גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

פנייה ליו"ר ועדת הבחירות: לאסור שימוש המפלגות באפליקציות לניהול בחירות

על רקע פרצת האבטחה באפליקציית אלקטור, בה משתמשות חלק מהמפלגות, המכון הישראלי לדמוקרטיה הגיש חוות-דעת לוועדת הבחירות ● "איסוף המידע והצלבתו פוגע בחוק הגנת הפרטיות, מאיים על הזכות לבחור ולהיבחר ופותח כר נרחב לזיופים ולדליפות מידע"

פורסם בתאריך: 16.02.2020, 12:00 מאת: אורי ברקוביץ'
קלפיות במרכז לוגיסטי של ועדת הבחירות/ צילום: רויטרס, Ammar Awad
קלפיות במרכז לוגיסטי של ועדת הבחירות/ צילום: רויטרס, Ammar Awad

המכון הישראלי לדמוקרטיה גיבש חוות-דעת לפיה יש "לאסור שימוש באפליקציות לניהול בחירות עד להסדרת הנושא". חוות-הדעת הוגשה ליו"ר ועדת הבחירות המרכזית השופט ניל הנדל על רקע פרצות שהתגלו באפליקציית ניהול והמרצת בוחרים בה עושות שימוש מפלגת הליכוד ומפלגות נוספות. לפי דיווח ב"כלכליסט", גם כמה ימים לאחר שהתגלתה הפרצה הראשונה, האפליקציה לא הייתה מוגנת, והתגלו בה שתי פרצות נוספות.

השופט ניל הנדל/ צילום:אוריה תדמור

אפליקציית אלקטור היא אפליקציה שנועדה לאפשר למטות המפלגות לנהל את קשריהן עם המצביעים, כפי שאנשי מכירות מנהלים את קשרי הלקוחות שלהם באמצעות תוכנות CRM. המידע מגיע לאפליקציה מפנקס הבוחרים שמקבלת המפלגה כאשר פעילי המפלגות יכולים להוסיף עליו שכבות מידע נוספות, כמו אינדיקציות לגביי כוונות ההצבעה של בעל זכות ההצבעה. ביום הבחירות האפליקציה מאפשרת למשקיפים לעדכן אותה עם מידע על מצביעים שמימשו את זכותם. כך יכולים המטות לבצע חיתוכי מידע שיאפשרו להם לשלוח הודעות או לבצע שיחות טלפון לבוחרים פוטנציאליים.

בחוות-דעת שנכתבה על ידי ד"ר תהילה אלטשולר-שוורץ ועו"ד רחל ארידור-הרשקוביץ הן מתייחסות לא רק לאספקטים של אבטחת מידע אלא על גם לעצם המהות של האפליקציה והמטרות שלשמן היא נועדה. השתיים מתריעות כי הצירוף של אגירת והצלבת מידע רגיש על הבוחרים, לנוכח תרבות של רשלנות בשמירה על מידע "פוגע בחוק הגנת הפרטיות, מאיים על הזכות לבחור ולהיבחר ופותח כר נרחב לזיופים ולדליפות מידע".
בעיקר, מצביעות השתיים על פרט המידע הרגיש ביותר שמוצמד במערכת לשמם של מצביעים - דעותיהם הפוליטיות ומידת תמיכתו במפלגה, ש"נכללת במאגר המידע שמוחזק באפליקציות ומהווה בסיס לתעדוף תהליכי הלחץ והשכנוע ביום הבחירות".

"עמדה פוליטית של אדם היא מידע אישי"

"אין מחלוקת בנוגע לכך שעמדתו הפוליטית של אדם היא מידע אישי רגיש. אבל לא פחות מזה, גם בחירתו שלא לבוא להצביע היא מידע רגיש", טוענות אלטשולר-שוורץ וארידור-הרשקוביץ' ומפרטות מה המשמעות בקיומם של מאגרי מידע שכאלה לאזרח, אפילו אם האזרח רק נמנע מלהצביע: "בעולם שבו המידע פתוח קיים חשש להפעלת לחץ על הבוחר על ידי אנשים בדרגות קרבה והשפעה שונות עליו, למשל במקום עבודתו או על ידי בני משפחתו ושכניו".

אלטשולר-שוורץ ורחל ארידור-הרשקוביץ מציגות דוגמאות נוספות: "ניתן לחשוב על מצב שבו הודעות שקריות מגיעות באופן מכוון אל בוחרים ספציפיים. למשל, הודעה לפיה במצוות הרבנים יש להוסיף את האותיות בס"ד על פתק הקלפי, שתישלח למי שידוע שהיא שומרת מצוות", או "הודעה המיועדת למי שאינו תומך המפלגה לפיה בקלפי המסוימת שאליה הוא משתייך - התורים ארוכים".

החוקרות ממליצות ש"לאור העובדה כי רשויות הגנת הפרטיות ברחבי העולם החלו לבחון מקרוב את השימוש באפליקציות ופועלות לגיבוש כללים בעניין זה, נדרשת הקפאת כלי איסוף המידע שמציעות אפליקציות אלה, עד לגיבוש כללים מספקים על-ידי חקיקה, על ידי ועדת הבחירות או על ידי הרשות להגנת הפרטיות".

"כולם משחקים את משחק ה'כאילו'"

ריבוי מקרים של פרצות אבטחה מעלה את השאלה אם לא נדרשת היערכות שונה לחלוטין בכל הקשור להגנת הפרטיות במאגרי מידע על האזרחים? הפגיעות של פנקס הבוחרים ידועה לרשויות מזה שנים רבות. דוח של הרשות להגנת הפרטיות התריע כבר ב-2011 על כל התופעות שאנו עדים להן כיום: "האופן בו מופץ הפנקס, טכנולוגית ונוהלית, אינו מצמצם את הפגיעה האפשרית בפרטיות ואת הצורך לעמוד בדרישות חוק הבחירות והתקנות מכוחו. לדוגמה, לאור הקלות בה ניתן להעתיק את הפנקס מהתקליטור, יש לבחון את אופן הפצת המידע בדרך זו ולבחון יכולות טכנולוגיות הקיימות להפצת מידע באופן אשר יקשה על שימוש בו מעבר למטרה לשמה נמסר".

לדברי עו"ד לימור שמרלינג מגזניק, בכירה לשעבר ברשות להגנת הפרטיות, הפתרון הוא טכנולוגי: "יש לייצר עבור המפלגות פלטפורמה שתאפשר מדרג שימוש, שתאפשר למפלגות גישה למידע באופן מאובטח עם ניטור לגבי מי עושה מה, למי המידע נמסר ואפילו אוסר על העברה לגורמים מסוימים או מגביל את הגישה לאחרים".

גם בעז דולב, לשעבר בכיר במערך התקשוב הממשלתי, הצביע בשיחה עם "גלובס" על אזלת היד של הגופים הממשלתיים בטיפול באירועי אבטחת מידע. לדברי דולב, "זה הכל עניין של השקעה כספית ואכיפה. אם בעל מאגר שדלף היה יושב במעצר, הבא אחריו כבר לא היה נוהג אותו דבר".

דולב מציין כי הבעיה לא נמצא בחקיקה עצמה, אלא במוטיבציה לפעולה. "כל הסמכויות קיימות, יש את חוק המחשבים וחוק הגנת הפרטיות, רק כולם אצלנו משחקים את משחק ה'כאילו', ואף אחד לא סוגר את המעגל עד הסוף. לא ייתכן שמאגרי הנתונים של מדינת ישראל ישוכפלו לכל דורש, זה חייב להיפסק". לדברי דולב, שהיה אחראי על פרויקטי ממשל זמין ותהיל"ה במשרד האוצר וכיום משמש מנכ"ל חברת הסייבר קליר סקיי, במצב הנוכחי, להמשיך לתת למפלגות את המידע המלא "זה כמו לתת אותו בידיעה ברורה שזה כרגע דולף. אין למפלגות שום מערך שמסוגל לאבטח את המידע". 

באלקטור מכחישים, אך חוקרים חוששים מפרצות נוספות

צור ימין, מנכ"ל ובעלים של חברת אלקטור, דוחה את הטענות על פרצות אבטחה באפליקציית ניהול הבוחרים. לפי טענה אחת, אותר מידע רגיש בקוד המקור של האתר. לפי טענה נוספת, קוד המקור של מערכות האתר פורסם ברשת. לדברי ימין, "הקוד שטוענים שעלה הוא קוד בן עשרה חודשים, שפורסם באתר גיטהאב כמבחן בית לעובד שטרם התקבל לחברה. אם יש מתכנת שטוען שזה הקוד של המערכות הוא מוזמן להוריד ולהפעיל אותו.

לבקשת "גלובס" ביצעו חוקרי חברת האבטחה צ'ק פוינט, אייל איטקין ואיתי כהן, בדיקה של הקוד באתר אלקטור ולדבריהם, ניתן לראות שחורי האבטחה שדווחו היו שם בעבר ועתה תוקנו. החוקרים ציינו כי הרושם הכללי מאיכות הקוד הוא שאם תבוצע בדיקת חדירות נוספות סביר שיימצאו בו חורי אבטחה נוספים. חוקרי צ'ק פוינט לא בחנו את קוד המערכת שפורסם באתר גיטהאב בשל הזמן הקצר, אך ציינו כי גם העלאת קוד ישן של המערכת הוא פעולה מסוכנת משום שניתן להסיק ממנו מסקנות על אופן פעולת המערכת.

על כך הגיב ימין: "מוזמנים לעשות בדיקת חדירות, כמו שכל העולם מנסה כבר שבוע ללא הצלחה לרבות גורמים מקצועיים. אם יתפרסם שהם אמרו את זה ללא הוכחה שיצפו לתביעת דיבה. מדובר בשרת טסטים של החברה שבכל מקרה אין עליו מידע רגיש. הגורמים הרלוונטיים מכירים זאת כבר שבוע והחברה עובדת בשיתוף פעולה ובשקיפות מלאה מולם. עם מפתחות אלו לא ניתן לעשות כלום. לעיניים לא מקצועיות - זה כמו שיהיה לי את השם משתמש לחשבון הג'ימייל שלכם (מה שקיים ברגע ששלחתם למישהו מייל) אבל ללא סיסמה".

באשר לקוד שעלה לגיטהאב, טען ימין כי מדובר ב"מבחן של עובד טרם התקבל (כמו מיליונים שקיימים שם) לחברה ואין בו קשר למערכת פרודקשן כלל וכלל. מדובר בניסיון להשחיר ולרסק את שם החברה עם מידע לא מבוסס שמגיע מחוסר הבנה ולו בשביל ליצור באז תקשורתי על לא מאומה. מדובר על קוד בן 10 חודשים כפי שניתן לראות, טרם העובד (מפתח אפליקציה) התקבל לחברה ובמהלך מבחן שנדרש בשביל להתקבל אליה אשר עלה לחשבונו הפרטי. כשהתקבל, תהליך הפיתוח התחיל מחדש. "המומחים" מטעם מוזמנים להריץ את הקוד הנ"ל ולראות זאת. ובכל מקרה הוא נמחק ולו בשביל מראית עין וניסיונות השחרה מסוג זה". 

*** גילוי מלא: תהילה אלטשולר-שוורץ חיברה את הקוד האתי של "גלובס"

עוד כתבות

ד''ר נטע מימון, מנכ''לית Neuro-Fi, חוקרת מוזיקה ומוח / צילום: יונתן בלום

החוקרת שיכולה להשפיע על המוח שלנו, בלי שנשים בכלל לב

ד"ר נטע מימון משלבת בין מוזיקה לחקר המוח כדי לסייע לחולי אלצהיימר ופרקינסון ● היא גם הקימה חברה שרוצה להפוך את מה שאנחנו שומעים באוזניות לגירוי מוחי שיעזור לנו להירגע ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס 

תערוכת הרכב בבייג'ינג, לפני שנתיים / צילום: ap, Andy Wong

החל מ-170 אלף שקל: הרכבים שיוצגו השבוע על הבמה החשובה בעולם ובקרוב יגיעו לישראל

כלי רכב חדשים יוצגו על בימת התערוכה הבין־לאומית מהחשובות בעולם שנפתחת השבוע בבייג'ינג, ואמורים לבסס החל מהשנה את אחיזתה של סין בשוק הרכב האירופי והישראלי ● בדקנו מי עשויים להגיע לישראל כבר בעתיד הנראה לעין

אוהלי המחאה הפרו־פלסטינית באוניברסיטת קולומביה / צילום: Reuters, Caitlin Ochs

הקמפוסים בארה"ב רותחים, ובישראל חוששים מגל חרמות

ההפגנות האנטישמיות והאנטי ציוניות ברחבי הקמפוסים בארה"ב, ובראשן בקולומביה, הגיעו לשיא עם סגירת שערי האוניברסיטה שבלב מנהטן וכבר עכשיו הן זולגות מעבר למדשאות והופכות לגל חרמות לא מוצהר על חוקרים ישראלים ● "הממשלה צריכה להתעורר לפני שייווצר פה נזק בלתי הפיך", אומרת פרופ' מלאת שמיר, סגנית נשיא אוניברסיטת תל אביב לבינלאומיות

הרש גולדברג פולין

מחאה ספונטנית בירושלים אחרי פרסום הסרטון של הרש החטוף

המוחים יצאו לרחובות בקריאה להחזרת החטופים • מקור ביטחוני: צה"ל מוכן מיד להתחיל במבצע ברפיח • ביידן חתם על סיוע לאוקראינה וישראל בשווי עשרות מיליארדים • שר הביטחון גלנט: מחצית ממפקדי חיזבאללה בדרום לבנון חוסלו, החצי השני מתחבא • פגיעה ישירה בשני בתים באביבים, קרוואן אחד נשרף - אין נפגעים בגוף ● עדכונים שוטפים

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

שכונת אשכול ברובע שדה דב / הדמיה: משרד האדריכלים תכנון נוף

בשווי מעל 100 מיליון שקל: עיריית תל אביב מוכרת מגרש ענק בשדה דב

עיריית תל אביב מוכרת מגרש בן כ-4 דונמים בשכונת אשכול בצפון העיר, ששוויו הוערך בכ־115 מיליון שקל ב־2021 ● רמ"י ומשרד השיכון פרסמו מכרזים להקמת מעל 8,000 יח"ד ברחבי הארץ ● והוועדה הארצית לתכנון ולבנייה אישרה תוכנית ראשונה לפינוי-בינוי בעתלית ● חדשות הנדל"ן

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק, טכנולוגיה והון סיכון במשרד עורכי הדין פישר (FBC) / צילום: יונתן בלום

עורך הדין שהכניס את התחום הלוהט לפירמות ענק בישראל

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק והון סיכון במשרד פישר, מלווה חברות קריפטו בעסקאות והנפקות ומסייע להן להכניס מטבעות דיגיטליים לבנקים ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס  

רונן דר (מימין) ועמרי גלר, מייסדי Run:AI / צילום: Run:AI

עכשיו זה רשמי: אנבידיה קונה את החברה הישראלית הזו בסכום עתק

אנבידיה הודיעה על רכישת חברת הסטארט-אפ ראן איי.איי (Run:AI), בסכום המוערך בכ-680 מיליון דולר, ואף עשוי להגיע ליותר מכך ● החברה פיתחה מערכת הפעלה למעבדים גרפיים, המשפרת את יעילות פעילותם

הפגנה מחוץ לאוניברסיטת קולומביה / צילום: Reuters, Cristina Matuozzi

"אני זועם, זה לא ייאמן מה שקורה באוניברסיטת קולומביה"

כשהמחאות האנטי־ישראליות בקמפוסים בארה"ב רחוקות מלדעוך, חוקרים יהודים וישראלים מאוניברסיטאות העלית מאחדים כוחות כדי להגיב באופן יצירתי בכל הזירות - האקדמית, המשפטית והכלכלית ● "זו חזית כמו כל חזית במלחמה", הם אומרים בשיחות איתם

נתב''ג בליל התקיפה האיראנית. השמיים נסגרו במפתיע / צילום: Reuters, Nir Keidar

הטיפים והטריקים: איך לקנות ביטוח נסיעות לחו"ל?

עשרות אלפי ישראלים נותרו ללא טיסות אחרי ששורת חברות הודיעו על ביטול הטיסות לארץ וממנה ● האם הכיסוי לביטול נסיעה שמציעות חברות הביטוח יבטיח לכם פיצוי? מה קורה אם גויסתם למילואים? וגם: מתי כדאי לרכוש את הביטוח, והטיפ שיחסוך לכם מאות שקלים בהשכרת רכב בחו"ל

נתב''ג. השהייה נוספת של הקווים לתל אביב / צילום: טלי בוגדנובסקי

חברות התעופה שמאריכות את ביטולי הטיסות לישראל

רוב חברות התעופה חזרו לפעול בישראל לאחר שהפסיקו את הטיסות בעקבות המתקפה מאיראן, אך עדיין יש כאלה שמהססות ● שתי חברות תעופה האריכו היום את תוקף השהיית הטיסות לישראל

נתיב השייט באוקיינוס הארקטי / צילום: Shutterstock

בהובלת רוסיה וסין: נתיב השיט הימי שעשוי לשנות את חוקי המשחק

התקפות החות'ים בים האדום, במקביל לבצורת במרכז אמריקה, מובילות את העולם לחפש נתיבי סחר ימי חלופיים ● בשנים האחרונות, הסחר באזור הארקטי זינק בחדות נוכח הפשרת הקרחונים ומעורר התעניינות רבה מצד מעצמות העולם, ארה"ב, רוסיה וסין ● האם מפת נתיבי השיט בעולם לקראת שינוי, וכיצד תושפע ישראל?

ראש אמ''ן אהרון חליווה

מבריק ויהיר, כריזמטי ונהנתן: הכירו את אהרון חליוה, האלוף השנוי במחלוקת שפרש היום

מבריק, כריזמטי, האיש הכי מקושר במטכ"ל, רוקסטאר, ומנגד נהנתן, יהיר ויש שיאמרו בוטה • ראש אמ"ן, שהודיע היום על פרישה מצה"ל, מיהר לקחת אחריות על הכישלון, אבל מאז, עלו עוד ועוד סימני שאלה סביב התנהלותו ● נראה שגם הוא - שיודע להתנהל מול התקשורת "אפילו יותר מדובר צה"ל" - לא צפה את עוצמות המתקפה ולא מפסיק למשוך אליו אש

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב אסר על מכירתם במשך מאה שנים ● כעת האוסף מותר למכירה והוא שווה סכום עתק

הבניין ברחוב גורדון 22 בתל אביב / צילום: דנה אטיאס

2.5 מיליון שקל לדירת 2 חדרים בבניין לשימור מחמיר בת"א

דירה במבנה היסטורי ברחוב גורדון בתל אביב, שתכנן האדריכל שלמה גיפשטיין, נמכרה לאחרונה ● לדירה יש זכויות בנייה נוספות בשטח של כ־40 מ"ר, אולם המחיר לא משקף אותן ● המתווכת בעסקה: "עסקאות במחירים של 2.3 מיליון שקל עד 3.1 מיליון שקל קיבלו 'בוסט' בשלושת החודשים האחרונים"

הפגנה פרו פלסטינית באוני' קולומביה, ניו יורק / צילום: ap, Yuki Iwamura

״אוניברסיטת קולומביה נכנסה ללחץ, הקמפוס נראה כמו בסיס צבאי סגור״

השיעורים בקולומביה שבניו יורק הופסקו עד הודעה חדשה בשל מחאות פרו-פלסטיניות ● סטודנטים יהודים קיבלו המלצה שלא להגיע למקום, ונמנעה כניסתו של פרופ' שי דוידאי לקמפוס ● עומר לובטון-גרנות מבית הספר למדיניות ציבורית: "האוניברסיטה נכנסה ללחץ. הכול מגודר, שוטרים מסביב, כל השערים נעולים, בריקדות, עשרות ניידות ומסוקים באוויר"

נשיא ארה''ב, ג'ו ביידן / צילום: ap, Mark Schiefelbein

סיוע הענק האמריקאי אושר רשמית: איזה נשק תקנה ישראל במיליארדים?

אחרי בית הנבחרים, גם הסנאט האמריקאי אישר את הסיוע לישראל. חבילת הסיוע עומדת על כ-26 מיליארד דולר, מתוכם 14 מיליארד דולר לרכש ביטחוני ● מה יהיה ניתן לרכוש איתו, מה האינטרס האמריקאי הרחב, ועד כמה תהנה ממנו התעשייה הישראלית? ● גלובס עושה סדר

מתנדבי משלחת של Jewish National Fund USA / צילום: ארגון ג'ואיש נשיונל פאנד ארה''ב

כך הגיעו לישראל משלחות של 3,000 מתנדבים בזמן המלחמה - לא כולם יהודים

ארגון ג'ואיש נשיונל פאנד ארה"ב הוביל 11 משלחות שהתנדבו ביישובים כמו שדרות, ארז, גבולות ואורים ● טלי צור־אבנר, ראש המטה בישראל: "הביקוש גבוה, יש רשימות המתנה" ● ישראל מתגייסת

אפל. החברה המבטיחה של 2024? / צילום: Shutterstock

"תהיה הפתעת השנה": זו המניה המומלצת ביותר של בנק אוף אמריקה

המכירות נופלות, היא לא נמצאת בשוק הבינה המלאכותית, ומתחילת השנה מנייתה איבדה 10.7% ● למרות הכול, בבנק אוף אמריקה מאמינים שענקית הטכנולוגיה אפל צפויה להתאושש בחצי השני של השנה

כוחות צה''ל ברצועת עזה / צילום: דובר צה''ל

הותר לפרסום: רס"ל במיל' סאלם אלכרישאת נפל בצפון הרצועה

אלכרישאת, גשש בן 42 מאבו רובייעה, נפל בקרב בעזה ● דובר צה"ל לעזתים שבבית לאהייא: "עזבו את האזור מיד" ● צה"ל תקף בדרום לבנון; רקטות שוגרו למרחב מרגליות שבאצבע הגליל ● שני בכירי חיזבאללה חוסלו בדרום לבנון בתגובה על הפלת הכטב"ם הישראלי אתמול ● לפחות שתי מטרות יורטו בשמי נהריה ● כל העדכונים