רצף מערכות הבחירות, ובוודאי זו הנוכחית על רקע הקורונה, העלו מחדש כמה ויכוחים ובהם זיופי בחירות והאפשרות להצבעה דיגיטלית. בעולם היא עדיין לא נפוצה ממש, ויש לא מעט אזהרות לגבי מהלך כזה, הן בהקשר לזיוף באמצעות סייבר והן בגלל דליפת מידע פרטי על אזרחים ואופן הצבעתם. אבל, הנושאים נמצאים בבחינה, שתואץ לאחר הבחירות הנוכחיות.
ברמה המעשית בעיית הצבעה מזויפת, ככל הנראה באמצעות שימוש בת"ז של אזרחים הנמצאים בחו"ל, אמור להיות מטופל. אבישי גרינצייג פרסם בגלובס כי בבחירות האחרונות לא פחות מ-1,600 "מצביעים" שהו בחו"ל ביום הבחירות, משמע מישהו השתמש בתעודת הזיהוי שלהם להצבעה. אלא, שהפתרונות למנוע את התופעה בעייתיים במיוחד.
למשל, נפסל כלא מעשי הרעיון לחבר את כל הקלפיות באופן ממוחשב למחשבי רשות האוכלוסין וההגירה, לבדיקה אם אכן המצביע עצמו נוכח בארץ (ובקלפי) ולא שליח שלו. רעיון אחר שעלה היה לסמן מראש בכוכבית ברשימות המצביעים בקלפיות, את מי שלפי בדיקה מראש נמצא בחו"ל. כאשר מגיע מצביע כזה, יש לדרוש הוכחה כי הגיע לארץ בימים האחרונים. גם אפשרות זו בעייתית, שכן את רשימות המצביעים מכינים שבועות מראש.
הצבעה דיגיטלית רחוקה ממימוש
כאן עלתה מחדש בדיונים במשרד הפנים ובוועדת הבחירות הסוגיה של הצבעה דיגיטלית. מטה הסייבר הלאומי, לצד העבודה השוטפת של הגנה על מחשבי ועדת הבחירות והתוצאות המוזנות אליהם, עוסק בעניין ובאפשרויות להרחיב את ההגנה להצבעה דיגיטלית, אבל זה עדיין רחוק ממימוש.
האפשרות הזו נבחנת במדינות רבות, אך רק מעטות משתמשות בה, בעיקר בשל החשש מהטיה וזיוף מרחוק. מנהל תחום מחקר בסייבריזן, יוסי רחמן, אומר כי אין מדובר רק בשינוי תוצאות באמצעות מתקפת סייבר. לדבריו נסיונות שנעשו מחקרית בארצות הברית הראו שפצחנים מיומנים ובעיקר כאלה עם גיבוי מדינתי, יכולים לפרוץ למערכות הצבעה, "לשרוף" קלפיות שלמות, או לחשוף את נתוני המצביעים.
הוא מצביע על התגברות של ממש בפוליטיקה, ובניסיונות להטות תוצאות בחירות בעולם באמצעי סייבר שונים, לרבות בישראל. מעורבות כזו אינה רק בזיוף תוצאות, אלא במעורבות במערכת הבחירות ובפרסומים סביבה. החשיפה הגדולה הייתה בבחירות לנשיאות ארה"ב ב-2016, ועיקרה בפרסום פייק ניוז בהיקפים נרחבים, ובגניבת מידע מהמטה של הילארי קלינטון, והדלפה של המידע לרשתות החברתיות.
מי שעמד מאחורי חלק ניכר מההתערבות הזו הייתה קבוצת האקרים המכונה APT29, שלפי כל הסימנים מופעלת על ידי הביון הרוסי. ואם השם נשמע מוכר, זו אותה קבוצה שעומדת מאחורי ההתקפה ב"סולארווינדז", שהתפשטה לאלפי ארגונים וחברות בארה"ב ובעולם. בבחירות עצמן עסקה הקבוצה בליבוי שנאה, הן מצד קבוצות עליונות לבנה והן בקרב קבוצות שחורים ושמאל קיצוני, כמו אנטיפה.
מעורבות זרה בבחירות בישראל
והקבוצה הזו ואחרות מעורבות כנראה גם בפוליטיקת הסייבר בישראל. רחמן אומר כי במחאת הדגלים השחורים נחשפה מעורבות של גופים זרים, ככל הנראה מרוסיה. ואיך? אתר שלכאורה מייצג את הדגלים השחורים הראה בעיקר תמונות מהפגנות אלימות יותר, והוא מופעל מרוסיה והעברית שם לא משובחת ולא תקנית. בד-בבד נעשו פניות לפעילי מחאה בולטים בוואטסאפ, וברשתות חברתיות אחרות, שוב בעברית בעייתית, בניסיון לקדם מחאות אלימות.
רשתות הבוטים גם הן נפוצות כאן, ודפוס זהה נמצא על ידי פרויקט הבוטים, לגבי פעילות של רשתות כאלה התומכות בנתניהו עם בוטים ואתרים מזוייפים, שתמכו בטראמפ וגם בפוליטיקאי טורקי שמקורב לארדואן.
שימוש באמצעי סייבר היא ריגול פוליטי. רחמן אומר, כי "אנחנו מזהים נסיונות מתקפה של פישיניג מייל על מטות של מועמדים, לקבלת מידע פנימי ולשימוש בו. הניסיון מלמד (קיימברידג' אנליטיקה) שמטרה חשובה היא לנסות לשכנע מתלבטים, שמוצאים אותם במאגרים האלה. הגופים שמבצעים בפועל הם גופים פרטיים הנשכרים על ידי מפלגות". וזה יחסית קל, כי המפלגות מגייסות עובדים זמניים ובדרך הזו ניתן לשתול מישהו שיאפשר גישה וכניסה למערכות הפנימיות.
המפלגות כאן לא מקדישות מספיק לכך ופועל חשופות כמעט לגמרי. מה שמעיד על כך הוא סיפור תוכנת אלקטור, שבה מוזנים פרטים אישיים של תומכים פוטנציאליים של מפלגות, או מתלבטים, והגישה אל המידע הזה קלה במיוחד.
כלומר, כבר כעת התערבות פוליטית באמצעות סייבר, מבפנים ומבחוץ היא חלק מהנוף הפוליטי שלנו, והצורך בפיתוח הגנות חזקות מאוד, חיוני לדמוקרטיה, ובוודאי אם הכיוון אכן יהיה בחירות דיגיטליות.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
