מערכות המידע של הבחירות המוניציפליות מיושנות, פעולות מבוצעות בהן באופן ידני, והדבר מעלה חשש לטוהר הבחירות – כך עולה מדו"ח חריף של מבקר המדינה מתניהו אנגלמן המתפרסם היום (ג').
במסגרת הדו"ח נבדקו מערכות המידע והגנת הסייבר הנוגעות לבחירות לרשויות המקומיות, בשנה שבין יולי 2023 ליולי 2024. הממצאים היו כה חמורים, עד שוועדת המשנה של ועדת ביקורת המדינה של הכנסת החליטה שלא לפרסם חלקים מהם ולא להניחם על שולחן הכנסת בנימוק של שמירה על ביטחון המדינה.
ממצאים חמורים באופן מעורר דאגה
על-פי הדו"ח, תהליך הבחירות לרשויות המקומיות הוא ברובו ידני, אף שניתן למחשב לפחות את ההצבעה ואת זיהוי הבוחרים - תהליך שמתקיים זה מכבר בהליכי הפריימריז של חלק מהמפלגות בישראל ואף במספר מדינות בעולם. במקביל, יחידת המפקח על הבחירות אינה מבצעת מיכון של טפסים ידניים, כמו אלפי טופסי הגשת מועמדות וכ-11 אלף פרוטוקולי ההצבעה, ופעולות רבות מתבצעות באופן ידני שחשוף לטעויות ולסיכוני דליפת מידע.
בין השאר, כ-120 אלף הצבעות בוצעו במהלך שני סבבי הבחירות באמצעות מעטפות חיצוניות אשר נבדקות באופן ידני ולא דיגיטלי. כ-500 אלף פרטים מולאו ידנית למערכת המידע הממוחשבת, כשהם נתונים כך לטעויות אנוש.
אין גורם מטעם המדינה בתחום אבטחת המידע והגנת הסייבר, שתפקידו להנחות את תהליך הבחירות לרשויות המקומיות ולוודא כי כל הגופים המעורבים בו עומדים ברמת הגנה ראויה
המבקר קובע גם, כי אין גורם מטעם המדינה בתחום אבטחת המידע והגנת הסייבר, שתפקידו להנחות את תהליך הבחירות לרשויות המקומיות ולוודא כי כל הגופים המעורבים בו עומדים ברמת הגנה ראויה. זאת, אף שמדובר בפרויקט לאומי בעל השפעה רבה על הציבור בכללותו, החברה והמשק, שכולל שימוש במערכות מידע שפגיעה בהן עלולה לגרום לדלף מידע רגיש על מיליוני אזרחים, לפגיעה באמינות המידע במערכות, לפגיעה ברציפות התפקודית של המערכות, וגם לפגיעה תודעתית בסמלי המדינה ובדמוקרטיה.
המערכות לא נבדקו, משרד הפנים לא ניטר
עוד עולה מהדו"ח, כי ביום הבחירות השתמשה יחידת המפקח על הבחירות במערכות מידע שלא נכללו מראש בניתוח מוקדם של איומים וסיכונים, ולכן גם לא נבדקו מבחינת היבטי אבטחת מידע ולא נוטרו בזמן אמת כדי לזהות אירועי סייבר.
בנוסף, משרד הפנים לא הפעיל ביום הבחירות מרכז שליטה שמטרתו לתכלל את ממצאי הניטור בכל רכיבי המערכות, ולכן לא היה גורם שיכול לזהות קשרים בין אירועים חריגים המתרחשים במערכות השונות. המשרד גם לא הגדיר תהליך עבודה בעת זיהוי אירוע סייבר, כולל פעולות מנע מיידיות הנדרשות בעת זיהוי תקיפה.
2 צפייה בגלריה
מגיעים עם הקלפיות לספירת הקולות. פעולות רבות מתבצעות באופן ידני שחשוף לטעויות ולסיכוני דליפת מידע
(צילום: ליאור אל-חי)
נציגי משרד המבקר מצאו כשלים בהגנה על מידע רגיש בנושאים אחרים, ביניהם ניהול הרשאות, ניהול סיסמאות, הפרדת סמכויות והגנה על מסדי נתונים. ב-9 מתוך 13 רשויות שבוצעה בהן תצפית, התאפשרה גישה פיזית לגורמים שאינם מורשים למתחמים שבהם אוחסנו חומרי בחירות רגישים.
מערכת חדשה לניהול תהליך הבחירות, שבמשרד הפנים החלו בפיתוחה בשנת 2019 בעלות הנאמדת בכ-40.9 מיליון שקל, הייתה אמורה להחליף בבחירות 2023 את המערכות ששימשו בבחירות הקודמות. אך הפיתוח לא הושלם בזמן, וכשמונה חודשים לפני מועד הבחירות החליט משרד הפנים להפסיק את פיתוחה ולהשמיש את המערכת הקודמת בלי שזו נבדקה באופן מלא. ואכן, בליל הבחירות נמצאו בה בעיות משמעותיות שלא אפשרו להזין את תוצאות ההצבעה, והדבר גרר עיכוב של שעות בהזנת כלל התוצאות ובפרסומן.
ב-9 מתוך 13 רשויות שבוצעה בהן תצפית, התאפשרה גישה פיזית לגורמים שאינם מורשים למתחמים שבהם אוחסנו חומרי בחירות רגישים
מערכת ניהול הבחירות עלתה לענן ציבורי ללא אישור
זאת ועוד: ב"מבדקי חדירה" שביצע משרד הפנים עצמו במערכות מידע אחרות שכן נרכשו, נמצאו פרצות אבטחה ונדרשו שינויים, אך כיוון שהדבר נעשה בסמוך למועד הבחירות לא נותרה שהות מספקת ליישום תיקונים מהותיים. למרבה המזל, בשל דחיית מועד הבחירות מהתאריך המקורי התאפשר ביצוע התיקונים.
בבחירות שהתקיימו ב-2024 הועלתה מערכת ניהול הבחירות לענן ציבורי בחו"ל, והמבקר טוען כי הדבר נעשה בלי שהיא נבחנה מהיבטי אבטחת מידע והגנת הפרטיות ובלי שקיבלה אישור של "ועדת ענן" ממשלתית הנדרש לכך, לנוכח הסיכונים הפוטנציאליים. המבקר קורא בדו"ח למיכון ולמחשוב תהליכים מרכזיים בוועדת הבחירות המרכזית, כמו זיהוי ביומטרי של בוחרים, מיכון טפסי מועמדות ופרוטוקולים, ניהול רשימות מצביעים, ועוד.
