מדוע המחשבון של "נטו משפחה" שומר מידע פרטי של הגולשים?
השר כחלון מקדם מחשבון לחישוב נקודות זיכוי מס, הממוקם באתר פרטי. בדיקה מדוקדקת גילתה שהיישום מנסה לקבל גישה לפייסבוק, למייל, לתמונות ולפרטים אישיים. האם נועד היישום להרכבת רשימות דיוור לבחירות? "כולנו": זה שירות לציבור
- ויתור או קיצוץ: דרישות השרים גבוהות מהתקציב
- אפליקציית ההסברה שמקדם השר ארדן פגעה בפרטיות הגולשים
- הישראלים מפחדים מפגיעה בפרטיותם ברשת, אך לא עושים דבר בעניין
תלוש המשכורת הנוכחי כולל נקודות זיכוי משופרות להורים לילדים קטנים, שאמורות להגדיל את שורת הנטו בשכר. זאת, כחלק מהתוכנית שמוביל שר האוצר, משה כחלון. השר, שנמצא בעיצומו של קמפיין בחירות (אף שנכון לשעת כתיבת שורות אלו הבחירות לא הוקדמו), מוביל בשבועות האחרונים מסע פרסום תקשורתי מרובה פלטפורמות שנועד להבליט את ההישגים השונים של תוכנית זאת.
כחלק ממהלך זה העלה כחלון פוסט בעמוד הפייסבוק הרשמי שלו, ובו קישור למחשבון שיאפשר להורים לבדוק בכמה יגדל הנטו שלהם בעקבות התוכנית. ואולם, באופן מפתיע הפוסט לא מקשר למחשבון הרשמי של רשות המסים אלא למחשבון אחר שממוקם באתר פרטי. כתובת האתר, אגב, רשומה על שם יוסי מולכו, מנכ"ל חברת בניית האתרים Wonder, שפיתחה את האתר ואת המחשבון.
עד כאן, מהלך משונה אך לא לגמרי חסר היגיון: המחשבון של רשות המסים מסורבל ונותן בסוף ההליך רק את מספר נקודות הזיכוי שיקבל התושב, בעוד שהמחשבון שאליו מפנה שר האוצר כולל הליך הזנת פרטים פשוט ומהיר יותר ומציג בסיום את הסכום שישלשל האזרח לכיסו. מבחינת הקמפיין, זו תוצאה מוצלחת הרבה יותר.
הבעיה מתחילה אחרי שהאזרח מזין את הפרטים ולוחץ על "חשב". במקום להציג את התוצאה, מנווט המחשבון לעמוד פייסבוק שבו מתבקש האזרח לאשר את העברת פרטיו למפתחי אפליקציית פייסבוק, ושכוללים את חשבון המייל שלו ואת פרטי הפרופיל שלו כמו שם, תמונה, גיל ומגדר. ניתן אמנם ללחוץ על ביטול ולקבל את התוצאה בלי למסור פרטים (דבר שמצוין באותיות קטנות גם באתר המחשבון), ואולם מרבית הגולשים, או לפחות חלק ניכר מהם, צפויים ללחוץ על הכפתור הכחול הגדול שמאשר את העברת הפרטים בלי לחשוב יותר מדי.
מי מקבל את הפרטים האלו? לפי בדיקה שביצע המתכנת רן בר-זיק, האפליקציה רשומה לגוף בשם kulanu-calc. כלומר ייתכן שהמידע הולך בסופו של דבר למפלגתו של כחלון, כולנו.
שירות לציבור או תעמולה?
אז מה היה לנו כאן? שר האוצר מדבר בעמוד הפייסבוק הרשמי שלו על תוכנית רשמית של משרד האוצר, ומפנה לא למחשבון הרשמי אלא למחשבון שנמצא באתר פרטי ושמבקש מגולשים פרטים אישיים שלהם, שייתכן ומגיעים למפלגה הפוליטית שבראשה הוא עומד, ושבמקרה זה גם יכולים לשמש אותה להפצת תעמולה מקוונת בהתקרב מערכת בחירות.
על פניו, אין כאן משהו שמנוגד לחוק או לכללי המנהל התקין. כחלון ביצע את ההפניה מעמוד הפייסבוק הרשמי שלו, ולא מעמוד הפייסבוק הרשמי של משרד האוצר. כלומר, הוא מפנה את הגולשים בתור כחלון הפוליטיקאי ויו"ר כולנו ולא בתור כחלון שר האוצר. ואולם, אף שנראה שההתנהלות כשרה היא מעלה ריח לא נעים של הטעיה וגניבת דעת.
בעבור הגולש מהשורה, אין הבדל בין יו"ר כולנו כחלון לשר האוצר כחלון, וכל שהוא יודע הוא ששר בממשלת ישראל מפנה אותו לכלי שנועד לתת לו מידע על תוכנית רשמית של הממשלה. מצג זה יסייע להסיר את חומות ההגנה של משתמשים רבים, שלא יהססו להעביר את פרטיהם האישיים בלי לדעת שהם מגיעים בסופו של דבר לגורם פרטי ואולי אף למפלגה פוליטית, וייתכן שישמשו על מנת לשלוח להם חומר תעמולה. הכול תקין, ועדיין ממש לא בסדר.
תגובת "כולנו":
"מחשבון נטו משפחה ניתן כשירות לציבור מטעם מפלגת כולנו למאות אלפי משפחות בישראל שנהנו מהטבות נטו משפחה. המחשבון נבנה כך שיהיה נוח לשימוש להורים ופועל בדומה לדפי נחיתה הנמצאים ברשת. נמשיך להכין כלי עזר אינטרנטיים דומים בעתיד על מנת שהציבור יוכל לדעת מה מגיע לו במסגרת הרפורמות שיוזם יו"ר כולנו ושר האוצר משה כחלון".