במשך שעות סרקנו אתמול (א') את מאגר המידע של הליכוד על אזרחי ישראל הבוגרים שהם בעלי זכות הצבעה. הרצנו חיפושים אחר נשיאת בית המשפט העליון אסתר חיות, אחר קציני צבא, פוליטיקאים, אנשי תקשורת וגם טייקונים בהווה ובדימוס. חיפשנו גם חברים, קרובי משפחה ושכנים שלנו - את השמות של רבים מהם מצאנו במאגר, וזיהינו את כתובת המגורים, מספר תעודת הזהות ומספר הטלפון שלהם. יותר מכל, סיקרן אותנו לגלות מי מסווג על ידי מפלגת השלטון "תומך" במפלגה, מי "לא תומך" ומי "מתלבט".

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות 

ניסינו גם למצוא את יריביו של ראש הממשלה בנימין נתניהו בתוך הליכוד, כמו הזוג גדעון סער וגאולה אבן, ולראות אם הם מסומנים כתומכים. בדקנו גם איך מסווגים במאגר המידע של הליכוד את מבקר המדינה מתניהו אנגלמן ונציב שירות האוכלוסין דניאל הרשקוביץ.

החיפוש נעשה באמצעות גישה שהיתה לנו למאגר עצום של הליכוד שעליו מבססת המפלגה את קמפיין הבחירות. זהו מאגר מידע המתבסס על פנקס הבוחרים וכולל כ-4 מיליון אזרחים ישראלים. לגבי כל אחד מהם מופיעה במאגר הליכוד שורה המציינת את שמו המלא, כתובת מגוריו, מספר הטלפון הנייד, מספר תעודת הזהות - ויחסו הפוליטי אל מפלגת השלטון.

לכתבות נוספות באתר:

מכה לאוחנה: אופיר כהן לא ימונה למנכ"ל משרד המשפטים לפני הבחירות

בגלל 5 דקות הליכה ו-250 מטר - 4,000 עובדי רשות המסים שבתו יומיים

הליכוד אינה היחידה עם גישה לפנקס הבוחרים - גם לשאר המפלגות ניתנת גישה כזאת לפני הבחירות. אבל כולן מחויבות לאבטח את המידע הרגיש הזה לפי חוקי הגנת הפרטיות.

גם בלי לערב פוליטיקה, מאגר מידע כזה הוא נכס שלא יסולא בפז לכל גוף מסחרי. רשימות של מספרי טלפון סלולרי הם סחורה הנמכרת בישראל בכסף - שגופים עוינים יהיו מוכנים לשלם הרבה מאוד כסף כדי לקבלם. די בשילוב של שם, מספר טלפון ותעודת זהות כדי לאפשר גישה למידע רב אודות האזרחים האלה במאגרי מידע אחרים. יש בישראל מאגרי מידע פרטיים שהשילוב של תעודת זהות ומספר טלפון או אפילו תעודת זהות בלבד - הוא סיסמת הכניסה המאפשרת לקבל מידע חסוי.

מתוך מאגר הנתונים של הליכוד (צילום: צילום מסך)
מתוך מאגר הנתונים של הליכוד|צילום: צילום מסך

עם זאת, בשיאה של מערכת הבחירות מטריד אותנו בעיקר המידע אודות הנטייה הפוליטית של האזרחים המוצגת במאגר. במערכת בחירות שבה נתניהו מחלק את העולם למצביעי ליכוד מול שאר העולם, המוגדר "שמאל", העובדה שלכל אדם המעוניין בכך היתה עד אתמול בצהריים גישה דרך כתובת אינטרנטית למאגר המציג רשימת שמות של כחצי מיליון ישראלים המסווגים "לא תומכים" בליכוד,של כ-600 אלף ישראלים המסווגים "תומכים" בליכוד ושל כ-80 אלף אזרחים המסווגים "מתלבטים" - היא מטרידה.

בליכוד לא סיפקו לנו תשובה לגבי הדרך שבה נאסף המידע. הדרך שבה הוא מוצג מרמזת כי הוא תוצר תשאול של אזרחים ישראלים. אם באמצעות סקרים טלפוניים או סקרים שנעשו בעבר פנים־אל־פנים. גם אם האזרחים המסווגים סיפקו את המידע הזה באופן וולונטרי, ספק אם מי מהם הכין עצמו לכך שהמידע יהיה חשוף באינטרנט לא רק לפעילי המפלגה - אלא לכל מי שמעוניין בכך.

חלמאות סייבר

המאגר אינו מלא. כמעט כל אנשי הציבור שחיפשנו סווגו ברשימה בקטגוריה לא מוגדרת. ברוב המקרים הם לא השתייכו ליותר ממיליון הישראלים שסווגו באתר "תומכים" או "לא תומכים" בליכוד - אלא היו חלק מ-1.9 מיליון ישראלים שסווגו בקטגוריה "אין מענה", 420 אלף שלא בוצעה אליהם שיחה, או כ-400 אלף שלא היו מעוניינים להשיב.

עם זאת, ספק אם גברת כהן מחדרה שמחה לדעת שהיא מופיעה במאגר המידע של הליכוד כ"לא תומכת" במפלגה. ביום האמת שבו תתמודד על משרה ציבורית, או סתם ג'וב ברשות המקומית, היא עשויה להתחרט על מסירת המידע - ולתהות אם יש לו השלכות על סיכויי הקבלה שלה לעבודה.

מתוך מאגר הנתונים של הליכוד (צילום: צילום מסך)
מתוך מאגר הנתונים של הליכוד|צילום: צילום מסך

עוד יותר מטרידה היא העובדה שלא היינו צריכים להיות מתוחכמים מדי כדי להגיע לפירצת אבטחת המידע הזאת. הכל החל כאשר בשבוע שעבר פירסמנו אודות דף ההנחיות שהפיץ הליכוד לאלפי נציגיו בקלפיות ברחבי המדינה ביום הבחירות. ההנחיות לוו בסרטון שהסביר כיצד יש לתפעל אפליקציה ייחודית שפיתחו בליכוד, ובה על נציגיו בקלפיות לעדכן את פרטיו של כל מצביע שהגיע - ולדווח אם הצביע או לא. בסרטון ההדרכה הופיעה כתובת אינטרנט. כניסה לכתובת הובילה אותנו למאגר חלקי, וחיפוש אחר כתובת משנה (Sub Domain) ברשת הוביל אותנו למאגר המלא של כלל הבוחרים - ובו המידע המדובר.

יקדם חוקים שיפגעו בבג
צילום: ערוץ הכנסת, חדשות

בליכוד הגיבו אתמול במהירות. כ-20 דקות אחרי שפנינו למפלגה כדי לקבל תגובה - החיפושים במאגר נחסמו. עם זאת, האזרחים שגילו את הפירצה זיהו אותה כבר לפני חמישה ימים, ולמעשה אין אפשרות לדעת כמה שבועות או חודשים המאגר כבר פרוץ. מדובר בחלמאות יוצאת דופן מצד מפלגת השלטון, שבראשה ראש ממשלה המקדש את לוחמת הסייבר באויבי המדינה, ושחלק מהקמפיין שלו בבחירות הקודמות עסק בטענות לפריצה לטלפון של המתמודד מולו על השלטון ממפלגת כחול לבן, בני גנץ, והיה עילה לטעון נגדו כי הוא חסר אחריות ביטחונית.

מתקפת סייבר, אילוסטרציה (צילום: חדשות 2)
צילום: חדשות 2

בהתחשב בכך שהמאגר היה פרוץ באמצעות כניסה לכתובת אינטרנטית פשוטה, קשה להעריך מי עשה בו שימוש בשבועות האחרונים. זהו אוצר של ממש עבור מי שיש לו עניין להשפיע על הבחירות. רק כדי להבהיר את רמת השלומיאליות שהציג הליכוד, נציין שאפילו חיפוש אחר שם המשפחה "נתניהו" הציף מיד את רשימת השמות של ראש הממשלה ובני משפחתו, מספרי תעודות הזהות שלהם וכתובת מגוריהם. לא ניתן היה למצוא ברשימה סיווג של בני המשפחה כ"תומכי" או "לא תומכי" ליכוד. גם מספרי הטלפון שלהם לא הופיעו - למעט מספר טלפון נייד אחד: המשויך לראש הממשלה עצמו, אבל הוגדר "לא מחובר".

ביום שבו הממשלה בראשות הליכוד קידמה הצעה להצבת מצלמות בתוך הקלפיות, בניגוד לדעת היועץ המשפטי לממשלה - הסובר כי זאת "פגיעה במימוש החופשי של זכות היסוד הדמוקרטית לבחור וביצוע החובה החוקתית לקיים בחירות חופשיות, חשאיות ושוויוניות באופן תקין וסביר" - ניתן לשאול מה נותר מהחשאיות המובטחת לאזרח מנקודת הראות של המפלגה השולטת במדינה זה עשר שנים, כשהיא מותירה מאגר המציג את ההעדפות הפוליטיות של האזרחים חשוף לכל.

אותיות ומשמעויות - בחירות והצבעה (צילום: בני דויטש, מאקו, חדשות)
צילום: בני דויטש, מאקו, חדשות

כך הגדירה זאת ד"ר תהילה שוורץ אלטשולר מהמכון הישראלי לדמוקרטיה: "הם לא יודעים לאבטח את הנכסים הדיגיטליים שלהם, ומדובר בעבירה בוטה על חוק הגנת הפרטיות. מי שמתחזק מאגר כזה צריך להיות כפוף לחובת אבטחה של המידע הזה. זה מלמד על בורות דיגיטלית אדירה בנוגע לשאלה איך הם שומרים על מידע שיש להם על אודות בוחרים. מאגר פרוץ באינטרנט הוא יופי של חומר גלם למדינה שרוצה להשפיע על בחירות. אם מדברים על מבצע השפעה, כמו זה שיש לגביו טענות נגד הרוסים בבחירות 2016 בארה"ב - עם מאגר כזה אתה נותן לגורם כזה את שער הזהב כדי להיכנס ולהשפיע".

"המפלגות אחראיות לאבטחת המידע"

מהליכוד נמסר: "המידע שפרסמתם הינו פריצה לא חוקית לפעילות הליכוד. הנושא טופל ברמת אבטחת המידע. נגיש תלונה במשטרה".

ממשרד המשפטים נמסר: "הרשות להגנת הפרטיות אינה מאשרת קיומן של בדיקות או חקירות המתבצעות על ידה, ואין בכך כדי לאשר או להכחיש כל פרט מפרטי הפנייה הספציפית.

"עם זאת ובלי להתייחס למקרה הספציפי, פנקס הבוחרים שנמסר למפלגות על ידי משרד הפנים לשימושי בחירות מכיל מידע אישי רגיש הנגזר ממרשם האוכלוסין. לפי סעיף 17 לחוק הגנת הפרטיות, מוטלת על המפלגות גם האחריות לאבטחת המידע המוחזק אצלן. תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז 2017, מפרטות את עקרונות אבטחת המידע הקשורים בניהול ובשימוש במידע השמור במאגרי מידע, דוגמת פנקס הבוחרים. מידע נוסף בנושא ניתן למצוא באתר הרשות להגנת הפרטיות".

הכתבה המקורית פורסמה ב- TheMarker