במארס 2020 הוגשו 2 תביעות נפרדות נגד הליכוד וחברת אלקטור תוכנה בגין דליפת מידע של בוחרי התנועה ולא אחת כפי שהיה ידוע עד כה; תביעה נוספת ‘חמקה מתחת לרדאר’ במשך חצי שנה

פרסום ראשון: ביום שלישי (22.9.2020) בשעה 17:16 דיווחתי בחלון המבזקים של אתר זה: עתה מסתבר כי בחודש מארס 2020 הוגשה לא תביעה אחת נגד תנועת הליכוד –  וחברת אלקטור תוכנה בגין דליפת מידע של בוחרי התנועה אלא שתי תביעות נפרדות בשני בתי-משפט שונים; התביעה הראשונה היא של עו”ד ברק כהן ו- 18 תובעים נוספים (עליה דווח בשעתו במספר כלי תקשורת); התביעה הנוספת שהוגשה באותו החודש היא של עו”ד יונתן ברוורמן חבר תנועת הליכוד ואשר לא ניתן לה פרסום עד כה; דבר קיומה של התביעה הנוספת נודע ל- Read IT Now בעקבות החלטה של העליון לפני מספר ימים לאחד את הדיון בשתי התביעות הנפרדות וזאת לבקשת תנועת הליכוד כיוון שמדובר ב”שני ההליכים נסובים על נזקים שלפי הנטען נגרמו עקב פריצה לאותה אפליקציה במהלך מערכת הבחירות לכנסת ה- 23. איחוד הדיון בתובענות, אשר מעוררות שאלות עובדתיות ומשפטיות זהות, יקדם יעילות דיונית וימנע הכרעות סותרות”; הרחבה – בקרוב כאן באתר.

= = = = = = = = = = = = =

בחודש פברואר 2020 לקראת הבחירות האחרונות שנערכו לכנסת פורסם כי אפליקציית אלקטור – מערכת לניהול קמפיין בחירות של חברת אלקטור תוכנה בע”מ מגן יבנה נפרצה ודלף ממנה לכאורה פנקס הבוחרים.

ב- 22 בספטמבר 2020 דווח בעיתון ‘הארץ’ בין היתר: “הרשות להגנת הפרטיות במשרד המשפטים שלחה מכתבי שימוע למפלגות הליכוד וישראל ביתנו בשל פרצת האבטחה באפליקציית אלקטור וחשיפת פנקס הבוחרים החסוי בבחירות במארס – כך נודע ל”הארץ”. מכתב דומה נשלח גם לחברת אלקטור. על המפלגות והחברה להשיב לטענות במכתבי השימוע עד לסוף חודש אוקטובר, בטרם תנקוט הרשות בפעולת אכיפה מינהלית של קנסות בסכומים שיכולים להגיע לעשרות אלפי שקלים”.

= = = = = = = = = = = = =

ב- 19 בפברואר 2020 דווח בעיתון ‘גלובס’ בין היתר: “אפליקציית ניהול הקשר עם הבוחרים אלקטור מגיעה לבג”ץ. לאחר שעתירה שביקשה לאסור את השימוש באפליקציה בשל פרצות אבטחה שהתגלו בה נדחתה אתמול (ג’) על-ידי ועדת הבחירות מחוסר סמכות, הגישו היום (ד’) שני העותרים, עו”ד שחר בן מאיר ועו”ד יצחק אבירם, עתירה נוספת – הפעם לבג”ץ – בדרישה לאסור את השימוש בה. באפליקציה עושות שימוש מפלגת הליכוד ומפלגות נוספות.

“אפליקציית אלקטור נועדה לאפשר למטות המפלגות לנהל את קשריהן עם המצביעים, כפי שאנשי מכירות מנהלים את קשרי הלקוחות שלהם באמצעות תוכנות CRM. המידע מגיע לאפליקציה מפנקס הבוחרים שמקבלת המפלגה. פעילי המפלגות יכולים להוסיף עליו שכבות מידע נוספות, כמו אינדיקציות לגביי כוונות ההצבעה. בנוסף, ביום הבחירות, האפליקציה מאפשרת למשקיפים לעדכן אותה עם מידע על מצביעים שמימשו את זכותם. כך יכולים המטות לבצע חיתוכי מידע שיאפשרו להם לשלוח הודעות או לבצע שיחות טלפון לבוחרים פוטנציאליים. האפליקציה מאפשרת גם לאזרחים מן השורה לקבל פרטים על בוחרים כדי להשתתף במאמצי המרצתם ביום הבחירות”.

ב- 25.2.2020 היה זה Read IT Now שהקדים ביותר משעה את כל אתרי החדשות העיקריים ודיווח על דחיית העתירה בידי בג”ץ.

= = = = = = = = = = = = =

ב- 1 במארס 2020 הוגשה לבית-משפט השלום בהרצליה תביעה בהיקף 1 מיליון ₪ נגד הליכוד ונגד חברת אלקטור בנושא זה.

על התביעה, שהוגשה באמצעות עו”ד יהונתן קלינגר, חתומים 19 תובעים: עו”ד ברק כהן [תובע מס’ 1], סיגל קוק אביבי, זהבה גרינפלד, אופיר אלוש, רעות ביטון, עוז מלול, מרק וולוביק, שלומית עזרון ירקוני, לאה כהן אזרי, רפאל מיכאלי, מתי דר, ארנה דב, גיל סולומון, דורין כפיר, עידן מצר, דמיטרי מיטרסקי, נעמי תירוש, וויליאם קביסון ועו”ד גדעון אייזן.

התביעה טרם החלה להתברר והדיון הראשון בה אמור להיערך בחודש אוקטובר. דבר הגשת התביעה פורסם במספר כלי תקשורת.

= = = = = = = = = = = = =

ביום חמישי (24.9.2020) נתקלתי באקראי בהחלטה של בית-המשפט העליון [בש”א  6564/20]. ההחלטה היא בבקשה של תנועת הליכוד – תנועה לאומית ליברלית [בקשה מוסכמת לפי תקנה 7 לתקנות סדר הדין האזרחי] לאחד את הדיון בתביעה של 19 התובעים הללו יחד עם תביעה אחרת שעד כה לא פורסם דבר הגשתה.

כבוד השופט אלכס שטיין כתב בין היתר בהחלטתו: “כעולה מהבקשה ומנספחיה, שני ההליכים נסובים על נזקים שלפי הנטען נגרמו עקב פריצה לאותה אפליקציה במהלך מערכת הבחירות לכנסת ה- 23. נטען, כי איחוד הדיון בתובענות, אשר מעוררות שאלות עובדתיות ומשפטיות זהות, יקדם יעילות דיונית וימנע הכרעות סותרות”. עוד כתב השופט כי “דין הבקשה להתקבל מטעמיה וכן לאור הסכמת הצדדים, ובשים לב לשלב המוקדם שבו נמצא בירור התיקים הנ”ל”. הוא החליט כי הדיון המאוחד בשתי התביעות הנפרדות יתקיים בבית-משפט השלום בהרצליה.

= = = = = = = = = = = = =

עם קריאת החלטת השופט בדקתי במערכת “נט המשפט” של הנהלת בתי-המשפט ואכן נמצא כי ב- 11 במארס 2020 הוגשה תביעה בבית-משפט השלום בראשון לציון נגד הליכוד ונגד חברת אלקטור תוכנה.

בסוף השבוע שעבר למדתי את הפרטים המלאים של התביעה ה’חדשה-ישנה’ שעד כה ‘חמקה מתחת לרדאר’ ולא התפרסמה. להלן עיקריה:

התובע עו”ד יונתן ברוורמן כותב בין היתר בכתב התביעה: “עניינה של תובענה זו בהפרת הפרטיות החמורה של התובע על-ידי הנתבעות, אשר רשלנותן בשמירה על פנקס הבוחרים שנמסר להן לצורך קמפיין הבחירות לכנסת ה- 23 ובאפליקציה שבאמצעותה נוהל הקמפיין, התבטאה בסידרה של שלוש פרצות אבטחת מידע חמורות ושונות בטווח זמן של כשבועיים.

“התנהלותן הרשלנית של הנתבעות שהובילה לדליפה של המידע הרגיש שהוחזק בידיהן לרשת האינטרנט ומשם, לידי כמות בלתי ידועה ובלתי ניתנת להערכה של גורמים בלתי-מורשים.

“בידי הנתבעות היה, בין היתר, מידע מזהה אודות התובע, לרבות מענו, מספר תעודת הזהות שלו, שמותיהם של אביו ואמו, וכן, בשל היות התובע חברת בנתבעת 1 [תנועת הליכוד], גם מידע רגיש אודות אמונותיו הפוליטיות ודעותיו, שנכלל במאגרי המידע שלא אובטחו כראוי.

“הנתבעות אף הגדילו את נזקיו של התובע והסבו לו נזקים ראייתיים עת סירבו לאפשר לו לעיין במידע שהוחזק אודותיו במאגרים שדלפו לרשת האינטרנט, על אף פנייתו המיידית לאחר היוודע דבר הפרצה.

“התנהלות הנתבעות מגלה כי הן התעלמו במופגן ובמוחלט מן ההוראות הקבועות בחוק הגנת הפרטיות, תקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון) ותקנות הגנת הפרטיות (אבטחת מידע), באופן שהסב נזק צמית ובלתי ניתן להערכה לכלל אזרחי ישראל ולתובע עצמו בפרט.

“לתובע ידוע כי הנתבעות מצויות תחת חקירה של הרשות להגנת הפרטיות, ברם לצערו של התובע אין בחקירה זו כדי לפצותו על הנזק שעלול להיגרם לו לכל שארית חייו כתוצאה מדליפת פרטי מידע מזהים אודותיו – ומכאן התביעה”.

כתב התביעה מפרט את השתלשלות האירועים לגבי שלושה כשלי אבטחת המידע לכאורה בפרשה זו לרבות הסיקור שלהם באמצעי התקשורת השונים.

עוד נאמר בכתב הטענות כי “[…] ביום 23.2.2020, לאחר שנחשף דבר קיומן של שלוש פרצות אבטחת מידע שונות, השיבה נתבעת 2 [חברת אלקטור] באמצעות מנהלה הכללי מר צור ימין: ‘שלום עו”ד יונתן ברוורמן. קיבתנו את פנייתך מתאריך 17.2.2020. חברת אלקטור איננה עושה שום שימוש במידע במידה ואם קיים לגביך. החברה מספקת תוכנה לניהול המידע בתקופת הבחירות ומשמידה את המידע לאחר מכן. כמו כן, החברה אינה ניגשת למידע, אינה מבקרת את המידע. כאמור, פלטפורמה בלבד (דוגמת גוגל דרייב).

“אם הוזן לתוכנה מידע לגביך אם לאו, יש לפנות אל בעלי המאגר האפשריים שהחברה מספקת להם שירותי אחסון – מפלגת הליכוד או מפלגת ישראל ביתנו.

“במידה והם יאשרו לנו לחפש במאגריהם אודותיך נשמח לספק את המידע לאחר אימות שאתה הוא אכן מי שאתה מזדהה שאתה”.

למחרת היום כתב מבקר תנועת הליכוד עו”ד שי גלילי כי “הוא לא מבין מה הבעייה לאפשר לתובע לעיין במידע המוחזק אודותיו במאגרי המידע”. אלא ש”לצערו הרב של התובע, חרף עמדה זו של מבקר הנתבעת 1 וחרף התחייבותה המפורשת של הנתבעת 1 באמצעות נציגת מדור המחשוב של התנועה כי תענה לפנייתו בהקדם – הרי שפנייתו של התובע לא זכתה למענה עד למועד הגשת תביעה זו”.

“כתוצאה מכך, המידע טרם הועמד לעיונו של התובע. בשל כך – התובע אינו יודע גם כיום מה מלוא היקף המידע אודותיו שדלף לרשת האינטרנט בעקבות שלוש פרצות האבטחה הרצופות המתוארות לעיל“.

[הערה: כל ההדגשות המופיעות בידיעה זו מופיעות כך בכתב התביעה המקורי].

= = = = = = = = = = = = =