באיחור-מה: הרשות להגנת הפרטיות בודקת את אפליקציית הבחירות של הליכוד

הבדיקה מגיעה לאחר שפרטים אישיים של 6.5 מיליון ישראלים – כל בעלי זכות הבחירה בארץ – דלפו לאינטרנט בעקבות פרצה באפליקציה לניהול בוחרים ● ההליך "בשל חשדות להפרת הוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות"

הליכוד

הרשות להגנת הפרטיות פשטה אמש (ב') על משרדי אחת החברות שפנקס הבוחרים עם מידע אישי דלפו ממנה.

פרטים אישיים של 6.5 מיליון ישראלים – כל בעלי זכות הבחירה בארץ – דלפו לאינטרנט בעקבות פרצה באפליקציה לניהול בוחרים שנמצאת בשימוש הליכוד, כך פורסם שלשום (א').

בהודעת הרשות נמסר כי "הרשות להגנת הפרטיות במשרד המשפטים פתחה בהליך פיקוח, בשל חשדות להפרת הוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), בעקבות מידע על דליפת פנקס הבוחרים". בהודעה לא ננקב שמה של אפלקציית אלקטור, המשמשת את הליכוד וש"ס, ואשר בשבוע שעבר פורסם כי פרטיה דלפו.

"מפקחי הרשות להגנת הפרטיות נמצאים ברגעים אלה במשרדי אחת החברות", נמסר, "שלפי החשד, פנקס הבוחרים עם המידע האישי שבו – דלפו ממנה. הרשות פועלת מול הגורמים המוסמכים למניעת המשך הדלף".

היערכות לקראת הבחירות השלישיות בישראל. צילום אילוסטרציה: BigStock

היערכות לקראת הבחירות השלישיות בישראל. צילום אילוסטרציה: BigStock

פנקס הבוחרים, שנמסר למפלגות מדי מערכת בחירות, נועד לשימושן, בכפוף להוראות חוק הבחירות וחוק הגנת הפרטיות. "יודגש כי האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחת המידע שבפנקס הבוחרים, מוטלת בראש ובראשונה על המפלגות", נמסר מהרשות, "גם ובמיוחד כשהן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית, או אזרחית, במקרה של הפרת הוראות חוק הגנת הפרטיות".

הודעת הרשות באה לאחר שהאקרים "טובים", נעם רותם ורן בר-זיק, הצביעו על הקלות שבה ניתן לחדור בקלות למאגר המידע של אפליקציית הבוחרים אלקטור. זאת, בשל היעדר אמצעי אבטחה מספיקים בה. באפליקציה נשמרו פרטים מספר הבוחרים של ישראל, יחד עם עוד פרטי מידע, אשר נאספו על ידי משתמשי האפליקציה.

אפליקציית אלקטור נועדה לסייע לפעילי המפלגות לנהל באופן פשוט את המידע אודות הבוחרים, עם יכולת להזין בה פרטים נוספים, שנאספו על ידם, או ממאגרי מידע אחרים. מטרת האפליקציה היא לסייע למפלגות במיקוד השכנוע של בוחרים פוטנציאליים.

הרשת ציינה בהודעתה כי "את הרשות להגנת הפרטיות בפיקוח מורכב זה, מלווה מחלקת הסייבר בפרקליטות המדינה".

גורמים המעורים בתחום הגנת הפרטיות ואבטחת מידע ציינו כי אין ערך רב לפעולת הרשות בעת הזו, שכן פרטי המידע כבר נחשפו.

בר-זיק, מפתח תוכנה ועיתונאי טכנולוגיה בהארץ, פרסם אמש מאמר בהעין השביעית. בין השאר, הוא כתב כי "ביחס לשאר המפלגות, לליכוד יש את היכולות הגבוהות ביותר בתחום הדיגיטל, ובפער עצום על היריבים. אבל עד כמה שהליכוד מחוכם בדיגיטל, כך הוא חלש באבטחת מידע… בניגוד למפלגות אחרות, נראה שבליכוד מעולם לא הפיקו מסקנות או לקחים ממציאת הפרצות. לכן, כנראה, לקראת הבחירות הקרובות לקחו שם את פנקס הבוחרים המלא ופשוט העלו אותו למערכת אלקטור, לצד מאגר הפעילים של המפלגה. למרבה הצער, בליכוד לא וידאו מספיק טוב שהאפליקציה בטוחה לשימוש ועמידה מפני פריצות".

"השימושים שגורם זדוני או אינטרסנטי יכול לעשות במאגר הזה רבים מספור: מניצול המידע כדי להגיע ישירות אל כל אחד ואחת מאזרחי ישראל, ועד התערבות רחבת היקף במערכת הבחירות", כתב בר-זיק, "בלא ספק, זה לא מידע שאנחנו רוצים שיהיה בידיים של גורמים כאלה. אבל אם נרצה או לא נרצה – המידע הזה כבר נמצא בידיהם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים