كشف التماس ضد حزب الليكود واحدة من أكبر وأكثر التسريبات إثارة للمشاكل لمعلومات الإسرائيليين الشخصية في تاريخ الأمة، واتهم الحزب الحاكم بانتهاك وقح لقوانين الخصوصية في مساعيه لإعادة انتخابه.

ويتهم الالتماس، المقدم يوم الخميس، حزب الليكود باستخدام وصوله إلى سجل الناخبين الرسمي للجنة الانتخابات المركزية لإنشاء قاعدة بيانات لجميع الإسرائيليين في سن التصويت، والتي أتاحتها بعد ذلك لنشطائها من خلال تطبيق Elector المتاح للجمهور. ويهدف التطبيق إلى تمكين الأحزاب السياسية من إجراء عمليات جمع البيانات في الوقت الفعلي في يوم الانتخابات، وإظهار معلومات حيوية حول الناخبين الافراد، مراكز الاقتراع (بما في ذلك معدلات الدعم للحزب حسب المركز) والمناطق. لكن وجود خلل في واجهة الويب الخاصة بالتطبيق أعطى “حق وصول اداري” إلى قاعدة البيانات بأكملها، مما سمح لأي شخص بالوصول إلى سجل الناخبين الإسرائيليين ونسخه، إلى جانب المعلومات الإضافية التي جمعها الليكود عن مئات الآلاف من الناخبين.

وتتضمن قاعدة البيانات المكشوفة الاسم الكامل، الجنس، عنوان المنزل وفي كثير من الحالات رقم الهاتف المحمول وردود الفعل على الاقتراع السياسي لـ 6.5 مليون إسرائيلي بالغ.

والتسرب الأخير هو ثاني كارثة كبرى لليكود في مسألة خصوصية الناخبين خلال خمسة أشهر، لكنها أوسع بكثير من الحادث السابق. وذكرت مجلة الأعمال The Marker في 9 سبتمبر أنها تمكنت من الوصول إلى قاعدة بيانات الناخبين التابعة لليكود قبل جولة 17 سبتمبر، بما في ذلك المعلومات التي سجلها الحزب حول علاقة كل إسرائيلي بالحزب الحاكم. وتم إدراج أكثر من 600,000 شخص على أنهم “غير داعمين”.

وجاء التسرب الجديد في مسارين، أحدهما عن طريق الخطأ والآخر كان مقصودا.

رئيس الوزراء بنيامين نتنياهو يدعو في شريط فيديو انتخابي تم نشره في وسائل التواصل الاجتماعي اليمينيين إلى التصويت لليكود، 5 أبريل 2019. (video screenshot)

وكما ورد أولا في موقع “العين السابعة”، وهو موقع تحقيق إسرائيلي يركز على صناعة الإعلام، فقد تمت كتابة نسخة الويب الخاصة بتطبيق Elector بشكل رديء، مما سمح لأي شخص يستخدم برنامج تصفح بسيط بالوصول إلى قاعدة البيانات الكاملة.

ويمكن لأي شخص يزور موقع Elector بواسطة برنامج تصفح عادي مثل Chrome التابع لشركة غوغل النقر على الزر الأيمن على الفأرة في الصفحة واختيار “عرض مصدر الصفحة”. وتحتوي شيفرة المصدر التي يتم كشفها للموقع على رابط إلى صفحة “get-admins-users”، التي كان على المتسللين المحتملين زيارتها من أجل العثور، بشكل مكشوف، على كلمات مرور المستخدمين “الاداريين” – أولئك الذين لديهم إذن لإدارة قاعدة البيانات.

وباستخدام أسماء المستخدمين وكلمات المرور للمدراء، يمكن الدخول إلى الموقع مع الوصول الكامل إلى قاعدة البيانات بأكملها، بما في ذلك أحدث المعلومات المتاحة للجنة الانتخابات المركزية لجميع المواطنين البالغين الإسرائيليين. وتضمنت قاعدة البيانات أيضًا المعلومات التي تم جمعها من خلال جهود مسح الرسائل النصية القصيرة المتواصلة لحملة الليكود، والتي طلبت ثم سجلت التفضيلات السياسية المبلغ عنها للمستخدمين.

ووفقا لران بار-زيك، وهو مبرمج في مكتب “فيرايزون ميديا” في رمات غان الذي أبلغ عن تسرب المعلومات إلى مقر الإنترنت في إسرائيل: “يمكن لكل وكالة استخبارات أو حكومة أجنبية أو حتى شركة تجارية الحصول على هذه المعلومات عن كل فرد في إسرائيل”.

وقال لمجلة “كالكاليست” التجارية خلال عطلة نهاية الأسبوع: “لقد رأيت العديد من التسريبات في وقتي. لكنني لم أرى مطلقا أي تسرب ناتج عن عدم كفاءة ومؤذي مثل هذا التسريب”.

لقطة شاشة لموقع تطبيق بيانات الانتخابات Elector، تم التقاطها في 10 فبراير 2020.

لكن ذلك كان نصف المشكلة فقط. كان هناك تسريب ثان متعمد بالكامل، وفقا لمقدمي الالتماس.

وأمضت حملة الليكود أسابيع في نشر كلمات الوصول إلى التطبيق عبر حسابات وسائل التواصل الاجتماعي للحزب وشبكات الناشطين في محاولة لتعبئة قواعدها الشعبية لجمع المعلومات التي قد تساعدها في استهداف الناخبين في يوم الانتخابات. وهذا الجهد منح فعليا الوصول إلى قاعدة البيانات لعدد لا يحصى من الأفراد الذين لم يسمح لهم مباشرة الوصول الى المعلومات.

وليس من الواضح ما إذا كانت هناك أي حدود لقدرة المستخدمين على الحصول على معلومات من قاعدة البيانات باستخدام رموز وصول حملة الليكود.

وفقا لصفحة متجر Google Play الخاصة بالتطبيق، تم تحديث Elector يوم الخميس، في نفس اليوم الذي تم فيه تقديم الالتماس إلى لجنة الانتخابات المركزية، للحد من عدد عمليات البحث اليومية التي يُسمح للمستخدم بإجرائها من قاعدة البيانات.

وبموجب قوانين خصوصية الانتخابات، يُسمح للأحزاب السياسية بالوصول إلى سجل الناخبين، ولكن ليس لنقل البيانات إلى جهة خارجية. ويدعي الالتماس، الذي قدمه المحاميان شاحر بن مئير ويتسحاك أفيرام، ويرافقه بحث في التطبيق من خبراء في هذا المجال، أن تسليم الليكود قاعدة البيانات إلى Elector، الذي استضافها على خوادمه الخاصة، يعد انتهاكا فظيعا للقانون.

قاضي المحكمة العليا نيل هندل، اليمين، يرأس لجنة الانتخابات المركزية، 14 يناير 2020. (Yonathan Sindel / Flash90)

وفي مقطع فيديو باللغة العبرية على موقع يوتيوب، تفاخر تسورئيل يمين، المبرمج وراء تطبيق Elector، بأن قدرات التطبيق تشمل نسخ قاعدة بيانات الناخبين إلى موقع خارجي لحفظها بشكل آمن. وتم ازالة الفيديو يوم الخميس، لكن احتفظ موقع “العين السابعة” بنسخة من تقاريره قام لاحقا بحميلها على موقع يوتيوب.

وبينما تم إصلاح موقع Elector على الإنترنت بعد اكتشاف التسريب، استمر تعرض المعلومات من خلال تطبيق الهاتف المحمول لنشطاء الليكود الذين لم يتم الموافقة عليهم دون هوادة خلال عطلة نهاية الأسبوع، بينما نادت أحداث الحملة وصفحات الفيسبوك المستخدمين على تنزيل التطبيق واستخدامه للعثور على معلومات عن الناخبين المحتملين في منطقتهم ودوائرهم الاجتماعية.

ويقول الالتماس إن حزب شاس استفاد أيضًا من التطبيق بطرق مشابهة، وأن حملات الحزبين كانت تنسق جهودها.

واستخدم الليكود لأول مرة منصة Elector في سباق نتنياهو التمهيدي في 26 ديسمبر ضد منافسه جدعون ساعار. ومنذ ذلك الحين تم استخدامه من قبل أعضاء حزب العمل وحزب يسرائيل بيتينو أيضًا.

وفي يوم الأحد، أمر رئيس لجنة الانتخابات المركزية، قاضي المحكمة العليا نيل هندل، جميع الأطراف المعنية، بما في ذلك حزبي الليكود وشاس، الشركة التي صنعت Elector، المستشار القضائي افيخاي ماندلبليت وسلطة حماية الخصوصية بوزارة العدل، بالرد على الالتماس بحلول يوم الأربعاء.

وقال الخبراء إنه لا توجد طريقة لمعرفة من الذي حصل على المعلومات الواردة في قاعدة البيانات، سواء في سبتمبر أو قبل يوم الخميس، عندما قام Elector بإصلاح الموقع المكشوف وحدد الوصول من خلال تطبيق الهاتف المحمول.