דעה
מחדל האבטחה הבא בפתח
כשפרטיהם של 9 מיליון אזרחים הודלפו ממאגר מרשם האוכלוסין האחראים הלכו לכלא. אז היו מדובר במעשי זדון ובמקרה של הדליפה מאלקטור מדובר ברשלנות, אך בשני המקרים הוכח שהגנה על האזרח לוקה בחסר
בפעם האחרונה שהיתה בישראל דליפת מידע בסדר גודל זהה לדליפת מאפליקציית הבחירות אלקטור, האחראים הלכו לכלא. אז, ב־2006, נגנב והודלף לרשת מאגר מידע של מרשם האוכלוסין - פרטים מלאים של 9 מיליון אזרחים, כולל שמות, מספרי זהות, כתובות וקשרי משפחה. הפרשה הנוכחית, במסגרתה נחשפו פרטים מזהים ומעודכנים של כל בעלי זכות הבחירה בישראל, 6.5 מיליון איש בסך הכול, כתוצאה מפרצת אבטחה באפליקציית המרצת הבוחרים ששימשה את הליכוד, כנראה לא תסתיים בעונשי מאסר. ספק אם אפילו תהיה כאן חקירה פלילית.
- פרצת האבטחה באפליקציה של הליכוד: הפרטים האישיים של כל הבוחרים נחשפו
- אלה האפליקציות שיריצו אתכם לקלפי
- עתירה לוועדת הבחירות המרכזית: איסרו את השימוש באפליקציות בחירות
אז נכון, יש הבדל מהותי בין הפרשות: אז היו אלו מעשי זדון, כאן מדובר ברשלנות ובשגגה. אבל יש קו אחד מקשר שעובר בין שתיהן: חרף המיתוג הנוצץ כמעצמת הייטק וכן מהלכים כמו הקמת מערך הסייבר, ההגנה על פרטיות האזרחים לוקה בחסר עד לרמת מחדל מתמשך. זה מחדל שטבוע עמוק במערכת. החל מהחוק, שמדי סבב בחירות מחייב למסור למפלגות מאגר מידע רגיש של כל אזרחי ישראל, ללא פיקוח מספק, עבור בכישלון מערך הסייבר לקבוע כללי אבטחת מידע מינימליים שהיו יכולים למנוע דליפה שכזו, ועד יחס רשלני מצד המפלגות במסגרתו הועבר המידע שנמסר להן לפיקדון לידי גורמים חיצוניים ללא בדיקות נאותות שנחשבות לסטנדרט התחום.
למעשה, בעת שחשף "כלכליסט" את פעילות אפליקציות המרצת הבוחרים בשבוע שעבר, התרענו ממקרה כזה בדיוק, אך הרגולטורים הגיבו באדישות: ועדת הבחירות גלגלה את הנושא למשרד המשפטים, ושם טענו שהם מרוצים מהבדיקות שעשות מול החברות. ואם גם במקרה כזה כשכל הסכנות ברורות, כשכל האזהרות ניתנו, אף גורם אחראי לא מצא לנכון לשנס מותניים ולעשות משהו, אפשר רק לדמיין אילו עוד מחדלי פרטיות מסתתרים מתחת לפני השטח, רק מחכים להתפוצץ.