חשד: דלפו מאגרי מידע של מפלגות שרצות לכנסת

הרשות להגנת הפרטיות בודקת בימים אלה תלונות על מספר אירועי אבטחה, שבמסגרתם דלפו מאגרי מידע של מפלגות שרצות בבחירות לכנסת ה-22, שתתקיימנה בחודש הבא. מדובר בעיקר במידע שמקורו בפנקס הבוחרים, שמועבר לקראת כל מערכת בחירות לידי הרשימות שמתמודדות בהן.

עו"ד עלי קלדרון, מנהל מחלקת אכיפה ברשות להגנת הפרטיות, חשף את המידע בכנס שהרשות קיימה היום (ב') ועסק בשימוש במידע אישי מפנקס הבוחרים והתגוננות במרחב הסייבר. הוא לא מסר באילו מפלגות מדובר, אבל הדגיש שעל פי חוק, כל מפלגה שמקבלת לידיה את פנקס הבוחרים, שהוא מאגר רגיש ביותר, מחויבת לבצע שורה של מהלכים שתפקידם להגן על המידע. לדבריו, "במקרה של פריצה למאגר, המפלגה היא האחראית הישירה. היא מחויבת להגן על מאגרי המידע הללו, על פי חוק מאגרי המידע".

"הרשות בודקת מה מקור הפריצה לאותם מאגרים, האם הייתה עבירה על חוק הפרטיות, ובעיקר האם היו נהלי אבטחה מסודרים ומי היו הגורמים המעורבים", אמר עו"ד קלדרון.

עו"ד עלי קלדרון, מנהל מחלקת אכיפה ברשות להגנת הפרטיות. צילום: עודד קרני, לע"מ

בדבריו הוא התייחס לפריצות שהיו במערכת הבחירות הקודמות, מוקדם יותר השנה, בין היתר לאפליקציות של מפלגות. "התקלות היו באפליקציות שלא היו מוגנות כהלכה ושאפשר היה לדלות מהן מידע רגיש על אנשים שהתחברו אליהן", הוסיף. יש לציין שבמרץ השנה, כשבועיים לפני הבחירות הקודמות, חשפה צ'ק פוינט שתי פרצות משמעותיות באפליקציות הבחירות של מפגלת העבודה והליכוד. בשני המקרים, ניתן היה בקלות לחדור לתוך האפליקציה ולדלות משם מידע רגיש על התומכים באותה הרשימה.

מה עם ספקי מיקור-חוץ?

נושא אחר שעומד על סדר היום של מחלקת האכיפה ברשות להגנת הפרטיות הוא איסוף מידע על בוחרים בדרך לא חוקית, ושימוש לא חוקי בו. "לדוגמה, שימוש בטפסים שנשלחים למועמדים, אבל כוללים שאלות שחורגות מכללי החוק, שיש בהן פוטנציאל לאגור מידע רגיש על הבוחרים", אמר קלדרון.

כמו כן, הוא התייחס לחשיפת מידע מפנקס הבוחרים לספקי מיקור-חוץ. "יש להקפיד שכל הסכם עם ספק שכזה יכיל סעיף שמחייב אותו לאחריות למידע שיש בידיו, איסור שימוש בו לצרכים אחרים והשמדתו מיד לאחר סיום הבחירות", הוסיף קלדרון. הוא ציין כי גם במערכת הבחירות הנוכחית מבוצעת אכיפה על המוקדים הטלפוניים של המפלגות, שיוצרים קשר עם מצביעים פוטנציאליים. "גם עליהם להתחייב שהם לא עושים כל שימוש שהוא במידע שהם אוספים מעבר למטרת הבחירות, ובוודאי שלא מהלכים של הצלבת מידע או העשרתו", אמר.

עו"ד דין ליבנה, היועץ המשפטי של ועדת הבחירות המרכזית. צילום: עודד קרני, לע"מ

"נשקלת אפשרות להציב מצלמות בשלב ספירת הקולות"

עו"ד דין ליבנה, היועץ המשפטי של ועדת הבחירות המרכזית, התייחס לאחת הסוגיות שבלטו בימים האחרונים במהדורות החדשות ובכותרות האינטרנט – הצבת המצלמות בקלפיות. הנושא עלה לכותרות לאחר שהליכוד הציב ביום הבחירות הקודמות מצלמות בקלפיות ביישובים ערביים, בטענה למניעת זיופים. לדברי עו"ד ליבנה, "החוק אוסר על הצבת מצלמות מאחורי הפרגוד – וזה לא יקרה. מה שעומד על הפרק להחלטת יו"ר הוועדה הוא האם להציב מצלמות על חברי ועדת הקלפי בלבד, מתי להציבן ומי הגורם שיעשה זאת. אחת החלופות שנבדקות היא להציב את המצלמות בשלב ספירת הקולות".

הוא ציין כי הוועדה מתייחסת גם להודעות שמועברות בסמסים, מיילים ודרך רשתות חברתיות, ובודקת שהן עומדות בהוראות חוק תעמולת הבחירות ואינן כוללות הטעייה. ליבנה ציין כי "בבחירות האחרונות, פייסבוק הסירה מיוזמתה פרסומים שחרגו מחוק התעמולה והיה בהם כדי לפגוע בפרטיות של הגולשים".

דוברים נוספים בכנס היו עו"ד איל גלובוס, ראש רשות התאגידים במשרד המשפטים; ענת אסרף חיוט, המפקחת הארצית על הבחירות במשרד הפנים; ועו"ד נעמה גורני לר ממחלקת ייעוץ משפטי ואסדרה ברשות להגנת הפרטיות.