דלף מאגר כתובות מייל של מזכירי קלפיות

​​​​​​​מייל שהופץ חושף כ-250 כתובות מייל של מזכירי קלפיות בחירות בתהליכי גיוס.

ערוץ 7 , י"א בתמוז תשע"ט

המייל שנשלח ובו ניתן לראות את כתובות המייל
המייל שנשלח ובו ניתן לראות את כתובות המייל
צילום: ESET

הבחירות מתקרבות והרשויות מגייסות עובדים לקלפיות. ועדת הבחירות בתל אביב פונה בימים אלו למזכירים אשר עבדו בעבר בקלפיות במטרה לגייסם למערכת הבחירות הקרובה הצפויה להתקיים ב-17 בספטמבר.

הועדה בחרה לפנות למזכירים הוותיקים שנטלו חלק בבחירות האחרונות ומזמינה אותם לקצר את תהליך הגיוס ולהירשם ישירות לראיון מקוצר לתפקיד.

המייל נשלח באופן פומבי לכ-250 מזכירים, כשכולם חשופים לכתובות המזכירים הנוספים אליהם נשלח המייל. המזכירים אליהם נשלח המייל טרם גויסו, אך הם בעדיפות עליונה וועדת הבחירות פונה אליהם באופן יזום.

במידה ואחד הנמענים עדיין לא החליט אם לעבוד בקלפי ביום הבחירות, גורם בעל אינטרסים יכול לפנות אליו ולשכנע אותו לעבוד ולהטות את התוצאות לטובתו. לא ניתן לדעת אם ועדות נוספות מערים אחרות בארץ, לא פנו או נזהרו שלא לפנות באותו אופן גם הן למזכירים הפוטנציאלים.

חשוב לציין כי מזכיר קלפי אחראי על ההתנהלות תקינה בקלפי במהלך כל יום הבחירות – ארגון הקלפי, זיהוי המצביעים, מתן מעטפות הצבעה ועד השלב הסופי של ספירת הקולות עצמם והגעה בסוף היום לוועדת הבחירות המרכזית עם כל החומרים הרגישים.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי "מדובר במחדל אבטחת מידע באופן ברור. ניתן לצפות כי גורמים ממשלתיים או רשויות מקומיות יקפידו על אבטחת מידע בסיסית. במקרה זה, חשוב היה לשלוח את המייל בעותק מוסתר כשהנמענים אינם יכולים לראות למי נשלח המייל בנוסף אליהם.

''קיים סיכון שרשימה זו תגיע לצד שלישי שינסה להפיק ממנה תועלות אישיות. דליפת הרשימה הזו למפלגות בישראל או לממשלים זרים שירצו להשפיע על הבחירות היא מסוכנת, הם יכולים לנסות לשלוח פישינג למזכירים ובכך לדלות מידע פנימי על הבחירות שיועבר דרך המייל של המזכירים או אפילו לנסות לפרוץ לחשבונות נוספים ולגנוב מידע משם שיכול לשמש עבור סחיטה".

מוועדת הבחירות המרכזית נמסר בתגובה: "ראשית, יצוין שככלל, כל ההתקשרות עם המועמדים למזכירי ועדות הקלפי נעשית באמצעות מערכת ממוחשבת, אשר שומרת על פרטיותם של המשתמשים. שנית, הנחיות אבטחת המידע של הוועדה קובעות כי כל תקשורת בתפוצה רחבה, שאינה באמצעות המערכת המאובטחת, תעשה בהעתק סמוי (BCC), על מנת שלא יחשפו כתובות הדוא"ל של הנמענים.

"יחד עם זאת, במקרה דנן, אכן נוכח טעות אנוש, פנו ל-250 מועמדים פוטנציאליים, שלא באמצעות העתק סמוי. ולכן ל-250 מועמדים אלו (מתוך עשרות אלפי מועמדים), נחשפו כתובות הדוא"ל (בלבד, וללא שם או פרטים אחרים), של המועמדים הפוטנציאליים האחרים. יצוין כי המועמדים למזכירי ועדות קלפי מונחים לקבל הודעות מנציגים רשמיים של ועדת הבחירות בלבד, ואין לקבל מידע הנוגע לבחירות מגורמים שאינם רשמיים. אנו מודים לך על הפנייה, וההנחיות חודדו בעקבותיה".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il