דליפת מאגר הבוחרים: בליכוד מאשימים את מפתחי האפליקציה, אבל ממשיכים להשתמש בה; פשיטה של משרד המשפטים

לאחר שפרטיהם של רוב אזרחי מדינת ישראל נחשפו, ולמרות שבמשרד המשפטים מתחילים בחקירה, במפלגות מחליטים להמשיך להשתמש באפליקציית אלקטור

צילום: גיקטיים

פרטיהם האישיים של כ-6.5 מיליון אזרחי ישראל נחשפו במה שמסתמן כפרשת דליפת המידע החמורה ביותר בתולדות ישראל. אבל זמן קצר לאחר חשיפת דליפת הפרטים מאפליקציית ‘אלקטור’ נראה כי במפלגות השונות לא ממש מתרגשים וממשיכים לעשות שימוש באפליקציה. במקביל, משרד המשפטים פושט על משרדי ״אחת החברות״ המעורבות בפרשה לצורך חקירה.


תקציר האירועים הקודמים

בימים האחרונים נחשף מחדל אבטחה חמור שהוביל לדליפת פנקס הבוחרים המכיל מידע אודות כל אזרחי המדינה הכשירים להצבעה בבחירות. על פי הדיווח, אפליקציית אלקטור מבית Feed-b שאמורה להיות סוג של מערכת CRM לניהול ימי הבחירות עבור מפלגות, הותירה את שמות משתמשי וסיסמאות האדמין שלה חשופות בקוד המקור של האתר שלה. הפירצה אפשרה בקלות כניסה דרך חשבונות האדמין והורדה של פנקס הבוחרים המלא של מדינת ישראל הכולל מידע פרטי של כ-6.5 מיליון תושבים. בין המידע החשוף ניתן למצוא שמות מלאים, כתובות עדכניות, מספרי טלפון, שמות הורים, תעודות זהות ופרטים נוספים.

בין המפלגות אשר עושות שימוש באפליקציית אלקטור ניתן למצוא את מפלגות ‘הליכוד’ ו’ישראל ביתנו’. למעשה, ראש הממשלה בנימין נתניהו בעצמו המליץ והפציר במתפקדי ומתנדבי מפלגת ‘הליכוד’ לעשות שימוש באפליקציה וטען שהשימוש בה ״יעזור לנו להביא את הניצחון״.


משרד המשפטים: האחריות היא על המפלגות

למרות שתחקירים מוקדמים הזהירו מפני השימוש באפליקציה, הרשות להגנת הפרטיות במשרד המשפטים החליטה להתעורר רק כשהמידע של רוב אזרחי ישראל דלף. אמש הודיעה הרשות כי היא ״פתחה בהליך פיקוח, בשל חשדות להפרת הוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), בעקבות מידע על דליפת פנקס הבוחרים״. עוד נמסר ממשרד המשפטים כי מפקחי הרשות הגיעו ל״משרדי אחת החברות, אשר לפי החשד פנקס הבוחרים עם המידע האישי שבו דלפו ממנה״.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

עוד נמסר מהרשות להגנת הפרטיות כי האחריות לאבטחת המידע שבפנקס הבוחרים מוטלת בראש ובראשונה על המפלגות, ״גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות״.

על פי סרטוני ההסבר של אלקטור, פעילים ומתנדבים אמורים להעלות בעצמם מידע באופן ידני על מצביעים שהם מכירים וליצור מעין רשימת לקוחות. בפועל, על פי דיווחים, נראה שגורמים במפלגת הליכוד העדיפו להעלות את כל פנקס הבוחרים שבידיהם, על כל פרטיהם של כמעט 6.5 מיליון אזרחים שבו, אל האפליקציה.

הליכוד: האחריות היא על אלקטור; נמשיך להשתמש באפליקציה

בתגובה נמסר לנו מטעם הליכוד: ״׳אלקטור׳ היא ספק פרטי וחיצוני אשר מעניקה את שירותיה למספר מפלגות, והאחריות המקצועית והמשפטית היא עליה. מרגע שהתברר שהחברה לא עומדת בסטנדרט האבטחה המצופה, פנתה הליכוד לחברת אבטחת מידע מובילה שתבצע בדיקות מחמירות למערכת״. כמו כן, בליכוד אישרו כי ימשיכו להשתמש באפליקציית אלקטור.

לאור פניית גיקטיים, גם ב’ישראל ביתנו’ אישרו כי המפלגה תמשיך לעשות שימוש בשירותי אלקטור, למרות דליפת המידע.

ממפלגת ש״ס, ששמה נקשר כמשתמשת באפליקציה נמסר:״מפלגת ש”ס מעולם לא עשתה שימוש באפליקציה המדוברת. למעשה, מעולם לא התבצעה התקשרות בין המפלגה לחברה.
הליכוד, כמו כל מפלגה בישראל זכאי לקבל מהמדינה פנקס בוחרים ואותו הקובץ, ככל הנראה, הוזן לאפליקציה שלהם. מפלגת ש”ס לא מסרה רשימות בוחרים, לא למפלגת הליכוד ולא לכל גורם אחר.
למפלגה יש אפליקציה בה היא משתמשת כבר שנים רבות. וכל פרסום אחר הינו הטעיית הציבור״.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

25 תגובות על "דליפת מאגר הבוחרים: בליכוד מאשימים את מפתחי האפליקציה, אבל ממשיכים להשתמש בה; פשיטה של משרד המשפטים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
האמת
Guest

להיבא חזקה יש את המאגר על פי חוק. אז מה זה כבר משנה

אלון
Guest

עכשיו יש גם לכל האקר רוסי או איראני, סיני

לא מבין
Guest

המאגר הזה חשף את פרטיהם וקשרי המשפחה של בני 18 ומעלה, אגרון מחזיק את פרטיהם של כל אזרחי ישראל בני 14 ומעלה, ככה שחוץ מכתובות מעודכנות, ומספרי טלפון, לא באמת נחשף משהו חדש. ולגבי גורמי פשיעה וגורמים עויינים, בני דודנו כיום עובדים בשירות לקוחות ותמיכה של מרבית חברות התקשורת, לחשוב שאין מהם כמה נשמות טובות שיסכימו בשעת הצורך לעזור למאמץ המודיעני של עמם האהוב זה מגוחך (שלא נדבר על אותם בני דודים אם אותו גישה למאגר מכוח היותם חברי כנסת), וגורמי הפשיעה כבר יודעים למי לשלם כדי לקבל את המידע, אז שוב, על מה על הרעש?

אני
Guest

על מה הרעש????? אתה בטח מאלה שנותנים את כל הפרטיםן שלהם למי שמבקש, נראה לי להיכנס אליחך לחשבון בנק זה 10 דקות עבודה.

אגרון מעודכנת לשנת 2006 – זה לפני 14 שנה.
הפרצה מעכשיו מעודכנת ל 2020 – יחי ההבדל הקטן.

בנוסף, למרות שיודעים שיש פירצה, עדיין ממשיכים להשתמש.
האזרחים פשוט על הז*ן של הפוליטיקאים.
דברים שהם לא חוקיים בעליל הופכים בדרך פלא להיות חוקיים כשמדובר בבחירות ופוליטיקאים.

צריך להוציא תביעה ייצוגית נגד מפתחת האפליקציה וכל המפלגות שממשיכות להשתמש – פשוט חוצפה!

לא מבין
Guest

החשיפה הזאת רלוונטית לאנשים הבאים*:
אתה בן 18 ומעלה
אנשים שעברו דירה ב14 שנים האחרונות
אנשים שקו הטלפון והכתובת העדכנית שלהם לא נמצאים בדפי זהב
אנשים שהתחתנו ב14 שנים האחרונות
עולים חדשים

זה המידע שיש באגרון
קשרי משפחה של כל אזרח חי או מת מקום המדינה עד גיל 14
פרטי ת.ז. זהות של כל אזרח חי או מת מקום המדינה עד גיל 14
כתובת מגורים ומספר טלפון קווי של בזק

*חשיפת המידע המשפחתי היא כנראה רק על בעלי זכות בחירה בחיים
*ההנחה היא שקטינים שאינם בעלי זכות בחירה הושמטו מקשרי המשפחה
(הנחה זו נתמכת בעובדה שכיום בישראל ישנם 9 מיליון אזרחים ובדליפה רק 6.5)

אני
Guest

צודק בקטנה.

אם זה סתם שטויות, שים פה את הפרטים האלה שלך (כתובת, טלפון שם מלא ותעודת זהות) ואני אראה לך בדיוק למה זה ממש לא שטויות.
אתה מוזמן גם לשים את של כל המשפחה שלך (רק 18 ומעלה שהם עדיין בחיים ובעלי זכות בחירה)

אם אתה לא מוכן לשים אז המשמעות ברורה – אתה סתם קשקשן.
יש מצב אפילו שמשלמים לך על זה.

מושון
Guest

סליחה על מה המהומה??
על פי חוק ספר הבוחרים נמסר גם לרשימה המשותפת שבה חברים תומכי טרוריסטים שמביעים תמיכה פומבית בטרוריסטים ובמאבקם כנגד מדינת ישראל.
הנזק כבר ארע ומזמן

שם כלשהו
Guest

המהומה היא על כך שהמידע על כל אזרחי המדינה הופץ לכל מי שרוצה ועל הרשלנות הפושעת של המפלגות שמוסרות את המידע לחברות לא ברורות.

אחד שלא יודע
Guest

למי שלא מבין על מה הרעש, מדובר במידע אישי שמשמש גם להזדהות מול חברות ומוסדות:
תעודת זהות – יש
שם האב/שם האם – יש (מופיע הרבה פעמים בשאלות אבטחה והזדהות)
כתובת מדוייקת – יש
שנת לידה – יש!
טלפון נייד – יש
ויש עוד…

לא מספיק? בודאי שכן! אפשר לגנוב כך זהות, וגם האקר מתלמד יכול לעשות זאת!

לא מבין
Guest

חוץ מהנייד והכתובת, הכל כבר יש באגרון, ואם יש לך את השאר, להשיג כתובת ונייד זה לא כזה קשה.

שם כלשהו
Guest

האגרון מכיל מידע מלפני 14 שנים, עכשיו הוא קיבל עדכון גרסה, דבר שהקרים וקרדרים היו מוכנים לשלם הרבה עליו ועכשיו קיבלו בחינם.

עתיד טוב יותר
Guest

לשלול את זכות הבחירה של הבוחרים שממשיכים להשתמש באפליקציה, אנשים שממשיכים להשתמש במוצר שמהותו מראש להספים אנשים וממשיכים להשתמש בא אחרי מקרה חמור בדיותר של דליפת מידע כנראה יבחרו גם במפלגה מפוקפקת באותה מידה.

משתמש אובונטו
Guest

מעצבן אבל ההתרגשות מיותרת. ת.ז ופרטים אישיים זה משהו שכל אחד יכול למצוא בקלות. אנחנו מוסרים את הפרטים האלה לכל דורש: זה מסתובב באינספור גופים ממשלתיים, עסקיים, כאלה ואחרים. כל רכישה באינטרנט מלווה בפרטים אישיים כולל ת.ז. מגוחך שמישהו חושב שמדובר במידע “סודי” או “אישי”.

אז נכון שמרגיז שמאגר שלם דולף ומקל על חייהם של ספאמרים ומזיקים אבל משנרשמתי לקאנטרי קלאב השכונתי עם מספר ת.ז או לגן של הילדים או לכל שטות אחרת, מזמן הפסקתי להתייחס לזה כמידע סודי מה גם שהוא מופיע באגרון ובטח בעוד אינספור מאגרים פרוצים.

קצת פרופורציות.

שם כלשהו
Guest

כל מידע אפשר למצא, אבל זה מאגר מלא עם כל הפרטים במקום אחד של כל אזרחי מדינת ישראל,
ואם אתה מוסר כל פרט לכל דורש זה בעיה פרטית שלך,
וכן בואו נקבל פרופורציה, זה מידע שדלף עקב מימוש חובבני ורשלנות פושעת מכל הצדדים.

משתמש אובונטו
Guest

אדון “שם כלשהו” – אתה מוזמן לרשום את הילדים שלך לבית ספר בלי למסור פרטים אישיים, לעשות רשיון נהיגה, למלא למעסיק 101, לפתוח חשבון בנק, קופת פנסיה, קרן השתלמות, לעשות ביטוח לרכב, ביטוח רפואי, או לקנות באסוס, לשלם חשמל וארנונה, לעשות קו טלפון סלולרי מבלי למסור ת.ז.

אני מניח שאתה לא עושה את הדברים האלה, אתה בטח חי במערה ומתקלח בנחל. יפה לך.

יוני
Guest

אני לא מבין מה הנקודה שלך
גם המוסדות הללו מחוייבים לשמירה על פרטיות הלקוחות שלהם. התלונה תהיה מוצדקת וזה ייחשב לפשע לא פחות חמור אם מידע כזה ידלוף מרישומי בית הספר או מהבנק או מחברת החשמל וכו׳

משתמש אובונטו
Guest

הנקודה היא שהמידע הזה לא סודי ובהחלט סביר למסור אותו לכל דורש.
לא הייתי אומר שה”מוסדות” האלה כמו חוג קראטה שכונתי מחוייבים לפרטיות. במהלך עשרות שנים אתה מוסר את הפרטים שלך למאות מקומות, אולי אפילו אלפים, כך שזה בטוח כבר מתגלגל בכל מקום שלא לדבר על האגרון הידוע לשמצה.
הנקודה היא שאין שום דבר פרטי במספר ת.ז, כתובת וכו’. זה מידע שצריך להיות ציבורי ופתוח.

משתמש אובונטו
Guest

נקודה אחרונה: עד לפני כמה שנים היה דבר שנקרא “ספר טלפונים” בו הופיעו כל הפרטים של רוב אזרחי המדינה: שם בני הזוג, כתובת, טלפון. אמנם ללא ת.ז אבל הכל היה שם וכמעט כולם מסרו את פרטיהם בשמחה כדי שאחרים יוכלו למצוא אותם כשצריך.
זה מידע שצריך להיות פתוח ושקוף לכולם.

Asaf
Guest

“…פנתה הליכוד לחברת אבטחת מידע מובילה שתבצע בדיקות מחמירות למערכת”
נשמע כמו “הנחתי הקמת ועדה שתבדוק…”

שחר
Guest

״מעצמת הסייבר״ לא יודעת להגן על עצמה.
מביך…

יאיר
Guest

שמישהו יסביר לי למה זה בעייתי שהמפלגות ממשיכות להשתמש באפליקציה?! (אם לא בשביל לנפח כותרת).
1. זה חוקי.
2. הגישה למאגר היתה קיימת לפעילי המפלגות לפני ואחרי הדליפה באותה מידה.

איתמר
Guest

עכשיו כשזה דלף לכל עבר,
you might as well give it to anyone

יוני
Guest

בגדול, זה כמו להשתין על הרצפה בשירותים ציבוריים.
היית מצפה מהמפלגה שלך ליותר

ארי
Guest

הדבר הנכון שצריך לעשות זה לבטל את הגישה למפלגות למאגר.
וזה בחיים לא יקרה כי החתול שומר על השמנת, וחברי הכנסת הם אלו שמחליטים אם המידע האישי שלנו יונגש למפלגות או לא…

תום
Guest

אחרי פשפוט בקוד האפליקציה של אלקטור, מצאתי את כל שמות השדות אשר נשמרות על כל בן אדם. ויש שם הרבה יותר ממה שמפרסמים בתקשורת. יש שם פרטים אישיים כמו שיוך דתי, שפת דיבור, מקצוע, ועד למידע כללי יותר על הבן אדם כמו חברים קרובים, תאריך חתונה, שירות צבאי, ושיוך מפלגתי. יש עוד עשרות או מאות שדות נוספים.
נכון שרוב השדות לא יהיו מלאים כי הם נסמכים על שיטות האיסוף של המפלגה, אבל המידע הזה נאסף במשך שנים ולכן יש סיכוי שלהרבה אנשים יש יותר מידע ממה שנחנו חושבים.

wpDiscuz

תגיות לכתבה: