מבקר המדינה מתניהו אנגלמן פרסם היום (רביעי) דוח העוסק בהתנהלותה של ועדת הבחירות בכל הקשור לפיקוח על מהלכן, הגנת הסייבר ואבטחת המידע. מהדוח עולה כי במערכות האחרונות היו כ-150 קלפיות בהן הייתה התנהלות חריגה. כמו כן נמצאו פערים באבטחת המידע ובהגנת הסייבר.
בדוח נכתב כי "ועדת הבחירות המרכזית אחראית להיערכות לבחירות לכנסת ולניהולן התקין, ובכלל זה ארגון הבחירות, הפיקוח על מהלכן וסיכום תוצאותיהן. בכפוף לוועדת הבחירות המרכזית פועל מטה מינהלי קבוע בהיקף של כ-30 משרות המופקד על ההיערכות לבחירות, ארגון הבחירות, ניהולן וביצוען.
עם הכרזת הבחירות וכ-90 יום לפני הבחירות (תקופת הבחירות) מקימה ועדת הבחירות ועדות אזוריות ברחבי הארץ האחראיות לניהול הבחירות, לארגונן ולביצוען באזורי הבחירה שעליהם הן מופקדות".
3+בשנים 2019 ו-2020 מונו 19 ועדות אזוריות. ועדת הבחירות אחראית לניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות ולהיבטי הגנת הסייבר בהן. תהליך ההצבעה בישראל ידני ברובו, רק השלבים של סכימת תוצאות הבחירות ופרסום תוצאות הבחירות במרשתת ממוחשבים.
אולם כדי לתמוך בתהליכים רבים הקשורים בהיערכות לבחירות, בניהולן ובפיקוח על טוהר הבחירות פועלות מערכות מידע רבות. פגיעה באמינות, בזמינות ובסודיות של המידע המצוי במערכות עלול לפגוע באמון הציבור בתהליך הבחירות ובתוצאותיו.
לראשונה התקיימו בישראל שלוש מערכות בחירות רצופות בפרק זמן של פחות משנה. מ-19.4.9 עד 20.3.2 נוכח זאת מדצמבר 2018 ועדת הבחירות נמצאת בתקופות בחירות.
3+בדוח זה מתבצעת סקירה של שלוש מערכות הבחירות בנושא מערכות המידע והגנת הסייבר, ומוצגים בו הן הממצאים שחזרו ונמצאו בשלוש מערכות הבחירות וטרם תוקנו והן ממצאים שתוקנו בין מערכות הבחירות. בעבודת ביקורת זו נבחנו ההיערכות ותהליכי עבודתה של ועדת הבחירות מול התשתית המקצועית המנחה שגובשה במהלך השנים על ידי הגופים האסדרתיים המדינתיים לצורך הסדרת פעילותם של גופים בעלי תשתיות מחשוב רגישות.
חריגות נמצאו ב-150 קלפיות
בניתוח הסטטיסטי שביצע משרד מבקר המדינה נמצאו 150 קלפיות שהייתה בהן התנהגות חריגה. מידע זה הועבר לטיפול הוועדה במסגרת מבצע טוהר הבחירות. ועדת הבחירות בחנה את כל הקלפיות שהועברו לבדיקתה על ידי צוות מבקר המדינה, ומהן 26 קלפיות חדשות שלא נבחנו על ידה קודם לכן במסגרת מבצע טוהר הבחירות. כמו כן בעקבות הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה.
בתחום הגנת הסייבר במערכות הבחירות נמצא כי ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר החלה לפני יותר מעשור, ובשנים 2011 ו-2015 קיבלה הממשלה החלטות להסדרת התחום. נמצא כי עד שנת 2017 לא קידמה ועדת הבחירות את תחום הגנת הסייבר.
בביקורת עלה כי בידי ועדת הבחירות לא הייתה תמונה מלאה ועדכנית של מערכות המידע והתשתיות המשמשות אותן (רשימת מצאי מעודכנת) ושל יחסי הגומלין בין המערכות (מסמך ארכיטקטורה).
3+כמו כן, ועדת הבחירות פעלה ללא מסמך לניהול ההמשכיות התפקודית המגדיר את המערכות והתהליכים החיוניים להמשך פעילות הוועדה בתקופת הבחירות ואת הזמן הנדרש להתאוששותם.
נמצאו פערים בנושא אבטחת המידע הפיזית
בשלוש מערכות הבחירות שנבדקו נמצאו פערים בנושא אבטחת המידע הפיזית. אופן השימוש של המפלגות והסיעות בפנקס הבוחרים – בפיקוח הרוחב שערכה הרשות להגנת הפרטיות לקראת הבחירות לכנסת ה-23 נמצאו פערים ניכרים באופן שבו 19 מפלגות שנבדקו מיישמות את חוק הגנת הפרטיות והתקנות מכוחו. להלן דוגמאות לפערים: המפלגות מחזיקות במאגרי מידע רגישים ביותר הכוללים בין היתר מידע על דעותיו הפוליטיות של האדם; מרבית המפלגות שנבדקו נוהגות לרכוש מידע לצורכי טיוב נתונים או עריכת סקרים בלי לוודא שמקורות המידע שהן מקבלות חוקיים.
בנוגע לתהליך הבחירה בישראל ובעולם, עלה שבישראל רק השלבים של סכימת התוצאות ופרסומן במרשתת נעשים באופן ממוחשב. לפי סקר בין-לאומי שנערך בשנים 2016 עד 2019 ב -182 מדינות ובהן ארה"ב, נמצא כי ב-%26 מ-162 מהמדינות שהשיבו תהליך הזדהות הבוחר בקלפי נעשה באופן ממוחשב; ב-%20 מ- 161 המדינות שהשיבו תהליכי ההצבעה וסכימת הקולות ממוחשבים, ובכ-%60 מ- 163 מהמדינות שהשיבו סכימת התוצאות ופרסומן מבוצעות באופן ממוחשב.
בביקורת נמצא כי בין מערכות הבחירות לכנסת ה- 21 ולכנסת ה-23 חל גידול של %37 במספר הבוחרים שהצביעו באמצעות מעטפות כפולות, ומספרם בבחירות לכנסת ה-23 הסתכם ב-333,603 בוחרים. עלות המבצע בבחירות לכנסת -23
הייתה 8 מיליון ש"ח (פי שניים מהעלות בבחירות לכנסת ה-21 וכ-%2 מתקציב
הבחירות הכולל).
3+בנוסף, ועדת הבחירות החלה כבר בשנת 2007 במחשוב תהליך הזדהות הבוחר, אולם הנושא לא קודם. מחשוב התהליך צפוי לייתר את ההצבעה באמצעות מעטפות כפולות. כמו כן לא נעשה שימוש בתעודת הזהות החכמה כדי לזהות את הבוחר בקלפי.
