חשופים לאיומים: דלפה רשימת מזכירי קלפיות
כתובות המייל וחלק מהשמות של 250 מזכירי קלפיות בתל אביב מהבחירות הקודמות, שמועמדים לשוב לתפקיד ב-17 בספטמבר, דלפה. החשש: פרטיהם יאפשרו להפעיל עליהם לחצים, לסחוט אותם או לבצע נגדם מתקפות פישינג. "דליפת הרשימה למפלגות בישראל או לממשלים זרים היא מסוכנת". ועדת הבחירות המרכזית: "טעות אנוש, ההנחיות חודדו"
דלף מאגר כתובות אימייל של מזכירי ועדות הקלפי באזור תל אביב, בעקבות מה שנראה כרשלנות של וועדת הבחירות המרכזית. הוועדה שיגרה מסמך הזמנה למזכירי הקלפיות לחזור ולעבוד גם ביום הבחירות ב-17 בספטמבר, שהופץ לכ-250 מזכירים ומזכירות ועדת קלפי שהשתתפו ביום הבחירות הקודם. במייל שהופץ צוינו באופן גלוי כל כתובות המייל של הנמענים, כך שכל אדם יכול ליצור איתם קשר. במייל, שהגיע לידי ynet, ניתן לראות שבחלק מהמקרים גם שמו המלא של המזכיר ניתן לזיהוי, מה שמאפשר לאתר את מספר הטלפון שלו או את כתובתו.
זהות מזכירי הקלפיות אינה מתפרסמת באופן פומבי כדי למנוע הפעלת לחץ עליהם. על פי מסמך של משרד הפנים, "מזכיר ועדת הקלפי נושא בתפקיד הבא להבטיח את ניהול ההצבעה בקלפי כהלכה ועל פי החוק. זהו תפקיד מקצועי, אובייקטיבי וא-פוליטי. מזכירי ועדות הקלפי מייצגים את המחויבות לממלכתיות, לאחריות ולמקצועיות ללא פשרות. לתפקודם ומקצועיותם משקל מכריע בהשפעה על מטרת העל והיא ניהול תקין של יום הבחירות בכל מקומות הקלפי ומתן אפשרות לכלל בעלי זכות הבחירה להצביע ללא הפרעה, תוך שמירה על עקרונות היסוד של שיטת הבחירות ובהם השמירה השוויון, תקינות הליכי ההצבעה, חשאיות וטוהר הבחירות".
החשש: הצעות שוחד - או איומים
המייל שחשף פומבית את פרטיהם של 250 מזכירי ומזכירות ועדות הקלפי, עלול לפגוע בצורה מהותית ביכולתם לתפקד, והוא גם פוגע בפרטיותם בצורה חמורה. תפקידו המרכזי של מזכיר הוועדה בהתנהלות ביום הבחירות הופך אותו יעד לניסיונות השפעה והטיה. כך, למשל, יכולים גורמים בעלי אינטרס פוליטי ליצור קשר עם מזכירים ולשכנע אותם, לשחד אותם או לאיים עליהם כדי לגרום להם לבצע פעולות בלתי חוקיות כמו הטיית תוצאות הספירה בקלפי, הכנסת שינויים ברישומי הקלפי או לשתף פעולה עם נציגים פוליטיים בוועדה.
למזכיר גם תפקיד מרכזי בהתנהלות תהליך הבחירות, כולל נעילת הקלפי והבטחת העברת מעטפות ההצבעה לספירה בוועדת הבחירות המרכזית, פעולות רגישות ומהותיות להבטחת טוהר הבחירות ואמינות התוצאות. ועדת הבחירות המרכזית נתקלה בעקבות יום הבחירות הקודם בטענות קשות על דרך ניהול ספירת הקולות, ודליפת רשימת מזכירי הוועדות כעת אינה מראה על הפקת לקחים.
יכולות תקיפות הסייבר של גורמים בישראל ואף גורמים עוינים מהעולם, מאפשרות להשפיע על מזכירי הוועדות גם בלי לפנות אליהם ישירות. כתובת המייל שלהם מאפשרת שליחת מתקפת דיוג (פישינג) שתוליך אותם שולל, תאפשר לדלות פרטים רגישים רבים מהטלפון או חשבונות האינטרנט של המזכיר, ואף לגרום לו לבצע פעולות שונות באמצעות התחזות לגורמים מוסמכים.
הפתרון הפשוט: עותק מוסתר
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל, אומר כי "מדובר במחדל אבטחת מידע באופן ברור. ניתן לצפות כי גורמים ממשלתיים או רשויות מקומיות יקפידו על אבטחת מידע בסיסית. במקרה זה, חשוב היה לשלוח את המייל בעותק מוסתר כשהנמענים אינם יכולים לראות למי נשלח המייל בנוסף אליהם".
לדברי כרמי, קיים סיכון שרשימה זו תגיע לצד שלישי שינסה להפיק ממנה תועלות אישיות. "דליפת הרשימה הזו למפלגות בישראל או לממשלים זרים שירצו להשפיע על הבחירות היא מסוכנת, הם יכולים לנסות לשלוח פישינג למזכירים ובכך לדלות מידע פנימי על הבחירות שיועבר דרך המייל של המזכירים או אפילו לנסות לפרוץ לחשבונות נוספים ולגנוב מידע משם שיכול לשמש עבור סחיטה".
מוועדת הבחירות המרכזית נמסר בתגובה: "ראשית, יצוין שככלל, כל ההתקשרות עם המועמדים למזכירי ועדות הקלפי נעשית באמצעות מערכת ממוחשבת, אשר שומרת על פרטיותם של המשתמשים. שנית, הנחיות אבטחת המידע של הוועדה קובעות כי כל תקשורת בתפוצה רחבה, שאינה באמצעות המערכת המאובטחת, תעשה בהעתק סמוי (BCC), על מנת שלא יחשפו כתובות הדוא"ל של הנמענים.
"יחד עם זאת, במקרה דנן, אכן נוכח טעות אנוש, פנו ל-250 מועמדים פוטנציאליים, שלא באמצעות העתק סמוי. ולכן ל-250 מועמדים אלו (מתוך עשרות אלפי מועמדים), נחשפו כתובות הדוא"ל (בלבד, וללא שם או פרטים אחרים), של המועמדים הפוטנציאליים האחרים. יצוין כי המועמדים למזכירי ועדות קלפי מונחים לקבל הודעות מנציגים רשמיים של ועדת הבחירות בלבד, ואין לקבל מידע הנוגע לבחירות מגורמים שאינם רשמיים. אנו מודים לך על הפנייה, וההנחיות חודדו בעקבותיה".