הנושא."
