גלובס - עיתון העסקים של ישראלאתר נגיש

פנייה ליו"ר ועדת הבחירות: לאסור שימוש המפלגות באפליקציות לניהול בחירות

על רקע פרצת האבטחה באפליקציית אלקטור, בה משתמשות חלק מהמפלגות, המכון הישראלי לדמוקרטיה הגיש חוות-דעת לוועדת הבחירות ● "איסוף המידע והצלבתו פוגע בחוק הגנת הפרטיות, מאיים על הזכות לבחור ולהיבחר ופותח כר נרחב לזיופים ולדליפות מידע"

קלפיות במרכז לוגיסטי של ועדת הבחירות/  צילום: רויטרס, Ammar Awad
קלפיות במרכז לוגיסטי של ועדת הבחירות/ צילום: רויטרס, Ammar Awad

המכון הישראלי לדמוקרטיה גיבש חוות-דעת לפיה יש "לאסור שימוש באפליקציות לניהול בחירות עד להסדרת הנושא". חוות-הדעת הוגשה ליו"ר ועדת הבחירות המרכזית השופט ניל הנדל על רקע פרצות שהתגלו באפליקציית ניהול והמרצת בוחרים בה עושות שימוש מפלגת הליכוד ומפלגות נוספות. לפי דיווח ב"כלכליסט", גם כמה ימים לאחר שהתגלתה הפרצה הראשונה, האפליקציה לא הייתה מוגנת, והתגלו בה שתי פרצות נוספות.

 השופט ניל הנדל/ צילום:אוריה תדמור

אפליקציית אלקטור היא אפליקציה שנועדה לאפשר למטות המפלגות לנהל את קשריהן עם המצביעים, כפי שאנשי מכירות מנהלים את קשרי הלקוחות שלהם באמצעות תוכנות CRM. המידע מגיע לאפליקציה מפנקס הבוחרים שמקבלת המפלגה כאשר פעילי המפלגות יכולים להוסיף עליו שכבות מידע נוספות, כמו אינדיקציות לגביי כוונות ההצבעה של בעל זכות ההצבעה. ביום הבחירות האפליקציה מאפשרת למשקיפים לעדכן אותה עם מידע על מצביעים שמימשו את זכותם. כך יכולים המטות לבצע חיתוכי מידע שיאפשרו להם לשלוח הודעות או לבצע שיחות טלפון לבוחרים פוטנציאליים.

בחוות-דעת שנכתבה על ידי ד"ר תהילה אלטשולר-שוורץ ועו"ד רחל ארידור-הרשקוביץ הן מתייחסות לא רק לאספקטים של אבטחת מידע אלא על גם לעצם המהות של האפליקציה והמטרות שלשמן היא נועדה. השתיים מתריעות כי הצירוף של אגירת והצלבת מידע רגיש על הבוחרים, לנוכח תרבות של רשלנות בשמירה על מידע "פוגע בחוק הגנת הפרטיות, מאיים על הזכות לבחור ולהיבחר ופותח כר נרחב לזיופים ולדליפות מידע".
בעיקר, מצביעות השתיים על פרט המידע הרגיש ביותר שמוצמד במערכת לשמם של מצביעים - דעותיהם הפוליטיות ומידת תמיכתו במפלגה, ש"נכללת במאגר המידע שמוחזק באפליקציות ומהווה בסיס לתעדוף תהליכי הלחץ והשכנוע ביום הבחירות".

"עמדה פוליטית של אדם היא מידע אישי"

"אין מחלוקת בנוגע לכך שעמדתו הפוליטית של אדם היא מידע אישי רגיש. אבל לא פחות מזה, גם בחירתו שלא לבוא להצביע היא מידע רגיש", טוענות אלטשולר-שוורץ וארידור-הרשקוביץ' ומפרטות מה המשמעות בקיומם של מאגרי מידע שכאלה לאזרח, אפילו אם האזרח רק נמנע מלהצביע: "בעולם שבו המידע פתוח קיים חשש להפעלת לחץ על הבוחר על ידי אנשים בדרגות קרבה והשפעה שונות עליו, למשל במקום עבודתו או על ידי בני משפחתו ושכניו".

אלטשולר-שוורץ ורחל ארידור-הרשקוביץ מציגות דוגמאות נוספות: "ניתן לחשוב על מצב שבו הודעות שקריות מגיעות באופן מכוון אל בוחרים ספציפיים. למשל, הודעה לפיה במצוות הרבנים יש להוסיף את האותיות בס"ד על פתק הקלפי, שתישלח למי שידוע שהיא שומרת מצוות", או "הודעה המיועדת למי שאינו תומך המפלגה לפיה בקלפי המסוימת שאליה הוא משתייך - התורים ארוכים".

החוקרות ממליצות ש"לאור העובדה כי רשויות הגנת הפרטיות ברחבי העולם החלו לבחון מקרוב את השימוש באפליקציות ופועלות לגיבוש כללים בעניין זה, נדרשת הקפאת כלי איסוף המידע שמציעות אפליקציות אלה, עד לגיבוש כללים מספקים על-ידי חקיקה, על ידי ועדת הבחירות או על ידי הרשות להגנת הפרטיות".

"כולם משחקים את משחק ה'כאילו'"

ריבוי מקרים של פרצות אבטחה מעלה את השאלה אם לא נדרשת היערכות שונה לחלוטין בכל הקשור להגנת הפרטיות במאגרי מידע על האזרחים? הפגיעות של פנקס הבוחרים ידועה לרשויות מזה שנים רבות. דוח של הרשות להגנת הפרטיות התריע כבר ב-2011 על כל התופעות שאנו עדים להן כיום: "האופן בו מופץ הפנקס, טכנולוגית ונוהלית, אינו מצמצם את הפגיעה האפשרית בפרטיות ואת הצורך לעמוד בדרישות חוק הבחירות והתקנות מכוחו. לדוגמה, לאור הקלות בה ניתן להעתיק את הפנקס מהתקליטור, יש לבחון את אופן הפצת המידע בדרך זו ולבחון יכולות טכנולוגיות הקיימות להפצת מידע באופן אשר יקשה על שימוש בו מעבר למטרה לשמה נמסר".

לדברי עו"ד לימור שמרלינג מגזניק, בכירה לשעבר ברשות להגנת הפרטיות, הפתרון הוא טכנולוגי: "יש לייצר עבור המפלגות פלטפורמה שתאפשר מדרג שימוש, שתאפשר למפלגות גישה למידע באופן מאובטח עם ניטור לגבי מי עושה מה, למי המידע נמסר ואפילו אוסר על העברה לגורמים מסוימים או מגביל את הגישה לאחרים".

גם בעז דולב, לשעבר בכיר במערך התקשוב הממשלתי, הצביע בשיחה עם "גלובס" על אזלת היד של הגופים הממשלתיים בטיפול באירועי אבטחת מידע. לדברי דולב, "זה הכל עניין של השקעה כספית ואכיפה. אם בעל מאגר שדלף היה יושב במעצר, הבא אחריו כבר לא היה נוהג אותו דבר".

דולב מציין כי הבעיה לא נמצא בחקיקה עצמה, אלא במוטיבציה לפעולה. "כל הסמכויות קיימות, יש את חוק המחשבים וחוק הגנת הפרטיות, רק כולם אצלנו משחקים את משחק ה'כאילו', ואף אחד לא סוגר את המעגל עד הסוף. לא ייתכן שמאגרי הנתונים של מדינת ישראל ישוכפלו לכל דורש, זה חייב להיפסק". לדברי דולב, שהיה אחראי על פרויקטי ממשל זמין ותהיל"ה במשרד האוצר וכיום משמש מנכ"ל חברת הסייבר קליר סקיי, במצב הנוכחי, להמשיך לתת למפלגות את המידע המלא "זה כמו לתת אותו בידיעה ברורה שזה כרגע דולף. אין למפלגות שום מערך שמסוגל לאבטח את המידע". 

באלקטור מכחישים, אך חוקרים חוששים מפרצות נוספות

צור ימין, מנכ"ל ובעלים של חברת אלקטור, דוחה את הטענות על פרצות אבטחה באפליקציית ניהול הבוחרים. לפי טענה אחת, אותר מידע רגיש בקוד המקור של האתר. לפי טענה נוספת, קוד המקור של מערכות האתר פורסם ברשת. לדברי ימין, "הקוד שטוענים שעלה הוא קוד בן עשרה חודשים, שפורסם באתר גיטהאב כמבחן בית לעובד שטרם התקבל לחברה. אם יש מתכנת שטוען שזה הקוד של המערכות הוא מוזמן להוריד ולהפעיל אותו.

לבקשת "גלובס" ביצעו חוקרי חברת האבטחה צ'ק פוינט, אייל איטקין ואיתי כהן, בדיקה של הקוד באתר אלקטור ולדבריהם, ניתן לראות שחורי האבטחה שדווחו היו שם בעבר ועתה תוקנו. החוקרים ציינו כי הרושם הכללי מאיכות הקוד הוא שאם תבוצע בדיקת חדירות נוספות סביר שיימצאו בו חורי אבטחה נוספים. חוקרי צ'ק פוינט לא בחנו את קוד המערכת שפורסם באתר גיטהאב בשל הזמן הקצר, אך ציינו כי גם העלאת קוד ישן של המערכת הוא פעולה מסוכנת משום שניתן להסיק ממנו מסקנות על אופן פעולת המערכת.

על כך הגיב ימין: "מוזמנים לעשות בדיקת חדירות, כמו שכל העולם מנסה כבר שבוע ללא הצלחה לרבות גורמים מקצועיים. אם יתפרסם שהם אמרו את זה ללא הוכחה שיצפו לתביעת דיבה. מדובר בשרת טסטים של החברה שבכל מקרה אין עליו מידע רגיש. הגורמים הרלוונטיים מכירים זאת כבר שבוע והחברה עובדת בשיתוף פעולה ובשקיפות מלאה מולם. עם מפתחות אלו לא ניתן לעשות כלום. לעיניים לא מקצועיות - זה כמו שיהיה לי את השם משתמש לחשבון הג'ימייל שלכם (מה שקיים ברגע ששלחתם למישהו מייל) אבל ללא סיסמה".

באשר לקוד שעלה לגיטהאב, טען ימין כי מדובר ב"מבחן של עובד טרם התקבל (כמו מיליונים שקיימים שם) לחברה ואין בו קשר למערכת פרודקשן כלל וכלל. מדובר בניסיון להשחיר ולרסק את שם החברה עם מידע לא מבוסס שמגיע מחוסר הבנה ולו בשביל ליצור באז תקשורתי על לא מאומה. מדובר על קוד בן 10 חודשים כפי שניתן לראות, טרם העובד (מפתח אפליקציה) התקבל לחברה ובמהלך מבחן שנדרש בשביל להתקבל אליה אשר עלה לחשבונו הפרטי. כשהתקבל, תהליך הפיתוח התחיל מחדש. "המומחים" מטעם מוזמנים להריץ את הקוד הנ"ל ולראות זאת. ובכל מקרה הוא נמחק ולו בשביל מראית עין וניסיונות השחרה מסוג זה". 

*** גילוי מלא: תהילה אלטשולר-שוורץ חיברה את הקוד האתי של "גלובס"

עוד כתבות

הכפר פטריצ'ה באיטליה. ראש העיר מנסה למכור בתים באירו / צילום: Shutterstock

באיטליה מנסים למכור בתים באירו אחד. אז למה זה לא עובד?

ראשי עיירות קטנות באיטליה, שהתרוקנו מתושבים בשל מגמת עיור ארוכת־שנים, מציעים בתים למכירה באירו אחד בלבד, כאשר עלות השיפוץ מוטלת על הקונה ● התקשורת האמריקאית רווייה בסיפורים על בתים עתיקים שעברו שיפוץ והפכו לבתי נופש משפחתיים, אך בפועל, עסקי "הבתים באירו" עומדים בפני חסמים רבים

מנכ''ל NICE, ברק עילם / צילום: CRC Media

מלך השכר של ת"א: המנכ"ל שהרוויח כ-90 מיליון שקל ב-2023

עיקר התגמול של מנכ"ל נייס ברק עילם – הוני ● במשך שנותיו כמנכ"ל נייס צבר תגמולים בהיקף של כ-460 מיליון שקל לפי שער החליפין הנוכחי ● שכר של כ-17 מיליון שקל למנכ"ל אלביט אשתקד

הסכם אינו נדרש כתנאי עבור זוגות במערכות יחסים כאלה ואחרות / צילום: Shutterstock, Viacheslav Lopatin

זוג הקפיא עוברים ואז נפרד. האם האישה תוכל להשתמש בהם?

כשלושה עשורים לאחר פרשת נחמני, בתי המשפט עדיין נאלצים לדון בתביעות בלתי אפשריות לגבי גורלם של עוברים מוקפאים ● מן הראוי היה לחייב כל זוג שפונה לבצע הפריה חוץ-גופית, לחתום על הסכם שמתייחס לאפשרות הריאלית של פרידה במהלך הזמן שחולף בין יצירת העוברים המוקפאים לבין השימוש בהם

ביתן של קבוצת צ'אנגן בתערוכת מכוניות בסין / צילום: ap, Ng Han Guan

קבוצת הרכב השלישית בגודלה בסין בדרך לישראל

משלחת בכירה של צ'אנגן (Changan) סינית נערכת לייצא לישראל, הכניסה של החברה לישראל היא חלק ממהלך ההתרחבות הגלובלית שעליו הכריזה השנה ● מרצדס E קלאס והקרוסאובר של פורד: הדגמים החשמליים שבדרך ● השבוע בענף הרכב

קבינט המלחמה. ללא נשים במוקד קבלת ההחלטות / צילום: קובי גדעון-לע''מ

המלחמה חושפת את אוכלוסיית הנשים לסיכונים חריגים. איך אפשר להתמודד איתם?

מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחר ביצוע החלטות ממשלה משמעותיות ● הפעם, בשיתוף שדולת הנשים, על האתגרים שמציבה המלחמה בפני נשים ● נשים סובלות יותר מהיעדר ביטחון אישי וכלכלי - ובכל זאת הן לא נמצאות במוקד קבלת ההחלטות

הראלי בוול סטריט יימשך? זה מה שמלמדת ההיסטוריה

מדד המניות המוביל S&P 500 עשוי לסיים את הרבעון הראשון עם עלייה של 10% ● האם ניתן להסיק מכך שהמשך השנה יתאפיין בראלי? לפי מחקרים של כמה גופי השקעות, החדשות הרעות נוטות להגיע במחצית השנה השנייה

אולם הקונצרטים בו התרחש הפיגוע במוסקבה / צילום: Reuters

הפיגוע במוסקבה הביא את אירופה להגביר כוננות מפני מתקפת דאעש

צרפת ואיטליה פרסמו אזהרות מפיגועי דאעש בשטחן, כשהחשש עולה לקראת חג הפסחא ● המתקפה ברוסיה העלה גם לפני השטח את האזורים העניים ביותר במדינה, בהם צובר ארגון הטרור השפעה

חברת הסייבר הישראלית Coro (קורו) / צילום: CORO

המשבר בהייטק נגמר? סטארט-אפ ישראלי שני מודיע בתוך שבוע על גיוס של 100 מיליון דולר

חברת קורו (Coro) הישראלית, העוסקת במכירת מערכות סייבר לעסקים קטנים ובינוניים, הודיעה על גיוס של 100 מיליון דולר ● ככל שנודע, כספי הגיוס כולם הושקעו בחברה ולא בקניית מניות מיזמים או משקיעים קודמים ● כל הגיוס התבצע מקרנות הון סיכון זרות

רשות המסים / צילום: איל יצהר

רשות המסים תפסה מסמכים של שני עורכי דין וחטפה ביקורת חריפה משופטי העליון

במסגרת חקירה קיבל פקיד שומה חקירות מבימ"ש השלום צו חיפוש במשרד של שני עורכי דין ● השניים טענו כי המסמכים נתפסו ע"י צו של בימ"ש השלום בהליך פלילי, אבל רשות המסים העבירה את ערעורם לביהמ"ש המחוזי בהליכים אזרחיים ● ביהמ"ש העליון פסק כי רשות המסים לא יכולה לזגזג בין הליך פלילי לאזרחי

''התייצבות ושיפור, גם אם צנוע, ברוב הפרמטרים הפיננסיים של ההייטק הישראלי'' / אילוסטרציה: Shutterstock

אחרי שנה קשה, הרבעון הראשון של 2024 מראה מגמה חיובית בתעשיית הטק הישראלית

על פי נתונים חדשים מדוח ההייטק "Tech Review", ברבעון הראשון של 2024 חברות הסטארט-אפ הישראליות גייסו כ-1.6 מיליארד דולר ● מדובר בעלייה של כ-10% ביחס לרבעון הקודם וירידה של 10% בהשוואה לרבעון המקביל אשתקד ● 38% מסך הסכום הכולל גוייס בחברות הסייבר

מה חדש בדוחות / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

כלל: רווח של 305 מיליון שקל ב-2023, השפעת רכישת מקס עוד קטנה

מדור חדש של גלובס יביא את הסיפורים של עונת הדוחות בבורסת ת"א שאולי פספסתם ● והפעם: אימקו מסכמת את 2023 עם רווח כ-6.2 מיליון שקל לאחר שרשמה הפסד בתקופה המקבילה, כלל הציגה דוח רבעוני חזק, אך טרם רשמה רווח משמעותי מרכישת חברת כרטיסי האשראי מקס והרווח הנקי של מור השקעות זינק בכ-60% ● מדור חדש

קבוצת רוכבי אופניים עם טל ברודי. מימין: ריבה פרידמן בורוביק / צילום: דבורין תקשורת

מקבוצות אופניים ועד קבלת פנים בחזרה לבית: הארגון שמלווה מפונים במלחמה

מאז פרוץ המלחמה מלווה ארגון "הרוח הישראלית" אלפי משפחות של מפונים, ואף גייס תרומות בהיקף של 2.5 מיליון שקל ● מ"מ המנכ"לית, ריבה פרידמן בורוביק: "האתגר הגדול הוא שיקום הקהילות"

מבצע לתשלום חלקי על דירה על הנייר / צילום: דרור מרמור

מספר הדירות שנרכשות רק עולה, אז למה נתוני המשכנתאות נמוכים?

נתוני המשכנתאות החדשות שניטלו ממשיכים לדשדש כבר כמה חודשים, למרות העלייה ברכישת דירות ● האם מבצעי הקבלנים המאפשרים לשלם רק 10% בתשלום הראשון ואת היתר במסירה, יתבטאו במשכנתאות בעוד שנתיים־שלוש?

דוד פתאל / צילום: איל יצהר

לאחר שלוש שנים של הפסד, אירופה עזרה לדוד פתאל לחזור להרוויח

עם סיומה של השנה הסתכמו הכנסותיה של פתאל ב-6.93 מיליארד שקל, עלייה חדה של 26.6% ביחס לשנה שקדמה לה ● בשורה התחתונה רשמה פתאל רווח נקי של 45.2 מיליון שקל ● הסיבות לעלייה: שיפור בשיעורי התפוסה במלונות הרשת, עלייה במחיר של חדר ממוצע למתארחים ושיפור בשערי החליפין

פרויקט תמ''א 38 בחיפה / צילום: פאול אורלייב

משרד המשפטים יוזם: יזמי התחדשות עירונית יתחייבו מראש על מועד מסירת הדירות

שורת תקנות שיזם משרד המשפטים, שיידונו בקרוב בוועדת הפנים של הכנסת, יחייבו יזמי התחדשות עירונית במתן מועדי מקסימום לאישור תוכנית הפרויקטים שלהם ואכלוס הדירות שהם מקימים ● תקנות בולטות נוספות הן חשיפת ערבויות מחייבות, גילוי ניגוד אינטרסים של היזמים, וידוא שהדיירים מבינים את ההסכם ועוד

קריסת גשר פרנסיס סקוט קי בבולטימור / צילום: ap, Steve Helber

אמריקה סופקת כפיים וחוששת: עד כמה חסינים הגשרים שלה?

את הגשר בבולטימור הפילה ספינת ענק של 95 אלף טונות ● זו הייתה כנראה, אם כי לא בטוח, תוצאה בלתי נמנעת - הגשר קיבל ציון "מניח את הדעת" לפני שלוש שנים ● הנשיא ביידן רשאי לטעון שהשקעת טריליון דולר בשיקום תשתית מגינה על אמריקה מפני אסונות רבים כאלה

קרן כהן חזון, מנכ''לית ובעלת השליטה בתורפז / צילום: ששון משה

תורפז רוכשת יצרני חומרי טעם בלגית-גרמנית תמורת 48 מיליון דולר

תורפז צפויה לרכוש את קבוצת קלאריס & ווילך באמצעות חברת הבת שלה - פיט ● החברה מייצרת חומרי הגלם היחודיים לתחום הבשר והאפייה ומחזור המכירות שלה הסתכם ב-35.1 מיליון דולר ב-2023

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בעליות; אנבידיה צללה בכ-3%

הנאסד"ק עלה ב-0.5% ● מדד דאקס עלה ב-0.5%, הקאק ירד ב-0.3% ● גולדמן סאקס: לשוק המניות בארה"ב יש אפסייד מוגבל ● נובוקיור וסייברוואן מזנקות בטרום מסחר ● ערב הפסחא, מחירי הקקאו בשיא כל הזמנים, מה זה אומר לגבי יצרניות הממתקים הגדולות ומחירי השוקולד?

מירי רגב, ליכוד / צילום: אלכס קולומויסקי-ידיעות אחרונות

ועדות חקירה ממלכתיות תמיד הטילו אחריות אישית על ראש הממשלה?

עד כמה חריפה הביקורת שנמתחה על נתניהו בדוח מירון בהשוואה היסטורית? בדקנו ● המשרוקית של גלובס

משה ארבל, שר הפנים / צילום: מארק ישראל סלם - הג'רוזלם פוסט

בעקבות חשיפת גלובס: השר ארבל קורא לנתניהו לאפשר כניסת פועלי בניין פלסטינים לישראל

שר הפנים מציין במכתבו: "גוברות ההערכות כי אלפי פועלים פלסטיניים מיהודה ושומרון מועסקים שלא כדין בענף" ● הוא קורא לראש הממשלה לבחון הסדרה של הכנסת הפועלים לישראל, בין היתר על ידי בחינה פרטנית של כל פועל והגבלת גיל