Egy programhiba miatt nyilvánosságra került hat és félmillió izraeli választópolgár személyes adata, köztük a címe, telefonszáma, igazolványszáma, valamint a politikai kötődéséről az, amit a Likud aktivistái a neve mellé írtak – számolt be a The Times of Israel.
Az izraeli választási bizottság közleményében Izrael történetének egyik legnagyobb és legkompromittálóbb adatszivárgási ügyéről ír, és azzal vádolja a kormányzó Likud pártot, hogy megsértette a személyiségi jogokat a választási kampányában.
A közlemény szerint a Likud felhasználta hozzáférését a hivatalos választási adatbázishoz, amely alapján saját adatbázist hozott létre, amelyet aztán hozzáférhetővé tett aktivistái számára az Elector nevű alkalmazásban.
Maga a program bárki által elérhető, pártok számára készült izraeli fejlesztés, amely hasznos adatokkal látja el az aktivistákat a kampányban, és a szavazáskor is segít az adatelemzésben.
Egy hiba miatt az alkalmazás a webes felületén adminisztrátori jogosultságot adott, így a teljes adatbázishoz bárki hozzáférhetett és lemásolhatta a teljes izraeli választói adatbázist, azokkal az adatokkal kiegészítve, amelyeket a Likud aktivistái írtak az egyes választókhoz.
A kiszivárgott adatbázis tartalmazta a választók teljes nevét, nemét, lakcímét, sok esetben a mobilszámát és politikai preferenciáját.
A Likudnak ez már a második személyiségi jogokat sértő botránya elmúlt öt hónapban, de ez jóval súlyosabb, mint a korábbi. Akkor a The Marker lap jelentette, hogy hozzáfért a Likud választási adatbázisához, amelyből kiderült, hogy a kormánypárt rögzítette minden választó viszonyát a Likudhoz. Több mint 600 ezer szerepelt a „nem támogató” kategóriában.
Az új botránynak két szála is van, egy véletlen és egy szándékos.
Egy izraeli oknyomozó portál, a Seventh Eye közölte először, hogy az Elector alkalmazás webes verzióját nagyon gyengén programozták, bárki számára lehetővé tette egy egyszerű böngésző használatával, hogy magas jogosultsággal rendelkező hozzáférést kapjon a teljes adatbázishoz.
Ran Bar-Zik programozó, a Verzion Media munkatársa jelentette a hibát az izraeli cyber-központnak.
„Az összes hírszerző ügynökség, külföldi kormányok, vagy akár kereskedelmi cégek is hozzáférhetnek ezekhez az adatokhoz a teljes izraeli lakosság tekintetében”
— mondta a szakember.
„Sok adatszivárgást láttam már, de egyet sem, amelyik ennyire abszurdan nem hozzáértő és pusztító egyszerre”
— tette hozzá.
Ez csak az adatszivárgás vétlen fele, a másik már szándékos volt a választási bizottság szerint.
A Likud a kampányában belépési kódokat adott a párt közösségi média-felületeihez, hogy minél több aktivistát gyűjtsön, akik segítenek a mozgósításban. Ezzel viszont számtalan embernek adott jogosultságot az adatbázishoz is.
Az egyelőre még nem tisztázott, hogy az egyes felhasználók korlátozva voltak-e az adatbázis felhasználását illetően. A választási törvény szerint a politikai pártok hozzáférhetnek a választói adatbázishoz, de azt nem adhatják át harmadik félnek.
Két ügyvéd beadványa szerint a Likud átadta az adatbázist az Electornak, amely azokat a saját szerverén tárolta, ez pedig a törvény súlyos megsértése.
Tzuriel Yemin, az Elector alkalmazás programozója egy héber nyelvű videóban még arról beszélt, hogy lehetőségük van a választói adatbázis tárolására egy külső helyen, a biztonság érdekében. A videót később levették, de a Seven Eye-nak megvan egy másolata, amelyet aztán újra feltettek a Youtube-ra.
Bár a hibát javították az Elector webes felületén, amint az kiderült, a számtalan Likud-aktivista a hétvégén még továbbra is hozzáfért a választói adatbázishoz. A beadvány szerint a Sasz párt is ugyanígy hozzáfért az adatokhoz, miután koordináltan kampányolnak a Likuddal.
Az Elector alkalmazást használja még a Munkapárt és a Jiszráel Bejtenu párt is.
A választási bizottság vezetője, Neal Hendel, a legfelsőbb bíróság bírája arra utasította az összes érintettet, köztük a Likudot, a Saszt, az Elector alklamazást gyártó céget, az államügyészt és az igazságügyi tárca illetékesét, hogy szerdáig válaszoljanak a beadványra.
Szakértők szerint azt nem lehet kideríteni, hogy ki szerezte meg az adatbázisban lévő információkat, sem a szeptemberi, sem pedig a mostani esetben sem.