דבר העובדים בארץ ישראל
menu
יום ראשון ו' באייר תשפ"א 18.04.21
24°תל אביב
  • 27°ירושלים
  • 24°תל אביב
  • 28°חיפה
  • 25°אשדוד
  • 32°באר שבע
  • 34°אילת
  • 26°טבריה
  • 29°צפת
  • 25°לוד
  • IMS הנתונים באדיבות השירות המטאורולוגי הישראלי
histadrut
Created by rgb media Powered by Salamandra
© כל הזכויות שמורות לדבר העובדים בארץ ישראל
תשתיות וסביבה

פריצת סייבר לספר הבוחרים, ערב הבחירות

האקרים לא ידועים הדליפו פרטים מספר הבוחרים של ישראל וטוענים כי המידע הושג באמצעות פריצה לאפליקציית הבחירות אלקטור. אלקטור: "מערך הסייבר הלאומי ביצע בדיקות אבטחה לאפליקציה ומצא אותה תקינה"

מתקפת סייבר על ישראל (צילום אילוסטרציה: Shutterstock)
ארז רביב

ספר הבוחרים של ישראל פורסם אתמול (ב') באינטרנט על ידי קבוצת האקרים אנונימיים. הקבצים הועלו לרשת כבר לפני מספר ימים כשהם מוצפים. היום התפרסמו הסיסמאות לקבצים.

"בלב כבד אנו מוכרחים לפרסם את בסיס הנתונים המלא של אפליקציית 'אלקטור'", כתבו ההאקרים, "הנתונים כוללים את כל ספר הבוחרים ומידע מפורט על מצביעי ליכוד. לא רק ש'אלקטור' לא לקחו אחריות על הכשלים העצומים שלהם, הם כעת תובעים את האדם היחיד שחשף את הכשלים הללו לציבור ולרשויות החוק בישראל". ההאקרים כתבו שיש בידיהם מידע נוסף לפרסום.

הודעה ובה קובץ הבוחרים המלא שבו למעלה משישה מיליון רשומות נשלחה למספר אנשי תקשורת בארץ. בקובץ ישנם שמות, כתובות, מספרי תעודת זהות ופרטים רבים אחרים.

אפליקציה עם ליקויי אבטחה

אין ודאות שהמידע הושג דווקא מאפליקציית 'אלקטור', אך מומחי אבטחה ישראלים מצאו בה פרצות משמעותיות בסבבי הבחירות הקודמים שאפשרו את גניבת המידע בטרם הפרצות תוקנו.

בחודש ינואר השנה פרסמה הרשות להגנת הפטיות דו"ח מסכם בו קבעה כי חברת אלקטור ומפלגות הליכוד וישראל ביתנו הפרו את חוק הגנת הפרטיות והתקנות מכוחו. לפי הדו"ח, "כבר בשלביו הראשונים של ההליך נחשפו ליקויי אבטחת מידע חמורים אותם הנחתה הרשות לתקן. בדיקות נוספות שביצעה הרשות העלו כי גם לאחר תיקון הליקויים הראשוני שבוצע על ידי אלקטור, עדיין ניתן היה לחדור למערכות המידע שלה ולהגיע אל פנקסי הבוחרים ואל מידע אישי המצוי במערכת. לפיכך, הנחתה הרשות את החברה להפסיק לאלתר את השימוש במערכת עד לתיקון ליקויי האבטחה. עקב כך, השימוש במערכת הופסק והופעל מחדש לצורך מבדקי חדירות. רק לאחר מספר ימים, לאחר שהרשות וידאה כי החברה טיפלה בליקויים, עלתה המערכת שוב לאוויר".

היום פרסמו הפורצים גם קובץ מידע עדכני ל-2021, דל יחסית בשדות מידע ולכן פחות סביר שהושג מאפליקציית אלקטור.

חשיפת המידע התרחשה לאחר תכתובת בין הפורצים לבין אלקטור במסגרתה הפורצים איימו על החברה, כולל איום לחשוף מדיע על משפחתו המנכ"ל צור ימין, ככל שהאפליקציה לא תפסיק לפעול. ימין טען כי מדובר בסחיטה והוא פנה להגיש תלונה במשטרה.

מאלקטור נמסר בתגובה: "ספר הבוחרים מחולק מאות פעמים בשנה לגורמים רבים ואין דרך לקבוע מהיכן הגיע המידע. מערך הסייבר הלאומי אף ביצע בדיקות אבטחה פולשניות לחברה, ובתגובה לעתירה שהוגשה לבג"ץ כנגד אלקטור (שנדחתה), המערך ציין כי הוא מתנגד להסרת המערכת מהאוויר וכי היא מאובטחת".

דבר היום כל בוקר אצלך במייל
על ידי התחברות אני מאשר/ת את תנאי השימוש באתר
תגובות