Likud Partisi, İsrail seçmenlerinin tüm kaydını bir uygulamaya yüklemiş olması nedeniyle 6.453.254 vatandaşın kişisel verilerinin sızmasına neden oldu. Veriler, İsrail’deki her seçmenin tam isimlerini, kimlik kartı numaralarını, adreslerini, cinsiyetlerini, telefon numaraları ve diğer birtakım kişisel detayları içeriyor.
İsrail siyasi partileri, seçimlerden önce seçmenlerin kişisel bilgilerini alıyor ve mahremiyetlerini korumayı, kayıt defterini çoğaltmamayı, üçüncü bir tarafa vermemeyi ve seçim bittiğindeyse tüm bilgileri kalıcı olarak silmeyi taahhüt etmektedirler.
Seçmen kaydı Likud tarafından seçim gününü yönetmek için kullanılan seçim uygulamasına yüklendi. Geliştirici firma olan Feed-b, güvenlik açığının “tek seferlik ve hızlıca ele alınmış bir durum” olduğunu ve o zamandan beri güvenlik önlemlerinin artırıldığını söyledi. Bu arada Likud, henüz herhangi bir açıklama talebine cevap vermedi.
Araştırmacılarca elde edilen bilgilere göre, uygulamadaki bir güvenlik açığı herkesin tüm seçmen kütüğünü kolayca indirmesine olanak sağlıyordu. Benzer büyüklükte bilinen tek sızıntı 2006 yılında, bir İçişleri Bakanlığı çalışanının nüfus kayıt defterini çalması ve yasa dışı yollardan dağıtmasıyla meydana gelmişti.
Bu güvenlik ihlali hakkında anonim bir ipucu tespit edildi ve aslında herkesin sızan bilgileri tamamen sofistike araçlar kullanmadan elde edebiliyor olduğunu öne sürüldü. Seçmen uygulamasının ana sayfasında sağ tıklandığında ve “kaynağı görüntüle” seçeneğini seçerek internet sayfasının orijinal kodu ortaya çıkarıldığında hataya ulaşılabiliyordu. Kod, sistem yöneticilerinin tüm kullanıcı adlarını ve şifrelerini ortaya çıkarıyordu ve birisinin oturum açmasına ya da kayıt defterini indirmesine imkan sağlıyordu.
İpucunu isimsiz veren kişi ayrıca, araştırmacılara İsrail’deki güçlü insanların kişisel bilgilerini de verdi. Verilere kaç kişinin eriştiği ve indirdiği bilinmemektedir. Ancak, uygulamada Amerika Birleşik Devletleri, Çin, Rusya ve Moldova dahil olmak üzere yurt dışından çeşitli ülkelerde kullanıcılar bulunmaktadır.
Gizlilik hakkı savunucuları, sızıntıdan önce bile uygulamanın kullanımı konusunda uyarıda bulunmuşlardı. Durumu öğrendikten sonra Haaretz Gazetesi, Ulusal Siber Direktörlüğü’nü bilgilendirdi ve onlar da bunu Gizlilik Haklarını Koruma Kurumuna bildirdiler.
Uygulama, Feed-b tarafından henüz yeni geliştirilmiş ve işletilmekte olan seçim yönetimi için izleme bir sistem ürünüydü. Sistem, kısa mesajların gönderilmesine ve seçmenler ile oy kullanma istasyonları hakkındaki verilerin yönetilmesine imkan sağlamaktadır.
Geçen hafta Başbakan Benjamin Netanyahu, Likud taraftarlarını partiye yardım etmek için uygulamayı indirmeye davet etmişti.
TheMarker ve çevrimiçi medya işleri dergisi Ha’ayin Hashivi’it, uygulamanın son günlerde, Shas ve Yisrael Beiteinu‘nun da kullandığı gizlilik koruma yasasını ihlal eden veritabanlarının oluşturulmasını sağladığını, çünkü kullanıcıları Likud’a oy verebilecek seçmenlerin isimleri ve telefon numaraları hakkında da ek bilgi vermeye yönlendirdiğini açıklamışlardı (bu kişiler seçmen kütüğüne dahil olmamasına rağmen).
Böylece Likud üyeleri sayesinde partinin elinde var olan çok daha fazla bilginin büyük bir sızıntıya uğradığı da ortaya çıktı. Veritabanına hangi ek bilgilerin eklendiği tam olarak kesin olmamakla birlikte, Haaretz, yasayı ihlal etmesi nedeniyle daha kapsamlı bir kontrol yapılmasını reddetti.
The Open University sosyoloji, siyaset bilimi ve iletişim bölümünde kıdemli öğretim görevlisi olan Dr. Anat Ben David ve bilgi sistemlerinin analizinde uzman Nir Yasur, sistemi incelediler ve herkesin uygulamayı indirebileceğini, kullanabileceğini ve kolayca bir kullanıcı tanımlayabildiğini keşfettiler. Keşiflerinin ardından avukatlar Shahar Ben-Meir ve Yitzhak Aviram Merkez Seçim Komitesi‘ne başvurunun kullanımına karşı geçici bir sınırlama emri çıkarmaları için dilekçe verdiler.
Likud, daha önce de bilgi güvenliği skandallarında yer almış ve partinin kendi seçmenlerinin veritabanı web’e birkaç kez sızdırılmıştı. Partinin ana sistemi de saldırıya uğramıştı ve bu sayede internete bağlı herhangi bir kullanıcı sistemde değişiklik sağlayabiliyordu. Mevcut olayda ise Likud partisi seçmeni olup olmadıklarına bakılmaksızın tüm vatandaşların detayları sızdırıldı.
