Saturday, January 14, 2017

2017-01-14 הונאת מחשבים בבחירות 2015? תשובת ועדת הבחירות המרכזית מעצימה את החשדות!


הונאת מחשבים בבחירות 2015?  תשובת ועדת הבחירות המרכזית מעצימה את החשדות!
פרסומים בחו"ל, שהחלו ימים ספורים לאחר הבחירות לכנסת בשנת 2015, ואח"כ גם בארץ, העלו חשדות להונאת מחשבים מהותית בבחירות לכנסת בשנת 2015.  לכן, הוגשה לוועדת הבחירות המרכזית בקשה על פי חופש המידע, בניסיון לתעד פיתוח, בדיקה, הטמעה, הפעלה, ואבטחה של מערכות המידע של הוועדה על פי התקנים המחייבים. תשובת ועדת הבחירות המרכזית מספקת מידע שחלקו חסר תוקף, חלקו מטעה, ואינה מספקת את עיקר המידע המבוקש.  
יחד עם זאת ניתן להסיק מתשובת הועדה:

  • תקינותן וישרתן של מערכות המידע של הועדה תלויות למעשה בעיקר באדם אחד - מר לזר דודוביץ, שאת תיעוד מינויו כדין הוועדה לא סיפקה. 
  • הוועדה גם לא סיפקה את התיעוד המבוקש של אישור בדיקת המערכות (כולל ולידציה) על ידי אדם זה.  
  • הוועדה טוענת בתשובתה שאבטחת המערכות נבדקה ואושרה על ידי השב"כ -רא"מ, אך לא סיפקה כל תיעוד של אישור זה. דו"ח מבקר המדינה מציין כשלים קריטיים באבטחת המערכות, שלא תוקנו גם לאחר דוח קודם שלו.  אם אכן השב"כ היה מעורב כנטען על ידי הוועדה, יש לעניין השלכות חמורות ביותר לגבי מהות המשטר בישראל.
  • תשובת הועדה מנסה להציג את פרסום תוצאות הבחירות באתר הוועדה כתהליך אוטומטי, ללא מגע יד אדם, חד-פעמי, שאינו ניתן לשינוי...  אבל לאחרונה תועדו שוב ושוב שינויים, ששיבשו בדיעבד את תוצאות הבחירות, כפי שהתפרסמו באתר הוועדה.
שמותיהם של שלושה עורכי דין מופיעים על התשובה המשובשת של ועדת הבחירות המרכזית:
1. אלעד נוה - ממונה על פי חוק חופש המידע, 2. אורלי עדס - מנכ"לית ועדת הבחירות המרכזית, 3. דין ליבנה - היועץ המשפטי, ועדת הבחירות המרכזית.
הונאת המחשבים הנטענת לגבי בחירות 2015, מערערת מיסודן את סמכויותיהם החוקיות של הכנסת ה-20 והממשלה הנוכחית.  הונאות חמורות תועדו בעבר במערכות המידע של בתי המשפט, שכמותן כשינוי שיטת משטר בלתי מוכרז. הונאות חמורות תועדו שוב ושוב במחשוב משרד המשפטים.  והכנסת מסרבת לענות כראוי על בקשה על פי חוק חופש המידע לגבי מערכות המידע של הכנסת. הונאות הענק במחשוב הממשלתי בישראל מייצגות את שדרוג המשטר לעידן הפוסט-אמת.  
ישראבלוף ממוחשב...תמונה 1: תוצאות הבחירות, כפי שפורסמו באתר ועדת הבחירות המרכזית. משמאל: נתונים מהבחירות לכנסת ה-20 ביום 17 למרץ, 2015. מימין: נתונים מהבחירות לכנסת ה-19 ביום 22 לינואר, 2013. בחודש ספטמבר, 2016, שונו בדיעבד נתוני הבחירות לכנסת ה-19, כפי שפורסמו באתר ועדת הבחירות המרכזית. התוצאות המודגמות בתמונה זאת לגבי הבחירות לכנסת ה-19 הן שקריות בעליל.
______ 
תמונה 2: הטענות על הונאת מחשבים בבחירות 2015 מבוססות ברובן על ניתוח סטטיסטי של נתוני ההצבעה. הטענה היא שבשעתיים האחרונות של יום ההצבעה הוספו קולות של כאלה שלא מימשו את זכות ההצבעה דרך מערכת המחשוב של ועדת הבחירות המרכזית. דוחות של מבקר המדינה מציינים שבמערכות אלה לא הותקן לוג תקין של כניסות למערכת, וכשל קריטי זה לא תוקן גם לאחר דו"ח המבקר לאחר בחירות 2013.
____
מאהל המחאה ת"א, 14 לינואר - תגובה נשלחה היום למשרד חופש המידע של ועדת הבחירות המרכזית, לאחר קבלת תשובה של הועדה שלשום על בקשה על פי חוק חופש המידע בעניין מערכות המידע של הוועדה.  הבקשה הוגשה במטרה לנסות ולברר את ישרת המערכות, בעקבות פרסומים בארץ ובחו"ל, שהחלו ימים ספורים לאחר בחירות 2015, והעלו טענות להונאת מחשבים ששינתה באופן מהותי את תוצאות הבחירות. 
הבקשה על פי חוק חופש המידע ביקשה תיעוד לאפיונן, פיתוחן, בדיקתן, הפעלתן ואבטחתן של המערכות על פי נוהלי מדינה מחייבים לגבי מערכות מידע. 
התגובה שנשלחה היום לועדה אומרת שתשובת הועדה לוקה בחסר, ואינה מספקת תשובות מתאימות לבקשה. התגובה מבקשת תשובה מתוקנת של הממונה על פי חופש המידע בוועדת הבחירות המרכזית.
יחד עם זאת ממקדת תשובת הוועדה את החשדות בעניין אי ישרתן של מערכות המידע של הוועדה  בתפקידו ותיפקודו של מר לזר דודוביץ, שעל פי התשובה היה אחראי לפיתוח והפעלת המערכות. כמו כן ממקדת תשובת הוועדה את שאלת מעורבות השב"כ-רא"מ בעניין זה. 
שמותיהם של שלושה עורכי דין מופיעים על התשובה המשובשת של ועדת הבחירות המרכזית:
אלעד נוה - ממונה על פי חוק חופש המידע, אורלי עדס - מנכ"לית ועדת הבחירות המרכזית, דין ליבנה - היועץ המשפטי, ועדת הבחירות המרכזית.
הונאת המחשבים הנטענת לגבי בחירות 2015, מערערת מיסודה את חוקיות סמכויותיהן של הכנסת ה-20 והממשלה הנוכחית.  
הונאות חמורות תועדו בעבר גם במערכות המידע החדשות, שהותקנו בעשור האחרון בבתי המשפט, שכמותן כשינוי שיטת משטר בלתי מוכרז.  
הונאות במחשוב משרד המשפטים תועדו שוב ושוב גם כן. 
הכנסת מסרבת לענות כראוי על בקשה נפרדת על פי חוק חופש המידע לגבי מערכות המידע של הכנסת.
הונאות הענק במחשוב הממשלתי בישראל מייצגות את שדרוג המשטר לעידן הפוסט-אמת. ישראבלוף ממוחשב...

להלן התגובה שנשלחה היום לועדת הבחירות המרכזית בעניין בקשה על פי חופש המידע מס'  1/1214/16.


14 לינואר, 2017

עו"ד אלעד נוה
הממונה על פי חוק חופש המידע
ועדת הבחירות המרכזית
בדוא"ל:

הנידון: תגובה על תשובתך מיום 12 לינואר, 2017, על בקשתי (‫‪1/1214/16‬‬) על פי חוק חופש המידע – מערכות המידע של ועדת הבחירות המרכזית – פיתוח, וולידציה, הפעלה, אבטחה
אבקש את תשובתך בתוך 14 ימים. הזמן הוא מעיקרו של העניין!

עו"ד נוה הנכבד,

ביום 12 לינואר, 2017, קיבלתי בדוא"ל את תשובתך [1] על הבקשה על פי חוק חופש המידע שבנידון. [2]

להלן הערותי, והריני מבקש בזאת תשובה מתוקנת על הבקשה:

1. סעיפים 1 א-ג בבקשתי מבקשים תיעוד של מינויו של זה שהיה אחראי לקיום נוהל מפת"ח והחלטת ועדת השרים לכלכלה מס’ 103/כל מיום 28 לאוקטובר, 1991 לגבי אחריותו של עובד מדינה לגבי קיום מפרט טכני, ניהול ליבה, ובדיקה עצמאית (כולל וולידציה) של מערכות המידע של ועדת הבחירות המרכזית. תשובתך ‫ מציינת (פסקאות 2-3) את תפקידו לעניין זה של "מר לזר דודוביץ, עובד הוועדה, המשמש כראש אגף מבצעים, מחשוב ותפעול בוועדת הבחירות המרכזית.” אולם לא צורף לתשובתך כל תיעוד של מינויו של מר לזר דודוביץ לעניינים אלה.
לפיכך, הריני חוזר ומבקש תיעוד של מינויו כדין של מר לזר דודוביץ, או כל מי שהיה הממונה לעניין קיום נוהל מפת"ח לגבי מערכות המידע של ועדת הבחירות המרכזית.

2. סעיף ‫1 א בבקשתי מבקש תיעוד לגבי קיום מפרט טכני של המערכות שאושר על ידי עובד מדינה בסמוך לחתימת החוזה לפיתוחן. ‬תשובתך מציינת (פסקה 1): "מצ"ב מסמכי המכרז המפורטים של מערכת "דמוקרטיה" לרבות מפרט המערכת והמודולים השונים...”
א) תשובתך אינה מספקת כל תיעוד של אישור מפרט טכני על ידי עובד מדינה.
ב) לא צורפה לתשובתך הודעת המכרז עצמו, ואין לדעת מתוך המסמכים שצורפו מה היה המועד הסופי למכרז ו/או יום חתימת החוזה.
ג) כמו כן, תשובתך אינה מפרשת מהם "מסמכי המכרז המפורטים" שצורפו, מהו תאריך חתימתם. כמו כן נראה שצורפו מסמכים ממקורות שונים, מהדורות שונות, תאריכים שונים, ומספר מצומצם של מסמכים, על פי בחירה בלתי מובנת.
לפיכך, הריני חוזר ומבקש תיעוד של קיום מפרט המערכות (SPECIFICATIONS) בסמוך לחתימת החוזה לפיתוח המערכות ואישורו על ידי עובד מדינה, ובכלל זה: שמו, סמכותו, תיעוד של מינוי כדין על פי התקשיר.

3. סעיף 1 ג בבקשתי מבקש תיעוד לגבי בדיקה עצמאית של המערכות (כולל וולידציה) על ידי עובד מדינה טרם הטמעתן. תשובתך מציינת (פסקה 4): “‫לכל מודול במערכת "דמוקרטיה" נערכות בדיקות קבלה מפורטות לפני תחילת השימוש בו (העברתו לסביבת PRODUCTION)… מצ"ב לדוג’ אישור קבלה של מודול 30 – הרכב סיעתי…" (מסמך מס’ 4, טבלה 1).
א) על פי מסמך "מודול הרכב סיעתי" (מסמך מס’ 9, טבלה 1) מודול זה משמש בפרט את מנכ"לית ועדת הבחירות המרכזית לקביעת הרכב סיעתי של ועדות הקלפי. לא ברור מדוע סיפקת עם תשובתך רק "אישור קבלה" אחד, ומדוע דווקא של מודול זה, שעניינו משני לתפקידה המרכזי של המערכת.
ב) המסמך שתואר בתשובתך כ"אישור קבלה של מודול 30” (מסמך מס’ 4, טבלה 1), הוגש על ידי מלם מערכות כאישור קבלה לגבי "תיק עיצוב מודול 30”. מהו "תיק עיצוב", מבואר ב"פרק מימוש" (מסמך מס’ 7, טבלה 1), סעיף 4.2.3.5. מתוך כך ברור, שאישור קבלת "תיק עיצוב" אינו משקף "בדיקות קבלה מפורטות לפני תחילת השימוש”, ואין ניתן להסיק ממסמך זה דבר לגבי אישור המודול קודם הטמעתו (“העברתו לסביבת PRODUCTION”), ובוודאי שאין במסמך זה כל התייחסות לבדיקה עצמאית של המודול (כולל ולידציה) טרם הטמעתו על ידי עובד מדינה.
לפיכך, הריני חוזר ומבקש תיעוד של בדיקה עצמאית של המערכות על ידי עובד מדינה (כולל וולידציה) טרם הטמעתן.

4. סעיף 2 בבקשתי מבקש תיעוד לגבי זהותו של המחזיק בסמכות המנהלית העליונה לגבי מערכות אלה.  תשובתך מציינת (פסקה 5): “‫הסמכות המנהלית העליונה הינה של מנכ"לית ועדת הבחירות המרכזית – עו"ד אורלי עדס". אולם לא סיפקת כל תיעוד לבסס אמירה זאת.
לפיכך, הריני חוזר ומבקש תיעוד של סמכותה המנהלית העליונה של מנכ"לית הוועדה לגבי מערכות אלה (ככל שהיא אכן האדם המחזיק בסמכות המנהלית העליונה לעניין זה).

5. סעיף 3 בבקשתי מבקש תיעוד של רשויות מדינת ישראל הנושאות באחריות לאבטחת מערכות אלה (אם בכלל). תשובתך מציינת (פסקה 6): “ועדת הבחירות המרכזית לכנסת פועלת תוך התייעצות עם הרשות הממלכתית לאבטחת מידע (רא"מ) [שב”כ -יצ], ופועלת על פי הנחיותיה. המערכת נבדקה על ידי הרשות ואושרה על ידה.”
א) תשובה בלתי מוסמכת שקיבלתי בעבר על ידי אדם שנחזה כאיש רא"מ, טענה בתוקף שאין לשב"כ-רא"מ כל חובה או אחריות לגבי אבטחת המערכות שבנידון.
ב) דו"ח מבקר המדינה לגבי בחירות 2013 ציין כשל אבטחה קריטי באי קיום לוג תקין של כניסות למערכת, ודו"ח מבקר המדינה לגבי בחירות 2015 ציין שהכשל הקריטי הנ"ל לא תוקן גם בעקבות הדו"ח הקודם. כשלים מסוג זה במערכות שנבדקו ואושרו כביכול על ידי השב"כ-רא"מ יעלו חששות חמורים עוד יותר.
לפיכך, הריני חוזר ומבקש תיעוד של בדיקת המערכות ואישורן לעניין אבטחה על ידי רשות של מדינת ישראל (ככל שרשות כזאת אכן נושאת באחריות לאבטחת המערכות).

6. סעיף 4 בבקשתי מבקש תיעוד של בעלי הסמכות לגבי פרסום תוצאות הבחירות לכנסת באתר ועדת הבחירות המרכזית. תשובתך מציינת (פסקה 7): “באתרי קליטה אלה מוקלדות התוצאות היישר למערכת המחשוב… ובסופו של התהליך מועברות התוצאות באופן ממוכן לפרסום". מתוך התיאור שסיפקת עלול הקורא להבין שתהליך פרסום תוצאות הבחירות באתר ועדת הבחירות המרכזית הוא אוטומטי, ללא מעורבות אדם, חד פעמי, ובלתי ניתן לשינוי.
א) "פרק יישום" (מסמך מס’ 5, טבלה 1), סעיף 2.19 אומר: “המערכת תכלול מידע רגיש ביותר, שיש למנוע כל אפשרות לשנותו, או אף לקרוא אותו, ללא הרשאה מפורשת.” ‬‬
ב) לאחרונה תועדו שוב ושוב שינויים בדיעבד בנתונים המפורסמים באתר ועדת הבחירות המרכזית לגבי תוצאות הבחירות לכנסת (תמונה 1).

תמונה 1: תוצאות הבחירות, כפי שפורסמו באתר ועדת הבחירות המרכזית. משמאל: נתונים מהבחירות לכנסת ה-20 ביום 17 למרץ, 2015. מימין: נתונים מהבחירות לכנסת ה-19 ביום 22 לינואר, 2013. בחודש ספטמבר, 2016, שונו בדיעבד נתוני הבחירות לכנסת ה-19, כפי שפורסמו באתר ועדת הבחירות המרכזית. התוצאות המודגמות בתמונה זאת לגבי הבחירות לכנסת ה-19 הן שקריות בעליל.
____
לפיכך, הריני חוזר ומבקש תיעוד של בעלי הסמכות לגבי פרסום תוצאות הבחירות לכנסת באתר ועדת הבחירות המרכזית.‬

7. תשובתך, כפי שהתקבלה לידי בדוא”ל, כללה 26 קבצים אלקטרוניים, כמפורט בטבלה 1, המצורפת להלן. המסמך המרכזי (מסמך מס’ 1, טבלה 1) הוא מכתב מיום 12 לינואר, 2016, מאת עו"ד אלעד נוה, ממונה חופש המידע, שכותרתו: “‫בקשה‬ על פי חוק חופש המידע מס’ 1/1214/16”:
א) המכתב הנ"ל הוא מסמך אלקטרוני, חתום ב"חתימה גרפית". כפי שהתברר בהחלטת נציב תלונות הציבור על השופטים (12/88/מחוזי ת”א) מיום 31 למאי, 2012 בפרשת "הפרוטוקולים המפוברקים" של השופטת ורדה אלשייך, מסמכים מסוג זה חסרי כל תוקף, והם "טיוטות" בלבד. [3] יתרה מזאת, פרשה זאת ודומותיה הבהירו, שפרסום על ידי פקידי השלטון של מידע שקרי וכוזב, מתוך כוונה להונות, תחת "חתימות גרפיות", אינו מטופל כהתנהלות פלילית במדינת ישראל היום. קבלת הקבצים בדוא"ל מפשטת את הליכי העבודה, אך בהעדר שימוש בחתימות אלקטרוניות כדין, אין אפשרות לקבל את תשובתך כתקפה.
לפיכך הריני מבקש לקבל את תשובתך שבנידון, ואת תשובתך על תגובה זאת גם בדואר נייר לכתובתי שלעיל, כשהיא נושאת חתימת יד “רטובה”.
ב) המכתב הנ"ל אינו מפרט את שמותיהם של רובם המכריע של הקבצים האלקטרוניים שצורפו אליו, את תאריכיהם ומקורם. המסמכים עצמם אינם מתוארכים, אינם חתומים, ואינם מספקים את שמות מחבריהם. לפיכך, רובם של הקבצים האלקטרוניים שצורפו לתשובתך אינם מאומתים (חסרי כל אותנטיקציה).
לפיכך, הריני מבקש שתספק אימות (אותנטיקציה) מתאים של המסמכים המצורפים לתשובתך.

אקווה לתשובה ראויה במועדה בעניין חשוב זה.

בברכה,

דר' יוסף צרניק
Human Rights Alert - NGO
מאהל המחאה ת"א

העתקים:
פעילים, התנועה לחופש המידע, המכון הישראלי לדמוקרטיה, האגודה לזכויות האזרח, פעילים, חברי כנסת, מומחים למחשוב ואבטחת מידע

קישורים:
[1] 2016-12-14 Central Election Committee FOIA (1/1214/16) : IT systems //
בקשה על פי חוק חופש המידע (1/1214/16) : מחשוב ועדת הבחירות המרכזית
[2] 2017-01-12 FOIA Response (1/1214/16) by the Central Election Committee, in re IT systems //
תשובת ועדת הבחירות המרכזית על בקשה על פי חוק חופש המידע (1/1214/16) בנידון מערכות מידע
[3] 2012-05-31 Ombudsman of the Judiciary Decision (12/ 88 /Tel-Aviv District) and Israel Bar Association Complaint in the Judge Varda Alshech “Fabricated Protocols” scandal
החלטת נציב תלונות הציבור על השופטים (12/88/מחוזי ת”א) ותלונת לשכת עורכי הדין בפרשת "הפרוטוקולים המפוברקים" של השופטת ורדה אלשייך


טבלה 1: תשובת ועדת הבחירות המרכזית על בקשה על פי חוק חופש המידע (1/1214/16) בנידון מערכות מידע
קבצים אלקטרוניים, שהתקבלו ביום 12 לינואר, 2016 מחופש המידע בוועדת הבחירות המרכזית (מספרי עמודים בקובץ המקובץ, לאחר הטבלה)
Table 1: FOIA Response (1/1214/16) by the Central Election Committee, in re IT systems
Electronic files, which were received by email on January 12, 2016, from FOIA office of the Central Election Committee (page numbers in the compiled file, excluding the cover table).

Page// עמוד
File name // שם הקובץ
    #
1
תשובה לבקשת חופש מידע 1-1214-16.pdf (~188 KB)
FOIA Response
3
כתב מינוי ממונה חופש מידע.pdf (~119 KB)
Appointment Record of FOIA Officer
4
אישור מודול 30 1.jpg (170 KB)
Approval of Module 30
5
פרק 1 - יעדים.pdf (~201 KB)
Chapter 1 - Goals
17
פרק 2 - יישום.pdf (~271 KB)
Chapter 2 - Implementation
36
פרק 3 - טכנולוגיה.pdf (~231 KB)
Chapter 3 - Technology
48
פרק 4 - מימוש.pdf (~220 KB)
Chpater 4 - Realization
62
מינהלה.pdf (~286 KB)
Administration
81
מודול הרכב סיעתי.pdf (~71 KB)
Module – Party Composition
83
מודול חשבות.pdf (~117 KB)
Module - Accounting
86
מודול ממל.pdf (~145 KB)
Module - Storage
92
מודול הדרכה.pdf (~159 KB)
Module - Instruction
98
מודיעין בחירות.pdf (~78 KB)
Module – Information Services
106
מודול קליטת פרוטוקולים.pdf (~91 KB)
Module – Protocol Input
110
מודול 61 - שיעורי ההצבעה בבחירות.pdf (~97 KB)
Module – Voting Rates
115
הצבעות במעטפות כפולות.pdf (~122 KB)
Module – Double Envelope Voting
123
מודול שידורי תעמולה.pdf (~92 KB)
Module – Election Advertisement Broadcasts
128
מודול קליטת תוצאות.pdf (~81 KB)
Module – Polling Returns Input
131
הצבעות מיוחדות.pdf (~147 KB)
Special Polling
136
הבהרות 4-16 -1.pdf (~104 KB)
Clarifications 1
137
הבהרות 4-16 -2.pdf (~214 KB)
Clarifications 2
138
הבהרות 4-16 -3.pdf (~200 KB)
Clarifications 3
144
הבהרות 4-16 -4.pdf (~482 KB)
Clarifications 4
168
הבהרות 4-16 -5.pdf (~105 KB)
Clarifications 5
170
הבהרות 4-16 -6.pdf (~121 KB)
Clarifications 6
172
הבהרות 4-16 -7.pdf (~107 KB)
Clarifications 7
‬‬


No comments: