הבחירות מתקרבות והרשויות מגייסות עובדים לקלפיות. ועדת הבחירות בתל אביב פונה בימים אלו למזכירים אשר עבדו בעבר בקלפיות במטרה לגייסם למערכת הבחירות הקרובה הצפויה להתקיים ב-17 לספטמבר השנה.
הועדה בחרה לפנות למזכירים הוותיקים שנטלו חלק בבחירות האחרונות ומזמינה אותם לקצר את תהליך הגיוס ולהירשם ישירות לראיון מקוצר לתפקיד.
המייל נשלח באופן פומבי, לכ-250 מזכירים, כשכולם חשופים לכתובות המזכירים הנוספים אליהם נשלח המייל. המזכירים אליהם נשלח המייל טרם גויסו, אך הם בעדיפות עליונה, ועדת הבחירות פונה אליהם באופן יזום. במידה ואחד הנמענים עדיין לא החליט אם לעבוד בקלפי ביום הבחירות, גורם בעל אינטרסים יכול לפנות אליו ולשכנע אותו לעבוד ולהטות את התוצאות לטובתו. לא ניתן לדעת אם ועדות נוספות מערים אחרות בארץ, לא פנו או נזהרו שלא לפנות באותו אופן גם הן למזכירים הפוטנציאלים.
חשוב לציין כי מזכיר קלפי אחראי על ההתנהלות תקינה בקלפי במהלך כל יום הבחירות – ארגון הקלפי, זיהוי המצביעים, מתן מעטפות הצבעה ועד השלב הסופי של ספירת הקולות עצמם והגעה בסוף היום לוועדת הבחירות המרכזית עם כל החומרים הרגישים.
בבחירות האחרונות ראינו איך כל קול היה משמעותי! השפעה על התנהלות יום הבחירות יכולה להשפיע באופן ישיר על התוצאות!
בעבר ממשלים זרים ניסו להשפיע על הבחירות בישראל או במדינות אחרות בעולם וישמחו לשלם כסף רב עבור רשימת העובדים הפוטנציאלית.
לאן אפשר להגיע עם הרשימה הזו?
בראש ובראשונה, השפעה על התנהלות הבחירות ותוצאותיהן – יצירת קשר עם מזכיר קלפי ומתן הצעה מפתה לשיתוף פעולה עם גורם אחר, זיוף הצבעות, זיהוי לא נכון של בוחרים והשפעה על ספירת הקולות.
סחיטה – יצירת קשר עם המזכירים העתידיים וסחיטה שלהם (אם על ידי גורם בישראל או אפילו ממשלות של מדינות זרות).
דליית פרטים רגישים ואפשרות לנזק – מסירת הרשימה לגורם עוין שיכול לשלוח פישינג למזכיר האופציונאלי, באמצעות הפישינג יאסוף מידע אישי ממכשירו של המזכיר ויסחט באמצעותו.
חשוב להדגיש כי המיילים שמסתובבים הם של מזכירים ששירתו בתפקיד בעבר ופונים אליהם באופן ממוקד כדי שישובו לתפקיד, כך שניתן לומר שכל אחד מהם יכול לקבל את התפקיד אם רק יהיה מעוניין בכך.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מציין כי “מדובר במחדל אבטחת מידע באופן ברור. ניתן לצפות כי גורמים ממשלתיים או רשויות מקומיות יקפידו על אבטחת מידע בסיסית. במקרה זה, חשוב היה לשלוח את המייל בעותק מוסתר כשהנמענים אינם יכולים לראות למי נשלח המייל בנוסף אליהם.
קיים סיכון שרשימה זו תגיע לצד שלישי שינסה להפיק ממנה תועלות אישיות. דליפת הרשימה הזו למפלגות בישראל או לממשלים זרים שירצו להשפיע על הבחירות היא מסוכנת, הם יכולים לנסות לשלוח פישינג למזכירים ובכך לדלות מידע פנימי על הבחירות שיועבר דרך המייל של המזכירים או אפילו לנסות לפרוץ לחשבונות נוספים ולגנוב מידע משם שיכול לשמש עבור סחיטה”.