Es posible que Irán y otros organismos de inteligencia extranjeros ya tengan acceso a los números de teléfonos celulares privados y otra información de altos funcionarios de inteligencia israelíes, después de un “desastroso” error cibernético del partido Likud, dijo un ex funcionario cibernético del Shin Bet (Agencia de Seguridad de Israel) a The Jerusalén Post el lunes.
Harel Menashri, fundador del departamento cibernético del Shin Bet, dijo que el incidente fue “una vergüenza en términos de lo malo que es. La verdadera información personal de cada ciudadano mayor de 18 años ha sido expuesta”.
Menashri, actual jefe de cibernética del Instituto de Tecnología Holon, dijo que “muchos partidos, como las agencias de inteligencia extranjeras, pueden tener acceso a los datos de altos funcionarios del Partido Likud, al jefe del Shin Bet, al jefe del Mossad y a otros. También hay muchas empresas privadas que también querrán la información”.
El domingo por la noche, Haaretz declaró que la información personal de 6.453.254 israelíes se filtró, después de que el Partido Likud subiera todo el registro nacional de votantes israelíes a una solicitud.
La información filtrada incluye nombres, números de identificación, números de teléfono y direcciones.
Los partidos políticos de Israel reciben la información de los votantes israelíes antes de las elecciones, deben proteger su privacidad y no pueden copiar, borrar o transferir el registro.
El registro de votantes se subió a la aplicación Elector que el Partido Likud utiliza el día de las elecciones. Una brecha en la aplicación permitió la filtración del registro, que luego pudo ser descargado en una computadora.
¿Cómo supieron los expertos ciberforenses que la filtración provenía del Likud?
Menashri explicó que la lista que se filtró a otros tenía números de teléfono adicionales que se añadieron a la lista del Estado con notas de activistas del Likud.
Por ejemplo, había notas que indicaban personas que habían cambiado de afiliación partidaria.
“Quienquiera que haya construido el sistema no pensó en la seguridad en absoluto. Entrar fue muy fácil. Vas al sitio web desde Google Chrome u otro navegador y puedes acceder fácilmente al código del sitio web. Entonces obtienes un enlace inmediato a toda la información”, dijo el ex funcionario del Shin Bet.
Menashri criticó al Likud acerca de la infracción, especialmente desde que la información de alrededor de 100.000 miembros del partido fue hackeada en abril de 2019. Dijo que era inconcebible que la gente que construyó la aplicación y que la usó no aprendiera nada de ese incidente.
Ni siquiera está claro si el daño es totalmente reparable.
Cuando se le preguntó si los altos funcionarios de la inteligencia y la política israelíes podían cambiar sus teléfonos celulares, Menashri dijo que el acceso que dio la filtración podía llegar a los hijos de estos funcionarios e incluso a las conexiones de segundo y tercer grado que tienen.
Explicó que el problema aquí “no es solo de defensa cibernética. Es probablemente también un problema de defensa de la privacidad. La lista de registro del Estado está protegida por las leyes de privacidad, pero no hay nada real para defenderla”.
De hecho, dijo que el mayor problema es la cultura israelí y las actitudes sociales hacia tales incidentes y la invasión de la privacidad.
Menashri dijo que el público en general “lo olvidará” y que “pasará desapercibido como otros incidentes”.
Según Menashri, el problema no es la ausencia de leyes que impongan deberes y castigos a quienes son indiferentes a la información personal de otras personas.
“Tenemos una ley de 2018 sobre la privacidad que regula a todos, incluyendo a mi barbero”, imponiendo deberes que deben proteger la información personal que obtienen a través de pagos o de otra manera. “¿Y qué? ¿Alguien hace cumplir los castigos? Necesitamos una decisión (de toda la sociedad) para hacer frente a esto”, declaró.
“Si el Estado funcionara correctamente… si ellos (las fuerzas del orden) te pillaran (sin defender los datos personales), tendrías problemas… El problema es la cultura del ‘¿y qué?’”.
Menashri dijo que una filtración de datos en 2006, que ocurrió cuando dos empleados del Estado robaron el registro de población y lo vendieron por dinero, fue incluso peor que ésta, pero que fue frustrante que la lección no se aprendiera esa vez.
Antes de las elecciones de abril de 2019, también hubo un hackeo del teléfono móvil del líder del partido Azul y Blanco, Benny Gantz, que provocó críticas a la política de seguridad de datos de su partido.
En enero de 2019, el actual director del Shin Bet, Nadav Argaman, advirtió que una ciberpotencia extranjera, universalmente asumida como Rusia, estaba trabajando duro para hackear aspectos de las elecciones israelíes.
Rusia también ha sido acusada por la inteligencia de EE.UU. de interferir en las elecciones presidenciales estadounidenses de 2016.