Thursday, November 22, 2018

2018-11-22 כשלים במחשוב ועדת הבחירות המרכזית והשופט חנן מלצר: האם בן כספית פרסם פרופגנדה מטעם הוועדה?

כשלים במחשוב ועדת הבחירות המרכזית והשופט חנן מלצר: האם בן כספית פרסם פרופגנדה מטעם הוועדה?
בן כספית פרסם לאחרונה מאמר בענייני סייבר וועדת הבחירות המרכזית - "האם אפשר לזייף את תוצאות הבחירות בישראל?"... כספית לא בדיוק מבין בעניין, וכותב כאילו האיום העיקרי הוא סיכון חיצוני - מהאקרים בחו"ל. לא זה המצב כלל! האיום העיקרי על ישרת הבחירות בקשר למחשבי הוועדה הוא דווקא איום פנימי: שיבוש הבחירות על ידי אנשים הקשורים לוועדה או לחברות שהוועדה עובדת איתן.  גם המסקנה של של בן כספית מפוקפקת במקרה הטוב: יו"ר הוועדה - השופט חנן מלצר - בחור כארז, מטפל בעניינים כמו שצריך...  בקשת חופש המידע שהוגשה היום, מנסה לברר אם קיים יסוד עובדתי לפרסום של בן כספית...

 
תמונות. יו"ר ועדת הבחירות המרכזית - השופט חנן מלצר, ומנכ"לית הוועדה - עו"ד אורלי עדס.

---

תל-אביב, 22 לנובמבר - בקשת חופש המידע, שהוגשה היום (העתקה להלן) לוועדת הבחירות המרכזית, מבקשת כל מסמך שהוא הבסיס לפרסום של העיתונאי בן כספית לפני שבועיים, לגבי פעולות מתקנות של השופט חנן מלצר בנושא כשלים במחשוב הוועדה.

המאמר של בן כספית הופיע תחת הכותרת: "האם אפשר לזייף את תוצאות הבחירות בישראל?", [1] והוא מסתיים בפסקה שנשמעת תלושה לחלוטין מן המציאות:
השופט העליון חנן מלצר, היו"ר הנוכחי של ועדת הבחירות המרכזית, כבר ירד לעומק הסוגיה. לאל-מוניטור נודע כי כעת פועלים בוועדה להקמת מערך הגנה רב שכבתי יעיל, מפוקח ועצמאי כדי להבטיח את טוהר הבחירות. את החששות, הפעילות הזו כנראה לא תרגיע. צריך לקוות שאת ההאקרים, כן.
איום פנימי - מתוך אנשי הוועדה או חברות הקשורות אליה - הוא הסיכון הגדול לשיבוש הבחירות
השיבוש המרכזי במאמר של בן כספית הוא בהצגת הסיכון העיקרי במחשוב ועדת הבחירות המרכזית כאילו הוא כשל באבטחה מול איום חיצוני  - סיכוני פריצה על ידי האקרים. לא זה המצב כלל!  האיום העיקרי על ישרת הבחירות בקשר למחשבי הוועדה הוא דווקא איום פנימי: שיבוש הבחירות על ידי אנשים הקשורים לוועדה או לחברות שהוועדה עובדת איתן. בואו נסביר את זה בפשטות: אתי אלון, עובדת הבנק למסחר, גנבה בשנים 1997–2002 מעל ל- 250,000,000 מליון ש"ח מהבנק למסחר וגרמה לקריסתו.  אתי אלון לא נעזרה בהאקרים רוסיים. אתי אלון גנבה את הכספים על ידי שימוש במחשבי הבנק ממשרד ממוזג אוויר בתוך הבנק.  וגם מערך רב-שכבתי של שומרים חמושים מחוץ לבנק לא היה מונע את הגניבה של אתי אלון....

כשלים חמורים בתקינותן וישרתן של מערכות המידע של ועדת הבחירות המרכזית
דוחות מבקר המדינה וסדרת בקשות חופש המידע תיעדו כשלים חמורים בפיתוחן, בדיקתן, הטמעתן והפעלתן של מערכות המידע של הוועדה, בפרט מערכת "דמוקרטיה", שמעבדת את תוצאות ההצבעה בבחירות.
לדוגמה: דו"ח מבקר המדינה לאחר בחירות 2013 אומר שהמערכת התנהלה ללא לוג (רישום) של כניסות למערכת. זהו מצב דומה לבנק, שבו לא מתעדים מי נכנס לכספת, מתי, ומה עשה שם.  ודו"ח מבקר המדינה לאחר בחירות 2015 אומר שגם לאחר הדו"ח משנת 2013, הוועדה ניהלה את הבחירות בשנת 2015 ללא לוג (רישום) של כניסות למערכת...  אם הכשל בשנת 2013 היה יכול להיחשב כ"שגגה", או "טעות אנוש", הרי שאת הכשל בשנת 2015 אפשר לתאר רק כ"רשלנות" - במקרה הטוב. 
בקשות חופש המידע העלו בין השאר:
א) אין תיעוד של בדיקה וולידציה של המערכת על ידי עובד מדינה כנדרש.  הוועדה טענה תחילה שהשב"כ בדק ואישר את המערכת.  אולם השב"כ הכחיש את הדבר מכל וכל. אח"כ, הוועדה תיקנה את עצמה, וענתה שאין לה תיעוד של אישור ובדיקה כנדרש.
ב) אין תיעוד של הגדרת הרשאות וסמכויות במערכת.
ג) אין תיעוד של עמידה בתקנים הישראליים המחייבים לאבטחת מידע.
המצב שתועד מעלה חששות חמורים של הפרות של החוק, תקנות, נהלים ותקנים מחייבים.  
חמור מכך, התנהלות הוועדה ביחס לבקשות חופש המידע העלתה חששות חמורים של מרמה במתן התשובות, להן היו אחראים עורכי דין בכירים בוועדה: עו"ד אלעד נווה - ממונה חופש המידע, עו"ד אורלי עדס - המנכ"לית, ועו"ד דין לבנה - היועץ המשפטי.

הביזיון הוא של שופטי בית המשפט העליון - יושבי ראש הוועדה
גם התיאור של בן כספית, שהשופט חנן מלצר "ירד לעומק הסוגיה" נשמע תלוש מהמציאות:
בתשובה על בקשת חופש המידע מלפני יותר משנה, ועדת הבחירות המרכזית טענה שאין כל מסמך (פרוטוקול, מכתב) שקושר בין מי מיושבי ראש הווועדה (שופטי בית המשפט העליון) ב-7 השנים האחרונות לבין פרויקט מחשוב הוועדה.  
* השופט חנן מלצר מסרב לענות על דרישות חוזרות לקיים את חובת הדיווח, לגבי חשדות למרמה בהתנהלות בכירי הוועדה.

אז מה עושים עכשיו?
אין סיכוי לתקן כשלים מהסוגים שתועדו במערכות המידע של הוועדה, בפרט "דמוקרטיה", בזמן שנותר לפני הבחירות.  לכן, הפתרון הסביר הוא לאסור את השימוש במערכות אלה, ולהשתמש בחלופות פשוטות.
פניה לשופט חנן מלצר - יו"ר הוועדה, ליו"ר הקודם - השופטת אסתר חיות, ליועמ"ש אביחי מנדלבליט, לראש הממשלה נתניהו, ביקשה שיסבירו מדוע לא יאסרו את שימוש במערכת "דמוקרטיה" בבחירות של שנת 2019.  הפניה היתה כהתראה לפני פעולה משפטית בנושא.

קישור
[1]  האם אפשר לזייף את תוצאות הבחירות בישראל? בן כספית | אל מוניטור
https://www.al-monitor.com/pulse/iw/contents/articles/originals/2018/11/israel-benjamin-netanyahu-cyber-attack-twitter-elections.html?fbclid=IwAR340yYHFqpZXNNBfRMlbwrs35--cOkIk8t8_RB_PBCPnZe7SaWrukhpzCg

בקשת חופש המידע שהוגשה לוועדת הבחירות המרכזית היום

22 לנובמבר, 2018

עו"ד אלעד נוה
הממונה על יישום חוק חופש המידע בוועדת הבחירות המרכזית
ירושלים
בדוא"ל: 
בפקס:

הנידון: בקשה על פי חוק חופש המידע לגבי פעולות מתקנות של היו"ר חנן מלצר בעניין כשלים במערכות המידע של הוועדה

עו"ד אלעד נוה  הנכבד,
אנא קבל את הבקשה על פי חוק חופש המידע שלהלן. אנא אשר קבלה בדוא"ל חוזר, יחד עם הנפקת מספר בקשה כראוי.
I. פרטי המבקש
שם: יוסף צרניק
ת"ז:
כתובת: ת"ד 33407, ת"א 6133301
דוא"ל:
פקס:
אזרח: ישראל
II. המידע המבוקש
הבקשה היא לגבי תיעוד בכתב של המידע המבוקש על ידי העתקים של מסמכים אמתיים (אותנטיים), עשויים כדין וחתומים על ידי עובדי מדינה בעלי הסמכויות המתאימות.
בקשה זאת מוגשת בעקבות פרסום לאחרונה מאת בן כספית באל מוניטור, האומר: [1]
החשש הגדול ביותר כעת מתרכז בבחירות הבאות. על פי דוח מבקר המדינה שפורסם במאי 2016, ועדת הבחירות המרכזית המנהלת את תהליך הבחירות בישראל כלל אינה נהנית מהגנת סייבר מטעם המדינה והיא, למעשה, פרוצה לחלוטין לתקיפות סייבר חיצוניות. מחשבי הוועדה לא מוגדרים כ"תשתית חיונית", ולכן אין עליהם, עד עכשיו, הגנת סייבר יעילה כלשהי.
השופט העליון חנן מלצר, היו"ר הנוכחי של ועדת הבחירות המרכזית, כבר ירד לעומק הסוגיה. לאל-מוניטור נודע כי כעת פועלים בוועדה להקמת מערך הגנה רב שכבתי יעיל, מפוקח ועצמאי כדי להבטיח את טוהר הבחירות. את החששות, הפעילות הזו כנראה לא תרגיע. צריך לקוות שאת ההאקרים, כן.
1. כל מסמך המתעד פעולות של היו"ר חנן מלצר, אם התבצעו בכלל, אליהן מתייחס הציטוט הנ"ל.
2. כל מסמך המתעד פעולות של היו"ר מלצר, אם התבצעו בכלל, בנוגע לכשלים במערכות המידע של הוועדה, שתועדו בתשובות הוועדה על בקשות חופש המידע הקודמות:
א) בדיקה (כולל ולידציה) ואישור של מערכות המידע, כולל בפרט "דמוקרטיה", על ידי עובד מדינה;
ג) בדיקה ואישור של הגדרת ההרשאות והסמכויות במערכות המידע של הוועדה, כולל בפרט "דמוקרטיה";
ג) תיעוד עמידה בתקנים הישראליים המחייבים לגבי טכנולוגיית המידע: טכניקות אבטחה - מערכות לניהול אבטחת מידע.
III תשלום:
אגרת בקשה שולמה באתר בבנק הדואר, אסמכתה 46082781-9. העתק הקבלה יישלח לחוד.

‬בברכה,
דר' יוסף צרניק
על"ה – לשקיפות בתי המשפט
ערנות לזכויות האדם-אל"ם (ע"ר)

העתקים: ראש השב"כ מר נדב ארגמן, הכנסת, תפוצה רחבה
קישורים
[1] האם אפשר לזייף את תוצאות הבחירות בישראל?  בן כספית | אל מוניטור

https://www.al-monitor.com/pulse/iw/contents/articles/originals/2018/11/israel-benjamin-netanyahu-cyber-attack-twitter-elections.html?fbclid=IwAR340yYHFqpZXNNBfRMlbwrs35--cOkIk8t8_RB_PBCPnZe7SaWrukhpzCg