הרשות להגנת הפרטיות מכחישה את הנטען לגביה בכתב תביעה שהגישה חברת אלקטור. בתגובה לפניית "העין השביעית" מוסרת הרשות כי טרם הגיעה למסקנה כלשהי באשר לפרסומים על פריצה לאפקליציית אלקטור.
אתמול הגישה חברת אלקטור, מפתחת האפליקציה לפילוח בוחרים והשפעה על הצבעתם, תביעת דיבה נגד תאגיד השידור הישראלי, הכתבת יערה שפירא ואיש הסייבר נעם רותם. באלקטור טענו כי הפרסום של שפירא בתאגיד לפיו האפליקציה נפרצה גם במערכת הבחירות הנוכחית, אינה נכונה וכי מקור הפרסום ברותם שמטרתו לפגוע בלקוחות אלקטור – מפלגות הליכוד וימינה - אך הוסיפו גם טענה לפיה הרשות להגנת הפרטיות קבעה שלא היתה פריצה.
בכתב התביעה, שהוגש באמצעות עו"ד מיכאל דבורין, המשמש בין היתר כיועץ המשפטי של קמפיין הליכוד בבחירות לכנסת, נטען כי בעקבות הפרסום בכאן 11 על חשש לפריצה למאגרי החברה פנתה אל אלקטור הרשות להגנת הפרטיות, ש"השתכנעה חיש קל כי פריצה שכזו לא הייתה ולא נבראה ולא הייתה כל חדירה למערכות התובעת". הרשות להגנת הפרטיות, טענו באלקטור, "שוכנעה כי מדובר בפברוק של נתונים, אשר מלכתחילה כלל לא היו קיימים במערכות התובעת ולכן לא יכלו לדלוף החוצה".
בתשובה לפניית "העין השביעית" מסרה הרשות להגנת הפרטיות כי "כל אינדיקציה בנוגע לדלף מידע נבדקת על ידי הרשות אל מול הגורם הרלוונטי. מטבע הדברים, הרשות אינה יכולה להתייחס לבדיקות שהיא עורכת טרם גיבוש ממצאים סופיים המפורסמים לציבור בתום הבדיקה".
ביחס לטענות בכתב התביעה כאילו הרשות "שוכנעה כי מדובר בפברוק של נתונים", נמסר "לגבי האמור בסעיף 38 לכתב התביעה, הרשות לא הכירה אמירה זו והיא לא על דעתה או בתיאום עימה. בהקשר זה, יצויין, כי הרשות מביעה עמדתה במקום ובזמן המתאימים מבחינתה בנוגע להפרות או הפרות לכאורה".
זו אינה הפעם הראשונה שהרשות להגנת הפרטיות וחברת אלקטור נמצאים משני צדי המתרס. אחרי שבשנה שעברה דלפו מאלקטור פרטיהם של מיליוני בוחרים, בחודש ינואר האחרון קבעה הרשות כי החברה הפרה את חוק הגנת הפרטיות ואת תקנות הפרטיות, הן באופן שבו עשתה שימוש במידע שהיה ברשותה והן בשל המחדלים שגרמו לו לדלוף.
בהודעת הרשות להגנת הפרטיות מנו את הליקויים שנחשפו בפעילות חברת אלקטור: "אי קביעת נוהל אבטחת מידע ומנגנוני עבודה בהתאם לו, העדר מסמך עדכני בדבר מבנה המאגר, מתן גישה למידע שבמאגר מעבר לצורך ולהיקף הנדרש, אי מניעת אפשרות גישה בהרשאה ממספר מזדהים באותם פרטי זיהוי בו זמנית, מתן הרשאות גישה למי שאינו מורשה, קביעת סיסמאות חלשות ללא בקרה, העדר קיומו של מנגנון תיעוד אוטומטי שיאפשר בקרה על הגישה למאגר ותיעוד אירועי אבטחת מידע, אי התקנת מערכות ואמצעי הגנה מתאימים שימנעו חדירה לא מורשית, אי ביצוע סקרי סיכונים או ביקורות אבטחת מידע ועוד".
אלקטור, בתביעה שהגישה אתמול, טענה כי בעקבות אירוע הדליפה מהשנה שעברה והביקורת שספגה היא השקיעה "משאבים משמעותיים על מנת לתקן את הפרצה לקראת מערכת בחירות זו". בעקבות תביעת הדיבה שהגישה החברה, יתכן וכעת תגיע קביעה זו למבחן משפטי.