Tuesday, November 1, 2016

2016-11-01 More on fraud in e-government in Israel // עוד על כשלים, הונאות במחשוב הממשלתי ומערכות סייבר בכלל, ובמערכת המידע של ועדת הבחירות המרכזית בפרט

Notice was sent to Prof Eli Biham and Prof Danny Dolev, heads of the two respective 'Cyber Security Research Centers".  The centers were launched over the past year, at taxpayer's expense.  The notice discusses fraud in IT systems of al three branches of government, which should be deemed unannounced regime change in Israel.


פרופ' ביהם ופרופ' דולב הנכבדים שלום רב,
מקווה שתמצאו עניין בכתוב להלן. הפוסט המקורי לא נכתב על ידי, וניסוחו שגוי. לדוגמה, "תקנים בין לאומים" לא שייכים לעניין כלל.
בברכה,
דר' יוסף צרניק
מאהל המחאה ת"א
______________

עוד על כשלים, הונאות במחשוב הממשלתי ומערכות סייבר בכלל, ובמערכת המידע של ועדת הבחירות המרכזית בפרט
**כיצד יתכן שבמחשב מערכת הבחירות, ניתן לבצע מניפולציה בתוצאות הבחירות, בלי שניתן יהיה לדעת שבוצעו שינויים במסד הנתונים של מערכת ניהול הבחירות?**
בקשה לחופש מידע שהגיש יוסי צ'רניק
Joseph Zernik
המערכת הממוחשבת שפותחה עבור ניהול הבחירות בישראל, אינה עומדת בתקנים בין לאומיים למערכות מסוג זה (critical mission).
מסתבר שהמערכת אינה מיקצועית וסובלת מליקויים חמורים באבטחה וכן, אינה מקיימת מעקב אחרי פעולות המתבצעות בה (תיעוד log)ואחרי גורמים המבקשים גישה לבסיסי הנתונים של המערכת.
(אתם יכולים לדמיין שתוצאות הבחירות חשופות לשינוי בידי כל משתמש שבידו סיסמת גישה למסד הנתונים בזמן שהמערכת לא מתעדת כראוי את ניסיונות (והצלחות) החדירה שמשתמשים מבצעים במסד?)
מבקר המדינה כתב על כך בדו"ח על הבחירות ותוך ניתוח הנתונים עלה הצורך בהגשת בקשה לחופש המידע.
על פי חוק, חובה על המוסדות העוסקים בנושא לתת תשובות ברורות, לא רק על המערכת הקיימת שאפשרה לכאורה את ההונאה בבחירות האחרונות, אלא על מנת להבין כיצד נערכים לבחירות הבאות כדי לשמור על טוהר הבחירות.
אנו ממליצים להפיץ את הדרישה, וגם להביא אותה לידי גורמים מוסמכים כמו התנועה לאיכות השילטון, כך שנקבל תשובות בהקדם האפשר.
על בסיס זה אנו מקווים שנוכל להתקדם ואולי להבין איך הצליחו לחדור למחשב הבחירות מתחת לראדאר, ורק עירנות אזרחית שזיהתה סטיית תקן עצומה בהצבעה בשעות המתות בקלפיות, הביאה לפתיחת הנושא לדיון מחודש.

LikeShow more reactions
Comment
Comments
יעל קרניאל
 
יעל קרניאל
האם אתם חיים בסרט? לו בוצעו מניפולציות כאלו עשרות אלפים חברי ועדת קלפי שספרו את הקולות בקלפיות שלהם היו עולים על זה מיד.
Joseph Zernik
 
Joseph Zernik
כנראה בסרט הזה לא לבד... להפתעתי מצאתי שכבר 3 ימים לאחר הבחירות התפרסם פוסט עם אותם נתונים ממש בבלוג בארה"ב המדבר על חשדות להונאה נרחבת בבחירות בישראל. מה שיותר מעניין, זהו בלוג ידוע, הקשור ישירות לבית הלבן... DAILY KOS - מהבלוגים המשפיעים ביותר בארה"ב.
הדברים הובאו שם בשם דיפלומט אמריקאי בדימוס. אבל לדעתי, לא הגיוני שהוא עצמו ערך את בדיקת הנתונים... הדמיון בנתונים, אופן ניתוחם, והמסקנות, מעלים חשד שהן המקור האמריקאי, והן עו"ד דוד לוי בישראל (שהגיש מספר שבועות אח"כ עתירה לבג"ץ) - ניזונו מאותם מקורות בזרועות הביטחון (שב"כ וכו'), שהיו מעורבות בעניין....
Joseph Zernik
 
יעל קרניאל
 
יעל קרניאל
הבלוג האמריקאי שיכפל ותרגם את מה שנרשם אצל דודי לוי. אין כאן כל חידוש. זה שזה כתוב באנגלית אינו עושה את זה יותר אמין. גם אם ישכפלו את זה מאות אלפי פעמים בכל שפות העולם לא תצליחו לשכנע שניתן לשנות את מאגר הנתונים לאחר שבוצעו בחירות באמצעות פתקים שנספרו באופן ידני ופרטני ביותר מעשרת אלפים קלפיות, בהן חברים למעלה משלושים אלף חברי ועדות קלפי שיודעים כל אחד כמה הצביעו בקלפי שלהם ומה היה פילוג הקולות.
Joseph Zernik
 
Joseph Zernik
יעל קרניאל: את מתבלבלת לחלוטין, או בכוונה לא שמה לב לעובדות. הבלוג האמריקאי פרסם את הידיעה שלושה (3) ימים לאחר הבחירות. עו"ד דוד לוי "גילה" את הראיות להונאה מספר שבועות אח"כ. ולאחרונה, כששלחתי לו הודעה על הפרסום האמריקאי, הוא היה מופתע לחלוטין, ופרסם את קיומו של הפרסום האמריקאי המוקדם יותר כתמיכה בפרסומים היותר מאוחרים שלו.
Joseph Zernik
 
Joseph Zernik
יעל קרניאל "לא תצליחו לשכנע שניתן לשנות את מאגר הנתונים לאחר שבוצעו בחירות " יש לי הרגשה שאת פשוט כותבת על נושא שאין לך מושג עליו, מתוך קיבעון מחשבתי חמור... :) לדוגמה: לאחר שפעילים החלו בניתוח סטסטיסטי יותר מפורט קלפי אחר קלפי, של נתוני 2013 לעומת נתוני 2015, היה אירוע יוצא דופן: בתחילת אוקטובר 2016 (כן - לפני חודש!!!) שונה לפתע מאגר הנתונים המתפרסם באתר ועדת הבחירות המרכזית לגבי תוצאות בחירות 2013. פתאום, הם שכפלו את תוצאות 2015, והציגו אותן גם תחת 2013, כולל מפלגות שבכלל לא היו קיימות בשנת 2013... :) http://www.opednews.com/.../yoav-gif_81971_20161010-668.gif
opednews.com
 
Joseph Zernik
 
Joseph Zernik
ותופעה מעיינת עוד יותר מהחודש האחרון: הכנסת מסרבת לענות על בקשה על פי חופש המידע לגבי מחשוב ועדת הבחירות המרכזית כחוק: פיתוח, בדיקה (ולידציה), הטמעה, הפעלה, אבטחה.... :)
Joseph Zernik
 
Joseph Zernik
 
Joseph Zernik
וכמובן, יש לתהות על מהות המשטר, בו הכנסת מסרבת לקיים את חוק חופש המידע (שהיא עצמה חוקקה), לגבי מערכת מחשוב (שהיא עצמה הקימה כביכול), ושתוצאות הפעלתה הן הבסיס לחוקיות הכנסת והממשלה הנוכחיות...
Joseph Zernik
 
Joseph Zernik
בפגישה עם ח"כ קארין אלהרר, יו"ר ועדת ענייני ביקורת המדינה, שאלתי אותה לגבי הפרסומים הנ"ל על הונאת מחשבים בוועדת הבחירות המרכזית. תגובתה (הוקלטה בוידאו) - "הכל אפשרי"...
Joseph Zernik
 
Joseph Zernik
יעל קרניאל: בקיצור: יש לי חשש כבד שאת חיה בסרט, או ליתר דיוק בהדחקה... LIVING IN DENIAL... תופעה מוכרת וידועה של כאלה שאינם מסוגלים להתמודד עם המציאות... מנגנון הגנה פסיכולוגי מוכר... :)
יעל קרניאל
 
יעל קרניאל
לא התיימרתי לקבוע מי היה הראשון לגלות את הראיות לכאורה על בסיס מספר המצביעים בשעתיים האחרונות. דודי לוי טען כבר בתאריך 19 מרץ 2015 לביצוע הונאות. אתה יכול לראות כאן את אחת מתגובותיו בקישור הבא:
http://alllies.org/blog/archives/44795
במהלך הזמן מאז הבחירות ההן דודי הוסיף בכל פעם עוד סיפורים וראיות לכאורה, יעני, "גנבו לנו את הבחירות". ככל הנראה תרומתך ש"לא תסולא בפז" גרמה לו לעוף חזק על נושא ההצבעות בשעתיים האחרונות.
יעל קרניאל
 
יעל קרניאל
אמנם במדינת ישראל יש המון זיופים וגם במערכות הבחירות. יחד עם זאת, עד כה הזיופים לא הגיעו לממדים שיש בהם כדי להטות את הכף, כפי שניסיתם ועדיין ממשיכים לטעון בלהט, באמצעות טענה חדשה שהייתה חדירה כביכול למחשב המרכזי בלילה שלאחר הבחירות.
יעל קרניאל
 
יעל קרניאל
הרגשתך שאני פשוט כותבת על נושא שאין לי מושג עליו אינה נכונה כלל ועיקר. אין לך מושג מה ידיעותיי בנושא. ה"אירוע יוצא דופן: בתחילת אוקטובר 2016" קרה לאמיתו של דבר חודש קודם לכן בספטמבר 2016. הייתה תקלה לכאורה בחוות השרתים של ועדת הבחירות המרכזית שגרמה להצגתתוצאות הבחירות 2015 שהוצגו בחתכים לפי קלפיות וישובים באתר של בחירות 2013. דבר זה כשלעצמו אינו תקין ויש מקום לדרוש מועדת הבחירות הסברים מלאים כיצד זה קרה.
Joseph Zernik
Write a reply...
 
 
יעל קרניאל
 
יעל קרניאל
מדוע לא התייחסת לטענה, "לו בוצעו מניפולציות כאלו עשרות אלפים חברי ועדת קלפי שספרו את הקולות בקלפיות שלהם היו עולים על זה מיד." הכוונה לחדירה לכאורה למחשב המרכזי בלילה שלאחר הבחירות.
Joseph Zernik
 
Joseph Zernik
דווקא כן התייחסתי: ההונאה התבצעה ככל הנראה על ידי אנשי שב"כ או דומיהם, והם גם שהיו מודעים להונאה. וכפי שציינתי, ההדלפה לגבי ההונאה, גם ל- DAILY KOS וגם לעו"ד דוד לוי, היא כנראה ממקורות אלה. זאת לא הייתה הונאה ברמת הקלפי...
Joseph Zernik
 
Joseph Zernik
מדוע לא התייחסת לסירוב הכנסת לענות על בקשה על פי חוק חופש המידע לגבי חוקיות פיתוח, בדיקה, הטמעה, הפעלה, אבטחה של המערכת? אם את כל כך בעניינים, אולי תסייעי בפרטים: א. מי החברה שפתחה? מי ביצע את הבדיקה (ולידציה) מטעם המדינה, המחוייבת לפני קבלת מערכת כזאת? ג. מי מחזיק בסמכות העליונה להפעלת המערכת? ד. מי אחראי על אבטחתה? (השב"כ מכחיש אחריות)... :)
Joseph Zernik
 
Joseph Zernik
ועוד: דו"ח מבקר המדינה על הבחירות 2015, מציין שמערכת המחשוב של ועדת הבחירות המרכזית אינה כוללת לוג תקין של כניסות למערכת... יתרה מזאת, הוא מציין שביקר עניין זה כבר בדו"ח של 2013, והם לא תקנו את העניין...
Joseph Zernik
 
Joseph Zernik
פרט זה לעצמו הוא כשל כל כך בסיסי, שמראה שמישהו דאג לספק דלתות אחוריות למערכת... לכן: קרוב לוודאי שלא היה מפרט טכני בעת חתימת הסכם הפיתוח כמחוייב, שלא היה ניהול ליבה על ידי עובד מדינה בעת הפיתוח כנדרש, שלא הייתה בדיקה עצמאית של המערכת לפני התקנתה על ידי עובד מדינה כנדרש, ושמי שמפעילים ומאבטחים את המערכת התנהלו מתוך רשלנות מופקרת.
Joseph Zernik
 
Joseph Zernik
"ה"אירוע יוצא דופן: בתחילת אוקטובר 2016" קרה לאמיתו של דבר חודש קודם לכן בספטמבר 2016. הייתה תקלה לכאורה בחוות השרתים של ועדת הבחירות המרכזית שגרמה להצגתתוצאות הבחירות 2015 שהוצגו בחתכים לפי קלפיות וישובים באתר של בחירות 2013. דבר זה כשלעצמו אינו תקין ויש מקום לדרוש מועדת הבחירות הסברים מלאים כיצד זה קרה."
קראת את מה שכתבת? זה נשמע לך הגיוני???
איך: "הייתה תקלה לכאורה בחוות השרתים של ועדת הבחירות המרכזית שגרמה להצגתתוצאות הבחירות 2015 שהוצגו בחתכים לפי קלפיות וישובים באתר של בחירות 2013"???
אשמח לשמוע הסבר טכני יותר מפורט של התיאוריה הזאת... :)
יעל קרניאל
 
יעל קרניאל
כן, קראתי את מה שכתבתי לפני שלחצתי send.
יעל קרניאל
 
יעל קרניאל
קראתי גם את דו"ח מבקר המדינה על הבחירות 2015. לדעתי הוא עשה "חצי עבודה". אין לי מושג מדוע, אבל זה גם לא צריך להפליא אותנו, במדינת קומבינות בה הזדון יכול להשתלט בכל מקום שיש רשלנות.
יעל קרניאל
 
יעל קרניאל
אתה טועה בעניין מי אחראי למענה על בקשה על פי חוק חופש המידע. במקרה זה הנושא באחריות של ועדת הבחירות המרכזית (ולא של הכנסת כפי שאתה טוען). אין לי מושג למי כתבת מכתבים, מה נכתב בהם ומה היו התשובות שקבלת. לפי הפרסומים שלך (עד כה) נראה לי כי המאבק מנוהל בצורה חובבנית.
יעל קרניאל
 
יעל קרניאל
מדוע אתה חושב שאני צריכה לענות לך לגבי "חוקיות פיתוח, בדיקה, הטמעה, הפעלה, אבטחה של המערכת?" למיטב הבנתי זה אינו מתפקידו של השב"כ, אלא רק של ועדת הבחירות המרכזית. מי שטוען שהשב"כ מעורב, חל עליו נטל ההוכחה.
יעל קרניאל
 
יעל קרניאל
בשורה התחתונה, לא התייחסת לגופה של הטענה כי לא ייתכן כי עשרות אלפי אנשים שהיו בועדות קלפי לא ישימו לב להונאת ענק. בחרת להגיב כי ההונאה התבצעה ככל הנראה על ידי אנשי שב"כ או דומיהם. אולי חייזרים נכנסו למערכת המחשב וגרמו לכל עשרות אלפי המעורבים בתהליך הבחירות לשכוח כל מה שעשו?

https://www.youtube.com/watch?v=osR1jctb47Y
Joseph Zernik
 
Joseph Zernik
יעל קרניאל: אני מתקשה לעקוב אחרי הלוגיקה שלך - עניינים פשוטים כמו ציר הזמן:
א. כתבת: "הבלוג האמריקאי שיכפל ותרגם את מה שנרשם אצל דודי לוי."
ב. אח"כ, כשכתבתי שהבלוג האמריקאי פרסם את הסיפור שבועות לפני עו"ד דוד לוי, כתבת: "לא התיימרתי לקבוע מי היה הראשון לגלות את הראיות"..
ג. אח"כ כתבת: "דודי לוי טען כבר בתאריך 19 מרץ 2015 לביצוע הונאות. אתה יכול לראות כאן את אחת מתגובותיו בקישור הבא..." הקישור מראה סיפור שאני לא מוצא בו זכר לטענה על הונאת מחשבים. הוא מדבר על הונאות פיזיות... (ולא שאני קונה את כל סיפורי דוד לוי...)
ד. עו"ד דוד לוי עצמו היה מופתע לחלוטין כששלחתי לו לפני מספר ימים את הקישור לפרסום האמריקאי, שהקדים אותו. הוא נשמע (וגם כתב על כך אח"כ - שלא היה לו מושג על הפרסום האמריקאי המוקדם).
יעל קרניאל
 
יעל קרניאל
אין לי מה להסויף על מה שכתבתי!
Joseph Zernik
 
Joseph Zernik
א. לא אמרתי שאת "צריכה לענות לך לגבי "חוקיות פיתוח, בדיקה, הטמעה, הפעלה, אבטחה של המערכת" -- רק קיוויתי שיש לך רצון טוב, בתור אחת שנקראת כמי שמעורה בעניינים, ותוסיפי מידע בנושא...
Joseph Zernik
 
Joseph Zernik
ב. אשמח אם תבהירי את מה שכתבת: "למיטב הבנתי זה אינו מתפקידו של השב"כ, אלא רק של ועדת הבחירות המרכזית." עד לביסוס בחוק של רשות הסייבר, היה השב"כ הגוף המרכזי האחראי על אבטחת מערכות קריטיות של המדינה. לי בתור כלומניק, נראה של שמערכת מידע של וועדת הבחירות המרכזית היא מערכת קריטית למהות המשטר. אבל אולי תסבירי... כפי שכתבתי למעלה, השב"כ כבר הכחיש בעבר כל אחריות למערכת זאת...
Joseph Zernik
 
Joseph Zernik
ג. "אולי חייזרים נכנסו למערכת המחשב"? אין צורך בחייזרים, כשמשאירים דלתות אחוריות פתוחות במשך שנים, למרות דו"ח מבקר שאומר להם: בבקשה לסגור את הדלת... :)
Joseph Zernik
 
Joseph Zernik
ד. "עשרות אלפי המעורבים בתהליך הבחירות לשכוח כל מה שעשו" - - דו"ח המבקר על בחירות 2015 כן מציין שהפעם, בניגוד לשנת 2013, הם בטלו את אישורי הכניסה למערכת של כל האנשים בשטח, מיד לאחר שהזינו את הנתונים.
Joseph Zernik
 
Joseph Zernik
ה. לגבי הונאות אחרות במחשוב הממשלתי רבים, רבים שותקים:
1. ההונאה ביישום והפעלת חתימות אלקטרוניות בלתי נראות - "בגדי המלך החדשים" - על כל המסמכים הממשלתיים (על ידי בוגרי 8200 בכירים) השולטים בקומסיין. לפחות כמה מאות אנשים מעורבים בהונאת ענק זאת, הנמשכת כבר יותר מעשר שנים, ומערערת את ישרת כל המחשוב הממשלתי בישראל. אבל אף אחד לא פותח את הפה...ולהיפך - פועלים להשתיק את הסיפור.
2. ההונאה בפיתוח והפעלת "נט המשפט" בבתי המשפט- אלפי אנשים מעורבים בהונאה זאת, שלמעשה מערערת את שלטון החוק בישראל מיסודו... נציב תלונות הציבור על השופטים נגע בזה קלות בהחלטה שלו על "הפרוטוקולים המפוברקים" של ורדה אלשייך, אבל סיווג את ההחלטה "סודית"... והתקשורת, לשכת עורכי הדין, שרת המשפטים, וכו, וכו, - כולם פעלו בצוותא להשתיק את הפרשה.
3. ההונאה במערכת המידע של בית המשפט העליון שהחלה במרץ 2002 - ההונאה הזאת כמוה כשינוי שיטת משטר בלתי מוכרז. שוב, מעורבים בה מספר רב מאד של אנשים (בועז אוקון, אהרן ברק הכוכבים). אני שלחתי הודעה בדואר רשום לראש השב"כ דאז, יוסי כהן. התשובה: "לא אחראים"...
Joseph Zernik
 
Joseph Zernik
יעל קרניאל: אולי תוכלי להבהיר מה שכתבת: "אתה טועה בעניין מי אחראי למענה על בקשה על פי חוק חופש המידע. במקרה זה הנושא באחריות של ועדת הבחירות המרכזית (ולא של הכנסת כפי שאתה טוען). "
האם לדעתך יש לוועדת הבחירות המרכזית משרד חופש המידע משלה? אשמח לשמוע על כך... ומשרד חופש המידע של הכנסת מעולם לא טען שהנושא לא בסמכותו...
Joseph Zernik
 
Joseph Zernik
יעל קרניאל: אבל מה שהכי מעניין הוא מה הבסיס למה שכתבת: "בספטמבר 2016. הייתה תקלה לכאורה בחוות השרתים של ועדת הבחירות המרכזית", ותוצאותיה כביכול של תקלה זאת..." תוכלי להבהיר???
Joseph Zernik
 
Joseph Zernik
לגבי מה שכתבת על מבקר המדינה: "קראתי גם את דו"ח מבקר המדינה על הבחירות 2015. לדעתי הוא עשה "חצי עבודה". "
דעתי שונה. השווי גם לדו"ח קודמו - דו"ח 60ב' (2010) על מחשוב בתי המשפט ומשרד המשפטים בעשור הקודם. בשני המקרים, הדו"ח שהם מפרסמים הוא רק קצה הקרחון של המידע שבידיהם. בשני המקרים הם מפרסמים די מידע שיבהיר שהם מודעים להונאות והם לא פראיירים, אבל בשני המקרים הם כאילו לא שמים לב שהם בעצם מתעדים כשלים קטסטרופלייים... פשוט עוברים על זה לסדר היום...
Like · Reply · 3 mins · Edited