התערבות זרה בבחירות - סכנה לדמוקרטיה
הנכס החשוב ביותר של הדמוקרטיות המערביות הוא אמון הציבור בתהליך הבחירות ותוצאותיו. מכאן, שכאשר מתבצעת התערבות או השפעה על תהליך הבחירות באמצעות תקיפה במרחב מקוון על ידי ישות זרה, מדינתית או תת-מדינתית, מה שנתון בסכנה הוא בראש ובראשונה אמון הציבור בתהליך הדמוקרטי עצמו
כידוע, בשנים האחרונות זוהו מקרים רבים של התערבות מדינות בתהליכי הבחירות במדינות אחרות באמצעות טכנולוגיה המבוססת על רשת האינטרנט. מקרב המדינות שבעשור האחרון זוהו ככאלה שהפעילו מבצעי השפעה על בחירות באמצעות כלי סייבר בולטת רוסיה – אם כי היא איננה היחידה – בניסיונות ההתערבות שלה במערכות בחירות כאשר הדוגמה הבולטת ביותר היא כמובן מערכת הבחירות בארצות הברית (2016), פעולות התערבות של מדינות זרות נועדות בדרך כלל לתמוך במועמד מסוים או להחליש אחר, או לקדם מטרות אסטרטגיות כמו החלשת ברית נאט"ו. ואולם חלקן לפחות נועדו ליצור בחברה הרלוונטית שסעים בסוגיות מהותיות ולהחליש בה את הלכידות החברתית. יעדים אלה ניתנים להשגה בעיקר בחברות המתאפיינות בשסעים חברתיים עמוקים, וישראל נמנית בהחלט עם חברות כאלה.
המרחב המקוון מספק מגוון של אמצעים ושיטות להשפעה על מערכות בחירות: גנבת מידע מאישים פוליטיים והפצתו באופן ובמועד שיזיק ליריב; שיבוש מידע במערכת הבחירות – החל בשיבוש פנקס הבוחרים וכלה בשיבוש התוצאות – במטרה לערער את אמון הציבור בתוצאותיהן; מניעת שימוש במערכות – מתקפה שתכליתה פגיעה בזמינות המערכות (DDOS) במועד מתוכנן מראש, ובמקומות שבהם נהוגה הצבעה אלקטרונית גם פגיעה במכשירי ההצבעה מבוססי המחשב; ייצור והפצה של חדשות כזב (fake news) ברשתות החברתיות; שיטוי בגורמים שלישיים באמצעות התחזות ברשת כמו למשל הונאת עיתונאים; ועוד.
אף מדינה אינה יכולה להישאר שוות נפש לנוכח האיום המוחשי של התקפות סייבר על תהליך הבחירות שלה ועל אמונו של הציבור בתוצאותיהן. מכאן שנדרש לנקוט בשורה של פעולות, הן במישור ההגנה והן במישור ההרתעה, כדי לחזק במידה ניכרת את כושרן של הדמוקרטיות להתגונן ביעילות נגד התקפות כאלה. ואולם כאשר דמוקרטיה ליברלית מבקשת להתגונן מפני התקפות מסוג זה, עולות שאלות מושגיות ועקרוניות רבות, שהעיקרית בהן היא כיצד להבטיח שפעולות התגוננות מפני התקפות המכוונות נגד תהליך הבחירות לא יפגעו בעצמן בעקרונות הדמוקרטיה הליברלית כגון בחופש הביטוי, בפרטיות ובשוויון. הצעות ברוח זו נכללות במחקר שכתבנו בנושא. להלן מספר דוגמאות:
- אנו מציעים לקבוע שהאחריות הכוללת על הגנת תהליך הבחירות מפני התערבות של ישות זרה תוטל על ועדת הבחירות המרכזית. הגוף המנהלי של ועדת הבחירות המרכזית וכן יושב ראש ועדת הבחירות המרכזית אינם גורמים פוליטיים ומכאן היתרון להטיל עליהם את האחריות לטיפול בנושא. הגם שהדבר נדמה כמובן מאליו אין הדבר מוגדר בחוק כיום ומוצע לתקנו. באותו עניין אנו מציעים כי בנושאים הנוגעים להתערבות זרה במערכת הבחירות, ידווחו ראשי הארגונים (שב"כ, מערך הסייבר) ליו"ר ועדת הבחירות ולא לראש הממשלה שהוא גם בעל אינטרסים פוליטיים.
- אנו מציעים להכריז על תהליך הבחירות כ"תשתית לאומית קריטית": בדומה לתשתיות קריטיות אחרות שהוכרזו ככאלה - ההכרזה תחייב את הגורמים הרלוונטיים לספק את מעטפת ההגנה הנגזרת מההכרזה. נציין כי הגדרה דומה נעשתה במדינות שונות בעולם.
- אנו מציעים להסדיר את אחריות ההגנה על המפלגות הפוליטיות מפני התקפות סייבר ואת אופן מימושה. אנו ממליצים לקבוע כי האחריות להגנתה של מפלגה פוליטית מפני התקפות סייבר תוטל על מנכ"לי המפלגות; בנוסף, אנו מציעים לקבוע כי ועדת הבחירות המרכזית היא שתעביר למפלגות את כללי האבטחה מפני התקפות סייבר על בסיס ההמלצות שיעביר לוועדה מערך הסייבר הלאומי; אנו מציעים לקבוע כי בחוק מימון המפלגות ייכלל סכום "צבוע" שיוכל לשמש אך ורק לאבטחת המידע של המפלגה בהתאם לסטנדרטים שתקבע ועדת הבחירות המרכזית.
- אנו מציעים לקבוע כי פרסום ברבים של חשיפת מבצע השפעה שארגנה ישות זרה יהיה בסמכותו של יושב ראש ועדת הבחירות המרכזית ובכפוף להחלטתו: רכיב אפקטיבי בסיכול מבצע השפעה וחיסון הציבור כנגדו עשוי להיות עצם החשיפה של המבצע ופרסומו לציבור. לנוכח הרגישות הציבורית והפוליטית הגדולה שיש בסוג כזה של פעולה, אנו מציעים לקבוע כי על פרסום כאמור יוסמך להחליט אך ורק יושב ראש ועדת הבחירות המרכזית.
המלצות אלה, והמלצות נוספות במישור החקיקתי והמוסדי עשויות לשפר מאד, להבנתנו, את המוכנות של מדינת ישראל להתקפות אפשריות על תהליך הבחירות בישראל תוך שילוב ואיזון שיבטיחו כי אמצעי הנגד לא יפגעו בעצמם בחירויות היסוד.
פורסם לראשונה בגלובס.