הפרצה באפליקציית הליכוד מוכיחה: הבחירות כבר לא ממש חשאיות

חשאיות הבחירות לא מתחילה ונגמרת בקלפי, אלא באה לידי ביטוי גם במידת השמירה על המידע שלנו – במערכות של המפלגות ושל הגופים הממשלתיים ● האם היא נשמרת? מסקנות בעקבות גילוי הפרצה שמסעירה את המדינה

חשאיות? לא בבחירות. צילום אילוסטרציה: BigStock

הרשות להגנת הפרטיות הודיעה אמש (ב') כי היא פותחת בחקירה בעקבות הפרסומים על דליפת המידע אודות 6.5 מיליון בוחרים מהאפליקציה שהייתה בשימוש הליכוד. בהמשך הערב היא פשטה על משרדי "אחת החברות" הקשורות לפרשה. הליכוד השתמש באפליקציית אלקטור, אם כי הרשות לא ציינה בהודעותיה באיזו חברה מדובר.

אפליקציית אלקטור משמשת את הליכוד לקבלת מידע על הבוחרים, לאיתור מצביעים פוטנציאליים למפלגה, לשליחת פעילים לשכנע אותם להצביע ולתקשורת בין הפעילים. דבר הפרצה נחשף זה מכבר, אולם היקפה התברר רק בתחילת השבוע. לא נגרם כל נזק, אבל הפוטנציאל לנזק עלה, מאחר שראש הממשלה ויו"ר הליכוד, בנימין נתניהו, קרא כמה פעמים לפעילים להשתמש ביישומון, בלא שידע על כשל האבטחה.

רק לאחר קרות המקרה והפתיחה בחקירה בגינו "נזכרה" הרשות להגנת הפרטיות לפרסם כללים מנחים למפלגות כיצד לאבטח טוב יותר את המידע שלנו ולשמור עם פרטיותנו בעבודה שלהן מול ספקים חיצוניים. השורה התחתונה היא שגם במקרה שהכשל הוא אצל הספק – המפלגה היא זו שאחראית.

לא ברור מדוע ברשות להגנת הפרטיות חיכו עם פתיחת החקירה ומדוע ההנחיות האלה מתפרסמות רק עכשיו. יש לקוות שהשיקולים שלהם היו ענייניים ולא פוליטיים.

בעיה בכל המפלגות

צריך להיות הוגנים ולומר שבעיית דליפת מידע מפנקס הבוחרים לא קיימת רק בליכוד. הבעיה היא מבנית ונובעת קודם כל מחקיקה לא עדכנית ומכך שלפחות חלק מהרשימות הממוחשבות שמשמשות את המפלגות לאתר בוחרים פוטנציאליים כנראה רחוקות מאוד מלהיות מאובטחות.

המציאות הזו מעלה שאלה כבדה ומדאיגה הרבה יותר: האם בישראל של 2020, שהולכת לבחירות מועד ג' (בהחלט לא סופי), הבחירות הן אכן חשאיות, כפי שהן צריכות להיות? החשאיות והפרטיות לא מתחילות ואינן מסתיימות בקלפי שמאחורי הפרגוד. חשאיות ופרטיות רלוונטיות גם בכל הנוגע למידע האישי שלנו, שיש במאגרי המפלגות והגופים הציבוריים הרלוונטיים – מפנקס הבוחרים ומטה. הבעיה מתחילה בכך שהחוק מאפשר לכל מפלגה לקבל את הרשימות מפנקס הבוחרים, שהוא מאגר המידע הרגיש ביותר. נכון שהמידע הזה מסייע, בסופו של דבר, להליך הדמוקרטי, אבל ברגע שמתחילים להפיץ אותו למפלגות, השאלה כבר אינה האם המידע ידלוף, אלא מתי ובאיזה היקף. המקרה של הליכוד הוא חריג, ולכן זכה בכותרות, אבל זה עלול לקרות לכל מפלגה בכל רגע.

כמו במקרים אחרים: יותר טכנולוגיה – יותר סכנות אבטחה

אבסורדי ככל שזה יישמע, גם כאן, ככל שיש יותר יכולות טכנולוגיות וככל שהן טובות יותר, כך יש יותר בעיות אבטחת מידע – קיימות או פוטנציאליות. המפלגות לא צריכות לעבור על החוק כדי לדעת את המידע אודות כל אחד מאתנו: לבד מהעובדה שהן מקבלות מהמדינה את פנקס הבוחרים, יש לרבות מהן כלי בינה עסקית, בינה מלאכותית, אנליטיקה חכמה ועוד טכנולוגיות שמאפשרות להן לדעת איפה אנחנו גרים, מה מספר הטלפון שלנו, היכן נצביע, בעד מי הצבענו בעבר ומהן הדעות הפוליטיות שלנו. שלא לדבר על כך שהן יכולות לקבל את המידע באמצעים נוספים, למשל פרסום בפייסבוק, שהרי הרשת החברתית מטרגטת, באמצעות האלגוריתם המדויק שלה, מודעות פוליטיות למי שמצביע עבור המפלגה, או בעל פוטנציאל להצביע לה. על כך בדיוק נסבה פרשת קיימברידג' אנליטיקה וההתערבות בבחירות לבית הלבן.

הדבר חמור הרבה יותר אם וכאשר המידע שקיים בידי המפלגות מופץ בצורה לא מבוקרת לסניפים ולפעילים, שאין דרך לחייב אותם לשמור על פרטיות המידע. כך, למשל, מה שעשה נתניהו כשקרא לפעילי המפלגה להמריץ את הבוחרים לקלפי באמצעות אפליקציית אלקטור.

מה הפתרון?

הפתרון הוא לא ברמת המפלגות, שיש להן אינטרס לשמור על המצב הנוכחי, ולא ברמת החברות הספקיות שלהן. המצב מחייב מעורבות ממשלתית, ועל הפתרון להיות מבוסס על טכנולוגיה ועל תהליכים וכלים שמוטמעים במערכות של כל ארגון שיודע לשמור על המידע שלו. במילים אחרות, על כלי הגנה וניטור של ניסיונות למתקפות סייבר ולשימוש לא חוקי בפרטים האישיים והרגישים שלנו, שיש במאגריהן.

אומת הסייבר יודעת לאבטח ארגונים ותהליכים לא פחות רגישים ממערכת הבחירות. כל מה שצריך זה פוליטיקאים אמיצים שיקומו אחרי הבחירות ויעשו מעשים שיביאו לשמירה טובה יותר על המידע שלנו, ובהזדמנות זו גם לדיגיטציה מלאה של מערכות הבחירות. ככל שמעכבים את זה, התוצאה תהיה חמורה מאוד מבחינת התהליך הדמוקרטי, כי המצביעים עלולים לאבד את האמון בתהליך ההצבעה. כל עוד המצביע הפוטנציאלי יידע שהאח הגדול יודע עליו הכל, ייתכן שיירתע מללכת להצביע.

לסיום, כדאי שהממונים על הגנת הפרטיות יקראו את הנתון הבא: מחקר עדכני של גרטנר מעלה שעד 2023, על כ-65% מהמידע על אוכלוסיית העולם תחול רגולציה – 10% יותר מאשר כיום. כלומר, הבעיה היא גלובלית, וכמו שהממשלים בעולם מחפשים לזה פתרונות, רצוי שגם אזרחי ישראל יהיו חלק מזה ושהמדינה תגן היטב על הפרטיות שלהם, במיוחד בדרך לקלפי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים