העבודה מגיבה: הכלי לבדיקת זכאות אינו פרצת אבטחה
אחרי שהתברר שהכלי שהציעה למתפקדים פתח את האפשרות לחשוף את כל רשימת המתפקדים שלה, המפלגה מגיבה לראשונה
"האפשרות הדיגיטלית לבדיקת זכות הצבעה בפריימריז, היא איננה פריצת אבטחה או פגיעה בפרטיות של מי ממתפקדי המפלגה וכל טענה שכזו היא בגדר דעה אישית שהפכה לעובדה", כך הגיבה מפלגת העבודה לדיווחי חדר 404 על פרצות אבטחה ופרטיות באתר המפלגה. ביום רביעי בלילה המפלגה חסמה אחת מהפרצות.
"האפשרות לבדיקת זכות הצבעה הינה יכולת שהוטמעה באתר על מנת להקל על חברי המפלגה, לסייע ולהנגיש עבורם מידע בדבר סטטוס חברותם במפלגה. יכולת זו איננה זרה בעולם הטכנולוגי ואתרים רבים אחרים בארץ ובעולם משתמשים בה לטובת הגולשים כמו לדוגמא אתר מפלגת הליכוד ואתר מפלגת הבית היהודי".
זה באמת מאוד מועיל אם נותנים למתפקדת לבדוק אם יש לה זכות הצבעה, תוך וידוא שהיא היא אכן זו שמבצעת את הבדיקה על עצמה (למשל, על ידי שליחת התשובה למספר הטלפון הסלולרי של אליס, במקום להציג את התשובה באתר). יש רק בעיה אחת, זו לא הטענה שהובאה בדיווחים הקודמים. הטענה היא שאין לאפשר למתפקדת לבדוק אם למתפקד אחר יש זכות הצבעה, משום שבכך היא מקבלת חיווי אם הוא חבר מפלגה. זו כבר פירצת פרטיות שמהווה פגיעה בפרטיותו של המתפקד לפי חוק הגנת הפרטיות – פירצה שעדיין לא נחסמה, אגב.
"באשר לטענת הגישה למאגר נתוני המתפקדים: המפלגה מבהירה כי בניגוד לאתרי מפלגות אחרות, האתר של מפלגת העבודה הינו אתר מאובטח זאת בניגוד לאתרי המפלגות אחרות אשר אצלם לא שולבו כל אמצעי הגנה כלל, כדוגמת אתרי מפלגות הבית היהודי והליכוד".
עובדתית, האתר של מפלגת העבודה איפשר להוריד עם סקריפט את מאגר המידע עם רשימת חברי מפלגת העבודה (וחברים לשעבר שעזבו), פירצת אבטחה שמהווה פגיעה בפרטיותם לפי חוק הגנת הפרטיות. בנקודה זו הוא לא היה מאובטח כראוי.
"יחד עם זאת ובשל רגישות הנושא מפלגת העבודה התייחסה ברצינות ובכובד ראש לפניית העיתונאי עידו קינן וביצעה סדרה של בדיקות מקיפות על ידי מנהל אבטחת מידע מוסמך שאף קיים התייעצות מקצועית בנושא עם גורמים בכירים ברשות הסייבר הלאומית על מנת לוודא את תקינות מנגנוני האבטחה של האתר. על מנת לנקוט במשנה זהירות הוחלט להנחיל שיפורי אבטחה נוספים על אלו הקיימים, שיפורים שעליהם דווח בכתבה".
"מפלגת העבודה רואה את תהליך הדיגיטציה כתהליך מתבקש בעידן הטכנולוגי הנוכחי ותעשה כל שביכולתה, ולא תחסוך במשאבים, על מנת לשפר את השירות אשר ניתן לחבריה, לעמוד בסטנדרטים המחמירים ביותר של אבטחת מידע ולשמור על מאגרי המידע שלה".
מהרשות למשפט טכנולוגיה ומידע במשרד המשפטים נמסר כי יבדקו את הדיווחים: "המידע כפי שהובא בפרסום ייבדק וייבחן על ידי מחלקת הפיקוח ברשות למשפט, טכנולוגיה ומידע. ככלל נציין כי הליכי אכיפה הנערכים על ידי הרשות ותוצאותיהם לא מתפרסמים אלא רק לאחר השלמתם".
פורסם לראשונה בחדר 404