למי איראן צריכה להודות על חשיפת פנקס הבוחרים? שבעה גופים

הרשלנות הפושעת של "אלקטור" יצרה פוטנציאל נזק עצום לצה"ל ולמערך הביטחוני והמודיעיני. אך מה שהוביל לדליפת הענק הזו הוא הכאוס הניהולי והמשפטי סביב אבטחת המידע של כולנו

יוסי מלמן
יוסי מלמן
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
השקת קמפיין הליכוד בירושלים, בחודש שעבר
השקת קמפיין הליכוד בירושלים, בחודש שעבר צילום: אמיל סלמן
יוסי מלמן
יוסי מלמן

חשיפת פרטיהם האישיים של כשישה מיליון וחצי אזרחים ישראלים היא אחת הפרשות הביטחוניות החמורות ביותר שאירעו בשנים האחרונות בישראל. הדליפה הראשונה, עליה דווח לפני כשבוע, וכמוה גם השנייה שעליה דווח אתמול (ראשון), מקורן ברשלנות פושעת של חברת "אלקטור", המפעילה יישומון שבו עושות שימוש הליכוד ומפלגות נוספות. היישומון כולל את פנקס הבוחרים ומשמש "לניהול בחירות וקשר עם הבוחר", כהגדרת החברה. הוא כולל שמות מלאים, מספרי זהות, מין, מספרי טלפון וכתובות עדכניות.

מעבר לפגיעה הקשה בפרטיות של אזרחי ישראל, לדליפת פנקס הבוחרים יש משמעויות חסרות תקדים עבור עשרות אלפי עובדים במוסד, שב"כ, הוועדה לאנרגיה אטומית, המכון הביולוגי וצה"ל (בדגש על אנשי מודיעין, טייסים ולוחמי יחידות מיוחדות). נזקי הדליפות לא מתמצים רק בפרטי המידע שנחשפו, מסד הנתונים הזה מאפשר להגיע למקורות ידע נוספים, לסייע בהצלבת פרטי מידע ובהשגת נתונים נוספים, כגון: מספרי כלי רכב, רכוש פרטי, מבנה חברות ומידע רפואי חסוי. זהו פוטנציאל נזק עצום ומכרה זהב לארגונים כמו חיזבאללה ומודיעין האיראני, אך גם לארגוני ביון ידידותיים יותר או פחות.

צילום החשודים ברצח מחמוד אל־מבחוח בשדה התעופה בדובאי ב– 2010 , כפי שהפיצה המשטרה המקומית
צילום חשודים ברצח מחמוד אל־מבחוח עוברים בנמל התעופה של דובאי ב-2010, כפי שהפיצה המשטרה המקומיתצילום: AFP ללא

אין זה סוד שהמוסד וגופי ביון אחרים של ישראל נעזרים במידע האצור במרשם האוכלוסין. בעזרתו ניתן בין היתר לגייס עובדים בארץ ובחו"ל. מן המפורסמות שגופי המודיעין, ובמיוחד המוסד, נעזרים בזהויות בדויות או שאולות למבצעים. פעולות אלה, לפי פרסומים זרים, יועדו בעבר בעיקר למעקב, איסוף מידע, חדירה למבנים, רכישת ציוד רגיש וכדומה. בשלושת העשורים האחרונים נחשפו אנשי מוסד שנשאו דרכונים מזויפים של קנדה, אוסטרליה, גרמניה, ניו זילנד, צרפת,  אירלנד, בוסניה, גיאורגיה ועוד. חלקם נעצרו ואחרים נחשפו במקומות כמו ירדן, בריטניה, סודאן, קפריסין, שווייץ, ניו זילנד, אוסטרליה ודובאי לפי פרסומים זרים.

דליפת מידע על אזרחי ישראל והקישור בינו לבין פעילות בזהות ישראלית או זרה בחו"ל, היא הרת אסון. בעזרת המידע יכולים גורמי ביון זרים לטרפד פעילות בחו"ל ו/או לשים יד על סוכנים. הדבר מסוכן גם כשמדובר בטייסים. יתר על כן, השוואת נתונים בין המידע שדלף למסמכים שהתפרסמו או נגנבו בעבר יכול לסייע לא רק לאתר אנשים חיים, אלא גם מי כבר מת ונעשה כעת שימוש בזהותו. גם בשמותיהם של בני המשפחה של מתים נעשה לא אחת שימוש כדי לאושש סיפורי כיסוי. כך למשל פעל גמאל אל-רפעת, סוכן של המודיעין המצרי, שהתחזה ליהודי ו"עלה" לישראל בשנות החמישים. למרבה המזל, שב"כ עלה על עקבותיו ו"הכפילו", כלומר הפך אותו לסוכן שעובד לטובת ישראל ונגד מפעיליו המצרים. בפרשת חיסולו של בכיר חמאס, מחמוד אל-מבחוח, בדובאי ב-2010, דווח כי נעשה שימוש בזהותו של ישראלי שנהרג במלחמת יום כיפור.

על "הבטן הרכה" שנוצרת לביטחון הלאומי כתוצאה חשיפת פרטים אישיים, תעיד הדליפה שהתרחשה ב-2015 מחברת ענק למשאבי אנוש שעסקה בין היתר בגיוס כוח אדם לגופי הביטחון והמודיעין של ארה"ב. בין היתר התעורר חשש כי המידע הגיע אל המודיעין הסיני וכתוצאה מכך החזירה סוכנות הביון המרכזית (CIA) כמה מאנשיה ל"חוף מבטחים". למעשה, העקרון שמנחה את קהילת המודיעין הוא שברגע שקיים חשש לדליפה שהגיעה לגורמים עוינים או זרים, יש לנקוט בגישה מחמירה של "שולי ביטחון רחבים ביותר" ולא לסכן אנשים. מסיבה זו, כשהתעוררו בעבר בכמה וכמה מקרים חשדות לחשיפת רשתות סוכנים שהפעילה ישראל במדינות זרות ובמיוחד במדינות עוינות - הושבתה לא רק הפעילות של הרשת "הנגועה", אלא גם זו של רשתות שקיימו איתה מגע.

מתוך האתר של אלקטור
האתר של אפליקציית אלקטור

מי פה בוחש?

פעילותה של "אלקטור" בשירות הליכוד לצורך מיקוד תעמולה מזכירה כי לאורך מערכות הבחירות של 2019-2020 התרחשו בישראל מספר מקרים עם ריח רע של ריגול פוליטי ואיסוף מידע על גורמים כאלה ואחרים. עוד לפני כן טען מפכ"ל המשטרה לשעבר, רוני אלשייך, בראיון "לעובדה" כי גורם מסוים שכר חוקרים פרטיים כדי לעקוב אחר קצינים שחקרו את החשדות (אז עוד חשדות) נגד בנימין נתניהו. הליכוד ונתניהו הכחישו בתוקף.

בנובמבר 2018 הוקם בחופזה אתר בפנמה שזייף ידיעה כאילו ראש המוסד לשעבר, תמיר פרדו, טען בהרצאה באוניברסיטת הרווארד כי שר הביטחון לשעבר, אביגדור ליברמן, התפטר מתפקידו משום שנחשד כמרגל רוסי. ליברמן, המתגאה בכך שהוא מחזיק בטלפון נייד ישן ולא בסמארטפון, אף טען מאוחר יותר כי לא היה מדובר במקרה בודד וכי אלמונים ניסו לפרוץ למחשבי ישראל ביתנו ולשבש את מסע הבחירות שלה. לאחר מכן באה הפריצה המוזרה לטלפון של בני גנץ לקראת בחירות אפריל 2019 וההדלפה על כך לתקשורת. עד היום לא ברור אם איראן היא אכן זו שיזמה את הפריצה או שמישהו אחר טרח להביא את המידע לידיעתה כדי "להלבינו".

בישראל נוהגים להתגאות בענף הסייבר ועל כך שהוא נמצא בחזית הטכנולוגית העולמית. ואכן, לפחות שבעה גופים ציבוריים עוסקים בלוחמת סייבר ואבטחת מידע למטרות הגנה והתקפה: מערך הסייבר הלאומי, המוסד, שב"כ (באחריות ראש הממשלה) אמ"ן, חיל תקשוב (באחריות צה"ל) והממונה על הביטחון במערכת הביטחון (מלמ"ב) הממונה יחד עם משרד רה"מ על הוועדה לאנרגיה אטומית, הרשות להגנת הפרטיות במשרד המשפטים וועדת הבחירות המרכזית. בעקבות המקרים שפורטו לעיל היתה צריכה להתקיים בדיקה יסודית של כל הגורמים המוסמכים. ככלות הכל, מדובר בשר ביטחון לשעבר, בראש המוסד לשעבר וברמטכ"ל לשעבר שמתמודד לראשות הממשלה, שמישהו מנסה להכפישם, ובטוהר מערכות הבחירות בישראל. 

צילום מסך: מתוך האתר המזויף
צילום מסך: מתוך האתר המזויף

הדליפות מהיישומון של "אלקטור", חרף ניסיונותיה למזער את נזקיהן, הן בהיקף אחר לגמרי וחושפות את כל אזרחי ישראל. מבחינה זו הן מזכירות את נזקי פרשת "קיימבריג' אנליטיקה". החברה הבריטית שילבה בין כריית מידע, ניתוח ומסחר במידע ואסטרטגיות תקשוריות, בין היתר תוך שימוש במידע אישי שדלף מפייסבוק, לצורך השפעה על מערכות בחירות ברחבי העולם. החברה קמה בסוף 2013 ונמצאת בבעלות חלקית של רוברט מרסר ובני משפחתו, המחזיקים גם ב"רנסנס טכנולוגיות" - אחת מקרנות הגידור הרווחיות בעולם. מדובר במשפחה המחזיקה בעמדות שמרניות קיצוניות וב-2016 סייעה לקמפיין הבחירות של דונלד טראמפ, בעיקר בכל הנוגע למיקוד בוחרים.

גנץ בכנס בחירות בחיפה
גנץ בכנס בחירות בחיפהצילום: רמי שלוש

כשמחברים בין כל העובדות האלה, וגם אחרות שלא זכו לפרסום, כמעט אין ספק שיד נעלמה בוחשת בשנה האחרונה במערכות הבחירות בישראל. בדמוקרטיה שמכבדת את עצמה, ביום שבו נודע על הדליפה מ"אלקטור" היו צריכים כל נציגי כל הגופים שציינתי להתכנס לישיבת חירום, כדי לברר איך ומדוע קרה מחדל בסדר גודל כזה ומהן משמעויתיו. בנוסף, ועדת ראשי השירותים (ור"ש) שבראשה ראש המוסד, יוסי כהן, היתה צריכה להתכנס כדי לבדוק את הנזקים שנגרמו לגופי הביטחון ומה חומרתם בהווה ובעתיד. אלא שבישראל יש ריבוי מיותר של גופים שעוסקים באבטחת מידע ואלה מנהלים ביניהם מלחמות אגו וקרבות על סמכות וסימון טריטוריות. בנוסף, ממשלת ישראל מתנערת מאחריות בעניינים מעין אלה. לכן, הערכה יסודית שכזו לא בוצעה וספק רב אם תיתבצע כעת. 

תגובות

מהליכוד נמסר: "אלקטור היא ספק חיצוני שמספק שירותים למפלגות רבות וביניהן הליכוד. האחריות המקצועית והמשפטית היא עליה. הליכוד עושה כל מאמץ מצדו, בכל הקשור לנתונים הקשורים אליו ואל בוחריו, כדי לאבטח את המידע ולדאוג לשמירתו המלאה על פי החוק והסטנדרטים המקובלים".

מהרשות להגנת הפרטיות נמסר: "דלף של מידע מעודכן על כל אזרחי המדינה עלול לשרת סוחרים במידע וגופים פליליים, לפעילויות כגון הנדסה חברתית, גניבת זהות ועוד.

מוועדת הבחירות המרכזית נמסר: "הסוגייה אינה בסמכותנו. אנא פנה לרשות להגנת הפרטיות".

משרד ראש הממשלה וצה"ל סירבו להתייחס לשאלותיי. שב"כ ומערך הסייבר הלאומי לא הגיבו לשאלותיי.

יוסי מלמן

יוסי מלמן | |חשאי

עיתונאי ופרשן לענייני מודיעין וביטחון כל חיי המקצועיים - 45 שנים. מחברם של עשרה ספרים בנושאים אלה בארץ ובעולם, ובערוב ימי גם יוצר דוקומנטרי.

ושכחתי את הדבר הכי חשוב - למרות גילי המופלג (69), התקף לב ושבץ מוחי קל, אני ממשיך לרוץ (באישור הרופאים עמם אני מתלוצץ).

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ