דלף לרשת מאגר כתובות של מזכירי הקלפיות בבחירות

מייל שדלף לרשת חשף את כתובות המייל של כ-250 אנשים שעבדו כמזכירי קלפיות בבחירות הקודמות. בחברת אבטחת המידע ESET הסבירו כי ההדלפה מעלה סיכונים רבים- ועלולה להשפיע על התנהלות הבחירות הבאות ותוצאותיהן

דלף לרשת מאגר כתובות של מזכירי הקלפיות בבחירות
  (צילום: דוד כהן\פלאש 90)

שימשתם בבחירות האחרונות כמזכיר קלפי? ייתכן ופרטיכם נחשפו: מייל שהופץ בימים האחרונים חשף את כתובות המייל של כ-250 אנשים שעבדו בתור מזכירי קלפיות בבחירות לכנסת ה-21.

בחברת אבטחת המידע ESET הסבירו כי המייל שדלף לרשת היה מייל פנימי של ועדת הבחירות בתל אביב, אשר נשלח למזכירי הקלפיות אשר עבדו בעבר בקלפיות במטרה לגייסם למערכת הבחירות הקרובה הצפויה להתקיים ב-17 לספטמבר. לדבריהם, הועדה בחרה לפנות למזכירים הוותיקים שנטלו חלק בבחירות האחרונות, והזמינה אותם במייל לקצר את תהליך הגיוס ולהירשם ישירות לראיון מקוצר לתפקיד.

"מחדל אבטחת מידע באופן ברור"

בחברה הסבירו כי הדלפת המייל מעלה סיכונים רבים ועלולה להשפיע על התנהלות הבחירות ותוצאותיהן. "מדובר במחדל אבטחת מידע באופן ברור. ניתן לצפות כי גורמים ממשלתיים או רשויות מקומיות יקפידו על אבטחת מידע בסיסית" אמר אמיר כרמי, מנהל טכנולוגיות של ESET. "במקרה זה, חשוב היה לשלוח את המייל בעותק מוסתר כשהנמענים אינם יכולים לראות למי נשלח המייל בנוסף אליהם".

"קיים סיכון שרשימה זו תגיע לצד שלישי שינסה להפיק ממנה תועלות אישיות" הוסיף והסביר. "דליפת הרשימה הזו למפלגות בישראל או לממשלים זרים שירצו להשפיע על הבחירות היא מסוכנת, הם יכולים לנסות לשלוח פישינג למזכירים ובכך לדלות מידע פנימי על הבחירות שיועבר דרך המייל של המזכירים או אפילו לנסות לפרוץ לחשבונות נוספים ולגנוב מידע משם שיכול לשמש עבור סחיטה".

המייל שהודלף לרשת עם כתובות מזכירי הקלפיות (צילום: דוברות ESET)

לטענתו, "המייל נשלח באופן פומבי, לכ-250 מזכירים, כשכולם חשופים לכתובות המזכירים הנוספים אליהם נשלח המייל. המזכירים אליהם נשלח המייל טרם גויסו, אך הם בעדיפות עליונה, מכיוון שועדת הבחירות פונה אליהם באופן יזום" הסבירו. "במידה ואחד הנמענים עדיין לא החליט אם לעבוד בקלפי ביום הבחירות, גורם בעל אינטרסים יכול לפנות אליו ולשכנע אותו לעבוד ולהטות את התוצאות לטובתו. לא ניתן לדעת אם ועדות נוספות מערים אחרות בארץ, לא פנו או נזהרו שלא לפנות באותו אופן גם הן למזכירים הפוטנציאלים".

חשוב לציין כי מזכיר קלפי אחראי על ההתנהלות תקינה בקלפי במהלך כל יום הבחירות – החל מארגון הקלפי, זיהוי המצביעים, מתן מעטפות הצבעה ועד השלב הסופי של ספירת הקולות עצמם והגעה בסוף היום לוועדת הבחירות המרכזית עם כל החומרים הרגישים. "בבחירות האחרונות ראינו איך כל קול היה משמעותי" אמרו בחברה. "השפעה על התנהלות יום הבחירות יכולה להשפיע באופן ישיר על התוצאות. בעבר ממשלים זרים ניסו להשפיע על הבחירות בישראל או במדינות אחרות בעולם וישמחו לשלם כסף רב עבור רשימת העובדים הפוטנציאלית".

לאן אפשר להגיע עם הרשימה הזו?

בחברת אבטחת המידע הסבירו כי בראש ובראשונה, ישנה השפעה על התנהלות הבחירות ותוצאותיהן – יצירת קשר עם מזכיר קלפי ומתן הצעה מפתה לשיתוף פעולה עם גורם אחר, זיוף הצבעות, זיהוי לא נכון של בוחרים והשפעה על ספירת הקולות.

מרכיב אפשרי נוסף הוא החשש מפני סחיטה – יצירת קשר עם המזכירים העתידיים וסחיטה שלהם (אם על ידי גורם בישראל או אפילו ממשלות של מדינות זרות). עוד חשש אפשריו הוא של דליית פרטים רגישים ואפשרות לנזק – מסירת הרשימה לגורם עוין שיכול לשלוח פישינג למזכיר האופציונאלי, ובאמצעות הפישינג יאסוף מידע אישי ממכשירו של המזכיר ויסחט באמצעותו.

חשוב להדגיש כי המיילים שמסתובבים הם של מזכירים ששירתו בתפקיד בעבר ופונים אליהם באופן ממוקד כדי שישובו לתפקיד, כך שניתן לומר שכל אחד מהם יכול לקבל את התפקיד אם רק יהיה מעוניין בכך.

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו