האם דליפת מאגר של מאות כתובות דוא"ל של מזכירי קלפיות מהבחירות האחרונות עלולה להטות את תוצאות הבחירות הקרובות? הבחירות מתקרבות והרשויות מגייסות עובדים לקלפיות. ועדת הבחירות בתל אביב פונה בימים אלו למזכירים אשר עבדו בעבר בקלפיות במטרה לגייסם למערכת הבחירות הקרובה הצפויה להתקיים ב-17 בספטמבר השנה.
בשל קוצר הזמן וסמיכות מועד הבחירות, הוועדה בחרה לפנות למזכירים הוותיקים שהשתתפו בבחירות האחרונות ומזמינה אותם לקצר את תהליך הגיוס ולהירשם ישירות לראיון מקוצר לתפקיד.
הדוא"ל נשלח באופן פומבי לכ-250 מזכירים, כשכולם חשופים לכתובות המזכירים הנוספים אליהם נשלח הדוא"ל. המזכירים אליהם נשלח הדוא"ל טרם גויסו, אך הם בעדיפות עליונה, וועדת הבחירות פונה אליהם באופן יזום.
בחברת אבטחת המידע ESET מזהירים כי אם אחד הנמענים עדיין לא החליט האם לעבוד בקלפי ביום הבחירות, גורם בעל אינטרסים יכול לפנות אליו ולשכנע אותו לעבוד ולהטות את התוצאות לטובתו. לדבריהם, לא ניתן לדעת אם ועדות נוספות מערים אחרות בארץ, לא פנו או נזהרו שלא לפנות באותו אופן גם הן למזכירים אפשריים.
מזכיר קלפי אחראי על ההתנהלות תקינה בקלפי במהלך כל יום הבחירות – ארגון הקלפי, זיהוי המצביעים, מתן מעטפות הצבעה ועד השלב הסופי של ספירת הקולות עצמם והגעה בסוף היום לוועדת הבחירות המרכזית עם כל החומרים הרגישים. בבחירות האחרונות ניתן היה להיווכח איך כל קול היה משמעותי, והשפעה על התנהלות יום הבחירות יכולה להשפיע באופן ישיר על התוצאות.
ESET מציינת כי בעבר ממשלים זרים ניסו להשפיע על הבחירות בישראל או במדינות אחרות בעולם וישמחו לשלם כסף רב עבור רשימת העובדים הפוטנציאלית.
לאן אפשר להגיע עם הרשימה הזו?
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל: "בראש ובראשונה, השפעה על התנהלות הבחירות ותוצאותיהן – יצירת קשר עם מזכיר קלפי ומתן הצעה מפתה לשיתוף פעולה עם גורם אחר, זיוף הצבעות, זיהוי לא נכון של בוחרים והשפעה על ספירת הקולות.
- סחיטה – יצירת קשר עם המזכירים העתידיים וסחיטה שלהם (אם על-ידי גורם בישראל או אפילו ממשלות של מדינות זרות).
- דליית פרטים רגישים ואפשרות לנזק - מסירת הרשימה לגורם עוין שיכול לשלוח דיוג (פישינג) למזכיר, ובאמצעותו יאסוף מידע אישי ממכשירו של המזכיר ויסחט באמצעותו".
כרמי מהדגיש כי כתובות הדוא"ל שמסתובבות הם של מזכירים ששירתו בתפקיד בעבר ופונים אליהם באופן ממוקד כדי שישובו לתפקיד, כך שניתן לומר שכל אחד מהם יכול לקבל את התפקיד אם רק יהיה מעוניין בכך.
"מדובר במחדל אבטחת מידע באופן ברור. ניתן לצפות כי גורמים ממשלתיים או רשויות מקומיות יקפידו על אבטחת מידע בסיסית. במקרה זה, חשוב היה לשלוח את הדוא"ל בעותק מוסתר כשהנמענים אינם יכולים לראות למי נשלח הדוא"ל בנוסף אליהם", דבריו.