אמש דלף פנקס הבוחרים לרשת לאחר שהליכוד, ואפליקציית אלקטור שהפעילה הליכוד, כשלו מלאבטח את המערכת. רן בר-זיק, שחשף את הפרצה, העביר בבלוג שלו ניתוח טכני מעמיק של כיצד היא התרחשה, ובתור אדם שאינו טכני, המצב מזעזע: בר-זיק הציג כי בקוד המקור של עמוד הכניסה, שזמין לכל משתמש, היתה (בערך) את רשימת המשתמשים והססמאות שלהם. מדובר על רשלנות רבתי בתחום של אבטחת מידע, שלא משנה מי האחראי לה, הוא צריך לתת את הדין. אפליקציית אלקטור היא אפליקציה שהפעילה מפלגת השלטון כדי להמריץ בוחרים טובים אל הקלפי ולגרום לכך שתומכיה הרדומים לא ישארו בבית ביום הבחירות. לא מדובר באפליקציה עם אג'נדה, והיא נמכרה למפלגות מכל הקשת הפוליטית, גם מימין וגם משמאל.
יש הרבה לומר על מה אפשר לעשות, והתראיינתי על כך בYnet מוקדם יותר היום, אבל השאלה הראשונה היא למה לעזאזל מפלגות עדיין מקבלות את פנקס הבוחרים? התשובה לא כל כך פשוטה. סעיף 39 לחוק הבחירות לכנסת הוא הסעיף שמסדיר את ההעברה, והוא תוקן מספר פעמים. התיקון שהכניס את העברת המידע, ב2002, הוא תיקון בעייתי במיוחד. ולמרות זאת הוא לא תוקן מאז. זאת למרות שגם הרשות להגנת הפרטיות היתה מודעת לדליפות מידע מאותן מפלגות, וגם שמפלגות אחרות ניצלו לרעה מאגרי מידע.
כלומר, השאלה היא מדוע לעזאזל המפלגות צריכות את פנקס הבוחרים? בימי קדם, כאשר לא היו מערכות ממוחשבות, ולא היתה דרך לציור קשר עם הבוחרים אלא בפניה באמצעות הדואר, הרי שברור שהמפלגה צריכה את רשימת האזרחים כדי לפנות אליהם וזאת כדי לממש את ההליך הדמוקרטי. היום? אנחנו רואים שכל המפלגות מנצלות את המידע בצורה צינית ואכזרית, ומשתמשות בו כדי לשלוח מסרונים ללא הפסקה, והמפלגות מסרבות להחיל על עצמן את אותם חוקי איסור ספאם שחלים על עסקים קטנים.
את הסכנות בלהחזיק את המאגר לא צריך להזכיר: מדובר במאגר שיכול לשמש להתחקות, להתחזות, לפעילות פלילית ולהצלבה של מידע ושימוש בו לאחר מכן לפעילות שיווקית. מה היתרונות למפלגה? האם מפלגה צריכה רשימה של כל התושבים שתקבל בכפיה מהמדינה? בעצם היתרון היחיד שיש לכך שהמפלגה מקבלת את הרשימה היא החובה למחוק את המידע בסיום קמפיין הבחירות; אלא, שאנחנו יודעים שזה לא קורה.
למפלגה, למעט לצורך הפצתנו במסרונים שהם נעדרי תועלת (כי מי בכלל קורא אותם) או בשיחות מוקלטות שהולכות לתא-הקולי שאליו אנחנו לא מאזינים, אין שום שימוש במידע הזה. לא לצורך תעמולה, לא לצורך פרסום. למפלגה שעובדת כמו שצריך יש את המאגרים שלה. יש לה את רשימת התומכים, ואת החברים של התומכים (כי כשהתקנתם את האפליקציה של המפלגה היא קיבלה את רשימת החברים שלכם), יש לה את הלייקים מרשתות חברתיות. מה לעזאזל היא צריכה עוד מאגר של אנשים לא מפולחים?
לכן, הגיע הזמן להעיף את הסעיף הזה מהחוק. להפסיק את העברת המידע בכח מהמדינה למפלגות. הן לא יודעות לאבטח אותו בכל מקרה.
זה בדיוק מה שנחרדתי לגלות כעת — שפנקס הבוחרים מועבר בשלמותו למפלגה.
עכשיו, עזבו את הרשות להגנת הפרטיות, אבל מה יש לגופים כמו השב"כ להגיד על זה?!
ושאלה נוספת — האם המפלגות נושאות בכלל באחריות כלשהי בעקבות שימוש לא הולם או אי-שמירה על המאגר הזה?
הכתובת לא הייתה על הקיר — היא הבהבה באותיות אדומות בשמיים.
אירוע קשה, אין ספק בדבר. אירועים כאלו קורים, גם במאגרים אחרים, אין ממש טעם לערב את זה עם חוק הבחירות לכנסת.
הרציונל צריך להיות מאוד פשוט ( חיפשתי הצעת החוק אגב, ודברי ההסבר הנלווים, אבל, יש בלבול ברשומות , בין תיקון 61, לתיקון 62 , מכה מן ההפטרה ממש ):
שיויון הזדמנויות, בין מפלגות קטנות, לבין גדולות. המפלגות הקטנות, מקבלות הזדמנות, להשפיע ולשכנע, גם ציבורי בוחרים גדולים ופחות נגישים. מאידך, גם ציבור הבוחרים מקבל יותר אינפורמציה, לגבי היצע המפלגות. בישראל אגב, יש תדיר, קרוב ל- 30 מנדטים צפים, קולות שלא ברור לאיפה יילכו. הרבה מהססים. יאיר לפיד למשל:
בבחירות הראשונות שלו, גרף 19 מנדטים. אז זה הפוטנציאל פה, וצריך לאבטח יותר טוב. להקפיד יותר.
תודה