صورة أرشيفية
ذكرت صحيفة "تايمز أوف إسرائيل" التماس ضد حزب الليكود كشف واحدة من أكبر وأكثر التسريبات إثارة للمشاكل لمعلومات الإسرائيليين الشخصية في تاريخ تل ابيب، واتهم الحزب الحاكم بانتهاك وقح لقوانين الخصوصية في مساعيه لإعادة انتخابه.
ويتهم الالتماس، حزب الليكود باستخدام وصوله إلى سجل الناخبين الرسمي للجنة الانتخابات المركزية لإنشاء قاعدة بيانات لجميع الإسرائيليين في سن التصويت، والتي أتاحتها بعد ذلك لنشطائها من خلال تطبيق Electorالمتاح للجمهور.
ويهدف التطبيق إلى تمكين الأحزاب السياسية من إجراء عمليات جمع البيانات في الوقت الفعلي في يوم الانتخابات، وإظهار معلومات حيوية حول الناخبين الأفراد، مراكز الاقتراع (بما في ذلك معدلات الدعم للحزب حسب المركز) والمناطق. لكن وجود خلل في واجهة الويب الخاصة بالتطبيق أعطى "حق وصول إداري" إلى قاعدة البيانات بأكملها، مما سمح لأي شخص بالوصول إلى سجل الناخبين الإسرائيليين ونسخه، إلى جانب المعلومات الإضافية التي جمعها الليكود عن مئات الآلاف من الناخبين.
وتتضمن قاعدة البيانات المكشوفة الاسم الكامل، الجنس، عنوان المنزل وفي كثير من الحالات رقم الهاتف المحمول وردود الفعل على الاقتراع السياسي لـ 6.5 مليون إسرائيلي بالغ.
والتسرب الأخير هو ثاني كارثة كبرى لليكود في مسألة خصوصية الناخبين خلال خمسة أشهر، لكنها أوسع بكثير من الحادث السابق.
وذكرت مجلة الأعمال The Markerفي 9 سبتمبر أنها تمكنت من الوصول إلى قاعدة بيانات الناخبين التابعة لليكود قبل جولة 17 سبتمبر، بما في ذلك المعلومات التي سجلها الحزب حول علاقة كل إسرائيلي بالحزب الحاكم وتم إدراج أكثر من 600,000 شخص على أنهم "غير داعمين".
وجاء التسرب الجديد في مسارين، أحدهما عن طريق الخطأ والآخر كان مقصودا.
وكما ورد أولا في موقع "العين السابعة"، وهو موقع تحقيق إسرائيلي يركز على صناعة الإعلام، فقد تمت كتابة نسخة الويب الخاصة بتطبيق Electorبشكل رديء، مما سمح لأي شخص يستخدم برنامج تصفح بسيط بالوصول إلى قاعدة البيانات الكاملة.
ويمكن لأي شخص يزور موقع Electorبواسطة برنامج تصفح عادي مثل
Chromeالتابع لشركة غوغل النقر على الزر الأيمن على الفأرة في الصفحة واختيار “عرض مصدر الصفحة”. وتحتوي شيفرة المصدر التي يتم كشفها للموقع على رابط إلى صفحة "get-admins-users"، التي كان على المتسللين المحتملين زيارتها من أجل العثور، بشكل مكشوف، على كلمات مرور المستخدمين "الإداريين" – أولئك الذين لديهم إذن لإدارة قاعدة البيانات.
وباستخدام أسماء المستخدمين وكلمات المرور للمدراء، يمكن الدخول إلى الموقع مع الوصول الكامل إلى قاعدة البيانات بأكملها، بما في ذلك أحدث المعلومات المتاحة للجنة الانتخابات المركزية لجميع المواطنين البالغين الإسرائيليين. وتضمنت قاعدة البيانات أيضًا المعلومات التي تم جمعها من خلال جهود مسح الرسائل النصية القصيرة المتواصلة لحملة الليكود، والتي طلبت ثم سجلت التفضيلات السياسية المبلغ عنها للمستخدمين.
ووفقا لران بار-زيك، وهو مبرمج في مكتب "فيرايزون ميديا" في رمات جان الذي أبلغ عن تسرب المعلومات إلى مقر الإنترنت في إسرائيل: "يمكن لكل وكالة استخبارات أو حكومة أجنبية أو حتى شركة تجارية الحصول على هذه المعلومات عن كل فرد في إسرائيل".
وقال لمجلة "كالكاليست" التجارية خلال عطلة نهاية الأسبوع: "لقد رأيت العديد من التسريبات في وقتي. لكنني لم أر مطلقا أي تسرب ناتج عن عدم كفاءة ومؤذي مثل هذا التسريب.
وأمضت حملة الليكود أسابيع في نشر كلمات الوصول إلى التطبيق عبر حسابات وسائل التواصل الاجتماعي للحزب وشبكات الناشطين في محاولة لتعبئة قواعدها الشعبية لجمع المعلومات التي قد تساعدها في استهداف الناخبين في يوم الانتخابات. وهذا الجهد منح فعليا الوصول إلى قاعدة البيانات لعدد لا يحصى من الأفراد الذين لم يسمح لهم مباشرة الوصول الى المعلومات.
وليس من الواضح ما إذا كانت هناك أي حدود لقدرة المستخدمين على الحصول على معلومات من قاعدة البيانات باستخدام رموز وصول حملة الليكود.
وفقا لصفحة متجر Google Playالخاصة بالتطبيق، تم تحديث Elector، في نفس اليوم الذي تم فيه تقديم الالتماس إلى لجنة الانتخابات المركزية، للحد من عدد عمليات البحث اليومية التي يُسمح للمستخدم بإجرائها من قاعدة البيانات.
وبموجب قوانين خصوصية الانتخابات، يُسمح للأحزاب السياسية بالوصول إلى سجل الناخبين، ولكن ليس لنقل البيانات إلى جهة خارجية. ويدعي الالتماس، الذي قدمه المحاميان شاحر بن مئير ويتسحاك أفيرام، ويرافقه بحث في التطبيق من خبراء في هذا المجال، أن تسليم الليكود قاعدة البيانات إلى Elector، الذي استضافها على خوادمه الخاصة، يعد انتهاكا فظيعا للقانون.
وفي مقطع فيديو باللغة العبرية على موقع يوتيوب، تفاخر تسورئيل يمين، المبرمج وراء تطبيق Elector، بأن قدرات التطبيق تشمل نسخ قاعدة بيانات الناخبين إلى موقع خارجي لحفظها بشكل آمن. وتم ازالة الفيديو يوم الخميس، لكن احتفظ موقع “العين السابعة” بنسخة من تقاريره قام لاحقا بحميلها على موقع يوتيوب.
وبينما تم إصلاح موقع Electorعلى الإنترنت بعد اكتشاف التسريب، استمر تعرض المعلومات من خلال تطبيق الهاتف المحمول لنشطاء الليكود الذين لم يتم الموافقة عليهم دون هوادة خلال عطلة نهاية الأسبوع، بينما نادت أحداث الحملة وصفحات الفيسبوك المستخدمين على تنزيل التطبيق واستخدامه للعثور على معلومات عن الناخبين المحتملين في منطقتهم ودوائرهم الاجتماعية.
ويقول الالتماس إن حزب شاس استفاد أيضًا من التطبيق بطرق مشابهة، وأن حملات الحزبين كانت تنسق جهودها.
واستخدم الليكود لأول مرة منصة Electorفي سباق نتنياهو التمهيدي في 26 ديسمبر ضد منافسه جدعون ساعار. ومنذ ذلك الحين تم استخدامه من قبل أعضاء حزب العمل وحزب يسرائيل بيتينو أيضًا.
وفي يوم الأحد، أمر رئيس لجنة الانتخابات المركزية، قاضي المحكمة العليا نيل هندل، جميع الأطراف المعنية، بما في ذلك حزبي الليكود وشاس، الشركة التي صنعت Elector، المستشار القضائي افيخاي ماندلبليت وسلطة حماية الخصوصية بوزارة العدل، بالرد على الالتماس بحلول يوم الأربعاء.
وقال الخبراء إنه لا توجد طريقة لمعرفة من الذي حصل على المعلومات الواردة في قاعدة البيانات، سواء في سبتمبر أو قبل يوم الخميس، عندما قام Electorبإصلاح الموقع المكشوف وحدد الوصول من خلال تطبيق الهاتف المحمول.
