מאגר הפרטים האישיים של רבים מאיתנו לא שמור כפי שחשבנו: פרצת אבטחה התגלתה באפליקציית "אלקטור", זו שלטענת ראש הממשלה נתניהו אמורה להבטיח את ניצחון הליכוד בבחירות 2020. אותו "כלי" לניצחון של הליכוד הפך היום (ראשון) לכזה שחשף את הפרטים האישיים של כולנו - כך נחשף בשיתוף הפודקאסט "סייברסייבר". 

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

כך, במשך יממה, ניתן היה להיכנס בקלות למאגר הרגיש שבו נמצאים פרטים אישיים של בעלי זכות הבחירה בישראל. בין היתר יש במאגר פרטים כמו: שם מלא, מין, תעודת זהות ועוד.

מטרת האפליקציה היא לאסוף ולנתח מידע של בוחרים פוטנציאליים. המפלגות העלו את הפרטים לשם כדי לעזור לעצמן להגדיל את הסיכוי לנצח בבחירות. בסרטונים שרצים ברשת ניתן אף לראות את ראש הממשלה מבקש מהבוחרים לעדכן את פרטיהם באפליקציה לקראת הבחירות. אלא שהערב חשפנו במהדורה המרכזית כי במשך יממה היה המאגר כמעט חשוף לחלוטין - והוא לא נפרץ בידי האקרים מתוחכמים.

קלפיות
מידע על כל בעלי זכות הבחירה היה חשוף | צילום: יחסי ציבור

בלי מאמץ רב, ובעזרתם של חוקר אבטחת המידע רן בן זיק ואתר "הארץ", קיבלנו גישה לקובץ המלא, שמכיל את המידע של 6,453,254 בעלי זכות הבחירה. בחלון הזמן הזה דלף מידע שהוזמן על ידי הליכוד. המידע הרגיש הפך לגלוי לאחר שמפלגות שעובדות עם האפליקציה הזינו את הפרטים האישיים של בעלי זכות הבחירה - שמסופקים להן על פי חוק – לתוך האפליקציה. ‎

"אירוע אבטחה חמור"

מדובר על גישה מלאה לכתובות, תעודות הזהות ומספרי הטלפון של בעלי זכות הבחירה. בין היתר הצלחנו למצוא בו פרטים אישיים של כמה מהאנשים המוכרים והבכירים ביותר בארץ, כמו ראש הממשלה נתניהו ורעייתו שרה, הרמטכ"ל אביב כוכבי, ראש השב"כ נדב ארגמן וגם נועה קירל. הפרצה נחסמה לאחר כיממה, בעקבות פנייה של מנהל מערך הסייבר הלאומי להנהלת האפליקציה.

ביום חמישי האחרון הוגשה לוועדת הבחירות המרכזית עתירה על ידי עו"ד שחר בן מאיר ועו"ד יצחק אבירם, שדורשת להוציא צו מניעה זמני לשימוש באפליקציה מאחר שהיא פוגעת בפרטיותם של אזרחי ישראל. חוק הפרטיות וחוק תעמולת הבחירות לא שונו כבר עשרות שנים - בינתיים הטכנולוגיה התקדמה, וכך גם איומי הסייבר.

תגובת הליכוד: "סוכל ניסיון לחבל במאמצים לגייס את מצביעי הליכוד להצביע בבחירות. בעקבות כך, האבטחה על פעילות האתרים תוגברה. יודגש כי מדובר בספק תוכנה חיצוני שנותן שירותים למפלגות רבות".

תגובת אפליקציית אלקטור: "מדובר באירוע נקודתי שטופל באופן מיידי ובעקבותיו תוגברה האבטחה באופן משמעותי".

תגובת הרשות להגנת הפרטיות: "הרשות מטפלת באירוע האבטחה החמור של חברת אלקטור אבל אינה יכולה להתייחס לעניין תלוי ועומד. כידוע, שימוש בנתונים שמקורם בפנקס הבוחרים, כפוף למגבלות חוק הבחירות וחוק הגנת הפרטיות, והאחריות לקיום הוראות החוק מוטלת על המפלגות והמתמודדים עצמם, גם לכל הפרה שתבוצע באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן".  

מכחול לבן נמסר בתגובה: "לא מפתיע שמי שלא יודע לספק ביטחון לתושבי הדרום, לא יודע גם לשמור על הפרטים האישיים של אזרחי ישראל. את המחיר כולנו משלמים".