לוגו מדינת ישראל
ספריית הפרסומים משרד מבקר המדינה ונציבות תלונות הציבור
הגעת לתוכן כרטיסייה על מנת להמשיך בנייוט דלג עם החיצים למטה ולמעלה
מסגרת פרסום:
תאריך הפרסום:
סוג הפרסום:
 

רקע

דוח זה עוסק בשלושה נדבכים: תחום הגנת הסייבר, ניתוח נתונים ככלי מסייע לבקרה על טוהר הבחירות וביקורת על תפקוד מערכות המידע של ועדת הבחירות.

לשם פשטות ההצגה, דף זה מכיל את הנושאים שנסקרו בתקציר של הנדבך השני  בנושא "ניתוח נתונים ככלי מסייע לבקרה על טוהר הבחירות".

הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל. הזכות לבחור ולהיבחר הוכרה כאחת מזכויות היסוד במדינת ישראל. ועדת הבחירות המרכזית אחראית להיערכות לבחירות לכנסת ולניהולן התקין, ובכלל זה ארגון הבחירות, הפיקוח על מהלכן וסיכום תוצאותיהן. בכפוף לוועדת הבחירות המרכזית פועל מטה מינהלי קבוע (ועדת הבחירות) בהיקף של כ-30 משרות המופקד על ההיערכות לבחירות, ארגון הבחירות, ניהולן וביצוען. 

ועדת הבחירות היא גוף סטטוטורי עצמאי אשר הוקם לפי חוק הבחירות לכנסת [נוסח משולב], התשכ"ט-1969, ולפיכך אינה כפופה להחלטות הרשות המבצעת ולהנחיותיה נוכח הצורך באי-תלות שלה בממשלה.

עם הכרזת הבחירות וכ-90 יום לפני הבחירות (90 ימים אלה יכונו להלן - תקופת הבחירות) מקימה ועדת הבחירות ועדות אזוריות ברחבי הארץ האחראיות לניהול הבחירות, לארגונן ולביצוען באזורי הבחירה שעליהם הן מופקדות. בשנים 2019 ו-2020 מונו 19 ועדות אזוריות. 

ועדת הבחירות אחראית לניהול מערכות המידע והתשתיות המשתתפות בתהליך הבחירות ולהיבטי הגנת הסייבר בהן. 

תהליך ההצבעה בישראל ידני ברובו, רק השלבים של סכימת תוצאות הבחירות ופרסום תוצאות הבחירות במרשתת ממוחשבים. אולם כדי לתמוך בתהליכים רבים הקשורים בהיערכות לבחירות, בניהולן ובפיקוח על טוהר הבחירות פועלות מערכות מידע רבות. פגיעה באמינות, בזמינות ובסודיות של המידע המצוי במערכות עלול לפגוע באמון הציבור בתהליך הבחירות ובתוצאותיו. 

לראשונה התקיימו בישראל שלוש מערכות בחירות רצופות בפרק זמן של פחות משנה - מ-9.4.19 עד 2.3.20. נוכח זאת מדצמבר 2018 ועדת הבחירות נמצאת בתקופות בחירות. דוח זה הוגש לוועדת הבחירות כמה שבועות לפני מערכת הבחירות לכנסת ה-24. בדוח זה מתבצעת סקירה של שלוש מערכות הבחירות בנושא מערכות המידע והגנת הסייבר, ומוצגים בו הן הממצאים שחזרו ונמצאו בשלוש מערכות הבחירות וטרם תוקנו והן ממצאים שתוקנו בין מערכות הבחירות. בעבודת ביקורת זו נבחנו ההיערכות ותהליכי עבודתה של ועדת הבחירות מול התשתית המקצועית המנחה שגובשה במהלך השנים על ידי הגופים האסדרתיים המדינתיים לצורך הסדרת פעילותם של גופים בעלי תשתיות מחשוב רגישות.

 

ניתוח נתונים ככלי מסייע לבקרה על טוהר הבחירות

רקע

בעולם נעשה שימוש רב בניתוח נתונים ככלי מסייע בקבלת החלטות ולצורך מיצוי הערך העסקי הקיים בנתונים. ניתוח נתונים נעשה בין היתר באמצעות שימוש בטכנולוגיות של בינה מלאכותית (Artificial Intelligence) ולימוד מכונה ((Machine Learning, שבהן מחשב לומד את הנתונים הקיימים במסד הנתונים ומשתמש במודלים מתמטיים כדי לבצע סגמנטציה של הנתונים, זיהוי חריגים, זיהוי מגמות והצגת מודלים של חיזוי. 


נתוני מפתח

  • 1 מיליארד ש"ח

    ביצוע תקציב ועדת הבחירות בשלוש מערכות הבחירות שנבדקו

  • 139 מיליון ש"ח

    ביצוע תקציב המחשוב בשלוש מערכות הבחירות שנבדקו

  • 10 מערכות מידע

    מספר המערכות שנסקרו בביקורת ובהן מערכת 1 - המערכת המרכזית שמשרתת את הוועדה, ומערכת 2

  • 19 שנים חלפו

    ממועד הזכייה במכרז (שנת 2002) לפיתוח ולתחזוקה של מערכת 1, מערכת המידע המרכזית שמשרתת את ועדת הבחירות, ועד למועד סיום הביקורת באוגוסט 2020

  • 1,855 קלפיות (17%)

    מספר הקלפיות שלגביהן נעשתה בקרה בהיבטים של טוהר הבחירות בבחירות לכנסת ה-23 מתוך 10,631 קלפיות

  • אמצע שנת 2017

    ועדת הבחירות החלה בפעולות להעלאת רמת ההגנה בסייבר של מערכות המידע שלה. לפני כן הוועדה לא ראתה בתחום הסייבר איום על הבחירות

  • 333,603

    מספר הבוחרים באמצעות מעטפות כפולות בבחירות לכנסת ה-23 - גידול בשיעור של 37% בפרק זמן של פחות משנה (בין הבחירות לכנסות ה-23 וה-21). הגידול במספר הבו...

  • כמעט רבע

    23% מהמעטפות הכפולות שנפסלו או שלא נספרו בבחירות לכנסת ה-23 היו של חברי ועדות קלפי או של מזכיריהן, האחראים בין היתר לשמירה על טוהר תהליך הבחירות

פעולות הביקורת

מינואר 2019 עד אוגוסט 2020 בדק משרד מבקר המדינה, לסירוגין, את ההיערכות של ועדת הבחירות למערכות הבחירות לכנסות ה-21, ה-22 וה-23 בנושאים האלה: מערכות המידע של הוועדה, היבטי הגנת הסייבר בהן ותפקוד המערכות בשלוש מערכות הבחירות. הביקורת נעשתה בוועדת הבחירות ובוועדות האזוריות. בדיקות השלמה נעשו במשרד הפנים (אצל המפקחת הארצית על הבחירות), ברשות להגנת הפרטיות שבמשרד המשפטים, במשרד הדיגיטל הלאומי - ביחידת ממשל זמין שברשות התקשוב הממשלתי ובמשרד ראש הממשלה במערך הסייבר הלאומי. 

כ-30 עובדי ביקורת מטעם משרד מבקר המדינה ערכו ביקורת בליל הבחירות של כל אחת משלוש מערכות הבחירות לכנסת ובימים שלאחר מכן בוועדת הבחירות שבמשכן הכנסת וב-10 מ-19 הוועדות האזוריות. בכל מערכות הבחירות נבדקו 18 מ-19 הוועדות האזוריות. 

לאחר כל אחת משתי מערכות הבחירות הראשונות העביר משרד מבקר המדינה לוועדת הבחירות, כחלק מהליך הפקת הלקחים שקיימה, רשימה של נושאים שבהם מצא משרד מבקר המדינה פערים במהלך הביקורת שערך על מערכת הבחירות הקודמת שניתן לתקן בזמן קצר, למשל באמצעות שינוי הנחיות. ועדת הבחירות תיקנה לאחר כל אחת משתי מערכות הבחירות הראשונות חלק מהפערים שהועברו אליה ממשרד מבקר המדינה. 

כחלק מהביקורת, צוות הביקורת של משרד מבקר המדינה ביצע בבחירות לכנסות ה-22 וה-23 ניתוח סטטיסטי שהתבצע סמוך לבחירות בהתבסס על קובצי תוצאות הבחירות שפרסמה ועדת הבחירות בכל כמה שעות החל במוצאי יום הבחירות. בכל ניתוח סטטיסטי נבחנו התוצאות של הבחירות שפורסמו (תוצאות אלו לא היו רשמיות באותו מועד) לעומת התוצאות הרשמיות של הבחירות שהיו בכנסת הקודמת, זאת כדי לאתר קלפיות שהייתה בהן התנהגות חריגה. 

בניתוח הסטטיסטי שביצע משרד מבקר המדינה נמצאו 150 קלפיות שהייתה בהן התנהגות חריגה. מידע זה הועבר לטיפול הוועדה במסגרת מבצע טוהר הבחירות. ועדת הבחירות בחנה את כל הקלפיות שהועברו לבדיקתה על ידי צוות מבקר המדינה, ומהן 26 קלפיות חדשות שלא נבחנו על ידה קודם לכן במסגרת מבצע טוהר הבחירות. כמו כן בעקבות הבדיקה שביצעה הוועדה, בשלוש קלפיות בוצעו שינויים בתוצאות ההצבעה.

מתוקף הסמכות הנתונה למבקר המדינה בסעיף 17(ג) לחוק מבקר המדינה, התשי"ח-1958 ]נוסח משולב[ ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על אבטחת המידע הביטחוני ובתיאום עם יו"ר הכנסת, משלא התכנסה ועדת המשנה של הוועדה לענייני ביקורת המדינה בכנסת, הוחלט לפרסם דוח זה תוך הטלת חיסיון על חלקים ממנו. חלקים אלה לא יונחו על שולחן הכנסת ולא יפורסמו.

ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.


תמונת מצב העולה מן הביקורת

  • dislike
    מסד נתונים אחוד - לא נוהל מסד נתונים אחוד שבו מתועדים כל האירועים שקרו בקלפיות במשך כמה מערכות בחירות. יצירת מסד נתונים אחוד ושימוש בטכנולוגיה של בינה מלאכותית לניתוח הנתונים עשויים לסייע לוועדה בתהליך קבלת ההחלטות, למשל: באמצעות זיהוי מהיר של קלפיות ש...
  • dislike
    הבקרה על שלמות המידע במערכות המידע שהשתתפו במבצע טוהר הבחירות - בבחירות לכנסות ה-22 וה-23 הופעלו מערכות מידע לקבלת פניות בנוגע לקלפיות שעלה בהן חשש לפגיעה בטוהר הבחירות (מערכות מקור). בכל מערכות המקור לא תועדו נתונים ובהם: סטטוס סגירת הפנייה (אם הוחלט...
  • dislike
    הפרדת סמכויות בטיפול בפנייה בנושא טוהר הבחירות - בשני תהליכים רגישים שמקיימת ועדת הבחירות נמצא כי בעל תפקיד אחד יכול היה להשלים לבדו את תהליך הבחינה וקבלת ההחלטה על המשך הטיפול בפנייה בנושא החשש לטוהר הבחירות בלי שהתבצעה עליו בקרה נוספת, אף לא מדגמית...
  • dislike
    הצבעה בשמם של בוחרים שנפטרו - בבחירות לכנסת ה-23 נמצא על בסיס השוואה בין טופסי ה-1,000 לבין נתוני מרשם האוכלוסין כי נעשתה לכאורה הצבעה בשמם של כ-260 בוחרים שנפטרו. בדיקה מעמיקה ופרטנית שביצעה ועדת הבחירות לגבי 65 מקרים העלתה ש-20 בוחרים הצביעו בשם נפטר...
  • dislike
    הצבעה של אזרחים שעל פי נתוני ביקורת הגבולות שהו מחוץ לגבולות ישראל ביום הבחירות - בבדיקה שערך משרד מבקר המדינה המבוססת על טופסי ה-1000 נמצא כי לכאורה בבחירות לכנסת ה-23 כ-9,000 אנשים הצביעו בשמם של אזרחים ששהו מחוץ לגבולות הארץ. בדיקה מדגמית אקראית של...
  • like
    הקמת מערכת מידע לניהול מבצע טוהר הבחירות החל בבחירות לכנסת ה-22 - ניהול מבצע טוהר הבחירות באמצעות מערכת מידע ממוחשבת מאפשר לבצע בקרה על אלפי הקלפיות שנבדקות במסגרת המבצע ולנתח את נתוני תהליכי הבדיקה והטיפול שנעשו בהן.

תרשים התקציר

החלטה של גורם יחיד על אופן הטיפול בפנייה שעלה בה חשש לטוהר הבחירות

עיקרי המלצות הביקורת

  • [alt]
    מוצע שוועדת הבחירות תבחן בשיתוף רשות האוכלוסין וההגירה דרכים למיגור התופעה של הצבעה בזהות של נפטרים ובזהות של אנשים ששהו מחוץ לגבולות המדינה ביום הבחירות. מחשוב שלב הזדהות הבוחר בקלפי ובדיקת זהותו מול מרשם האוכלוסין עשויים למנוע מצב זה.
  • [alt]
    מומלץ להרחיב את השימוש בכלים של ניתוח נתונים ובטכנולוגיה של בינה מלאכותית ככלי מסייע בקבלת החלטות בעת ההיערכות לבחירות הבאות וכן בתהליכים של זיהוי קלפיות עם נתונים חריגים לאורך כמה מערכות בחירות, זאת באמצעות יצירת מסד נתונים אחוד וממוחשב בהתאם להוראות...
  • [alt]
    מומלץ לשלב במסגרת הבקרות הממוחשבות שהוועדה מבצעת גם ניתוח סטטיסטי בדומה לניתוח שביצע משרד מבקר המדינה, לאיתור קלפיות שהייתה בהן התנהגות חריגה בהשוואה לתוצאות ההצבעה שפורסמו באותן הקלפיות במערכות הבחירות הקודמות. לצורך ביצוע ניתוחים דומים, מוצע שהוועדה...
  • [alt]
    מומלץ לתעד את הנתונים בכל אחת מהמערכות שבהן מתקבלות פניות בנוגע לחשש לפגיעה בטוהר הבחירות באופן שהמידע שהוזן יסייע לוועדה לבצע בקרה על שלמות התהליך ולוודא שכל הפניות הועברו לטיפול במערכת טוהר הבחירות ושהטיפול בהן הסתיים. כמו כן הוועדה תוכל לנתח את המיד...
  • [alt]
    מן הראוי שבתהליכים רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות תתבצע קבלת ההחלטות בידי שני גורמים שונים, שאין ביניהם תלות, כך שאדם אחד לא יוכל לבצע לבדו תהליך מלא ושייושם עקרון הפרדת הסמכויות ויימנעו טעויות אנוש. כמו כן ראוי לבצע בדיקה מדגמית...

סיכום

הבחירות לכנסת עומדות בבסיס אופיו הדמוקרטי של המשטר בישראל, ולפיכך קיימת חשיבות רבה שתהליך הבחירות יהיה שקוף ושתוצאות הבחירות ייצגו את רצון הבוחר. פגיעה באמינות, בזמינות ובסודיות של המידע המצוי במערכות המידע המשמשות את תהליך הבחירות עלול לפגוע באמון הציבור בתהליך הבחירות. 

ההיערכות הממשלתית לטיפול בתחום הגנת הסייבר החלה לפני יותר מעשור, ובשנים 2011 ו-2015 קיבלה הממשלה החלטות להסדרת התחום. הפעילות הממשלתית בתחום הגנת הסייבר במהלך השנים הייתה אמורה להוביל לקיום פעולות היערכות של הוועדה בשלבים מוקדמים יותר, ובכלל זה הפעלת ועדת היגוי להגנת הסייבר ויישום החלטותיה. היערכות מוקדמת יותר - אילו נעשתה בתקופה שבין מערכות הבחירות - עשויה הייתה לתת מענה רחב ויסודי יותר לתחום רגיש זה.

האיום של תקיפת סייבר על מערכת הבחירות זוהה רק באמצע שנת 2017, לאחר שעלה חשש לשיבוש תוצאות הבחירות בארה"ב. ממועד זה ועדת הבחירות החלה לפעול למיפוי האיומים בתחום בשיתוף מערך הסייבר. בשלהי שנת 2018 גיבשה הוועדה תפיסת הגנה לטיפול בסיכונים קריטיים שהגדירה והחלה לפעול להגנת המערכות והתהליכים הקריטיים בהתאם לתפיסת ההגנה שגיבשה.

עם זאת בביקורת עלתה שורה של פערים בתחומים של הגנת הסייבר, ניתוח נתונים ככלי מסייע לבקרה על תהליך טוהר הבחירות וביקורת מערכות מידע וכן הועלו פערים בנושא גיבוש מדיניות בתחום הגנת הסייבר ובתחום התקשוב.

מוצע שוועדת הבחירות תכנס את ועדת ההיגוי להגנת הסייבר ותגבש את עקרונות המדיניות לעבודת הוועדה בתקופת בחירות ובתקופת שגרה, תקופות השונות זו מזו באופן ניכר. כן מוצע שהוועדה תאמץ כנורמות מקצועיות מחייבות (בשינויים המחויבים לוועדה) את הכללים המנחים של רשות התקשוב ומערך הסייבר - גופים האחראים להנחיית המשרדים בתחומים אלו - או שהוועדה תאמץ כללים אחרים לפי סטנדרטים בין-לאומיים, זאת נוסף על הוספת כלים ייעודים, כדי להתמודד עם תקיפות מורכבות של ארגונים.

בתקופת הבחירות עצמה מוטב שלא לבצע פעולות פיתוח ופעולות לתיקון פערים, שכן דבר זה מסכן את הפעלת המערכות ועלול להביא לתקלות. לכן מוצע שהוועדה תפעל באופן שוטף להעלאת רמת ההגנה של מערכותיה ובכלל זה תבצע ניהול סיכוני סייבר באופן שוטף ותעקוב אחר הטיפול בפערים. עוד מוצע שהוועדה תכנס ועדות היגוי שיהיו אחראיות לוודא שהפיתוח והתחזוקה של המערכות מתנהלים בהתאם לתכנון.

בכל הקשור לנושאים של בקרה על טוהר הבחירות, מוצע שהוועדה תקפיד שבתהליכים רגישים כמו הטיפול בקלפיות שעלה בהן חשש לטוהר הבחירות תתבצע קבלת ההחלטות בידי שני גורמים שונים, שאין ביניהם תלות, כך שאדם אחד לא יוכל לבצע לבדו תהליך מלא. כמו כן ראוי לבצע בדיקה מדגמית של הנתונים שהוזנו במערכת המידע בהשוואה לטפסים הידניים. מומלץ שהוועדה תרחיב את השימוש בניתוח נתונים ככלי מסייע לקבלת החלטות ולהפקת לקחים על אירועים שהיו במערכות הבחירות הקודמות כדי לשפר היערכותה לבחירות הבאות. 

תצוין לחיוב עמידתה של ועדת הבחירות בביצוע שלוש מערכות בחירות בפרק זמן קצר של שנה אחת. כמו כן בביקורות נמצא כי חל שיפור בהיבטים שנבדקו בין שלוש מערכות הבחירות, וראוי לשמר מגמה זו.

נוכח התפתחות הטכנולוגיה והגידול בשימוש בהצבעה באמצעות מעטפות כפולות והעלויות הכרוכות בכך, מוצע שוועדת הבחירות תקיים הליך בחינה יסודי ונרחב של מחשוב פנקס הבוחרים ותהליך הזדהות הבוחר בקלפי וכן תבחן את האפשרות לשפר את הזדהות הבוחר באמצעות שימוש בתעודת הזהות החכמה. בבחינה זו עליה לבחון את מכלול השיקולים, השלכות השינוי והתאמתו להליך הבחירה בישראל. מחשוב התהליך צפוי לייתר את מבצע המעטפות הכפולות וצפוי בעקיפין לתרום לטוהר הבחירות בישראל. עוד מוצע כי ועדת הבחירות ומשרד הפנים יחדשו את פעילות הוועדה הציבורית לבחינת מחשוב מערכת הבחירות לכנסת ולרשויות המקומיות, וימליצו על התנאים הנדרשים למחשוב תהליך הזדהות הבוחר בקלפי ובהמשך למחשוב תהליך הבחירה כולו בהתאם להתפתחויות הטכנולוגיות ולניסיון שנצבר בנושא זה בעולם.

על ועדת הבחירות ויתר הגופים המבוקרים לפעול לתיקון הליקויים ולבחינת ההמלצות.