X

הסייבר יפה לפריימריז

היעד הלאומי המשותף הוא שיפור ברמת הגנת הסייבר והמידע האישי של ישראל ואזרחיה • במיוחד מול איומים על מערכת הבחירות

דבורה האוסן־כוריאל
, עודכן
0השמעה
החלה ההצבעה בפריימריז במפלגת העבודה, צילום: גדעון מרקוביץ

בשבוע שבו עשרות אלפי מתפקדי הליכוד והעבודה יוצאים לממש את זכותם הדמוקרטית ולהרכיב את הרשימות לכנסת, כדאי לשאול: האם הם יכולים להיות בטוחים שהליך ההצבעה לא יושפע מפעילות סייבר, והאם פרטיהם האישיים לא ייפלו לידיים עוינות? התשובה העגומה היא ככל הנראה שלילית.

בשנים האחרונות ישנן עדויות לשימוש בכלים טכנולוגיים המיועדים לפגיעה במערכות מידע המשמשות בתהליכי ההצבעה, וניסיונות השפעה חיצוניים על אמון הציבור בטוהר הבחירות, ועל עמדות הבוחר ביחס למועמדים, ולמוסדות הדמוקרטיים בכלל. סכנה נוספת היא דליפת מידע אישי הנמצא במאגרי המפלגות, במיוחד לקראת הבחירות - אז הן מקבלות לידיהן את פנקס הבוחרים לכנסת, המכיל את פרטיהם של יותר משישה מיליון בעלי זכות הבחירה בישראל. רק לאחרונה פורסם בתקשורת כי אתר אינטרנט חשף מידע מתוך ספר הבוחרים של הליכוד. על פי הפרסום, במנוע חיפוש פשוט ניתן היה להקליד שם פרטי ושם משפחה ולראות אם אותו אדם זכאי להצביע בפריימריז המפלגתיים, היכן קלפי ההצבעה שלו ואת ארבע הספרות האחרונות של תעודת הזהות.

גם בפברואר 2020 אירעה דליפה במערכות המידע, אז של חברת אלקטור, שסיפקה למפלגות הליכוד וישראל ביתנו שירותים טכנולוגיים לניהול מערכת הבחירות באמצעות אפליקציה ייעודית שפיתחה. כחלק מאירוע זה, דלף קובץ המכיל מידע אישי על אודות בעלי זכות הבחירה, כתובתם, מקום הצבעתם, מספרי טלפון, כתובות דוא"ל, מידע על היותו של אדם "תומך" או "לא תומך" במפלגה, ואפילו מידע על אודות המצב הרפואי של חלקם.

אז מה ניתן לעשות? ראשית, על כל מפלגה למנות ממונה אבטחת מידע (על פי מודל ה־data protection officer תחת הרגולציה של האיחוד האירופי, ה־GDPR) ולפרסם את שמו ואת דרכי הקשר איתו. שנית, מומלץ שכל מפלגה תכין, תפרסם ותטמיע מדיניות להגנת סייבר ואבטחת מידע שתכלול, בין השאר, תהליכים להתמודדות עם אירועי סייבר (כפי שאלה מוגדרים על ידי מערך הסייבר הלאומי) ועם אירועי אבטחת מידע חמורים על פי דיני הגנת הפרטיות בישראל. שלישית, חשוב שמפלגות - כמו ארגונים אחרים במשק - יקדישו משאבים למוכנות ארגונית מול פעילות עוינת במרחב הסייבר, ויתרגלו את עצמן לקראת התמודדות עם אירועים עוינים.

לקראת הבחירות הכלליות, כדאי לשלב ברפורמה שכבר מתרחשת בדיני הגנת הפרטיות בישראל מרכיבים ספציפיים, שיקדמו את ההגנות על מידע אישי במסגרת תהליכי הבחירות. מדובר בהזדמנות למנף את התקופה שבה תהליכים אלה נמצאים תחת זרקור ציבורי, ולהעמיק את התודעה הציבורית לגבי חיוניות ההשקעה מצד ארגונים, כולל מפלגות, באמצעי הגנה על המידע האישי שהם משתמשים בו וגם על המערכות שבהן הוא שמור.

המטרה היא לתמרץ ארגונים - והמפלגות בראשם - להיערך בצורה טובה להתמודדות עם איומים במרחב הסייבר, ולשתף מידע עם הרשויות כשהדבר נדרש על פי דין. היעד הלאומי המשותף הוא שיפור ברמת הגנת הסייבר והמידע האישי של ישראל ואזרחיה, במיוחד מול איומים על מערכת הבחירות.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

דבורה האוסן־כוריאל

עו"ד דבורה האוסן־כוריאל היא יועמ"ש וסמנכ"ל הרגולציה של Konfidas, החברה להגנה ולניהול משברי סייבר

סייברפריימריז

כדאי להכיר