זהירות, אתר האינטרנט של אורן חזן אסף מספרי כרטיסי אשראי באופן לא מאובטח. חבר הכנסת פירסם קריאה להתפקדות לליכוד באתר האישי שלו, שמקושר מעמוד הפייסבוק שלו. "בואו לקחת חלק במהפיכה", כתב חזן ביום רביעי האחרון בפייסבוק, "הצטרפו אלי לדרך. כנסו לקישור והתפקדו לליכוד. hazanoren.co.il". בעקבות הפרסום, האתר הוסר מהאוויר.

חזן העלה לאתר טופס שבו יש למלא פרטים אישיים, ובהם פרטים מלאים של כרטיס האשראי כולל מספר ה-CVV מאחור - כדי לשלם את דמי ההתפקדות השנתיים. אל תמלאו את הטופס הזה ואל תמסרו שם פרטים, גם אם אתם רוצים להתפקד למפלגה.

לא מדובר בטופס התפקדות ישיר לליכוד. הפרטים כאן נאספים על ידי חזן, או מישהו מטעמו, שככל הנראה מעביר אותם הלאה למזכירות המפלגה לצורך הליך ההתפקדות. כלומר מספר האשראי אינו מגיע למערכת סליקה מאובטחת שמחייבת אתכם. זה נשמר בטבלה כלשהי שמישהו מטפל בה באופן ידני. המפלגה עצמה, אגב, הפסיקה את ההתפקדות המקוונת דרך האינטרנט בחודש שעבר, כחלק ממאבק בליכודניקים החדשים.

נציין גם את עניין אבטחת המידע, שחזן ככל הנראה לא מודע אליו. כשאתם קונים פיצה באינטרנט או כל דבר אחר, אתם רואים באתרים שדרכם את קונים, מנעול ירוק וכל מיני הודעות שמבשרות שהמידע מוצפן, וכרטיס האשראי שלכם מוגן. כאן, אין הודעה כזאת. יתרה מכך, יש הודעה בדפדפן שאומרת בדיוק ההיפך: שהמידע אינו מוצפן וזמין לצפיה לאחרים.

 

גם אם תעברו את המשוכה הזו, והמידע לא ייאסף בדרך על ידי גורמים עוינים, לא ברור כיצד חזן אוסף את המידע (במייל? בקובץ אקסל?), כיצד הוא מגן עליו מדליפות, ואיך הוא דואג להשמיד אותו כשהוא מסיים לפקוד אתכם לליכוד.  

"הסיכון בהעברת מידע אישי לא מוצפן הוא בכך שכל גורם בדרך יכול לקלוט אותו ולהשתמש בו לצרכיו", מסביר ליאור קפלן, יועץ קוד פתוח, התנועה לזכויות דיגיטליות, "כך למשל, אם גולש יחליט למלא את הטופס הזה ברשת אלחוטית, של בית קפה, כי מחשב אחר ברשת יוכל להוריד את פרטי האשראי ולעשות בהם כרצונו. כמו כן, אי עמידה בתקני האבטחה והפרטיות של גופי האשראי עשויים לחשוף את המשלמים לגניבת פרטים בצמתים נוספות בתהליך (כמו אחסון מידע לא מוצפן על השרת)".

קפלן מוסיף, כי "לפני כמה שנים כולם התפלאו על פרשת ההאקר הסעודי, אך אי עמידה בתקני אבטחה כמו במקרה זה הם בדיוק האמצעים שעוזרים לאלה שרוצים לגנוב פרטי אשראי".

עו"ד יהונתן קלינגר, היועמ"ש לתנועה לזכויות דיגיטליות: "איסוף של מידע רגיש במיוחד, הכולל השתייכות פוליטית וכרטיס אשראי שלא באמצעי מאובטח, וכן ללא כל מדיניות פרטיות, הוא הפרה של הוראות חוק הגנת הפרטיות". קלינגר מוסיף שחזן עובר על הנחיות חברות כרטיסי האשראי, והוראות הגנת הפרטיות שקבעה הכנסת.

לאחר שפנינו לחזן לבקש תגובה, האתר הוסר מהאוויר, וחזן מסר: "אני מבין שיש גורמים שקשה להם עם זה שחברי כנסת פוקדים אלפי מתפקדים חדשים לליכוד ולא רק העלק 'ליכודניקים חדשים', שמנסים להשתלט על הליכוד מבפנים, להרוס אותו ולהפכו לסניף של זהבה גלאון.

החברה שעובדת על העלאת דף ההתפקדות החדש שלי לתנועת הליכוד עוד לא סיימה את עבודתה ולכן הדף עדיין לא עלה לאוויר במלואו. כל הערותיכם הועברו אליה במלואם כדי שהאתר שלי יהיה המאובטח והבטוח ביותר בישראל לצורך התפקדות לליכוד, התנועה הדמוקרטית הגדולה בישראל, וכיום, לאחר שגבאי הפך את העבודה למפלגת איש אחד, גם היחידה שהיא דמוקרטית באמת.

כשהקמפיין יעלה אני מזמין את כל מי שהדאגה לאחדות העם והארץ להצטרף אליי לדרך ולהתפקד דרכי לליכוד".