דליפת פנקס הבוחרים

משרד המשפטים: מפלגות נושאות באחריות פלילית על פגיעה בפרטיות באפליקציה

על רקע דליפת פרטים אישיים של 6 מיליון בוחרים מאפליקציה ששימשה את הליכוד, פרסם המשרד הבהרה שמפלגות אחראיות גם להפרת חוק של ספק חיצוני. הליכוד: שכרנו חברת אבטחת מידע שתבדוק

הארץ
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
נתניהו בהשקת קמפיין הבחירות של הליכוד בירושלים, בחודש שעבר
נתניהו בהשקת קמפיין הבחירות של הליכוד בירושלים, בחודש שעבר צילום: אמיל סלמן
הארץ

על רקע דליפת פנקס הבוחרים המלא של מדינת ישראל מאפליקציית בחירות של הליכוד, פרסם היום (שלישי) משרד המשפטים הודעה לפי מפלגות עלולות לשאת אחריות פלילית ואזרחית לפגיעה בפרטיות.

בהודעה נכתב כי מפלגות יישאו אחריו גם להפרות "שיבוצעו באפליקציה או בידי ספק שירות חיצוני עבור המפלגות ומטעמן" וצוין כי "האחריות לקיום הוראות חוק הגנת הפרטיות וחוק הבחירות מוטלת בראש וראשונה על המפלגות עצמן". מהליכוד נמסר היום כי המפלגה שכרה חברת אבטחת מידע שתבצע הערכה של אפליקציית הבחירות שלה והגנת המידע בה.

השבוע פורסם ב"הארץ" כי פרצת אבטחה באפליקציית הבחירות "אלקטור", ששימשה את הליכוד, אפשרה דליפה של פרטים אישיים של 6,453,254 אזרחיות ואזרחים. המידע כולל שמות מלאים, מספרי תעודות זהות, מין וכתובת עדכנית של כל בעלי זכות ההצבעה בישראל, וכן מספרי טלפון ופרטים נוספים של חלק מהם.

אתמול הודיע משרד המשפטים כי פתח בבדיקה של דליפת המידע, ופקחים של הרשות להגנת הפרטיות נשלחו למשרדי "אלקטור". צוין כי הבדיקה נפתחה בשל חשד להפרת החוק להגנת הפרטיות".

הממשק של האפליקציה, מתוך הסרטון שהפיץ הליכוד לפעיליו
הממשק של האפליקציה, מתוך הסרטון שהפיץ הליכוד לפעיליו

בהודעת משרד המשפטים היום נכתב כי המפלגות מחויבות ל"בחינה מוקדמת של התאמת האפליקציות והספקים לציות להוראות הדין, חתימה על הסכם התקשרות מסודר עמם, ופיקוח ובקרה בפועל על פעולותיהם". עוד צוין כי בתום הבחירות, על המפלגה "לבער את כל עותקי המידע שמקורו בפנקס הבוחרים שנמצא אצל המפלגה ולוודא ביעור המידע אצל כל הספקיות במיקור חוץ של המפלגה, של כל נגזרת של מידע פנקס אשר הגיע לידם". 

מודיע אנונימי דיווח ל"הארץ" על ליקוי האבטחה, שדרכה יכול כל אדם לגשת למידע המלא ללא שימוש בכלים מתוחכמים. בעמוד הראשי של האפליקציה, לחיצה על כפתור העכבר הימני ועל ההוראה "הראה מקור" הובילה לקוד המקור של דף האינטרנט. הקוד חשף את כל שמות המשתמשים של המנהלים של המערכת ואת הסיסמאות שלהם. מרגע שפרטים אלה היו גלויים, ניתן היה בקלות להתחבר למערכת ולהוריד את כל המידע.

המודיע האנונימי העביר לידי "הארץ" גם פרטים אישיים של בכירים במשק. לא ידוע כמה גורמים נחשפו למידע והורידו אותו - אולם לאפליקציה יש משתמשים במדינות שונות ברחבי העולם, בהן גם ארה"ב, סין, רוסיה ומולדובה. פעילים למען פרטיות התריעו מפני השימוש באפליקציה עוד לפני הדליפה, ועם איתורה העביר "הארץ" דיווח למערך הסייבר הלאומי, שהעביר גם דיווח לרשות להגנת הפרטיות. 

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ