כך נחשפו הפרטים הכמוסים של הישראלים

בשל ליקוי אבטחה ביישומון היו חשופים פרטיהם של מיליוני בעלי זכות בחירה בישראל, כולל ראש הממשלה והרמטכ"ל.

ערוץ 7 , י"ד בשבט תש"פ

פרצת אבטחת מידע. אילוסטרציה
פרצת אבטחת מידע. אילוסטרציה
istock

פרצת אבטחה שהתגלתה באפליקציית 'אלקטור', ניתן היה במשך יממה להיכנס למאגר בעלי זכות ההצבעה בישראל ללא בעיה, כך נחשף בחדשות 12.

מטרתו היישומון היא לאסוף ולנתח מידע של בוחרים פוטנציאליים וכך המפלגות העלו את הפרטים לשם, כדי לעזור להן לנצח בבחירות.

בלי מאמץ רב ובעזרת חוקר אבטחת המידע רן בן זיק ואתר "הארץ" קיבלו חדשות 12 גישה לקובץ המלא, שמכיל את המידע של 6,453,254 בעלי זכות הבחירה. בחלון הזמן הזה דלף מידע שהוזמן על ידי הליכוד. המידע הרגיש הפך לגלוי לאחר שמפלגות שעובדות עם האפליקציה הזינו את הפרטים האישיים של בעלי זכות הבחירה שניתנו להם על פי חוק לתוך האפליקציה.

המאגר כולל לכתובות, תעודות הזהות ומספרי הטלפון של בעלי זכות הבחירה ביניהם גם ראש הממשלה ורעייתו, הרמטכ"ל, ראש השב"כ ואף אמנים מפורסמים.

הפרצה נחסמה לאחר כיממה, בעקבות פנייה של מנהל מערך הסייבר הלאומי לבעלי האפליקציה.

מהליכוד נמסר כי "סוכל ניסיון לחבל במאמצים לגייס את מצביעי הליכוד להצביע בבחירות. בעקבות כך, האבטחה על פעילות האתרים תוגברה. יודגש כי מדובר בספק תוכנה חיצוני שנותן שירותים למפלגות רבות".

אפליקציית אלקטור מסרה: "מדובר באירוע נקודתי שטופל באופן מיידי ובעקבותיו תוגברה האבטחה באופן משמעותי".

ברשות להגנת הפרטיות אמרו כי "הרשות מטפלת באירוע האבטחה החמור של חברת אלקטור אבל אינה יכולה להתייחס לעניין תלוי ועומד. כידוע, שימוש בנתונים שמקורם בפנקס הבוחרים, כפוף למגבלות חוק הבחירות וחוק הגנת הפרטיות, והאחריות לקיום הוראות החוק מוטלת על המפלגות והמתמודדים עצמם, גם לכל הפרה שתבוצע באפליקציה או בידי ספק שירות חיצוני עבור המפלגות או מטעמן".