סייבר
סייברistock

הרשות להגנת הפרטיות במשרד המשפטים פתחה בהליך פיקוח, בשל חשדות להפרת הוראות חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), בעקבות מידע על דליפת פנקס הבוחרים.

מדובר בחברה הקשורה לאפליקציית 'אלקטור', שבחדשות 12 דווח כי בעקבות פרצת אבטחה שהתגלתה בה ניתן היה במשך יממה להיכנס למאגר בעלי זכות ההצבעה בישראל ללא בעיה.

מפקחי הרשות להגנת הפרטיות ביקרו במשרדי אחת החברות, אשר לפי החשד פנקס הבוחרים עם המידע האישי שבו דלפו ממנה.

"במקביל, פועלת הרשות מול הגורמים המוסמכים למניעת המשך הדלף, בתיאום עם מכלול הרשויות הרלוונטיות", נמסר מטעם הרשות הפועלת במשרד המשפטים.

ברשות מציינים עוד כי "פנקס הבוחרים שנמסר למפלגות מדי מערכת בחירות נועד לשימושן בכפוף להוראות חוק הבחירות וחוק הגנת הפרטיות. יודגש, כי האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות, לרבות אבטחת המידע שבפנקס הבוחרים, מוטלת בראש ובראשונה על המפלגות. גם ובמיוחד כאשר הן נעזרות בספקי מיקור חוץ, והן עלולות לשאת באחריות פלילית או אזרחית במקרה של הפרת הוראות חוק הגנת הפרטיות".

מטרת יישומון 'אלקטור' היא לאסוף ולנתח מידע של בוחרים פוטנציאליים וכך המפלגות העלו את הפרטים לשם, כדי לעזור להן לנצח בבחירות.

בלי מאמץ רב ובעזרת חוקר אבטחת המידע רן בן זיק ואתר "הארץ" קיבלו חדשות 12 גישה לקובץ המלא, שמכיל את המידע של 6,453,254 בעלי זכות הבחירה. בחלון הזמן הזה דלף מידע שהוזמן על ידי הליכוד. המידע הרגיש הפך לגלוי לאחר שמפלגות שעובדות עם האפליקציה הזינו את הפרטים האישיים של בעלי זכות הבחירה שניתנו להם על פי חוק לתוך האפליקציה.

המאגר כולל לכתובות, תעודות הזהות ומספרי הטלפון של בעלי זכות הבחירה ביניהם גם ראש הממשלה ורעייתו, הרמטכ"ל, ראש השב"כ ואף אמנים מפורסמים.

הפרצה נחסמה לאחר כיממה, בעקבות פנייה של מנהל מערך הסייבר הלאומי לבעלי האפליקציה.

מהליכוד נמסר כי "סוכל ניסיון לחבל במאמצים לגייס את מצביעי הליכוד להצביע בבחירות. בעקבות כך, האבטחה על פעילות האתרים תוגברה. יודגש כי מדובר בספק תוכנה חיצוני שנותן שירותים למפלגות רבות".

אפליקציית אלקטור מסרה: "מדובר באירוע נקודתי שטופל באופן מיידי ובעקבותיו תוגברה האבטחה באופן משמעותי".