פנקס הבוחרים דלף לאינטרנט בעקבות פרצת אבטחה באפליקציה של הליכוד

פנקס הבוחרים של מדינת ישראל, בתוספת מידע מועשר, דלף כולו והוא זמין באינטרנט. הפנקס כולל מידע על 6,453,254 בעלי זכות בחירה בישראל. הדליפה התרחשה בעקבות פרצת אבטחה שהתגלתה באפליקציית "אלקטור", המשמשת את מפלגת הליכוד במערכת הבחירות. המידע שדלף כולל שמות, מספרי תעודות זהות, כתובות והפנקס הבסיסי הועשר באופן המאפשר לחפש קרובי משפחה, לעדכן מספרי טלפון שאינם מופיעים במקור בספר הבוחרים, ולצרף מידע נוסף כדוגמת תמיכה או אי תמיכה במפלגה וזהות הפעיל שגייס את התומך.

בעקבות דליפת הענק קיימה אמש הרשות להגנת הפרטיות פיקוח במשרדי חברת אלקטור, כדי לברר אם הפרה את תקנות הגנת הפרטיות (אבטחת מידע) וחובותיה לפי חוק הגנת הפרטיות. עם זה, הליכוד מוסיף להשתמש באפליקציה גם לאחר שנחשפה הפריצה ומתנער מאחריות בטענה כי האחריות המשפטית והמקצועית לדליפה היא על אלקטור. law.co.il מעיר שחוק הגנת הפרטיות מטיל אחריות לאבטחת מידע קודם כל על בעל מאגר המידע (הליכוד במקרה זה) וכי תקנות אבטחת מידע והנחיות רשם מאגרי המידע חייבו את הליכוד לבחון את אבטחת המידע באלקטור ולהתקשר איתה בהסדרים מתאימים.

מי שחשפו את הפרצה הם חוקרי האבטחה נעם רותם ורן בר זיק. לדברי רותם "לא היתה פה שאלה של האם המידע ידלוף, אלא רק שאלה של מתי. פעילים רבים בתחום הפרטיות התריעו בעבר על הנושא, אך למרות אלף דגלי אזהרה - לא נקבעו כללים ולא נאכפו ההנחיות. את המחיר של המחדל הזה, כרגיל, ישלמו האזרחים".

לדברי בר זיק, הדרך להשגת המידע שבבסיס האפליקציה כללה מספר שלבים פשוטים, וסיפקה גישה מלאה לכל מאגר המידע שקיים וניהל הליכוד לקראת הבחירות הקרובות. לחלק מהבוחרים במאגר נוספו גם פרטים שנאספו על ידי פעילי הליכוד באמצעות פעילי שטח, רשתות חברתיות, מענה לסקרים ועוד. כמו כן, נחשף מידע סטטיסטי של המפלגה - לדוגמה שקף המציג את מספר התומכים והתומכים הפוטנציאלים שהוזנו במערכת. מקור: כלכליסט (מאת עומר כביר), הארץ (מאת רן בר-זיק) ו- Ynet (מאת מורן אזולאי).

בפוסט שפירסמתי בבלוג Mind the Gap שאני מנהל באתר הארץ, הגדרתי את הדליפה כ"יום הכיפורים של הפרטיות בישראל" וכתבתי כי "עם הדליפה הזו צריך להתמודד חוק הגנת הפרטיות אלא שהוא מיושן עד כאב. כעת, יש מקום לחשוד שהמצב הזה נוח לפוליטיקאים. חוק עתיק ולא רלבנטי מתאים לצרכי שלטון הרוצה לפלח את בוחריו, לטרגט אותם, להביא בפניהם פרסומים שיניעו אותם לבחור בו בקלפי או להימנע מבחירה אם אינם תומכים בו. הפרטיות לשיטתם היא עניין לאכיפה על חברות מסחריות, רצוי לא גדולות וחזקות מדי, לא על פוליטיקאים".