הפריימריז בליכוד נערכו באמצעות קלפיות נייר, והספירה היתה ידנית, אך ריכוז התוצאות נעשה בצורה ממוחשבת. חוקר האבטחה רן בר זיק פרסם היום (רביעי) כי לא היו על המערכת הגנות, מה שאומר שכל אדם שהחזיק בלינק אליה - יכל להשפיע על התוצאות. כתובת ה-IP של המערכת היתה אמורה להישאר סודית, אך הופיעה בצילום שצייצה כתבת החדשות דפנה ליאל. בר זיק פרסם לראשונה את הסיפור ב"הארץ".
אז מישהו בתנועת הליכוד חשב שזה רעיון מ-ע-ו-ל-ה להעלות את המערכת של הזנת תוצאות הספירה החוזרת של הפריימריס אל שרת ציבורי בלתי מוגן בסיסמה. המשמעות?כל אחד, אבל כל אחד, היה יכול להזין איזה תוצאות שבה לו למערכת הספירה. לפרגן ל @zoharm7 למשל, עוד כמה קולות על פעילותו הציבורית. >> pic.twitter.com/1KlwTnYsp7
— Ran Bar-Zik (@barzik) February 13, 2019
כזכור, מאז הבחירות המקדימות בליכוד, שנערכו לפני יותר משבוע, עלו טענות לזיופים בתוצאות. אנשי מפלגת השלטון טענו כי לא כך הוא, וכי מדובר בתקלות בסכימת הקולות ולא בספירתם. השבוע נחשף בחברת החדשות כי הפערים בין התוצאות האמיתיות לבין אלו שפורסמו עשויים להשפיע על המיקום הסופי ברשימה לכנסת.
ובעוד הקלדת הנתונים נמשכת, יתכנס אחר הצהריים בית הדין העליון של התנועה כדי לדון בנושא ספירת הקלפיות מחדש, על פי בקשת עו"ד שי גלילי, וכן לדון בשורה של עתירות שהוגשו לו, זאת לאחר שבית הדין של הליכוד הוציא אמש צו מניעה ארעי האוסר באופן מוחלט על מנהלת הליכוד, או כל מי הפועל מטעמה, לפתוח את הקלפיות החתומות או את חומרי ההצבעה עד להחלטה חדשה בעניין.>> זה כמובן כשל אבטחה מהמם שנובעת מכך שהאבטחה של המערכת המחשובית המסייעת לתהליך הבחירות הפנימיות במפלגת השלטון מתבססת על זה שכתובת ה-IP של המערכת תהיה סודית ביותר. אבל נחשו מה? היא לא נשארה סודית. הכתבת @DaphnaLiel צייצה צילום מסך מתוך המערכת - שימו לב לכתובת של האתר >> pic.twitter.com/qIOnnlmC71
— Ran Bar-Zik (@barzik) February 13, 2019
הצו ניתן בעקבות פנייה דחופה של מבקר התנועה עו"ד שי גלילי שגילה אמש כי חלק מן הקלפיות, במרכז הלוגיסטי של הליכוד בחולון, נפתחו תוך תלישת אזיקונים והוצאו מהן פרוטוקולים החתומים בידי יושבי הראש. חבר בית הדין, עו"ד יצחק בם, מונה על ידי נשיא בית הדין עו"ד מיכאל קליינר, לדון בנושא והחליט להוציא צו מניעה זמני בעניין.
לדבריו, "טענות המבקר חמורות ומצריכות בירור. כדי לא לפגוע באמון המתמודדים והמצביעים בתוצאות הספירה ולמנוע לזות שפתיים ניתן צו מניעה ארעי האוסר באופן מוחלט על המנהלת, כל הפועל מטעמה או כל אדם שהוא, לגעת בקלפיות החתומות או בחומר ההצבעה, לפתוח שקים חתומים או לעשות כל פעולה אחרת. ככל שנעשות פעולות כאלה יש להפסיקן לאלתר". הוא התייחס גם לפרצת האבטחה ומסר: "
ד"ר תהילה שוורץ אלטשולר, ראש התכנית לרפורמות במדיה ודמוקרטיה בעידן המידע במכון הישראלי לדמוקרטיה, מסרה כי "מחדל האבטחה שהתגלה היום יכול להיות רק קדימון למה שנראה בהמשך אם המפלגות עצמן לא יפנימו את החשיבות הקריטית של אבטחת מידע. נדרש פה שיתוף פעולה משמעותי והדוק בין מערך הסייבר, ועדת הבחירות והמפלגות. פרצות אבטחה כאלו הן לא גזירת גורל, יש מי שזה התפקיד שלו - והכשל שאנחנו חווים היום מלמד שיש מי שעוד לא הבין שלנכסים הרגישים שמוחזקים בידי המפלגות - מיילים, פרטים אישיים, קבצי מידע על הבוחרים וכמובן מערכות ספירת הקולות - חייבים להיות מוגנים. לא חכמה לדבר על "השפעה זרה" על הבחירות מצד רוסיה או איראן, כשהמחדלים הכי גדולים קורים כאן בבית".
עד אטיאס, מנכ"ל קבוצת פרה ויז'ן, קבוצת סופרקום המומחית באבטחת מערכות רגישות מהסוג הזה הסביר כי "ככל שהמתואר בכתבה נכון, ניכר כי מערכת הבחירות הנוכחית לא הכילה אבטחה כלל, וניתן היה להימנע מכך על ידי מימוש מנגנוני אבטחה בסיסיים. עם זאת, מערכות בחירות הינן רגישות ועל כן נדרש לאבטחן ברמה מתקדמת, כולל ביצוע מבחני חדירות לפני העלאתן לאוויר לזיהוי חולשות מבעוד מועד".
מהליכוד נמסר בתגובה: מערכת הפריימריז של הליכוד היא מערכת סגורה שמנותקת מהאינטרנט. הקישור שהופץ קודם לכן אפשר גישה לצפייה בלבד.