$
חדשות טכנולוגיה

"פעילי שמאל השתלטו על האפליקציה": מה עובר על מערכת ה-SMS של הליכוד?

בשעות האחרונות מקבלים פעילי הליכוד הודעות סותרות בנוגע לאפליקציית דרבון הבוחרים אלקטור. חלק מההודעות קוראות להם להסיר את האפליקציה עקב "פריצה של אנשי שמאל" ואחרות קובעות כי מדובר ב"פייק ניוז" והאפליקציה בטוחה לשימוש. כל ההודעות נשלחו ממספר טלפון שרה"מ נתניהו ביקש השבוע לקדם

עומר כביר 21:2920.02.20

מה קורה במערכת הודעות ה-SMS של הליכוד? פעילי המפלגה קיבלו בשעות האחרונות שורה של הודעות סותרות לטלפונים הניידים שלהם, תחילה כאלו שקראו להם להסיר את אפליקציית דרבון הבוחרים אלקטור ממכשיריהם, ובהמשך הודעות נגדיות, שלפיהן מדובר ב"פייק ניוז" והאפליקציה למעשה בטוחה לשימוש. כל ההודעות נשלחו לכאורה ממספר שראש הממשלה, בנימין נתניהו, קידם בחשבון הטוויטר שלו השבוע.

 

בשבועיים האחרונים חשף ודיווח כלכליסט על פעילות אפליקציות דרבון הבחירות האלו  ועל שורה של פרצות אבטחה  שחשפו מידע רגיש שהעלו הליכוד ופעילי המפלגה לאפליקציית אלקטור.

 

נתניהו מזמין את תומכי הליכוד לסמס למספר הטלפון שממנו התקבלו ההודעות נתניהו מזמין את תומכי הליכוד לסמס למספר הטלפון שממנו התקבלו ההודעות

 

 

ההודעות הסותרות באפליקציית אלקטור ההודעות הסותרות באפליקציית אלקטור צילום: אלעד גרשגורן

 

 

 

ביום שלישי פרסם ראש הממשלה ציוץ בטוויטר שבו ביקש לגייס את תומכיו לקמפיין. "אני צריך את העזרה שלכם כדי שננצח בבחירות", הוא כתב. "סמסו עכשיו מחל למספר 0529996226". לדברי ד"ר ענת בן דוד, חוקרת רשת במחלקה לסוציולוגיה, מדע המדינה ותקשורת באוניברסיטה הפתוחה, היום קצת לפני 18:00 שלחה אפליקציית אלקטור הודעת פוש למשתמשיה שמזהירה מקיומן של הודעות מזויפות שמבקשות להסיר את האפליקציה מהמכשיר.

 

כמעט במקביל, החלו לקבל תומכי הליכוד הודעות מהמספר שהפיץ נתניהו, ושקראו להסיר את האפליקציה. "הליכוד:" נכתב בפתח הראשונה מביניהן, "אנחנו פועלים על מנת לאבטח את האפליקציה עך מנת (כל השגיאות במקור, ע"כ) למנוע מפעילי שמאל להשתלט לכם על הטלפונים, עד שיסתיימו העבודות יש להסיר אותה ולהתעדכן אצל רכז האזור בכל התפתחות". זמן קצר לאחר מכן נשלחה הודעה שנייה: "הליכוד: חברים יקרים, יש להתעלם מכל הודעה נוספת שמגיעה כביכול מטעם הליכוד, ולהסיר את האפליקציה עד להודעה חדשה, רק כך נוכל להגן על בטחונכם. אנא שתפו פעולה והפסיקו להפיץ פייק ניוז"

 

בהמשך הגיעה, מאותו מספר בדיוק, הודעה הפוכה: "חברים יקרים, ההודעה בנוגע למערכת האלקטור היא כולה פייק ניוז !! לא יעזור ליריבינו הפוליטיים לתקוף ולהשמיץ את מערכת האלקטור. המערכת עובדת ומתפקדת היטב ואיתה ואיתכם אנחנו בדרך לניצחון המיוחל!".

 

אז מה האמת? בעקבות ההודעות הסותרות הופצה בקבוצת ווטסאפ של פעילי ליכוד הודעה קולית מטעם נתניהו. "בשעות האחרונות היריבים שלנו מפיצים הודעות פייק שקוראות לפעילים שלנו לא להשתמש באלקטור", הוא אמר שם. "תשמשו גם תשמשו. אל תשמעו להודעות הפייק האלו. האלקטור הוא מכשיר מצוין להוציא את 300 אלף תומכי הליכוד שלא הצביעו שיבואו הפעם כן להצביע כדי להביא ניצחון ענק לליכוד. תשמשו באלקטור וננצח". מסרים דומים הופצו גם מטעם חשבונות טוויטר של קבוצות פעילי ליכוד, וכן ב-SMS משולח בשם BBNetanyahu.

 

"אינני יודעת מי עומד מאחורי היוזמה אבל יש שני תרחישים מתקבלים על הדעת", אמרה לכלכליסט בן דוד, שכתבה את חוות הדעת המקצועית שצורפה לעתירות שהוגשו לוועדת הבחירות ו לבג"ץ נגד השימוש באלקטור. "התרחיש הראשון הוא מתקפה זדונית מצד גורם חיצוני שהצליח לפרוץ למערכת שבה משתמש הליכוד ולשלוח דרכה הודעות סמס לפעילים. התרחיש השני הוא מתקפה 'מבוימת' של הליכוד שמנסה להציג את ההתקפות על אלקטור כנסיון לפגוע במאמצי הליכוד ובכך להגביר ולהמריץ את המשתמשים התומכים".

 

תרחיש אפשרי נוסף הוא שההודעות השקריות נשלחו באמצעות מערכת שמאפשרת לזייף את מספר השולח (פעולה שמכונה Spoofing), וכך ליצור מצג שווא שלפיו ההודעות נשלחו מהמספר שפרסם ראש הממשלה אף שבפועל הגיעו ממקור אחר.

 

"כך או כך, ההמלצה שלי היא להסיר את אפליקציית אלקטור, הן בשל שאלות של אבטחת מידע, אך בעיקר משום שאדם המתקין את האפליקציה פוגע בפרטיות של חבריו, ושל כלל אזרחי המדינה", אמרה בן דוד. "ככל שתהיינה תביעות אזרחיות על פגיעה בפרטיות של אנשים ספציפיים, אנשים המשתמשים באפליקציה ומוסרים דרכה לליכוד מידע על מספרי טלפון וקרובי משפחה של אנשים שהם מכירים - משתמשים אלו עלולים להיות חשופים אישית לתביעה אזרחית. אפשר לחשוב על רעיונות אחרים לסייע למפלגה בה אתם תומכים מבלי לפגוע בפרטיות של חבריכם. זוהי המלצתי בלי שיש לי איזשהו קשר לחילופי הסמסים האחרונים".

 

פרופ' קרין נהון מהמרכז הבינתחומי בהרצליה הוסיפה שההודעות הסותרות, בלי קשר למקורן, מהוות פגיעה אנושה ברמת האמון של הפעילים במערכת. "אם אכן יתברר שמדובר בפריצה", היא הוסיפה, "הרי מדובר בפריצה רביעית תוך שבוע למערכת מידע שמכילה נתונים רגישים עלינו הבוחרים. כבר עכשיו ברור כי האלקטור לא מאובטחת כנדרש על פי תקנות אבטחת המידע של הרשות להגנת הפרטיות. ואם זו התחזות,זה גורם לכל המערכת להיראות כאילו היא פייק ניוז".

 

מהליכוד נמסר בתגובה: "בשעות האחרונות מופצת הודעה שקרית לפעילי ליכוד שקוראת להסיר את תכנת אלקטור. ההודעה היא פייק ומטרתה לחבל בקמפיין הליכוד".

 

מאלקטור נמסר בתגובה: "ההודעות לא נובעות מאלקטור, אלא מדברות עליו. איש לא השתלט על החשבון. מדובר במשלוח סמס אגב התחזות שהמקור הוא מספר הטלפון הזה, בדיוק כפי שעושות כל החברות שנותנות שירות מענה טלפוני במיקור חוץ: שולחות סמס ללקוח, כאילו הוא מגיע ממי שצילצל אליו. במקרה שלנו מדובר בעבירה פלילית שנועדה להרוס את האמון ביישומון ניהול הבחירות היעיל ביותר הקיים, המותקף ביותר, והבטוח ביותר: כבר כמה ימים הוא נבדק ע"י מערך הסייבר הלאומי, ולא הועברה ולו הערה אחת".

x