חשיפת פרטיהם של כ-6.5 מיליון ישראלים בעלי זכות הצבעה, המסומנת כדליפת המידע החמורה ביותר מאז דלף מרשם האוכלוסין באמצעות תוכנת אגרון בשנת 2006, היא פרצת אבטחה שרק חיכתה לקרות: בשבועיים האחרונים חל עיסוק נרחב בשימוש הבלתי ראוי שנעשה באפליקציית "אלקטור" מטעם אנשי מפלגת הליכוד - כולל טענות על הפצה מאסיבית של האפליקציה בקרב בוחרים ותומכים באמצעות סרטונים, פוסטים ממומנים ברשתות החברתיות, מסרונים וגם במהלך נאומים, מפיו של בנימין נתניהו עצמו. אמש (א') החשש מדליפת מידע מתוך האפליקציה התממש, ונחשפו פרטיהם המעודכנים של 6,453,254 אזרחים, כולל שמות, מספרי תעודות זהות, כתובות מגורים, מין, ועבור חלק מהרשומים גם מספרי טלפון ואפילו שיוך פוליטי.
אפליקציית אלקטור בשירות מפלגת הליכוד
(מתוך יוטיוב)
חשיפת פרצת האבטחה נעשתה על-ידי רן בר-זיק, ואנשי הפודקאסט "סייבר סייבר" נעם רותם ועידו קינן, בעקבות טיפ אנונימי. היא אפשרה, באמצעות גישה פשוטה לקוד המקור, התחברות ישירה למערכת והורדה של כל פרטי המידע המצויים בפנקס הבוחרים שנמצא על-גבי האפליקציה. בליכוד ניהלו כאמור קמפיין של ממש לאיסוף מידע רלוונטי, ודחקו בבוחרים להוריד את האפליקציה ולהוסיף פרטי מידע על חברים, מכרים ובני משפחה - באופן שיכול להיעשות גם ללא ידיעתם והסכמתם. בנוסף, אתר האינטרנט של "הליכוד 2020" שימש כמקור מידע עבור האפליקציה, במסווה של עצומה מקוונת.
כבר בשבוע שעבר הוגשה עתירה בעניין השימוש באפליקציית "אלקטור" לוועדת הבחירות המרכזית, ובה הודגש כי מדובר באפליקציה אשר עושה שימוש בלתי ראוי במידע מפנקס הבוחרים, ומסכנת את פרטיות אזרחי ישראל. בין היתר, נטען כי האפליקציה מאפשרת דיווחים בזמן אמת על פועלם של מצביעים מהקלפי, והפעלת לחץ על בוחרים בהתאם למידע שזורם מהקלפיות. היבט זה עשוי לפגוע באופן משמעותי בעיקרון החשאיות בתהליך הבחירות.
אל העתירה, שהוגשה על-ידי עורכי הדין שחר בן מאיר ויצחק אבירם, צורפה חוות דעת של ד"ר ענת בן-דוד מהמחלקה לסוציולוגיה, מדע המדינה ותקשורת באוניברסיטה הפתוחה, שבחנה את האפליקציה ואת השימושים שנעשו בה. בן-דוד כתבה כי אפליקציית "אלקטור" מעניקה גישה מרחוק למידע מתוך פנקס הבוחרים ו"הובילה לפרצה המאפשרת לגורמים מחוץ לישראל לגשת למידע רגיש אודות מרשם האוכלוסין, המהווה סכנה ממשית לפגיעה בפרטיותם של אזרחי ישראל". עוד כתבה כי "האפליקציה מסמנת אזרחים לפי נטייתם הפוליטית ולפי כוונתם להצביע ביום הבחירות".
גבר מחזיק סמארטפוןגבר מחזיק סמארטפון
"האפליקציה מסמנת אזרחים לפי נטייתם הפוליטית"
(צילום: shutterstock)
פנקס הבוחרים הוא מקור מידע רלוונטי במיוחד בתקופה של מערכות בחירות, והוא מאפשר למפלגות גישה אל המצביעים - לצורך שליחת חומרי תעמולה, פרסום ועידוד הצבעה. המפלגות נדרשות להגן ולאבטח את המידע בפנקס, ולא להעבירו לצד שלישי. אפליקציית "אלקטור" מציעה דרך דיגיטלית ופשוטה יותר לניהול הקשר עם הבוחרים, והיא נמצאת גם בשימוש של מפלגות ישראל ביתנו. האפליקציה זמינה עדיין להורדה בחנויות האפליקציות עבור כל משתמש, שיכול גם לגשת אל המידע המצוי בה בקלות מרשימה. לפי הדיווח של בר-זיק, לאפליקציה יש משתמשים גם מחוץ לישראל, במדינות כמו סין, מולדובה ורוסיה.

"הפגיעה בפרטיות משתלמת"

"אירוע אבטחת המידע הזה משקף מערך עגום של הגנה על פרטיות, ובא מתוך מצב ידוע מראש", מסביר עו"ד יהונתן קלינגר, היועץ המשפטי לתנועה לזכויות דיגיטליות. "הרשות להגנת הפרטיות מתנהלת כבר כמעט שנה וחצי ללא ראש אלא עם ממלאת-מקום זמנית, הכנסת אינה מתפקדת, וחוק הגנת הפרטיות לא עבר את ההתאמות הנכונות. כל אלו יצרו סביבה נוחה מאוד למי שאינו מעוניין להשקיע באבטחה, תוך ידיעה שגם אם יהיה אירוע אבטחה הוא לא ייענש בחומרה. דליפות קודמות של מידע ממפלגות לא הגיעו לידי עונש, והמקרה היחיד שבו מפלגה נקנסה היה המקרה של 'יש עתיד', בו קנס פעוט של 55,000 ש"ח על שימוש במאגר שלא כדין, הראה שהפגיעה בפרטיות משתלמת".
עו"ד יהונתן קלינגרעו"ד יהונתן קלינגר
עו"ד יהונתן קלינגר
(צילום: גלעד אילוז)
לפי קלינגר, מנעד הפגיעות האפשריות במקרה של דליפת מידע מהסוג הזה הוא רחב למדי: "הדבר הכי גרוע שיכול לקרות הוא שימוש במידע הזה. לדוגמה, אישה מוכה שבורחת מבעלה ועכשיו הוא יודע איפה היא גרה, או ארגון טרור שממפה את המגורים של כל בכירי צה"ל. עבור האזרח הממוצע, מדובר בעיקר על התחזות מצד אנשים שיכולים להיות נציגי מכירות, אבל גם שיוך שלו פוליטית. אם היה כתוב במאגר שאני תומך ליכוד ועכשיו המעסיק השמאלני יפטר אותי, אז זה הרסני".
יומיים אחרי דליפת המידע באפליקציית התשלומים פייבוקס, כבר דווחו ארבע תביעות ייצוגיות. למה פה זה לא אפשרי? "כי חוק תובענות ייצוגיות לא מאפשר להגיש תביעה ייצוגית אם אין יחסים כמו ספק-לקוח. כלומר, בלי יחסים כאלה אי אפשר לתבוע תביעה ייצוגית עד שיתקנו את החוק, והפוליטיקאים שלנו לא יתקנו אותו".
יש משהו שאנחנו כן יכולים לעשות כאזרחים? "יש הרבה דברים, אבל הם אנקדוטליים ולא משתלמים כלכלית. את יכולה לתבוע את הליכוד, אבל לא בתביעה ייצוגית. את יכולה לבקש לעיין במידע ולראות מה הם שמרו ומה דלף, את יכולה להתלונן במשטרה. לצערי? המחוקקים כיסו את עצמם לא רע. בליכוד יודעים שבמקרה הריאלי הקנס שייתקבל לא משתווה לרווח העצום שייגרם מאי נקיטת זהירות, ושאיש ככל הנראה לא ישלח לכלא. וחבל. ביום שאחרי הבחירות הכנסת צריכה לעשות חשיבה מחדש על חוק הגנת הפרטיות".