ספר הבוחרים של ישראל פורסם אתמול (ב') באינטרנט על ידי קבוצת האקרים אנונימיים. הקבצים הועלו לרשת כבר לפני מספר ימים כשהם מוצפים. היום התפרסמו הסיסמאות לקבצים.
"בלב כבד אנו מוכרחים לפרסם את בסיס הנתונים המלא של אפליקציית 'אלקטור'", כתבו ההאקרים, "הנתונים כוללים את כל ספר הבוחרים ומידע מפורט על מצביעי ליכוד. לא רק ש'אלקטור' לא לקחו אחריות על הכשלים העצומים שלהם, הם כעת תובעים את האדם היחיד שחשף את הכשלים הללו לציבור ולרשויות החוק בישראל". ההאקרים כתבו שיש בידיהם מידע נוסף לפרסום.
הודעה ובה קובץ הבוחרים המלא שבו למעלה משישה מיליון רשומות נשלחה למספר אנשי תקשורת בארץ. בקובץ ישנם שמות, כתובות, מספרי תעודת זהות ופרטים רבים אחרים.
אפליקציה עם ליקויי אבטחה
אין ודאות שהמידע הושג דווקא מאפליקציית 'אלקטור', אך מומחי אבטחה ישראלים מצאו בה פרצות משמעותיות בסבבי הבחירות הקודמים שאפשרו את גניבת המידע בטרם הפרצות תוקנו.
בחודש ינואר השנה פרסמה הרשות להגנת הפטיות דו"ח מסכם בו קבעה כי חברת אלקטור ומפלגות הליכוד וישראל ביתנו הפרו את חוק הגנת הפרטיות והתקנות מכוחו. לפי הדו"ח, "כבר בשלביו הראשונים של ההליך נחשפו ליקויי אבטחת מידע חמורים אותם הנחתה הרשות לתקן. בדיקות נוספות שביצעה הרשות העלו כי גם לאחר תיקון הליקויים הראשוני שבוצע על ידי אלקטור, עדיין ניתן היה לחדור למערכות המידע שלה ולהגיע אל פנקסי הבוחרים ואל מידע אישי המצוי במערכת. לפיכך, הנחתה הרשות את החברה להפסיק לאלתר את השימוש במערכת עד לתיקון ליקויי האבטחה. עקב כך, השימוש במערכת הופסק והופעל מחדש לצורך מבדקי חדירות. רק לאחר מספר ימים, לאחר שהרשות וידאה כי החברה טיפלה בליקויים, עלתה המערכת שוב לאוויר".
היום פרסמו הפורצים גם קובץ מידע עדכני ל-2021, דל יחסית בשדות מידע ולכן פחות סביר שהושג מאפליקציית אלקטור.
חשיפת המידע התרחשה לאחר תכתובת בין הפורצים לבין אלקטור במסגרתה הפורצים איימו על החברה, כולל איום לחשוף מדיע על משפחתו המנכ"ל צור ימין, ככל שהאפליקציה לא תפסיק לפעול. ימין טען כי מדובר בסחיטה והוא פנה להגיש תלונה במשטרה.
מאלקטור נמסר בתגובה: "ספר הבוחרים מחולק מאות פעמים בשנה לגורמים רבים ואין דרך לקבוע מהיכן הגיע המידע. מערך הסייבר הלאומי אף ביצע בדיקות אבטחה פולשניות לחברה, ובתגובה לעתירה שהוגשה לבג"ץ כנגד אלקטור (שנדחתה), המערך ציין כי הוא מתנגד להסרת המערכת מהאוויר וכי היא מאובטחת".
