פרטים אישיים של 6.5 מיליון ישראלים – כל בעלי זכות הבחירה בארץ – דלפו לאינטרנט בעקבות פרצה באפליקציה ל"ניהול בוחרים" שנמצאת בשימוש הליכוד. כך נחשף הערב ב"הארץ" ובחדשות 12. אחרי כמה ימים של התרעות, החשש התאמת.

מפלגת הליכוד, כמו כל מפלגה בארץ, מחזיקה בפנקס הבוחרים המלא של מדינת ישראל. בפנקס הבוחרים מופיעים שמותיהם של כל אזרח ואזרחית שזכאים להצביע בבחירות, לצד פרטים נוספים: מספר תעודת זהות, מין, כתובת מלאה ועדכנית, והקלפי שאליה ילכו ביום הבחירות. כיוון שמדובר במאגר מקיף ורגיש, ועדת הבחירות מוסרת אותו למפלגות תחת אזהרה, ודורשת מהן למחוק את המידע בתום מערכת הבחירות.

לקראת הבחירות הקודמות, בספטמבר 2019, נחשפה ב"דה-מרקר" פרצת אבטחה שדרכה ניתן היה להיכנס למאגר המידע של הליכוד, שכלל את כל נתוני פנקס הבוחרים – וגם סימון של אלו מבין האזרחים שזוהו כתומכים של המפלגה. בעיתון הכלכלי בדקו כיצד מסווגים שם שופטים, פוליטיקאים, אנשי צבא ובעלי הון – הפרטים של כולם היו זמינים לכל, במרחק כמה לחיצות עכבר.

קצה החוט בנוגע לחולשות של "אלקטור" הגיע באמצעות מסר אנונימי שנחת בתיבת ההדלפות המאובטחת של הפודקאסט "סייברסייבר". גורם אלמוני שלח לנו הודעה באנגלית עם כמה פרטים טכניים, והסביר לנו כיצד לאתר בעצמנו את פרצת האבטחה

ביחס לשאר המפלגות, לליכוד יש את היכולות הגבוהות ביותר בתחום הדיגיטל, ובפער עצום על היריבים. אבל עד כמה שהליכוד מחוכם בדיגיטל, כך הוא חלש באבטחת מידע. בשנה שעברה, בפריימריז שלפני בחירות אפריל, גיליתי פרצה שאִפשרה לכל אדם לשנות את התוצאות במערכת ספירת הקולות של הליכוד. בימים האחרונים, לקראת מערכת הבחירות השלישית, נמצאו עוד חולשות ופרצות.

בניגוד למפלגות אחרות, נראה שבליכוד מעולם לא הפיקו מסקנות או לקחים ממציאת הפרצות. לכן, כנראה, לקראת הבחירות הקרובות לקחו שם את פנקס הבוחרים המלא ופשוט העלו אותו למערכת "אלקטור", לצד מאגר הפעילים של המפלגה. למרבה הצער, בליכוד לא וידאו מספיק טוב שהאפליקציה בטוחה לשימוש ועמידה מפני פריצות. בשבוע שעבר הוגשה עתירה בעניין לוועדת הבחירות המרכזית. בעתירה העלו חששות לפגיעה רחבת היקף בפרטיותם של אזרחי ישראל. הערב, כאמור, נחשף שהחששות התאמתו.

קצה החוט בנוגע לחולשות של "אלקטור" הגיע באמצעות מסר אנונימי שנחת בתיבת ההדלפות המאובטחת של "סייברסייבר", פודקאסט הסייבר של נעם רתם ועידו קינן, מבית פודקאסטיקו. גורם אלמוני שלח לנו הודעה באנגלית עם כמה פרטים טכניים על מערכת "ניהול הבוחרים" של הליכוד. הוא הסביר לנו כיצד לאתר בעצמנו את פרצת האבטחה, שמאפשרת לצפות בפרטים של כל מנהלי המערכת – כולל הסיסמאות שלהם – ולהיכנס לאפליקציה תחת שמם. את הדרך לא אפרט כאן, רק אציין שאת הפעולה הזאת ניתן לעשות בדפדפן פשוט, בלי כלי פריצה או ידע מקצועי מיוחד – בקלות ובמהירות.

השימושים שגורם זדוני או אינטרסנטי יכול לעשות במאגר הזה רבים מספור: מניצול המידע כדי להגיע ישירות אל כל אחד ואחת מאזרחי ישראל, ועד התערבות רחבת היקף במערכת הבחירות

לצד ההנחיות, המקור שלח לנו גם כמה פרטים מוכמנים על אישי ציבור וידוענים, וגם פרטים אישיים עלי, על אשתי ובני הגדול. הכתובת שהופיעה שם היא הכתובת שמסרתי למשרד הפנים לפני פחות מחודש. שִחזרתי את הצעדים שהמדליף או המדליפה ציין/ה במסר האנונימי – והשגתי גישה למערכת. כעת, פוטנציאלית, הייתי יכול לעיין בפרטיהם של 6,453,254 הישראלים הכלולים במאגר הבוחרים.

השימושים שגורם זדוני או אינטרסנטי יכול לעשות במאגר הזה רבים מספור: מניצול המידע כדי להגיע ישירות אל כל אחד ואחת מאזרחי ישראל, ועד התערבות רחבת היקף במערכת הבחירות. ללא ספק, זה לא מידע שאנחנו רוצים שיהיה בידיים של גורמים כאלה. אבל אם נרצה או לא נרצה – המידע הזה כבר נמצא בידיהם.

* * *

ברשותכם, עוד כמה מלים על הדלפות ושיטות עבודה עיתונאיות. במקרה הזה, עצם קיומה של תיבת הדלפות מאובטחת סייע בחשיפת סיפור בעל חשיבות ציבורית עליונה. בפעם הראשונה מאז פריצת והפצת מרשם האוכלוסין הישראלי (ה"אגרון"), נחשף כיצד נפרץ והועתק מאגר מידע עצום של כלל אזרחי ישראל מעל גיל 18. אצל חלקם, כאמור, המידע כולל גם את הזיהוי הפוליטי שלהם.

המקור נשאר אנונימי גם מולי. אני לא יודע מה הרקע שלו, והאם הוא ישראלי או לא. מה שאפשר להגיד עליו בביטחון מלא זה שהיה לו חשוב להישאר אלמוני

המקור, אגב, נשאר אנונימי גם מולי. אני לא יודע מה הרקע שלו, והאם הוא ישראלי או לא. מה שאפשר להגיד עליו בביטחון מלא זה שהיה לו חשוב להישאר אלמוני. וכדי שמקורות כאלה יגיעו לעיתונאים, יש כמה צעדים שכדאי לאמץ. תיבת הדלפות אנונימית כמו זו של "סייברסייבר" למשל. או תחזוקה קבועה של חשבונות באפליקציות המסרים המיידיים טלגרם וסיגנל.

גם אם השירותים הללו נחשבים מאובטחים, עיתונאים עדיין צריכים "להלבין" מידע שמתקבל דרכם. כשמקור מעביר מידע ממקום למקום, הוא עלול בלי לשים לב להעתיק מידע דיגיטלי "בלתי נראה" שמאפשר להתחקות אחר עקבותיו ולזהות אותו. עקבות כאלה נקראים "מידע סטגנוגרפי" – מידע שנשמר באופן חבוי בתוך מידע אחר.

כמו שעיתונאים אמורים לאמת את המידע ולהבין מה המשמעות שלו לפני הפרסום, הם גם צריכים לנקות אותו מעקבות שעלולות להסגיר את המדליף. בהרצאה הזאת הסברתי איך עושים את זה.

רן בר-זיק הוא מפתח תוכנה ועיתונאי טכנולוגיה ב"הארץ"