הליכוד ו"אלקטור" מסרו לוועדת הבחירות גרסה בעייתית ומופרכת לפרשת דליפת פנקס הבוחרים

ההסברים והגרסאות שמסרו הליכוד וחברת "אלקטור" לוועדת הבחירות המרכזית אינם עולים בקנה אחד עם המציאות, וכוללים קביעות מטעות ואף מופרכות. בליכוד וב"אלקטור" פנו לוועדה בעקבות עתירה שמבקשת לאסור על המפלגה להשתמש באפליקציית "אלקטור", שמשמשת ל"ניהול בוחרים". ימים אחדים לאחר הגשת העתירה נחשפה פריצה למאגר המידע של הליכוד, שעותק ממנו שמור במערכת "אלקטור". כתוצאה מכך דלפו החוצה פרטיהם האישיים של 6.5 מיליון בעלי זכות בחירה בישראל.

בתגובות שהוגשו שלשום (12.2) מבקשים נציגי הליכוד ו"אלקטור" מיו"ר ועדת הבחירות המרכזית, השופט ניל הנדל, לדחות את העתירה על הסף. עיון בתגובות מעלה שורה של סתירות בין הגרסאות של הליכוד ו"אלקטור" ובין הגילויים שנחשפו בתקשורת ובעתירה, שהוגשה על-ידי עורכי-הדין שחר בן-מאיר ויצחק אבירם. כשירות לציבור, שנפגע מדליפת המידע רחבת ההיקף, ריכזנו כאן כמה מהסתירות והשאלות שעולות מהגרסאות השונות.

הטענה: לפי הליכוד, מאגר המידע שבו נעשה שימוש לא כולל את "דעתו הפוליטית ואמונתו של הבוחר, מה גם שהליכוד אינו יודע אותן. הכללתו של בוחר ברשימת פוטנציאל המצביעים לליכוד אינה מלמדת על דעתו הפוליטית או אמונתו".

האמת: הפוכה. בליכוד אמנם לא יכולים להיכנס אל מאחורי הפרגוד ולבדוק כיצד מצביע כל אדם, אך אחת המטרות העיקריות של מבצע איסוף המידע היא סימון של אזרחים הנכללים במאגר כ"תומכים" ו"תומכים פוטנציאליים". איסוף המידע הזה מתבצע גם באמצעות פנייה ישירה לאזרחים – שמתבקשים למסור מידע על עצמם ועל מכריהם, ולציין האם מדובר בתומכים של המפלגה.

בתצהיר שצורף לעתירה שהוגשה לוועדת הבחירות המרכזית מציין ניר יסעור, שחקר את "אלקטור", כי לאחר שאדם סומן באפליקציה כ"תומך" של הליכוד ניתן לסווג אותו לפי ארבע קטגוריות התנדבות: "איתור מצביעי ליכוד באפליקציית 'אלקטור'", "התנדבות טלפונים במטה", "התנדבות שטח בסניף" ו"התנדבות בפעילות בצמתים וקניונים". בניגוד לטענת הליכוד, נכונות להתנדב למען מפלגה בהחלט "מלמדת על דעתו הפוליטית" של אדם.

קהל המצביעים בפילוח לפי "תומכים", "תומכים פוטנציאליים", "לא תומך" ו"לא ידוע". מתוך סרטון הדרכה של צוריאל ימין, מנהל "אלקטור", משנת 2018 (צילום מסך, לחצו להגדלה)

בנוסף לכך התברר שבאפליקציה נשמר מידע לגבי אזרחים שסווגו ככאלה שלא תומכים במפלגה. המידע עליהם, לצד המידע על ישראלים שסווגו כתומכי ליכוד, כבר דלף לגורמים שלא ברור מי הם. בידיים הלא נכונות, המידע האישי הזה עלול לאפשר, בין היתר, אפליה על בסיס פוליטי.

הטענה: לפי הליכוד ו"אלקטור", השימוש באפליקציה אינו פתוח לכל – אלא רק לפעילים שנבדקו וקיבלו הרשאה אישית.

האמת: מתן ההרשאות התנהל באופן מופקר. בליכוד לא בדקו כראוי את הרקע של המשתמשים שקיבלו גישה למאגר המידע (לפי העתירה, מספרם נאמד באלפים). פעילי שמאל וחוקרים שהתקינו את האפליקציה במכשיריהם ביקשו מהליכוד לקבל הרשאות שימוש – ונענו בחיוב. כתוצאה מכך, הם נחשפו למאגר המידע העצום של המפלגה. חלקם עשו שימוש בשמות פיקטיביים, ואושרו בכל זאת.

גם אם בליכוד וב"אלקטור" ניסו לאמת את זהותם של המשתמשים הפיקטיביים – במבחן התוצאה, תהליך האימות היה בלתי מספק. הכניסה למאגר המידע של הליכוד ו"אלקטור" מתבצעת באמצעות סיסמה ושם משתמש שמורכב ממספר טלפון. בניגוד למצופה, ניתן להיכנס למאגר גם ממכשירים שאינם נושאים את מספר הטלפון הזה.

וכך, למרות שהסיסמאות לא הוצמדו למספרי טלפון מחוץ לישראל – ניתן להשתמש בהם כדי להיכנס לאפליקציה מכל מקום בעולם, ומכל מכשיר. כפי שצוין בעתירה, פרטי ההתחברות הופצו ברשתות החברתיות ואִפשרו לתרחיש זה להתממש.

הטענה: לפי הליכוד ו"אלקטור", משתמשים מן השורה אינם חשופים למלוא המידע השמור במאגר, ואינם יכולים לייצא אותו לקבצים ולהדליף אותם. רק משתמש שהוגדר כמנהל יכול לייצא מידע מהמערכת ולהפיק דו"חות.

האמת: כך או כך, המידע כבר דלף. כפי שנחשף השבוע ב"הארץ" ובחדשות 12, פרצת האבטחה שהתגלתה ב"אלקטור" אִפשרה לכל אדם להיחשף לשמות המשתמש והסיסמאות של מנהלי המערכת. "מרגע שפרטים אלה היו גלויים, ניתן היה בקלות להתחבר למערכת ולהוריד את כל המידע", ציין המתכנת רן בר-זיק, שחשף את הפרצה.

אם, כפי שניתן להעריך, מאגר המידע אכן הועתק והועבר לידיים של גורמים חיצוניים – הליכוד ומפעילי "אלקטור" איבדו כל יכולת להגביל את החשיפה לנתונים.

רן בר-זיק, חושף פרצת האבטחה ב"אלקטור", בכתבה של חדשות 12 (צילום מסך)

הטענה: לפי "אלקטור", פרצת האבטחה באפליקציה התגלתה ביום שבת (8.2), והיא נמשכה "פרק זמן קצר מאוד" ש"נמדד בשניות".

האמת: אחרת לגמרי. כפי שציין רן בר-זיק במאמר שפורסם ב"הארץ", הוא עצמו איתר את הפרצה כבר ביום שישי. המקור שהדליף לו את המידע הראשוני על פרצת האבטחה נחשף אליה עוד קודם לכן – המועד המדויק אינו ידוע – וניצל אותה כדי להיכנס למערכת ולהוציא ממנה מידע.

הטענה: לפי הליכוד ו"אלקטור", פרצת האבטחה שהתגלתה במערכת תוקנה.

האמת: הקביעה הזאת לכל הפחות שנויה במחלוקת. ייתכן שב"אלקטור" אכן תיקנו את הפרצה שעליה דווח בתקשורת. עם זאת, רן בר-זיק טוען כי לא מדובר בפרצת האבטחה היחידה באפליקציה. "גם אחרי תיקונה, עדיין יש חורים במערכת. אני יכול להמר שבימים הקרובים היא תיפרץ שוב", מסר בר-זיק בשיחה עם "העין השביעית".

וכאמור, דליפת המידע התאפשרה גם בגלל אופן הניהול המופקר של חלוקת הסיסמאות, ללא קשר לפרצת אבטחה כזו או אחרת.

הטענה: לפי הליכוד ו"אלקטור", האפליקציה אינה מתממשקת באופן ישיר ל-likud-2020.co.il, פורטל לאיסוף פרטים על תומכי המפלגה שנפתח לרגל הבחירות.

האמת: זה לא משנה. חוות דעת מקצועית שניסחה ד"ר ענת בן-דוד, שצורפה לעתירה, קובעת שהפרטים המוזנים בתוך הפורטל דווקא כן מוצאים את דרכם למאגר המידע שמנוהל באמצעות "אלקטור". לשם כך אין צורך בהתממשקות ישירה בין הפורטל לאפליקציה. מפעילי "אלקטור" יכולים לייבא לתוכה נתונים גם בלי זה.

אגב, לפי הפורטל, עד כה נאספו דרכו פרטים של למעלה מ-200 אלף ישראלים. היעד המוצהר הוא מיליון.

פורטל איסוף המידע של הליכוד לבחירות 2020 (צילום מסך)

הטענה: לפי "אלקטור", החברה לקחה חלק ב"עשרות מערכות בחירות", ובסוף כל אחת מהן השמידה את המידע שברשותה – בהתאם לדיני הגנת הפרטיות.

האמת: לא ברורה. אף שבשלב זה לא ניתן להפריך במלואה את הקביעה הזאת, בדיקה שתוצאותיה פורסמו אתמול באתר "העין השביעית" מטילה ספק במהימנותה. הקוד של אפליקציית "אלקטור" כולל קבצים ששמותיהם (בתרגום לעברית) הם "הצביעו ב-2013" ו"הצביעו ב-2015". כפי שהוסבר בידיעה, "זוהי אינדיקציה לכך שהמערכת תוכננה באופן שמאפשר להעלות אליה מידע על הצבעות קודמות של אזרחי ישראל".

עם זאת, בשלב זה לא ברור אם אכן נעשה שימוש באפשרות הזאת.

הטענה: לפי הליכוד, במקום לאסור את השימוש ב"אלקטור" יש לעודד אותו – משום שהאפליקציה מקדמת השתתפות בבחירות, שהיא זכות דמוקרטית בסיסית. לטענת הליכוד, החוק אמנם אוסר על חשיפת תוכן ההצבעה של הבוחרים – אך לא על עצם החלטתם להצביע או להימנע. לפיכך, ראוי לאפשר למשקיפי המפלגה המוצבים בקלפיות להשתמש ב"אלקטור" כדי לעדכן את מטה המפלגה בזמן אמת מי הצביע ומי עדיין לא.

האמת: בתוכנות כמו "אלקטור" אפשר להשתמש גם לשם דיכוי הצבעה. בסרטון הדרכה שצילם צוריאל ימין, מנהל "אלקטור", הוא מסביר לצופים שהמטרה המרכזית של השימוש באפליקציה היא לעודד תומכים לצאת להצביע. ואולם, משום שהאפליקציה גם מאפשרת להיחשף למידע על אלו מבין הבוחרים שסווגו כ"לא תומכים" – תיאורטית, ניתן גם לבצע פעולות שיובילו להימנעות מהצבעה או פסילת קולותיהם של תומכי המפלגות היריבות.

אחת הדרכים האפשריות היא הפצה של מידע שקרי בקרב מצביעים שסווגו כ"לא תומכים" וגם טרם מימשו את זכותם הדמוקרטית. למשל, דיווחים על פקקים, תורים ומהומות באזור הקלפיות שבהן הם רשומים, או נוכחות של פעילי ימין עם מצלמות ביישובים ערביים. בקרב מצביעים דתיים, מנגד, ניתן להפיץ הודעה שלפיה במצוות רבנים יש לרשום את האותיות בס"ד על פתקי הקלפי – ובאופן זה להביא לפסילת קולות הדתיים.

הדוגמה על הוראת הרבנים המזויפת הובאה בחוות דעת שחיברו ד"ר תהילה שוורץ-אלטשולר ועו"ד רחל ארידור-הרשקוביץ מהמכון הישראלי לדמוקרטיה, שהוגשה לוועדת הבחירות המרכזית. לדבריהן, זוהי אחת הסיבות לכך שיש להתייחס למידע על סטטוס ההצבעה כאל "מידע אישי רגיש שהשימוש בו מותר רק בהתאם להוראות חוק הגנת הפרטיות".

החוק בארץ קובע כי מאגר שכולל "מידע רגיש" על אדם דורש רישום ועמידה בסטנדרטים שקבעה המדינה. בליכוד וב"אלקטור", מנגד, טוענים כי מאגר המידע שיצרו לצורך הבחירות אינו מחייב רישום ופיקוח.

הטענה: לפי הליכוד, גם המפלגות היריבות – ובראשן כחול-לבן – משתמשות באפליקציות מסוגה של "אלקטור". לפיכך, טוענים במפלגה, יש להפנות את התלונה גם אליהן.

האמת: במקרה הזה, בליכוד צודקים. גם בלי להתייחס לפרצת האבטחה של "אלקטור", בעתירה שהוגשה לוועדת הבחירות המרכזית נטען כי עצם השימוש באפליקציה אינו חוקי. ב"כלכליסט" דווח בשבוע שעבר שכמה מפלגות (ובעבר גם הליכוד) השתמשו באפליקציה של חברה בשם YaYaSoft, שיכולותיה דומות לאלו של "אלקטור".

אם יחליט יו"ר ועדת הבחירות המרכזית לאסור או להגביל את השימוש של הליכוד ב"אלקטור" – מן הראוי שיבחן גם את פעילותן של שאר המפלגות.