לאחר שמפלגת הליכוד הודיעה על ספירה חוזרת של הקולות בפריימריז בעקבות אי סדרים בתוצאות, באתר "הארץ" דווח היום (רביעי) כי פרצת אבטחה חשפה את הקישור למערכת ספירת הקולות של הליכוד. על פי הדיווח, המערכת לא הייתה מוגנת, ואפשרה לכל אדם שהחזיק בקישור לשנות את תוצאות הפריימריז בלחיצת כפתור.
הבחירות אמנם נערכו באמצעות קלפיות נייר, אבל הספירה נרשמה במערכת ממוחשבת, שקישור אליה התגלה במקרה בציוץ שנחשף בטוויטר בעקבות הפרצה. בחינה של הכתובת גילתה שלא מדובר רק באתר המציג את התוצאות בזמן אמת, אלא גם מאפשר לשנות אותן. יוצרי הממשק הסתמכו על כך שהכתובת של השרת, הקריטי לבדיקות האלו, הייתה סודית- אך לא בנו על כך שהקישור לשרת ייחשף.
ברגע שכתובת השרת דלפה, ההגנה הוסרה וכל אחד היה יכול לשנות את תוצאות הספירה המחודשת כרצונו. הגישה לאתר נחסמה בעקבות פניית "הארץ".
אז מישהו בתנועת הליכוד חשב שזה רעיון מ-ע-ו-ל-ה להעלות את המערכת של הזנת תוצאות הספירה החוזרת של הפריימריס אל שרת ציבורי בלתי מוגן בסיסמה. המשמעות?כל אחד, אבל כל אחד, היה יכול להזין איזה תוצאות שבה לו למערכת הספירה. לפרגן ל @zoharm7 למשל, עוד כמה קולות על פעילותו הציבורית. 😇 >> pic.twitter.com/1KlwTnYsp7
— Ran Bar-Zik (@barzik) 13 בפברואר 2019
כתבת חדשות 12, דפנה ליאל, פרסמה בחשבון הטוויטר שלה צילום מסך של מקור שביקש להעביר לה שאכן יש חוסר התאמות בהצבעה,- אשר כלל צילום מסך של המערכת הממוחשבת המשמשת לספירת הקולות. גולשים חדי עין הבחינו בכתובת השרת ובחנו אותה- וכתוצאה, כתובת המערכת המאפשרת לסוקרים מחדש לעשות את עבודתם נחשפה למרות שהוא אמור היה להיות פנימי ולשימוש הסוקרים בלבד. בעקבות החשיפה ליאל הורידה את הציוץ.
מהליכוד נמסר בתגובה כי "מערכת הפריימריז של הליכוד היא מערכת סגורה שמנותקת מהאינטרנט. הקישור שהופץ קודם לכן אפשר גישה לצפייה בלבד".
כזכור, לאחר שהתגלו אי-סדרים בספירת הקולות של הבחירות המקדימות בליכוד, מבקר תנועת הליכוד הודיע על ספירה חוזרת, שנערכת בשעות אלו. במסגרת הספירה החוזרת, כל הפתקים של הבחירות המקדימות נספרים מחדש ומושווים לתוצאות הספירה המדוייקת. היתרון בבחירות באמצעות פתקים, בניגוד לבחירות אלקטרוניות, הוא האפשרות לספירה מחדש- אך עדיין נדרשת מערכת ממוחשבת על מנת לרכז את התוצאות ולהשוות אותן.
מה דעתך בנושא?
0 תגובות
0 דיונים