$
בחירות 2020

ספר הבוחרים שהועבר לליכוד דלף בפעם השלישית

הפריצה החדשה, השלישית בתוך שבועיים, היא באתר הליכוד עצמו ואינה קשורה לאפליקציית אלקטור. בעקבות פניית כלכליסט היא נחסמה

עומר כביר 20:0222.02.20
ספר הבוחרים שהועבר לליכוד דלף בפעם השלישית בתוך שבועיים, הפעם מאתר הליכוד עצמו. "מערכות הליכוד שוב מפיצות את המידע של כולנו לכל עבר - ואין שום גוף במדינה שיכול לבוא ולהגיד 'די'", אמר ל"כלכליסט" ההאקר נעם רותם. בעקבות פניית "כלכליסט" לליכוד נחסמה הדליפה.

 

 

פרטי נתניהו פרטי נתניהו

 

בשתי הפעמים הקודמות שבהן דלף פנקס הבוחרים המלא, היה זה בעקבות כשלי אבטחה במערכות אפליקציית דרבון הבוחרים של הליכוד, אלקטור, שאפשרו לכל דכפין להוריד את כל הספר הבוחרים שהעלתה המפלגה למערכת.

 

 

יו"ר הליכוד, רה"מ בנימין נתניהו יו"ר הליכוד, רה"מ בנימין נתניהו צילום: איי פי

 

 

הפרצה החדשה היא באתר הליכוד עצמו ואינה קשורה לאלקטור. בפרצה זו, שנחשפה בעקבות מידע אנונימי שהועבר לפודקאסט אבטחת המידע של רותם ועידו קינן, סייברסייבר, היה צריך להזין בדפדפן כתובת מסוימת, ובסופה מספר תעודת הזהות של האזרח שמבקשים לראות את פרטיו. בתגובה, הוצג עמוד ובו השם המלא, הכתובת, שם האב ופרטי הקלפי של האזרח. אף שהיה צורך בהזנת תעודת זהות, כל מתכנת בעל ניסיון מזערי יכול לכתוב תוכנה פשוטה שמסוגלת לגלוש לאתר עם כל מספר זהות אפשרי, וכך לשאוב את הפרטים של 6.5 מיליון בעלי זכות בחירה בישראל, גם מבלי לדעת את תעודת הזהות שלהם.

 

"אחרי שרשרת כשלונות מפוארת כזו שהביאה לחשיפה קטסטרופלית של כל אזרחי ישראל, ברור לחלוטין שאין כרגע מבוגר אחראי בשום חלק בשרשרת האבטחה שאמורה להגן עלינו, אזרחי המדינה, שיכול לעמוד מול ראש מפלגת השלטון ולהוריד את המערכות שלא מפסיקות לפזר את המידע האישי והפרטי שלנו לכל אדם בעל דפדפן", אמר רותם. "בשלב הזה עברנו משלב הסאטירה, הפארסה והקומדיה, ואנחנו עמוק בתחום הטרגי".

 

מהליכוד נמסר תחילה: "תפנה לאלקטור". אחרי ש"כלכליסט" הבהיר שמדובר בפרצה שאינה קשורה לאלקטור נמסר מהליכוד: "לא נגיב".

 

מאוחר יותר נמסר מהמפלגה: "ניסיונות התקיפה הפליליים של אתרי הליכוד מבוצעים ע״י עבריינים שפועלים באופן שיטתי כדי לפגוע בליכוד ובהליך הבחירות. הליכוד הגישה תלונה נוספת למשטרה ואנו מצפים לפעולות מהירות שלה לתפיסת העבריינים".

 

 

x