דורון סיון, מומחה אבטחת מידע ומנכ"ל MADSEC Security:
"ההתנהלות הטכנולוגית סביב הבחירות מסכנת את חיסיון המידע של האזרחים"
"מערכות ה-IT סביב הבחירות מאפשרות גישה למידע על אזרחים, גישה היכולה להוביל לשיבוש המידע ולפגיעה אמיתית בבחירות. אין זה מקרה שהאקרים פרצו לאתר הפריימריז של הליכוד. קל לפרוץ למאגרים ולעשות בהם שימוש לרעה"
"מאגרי המידע על המפלגות מכילים מידע אישי רב הנמצא בסכנת פריצה", כך אמר דורון סיון, מנכ"ל חברת אבטחת המידע MADSEC Security. "האופן שבו האקרים שיבשו את הפריימריז בליכוד הוא רק דוגמה לסכנות של אובדן חיסיון המידע בהקשר לבחירות. למרבה הפלא, בפריימריז אלה היה שימוש באתר שאפשר לגולשים לצפות בעידכון אחוזי ההצבעה בקלפיות ובפרטי אנשי הקשר בכל קלפי".
כדוגמה נוספת ציין סיון את מפלגת מרצ. "מרצ רצתה לשלוח עצומה לשר האוצר. המפלגה יצרה דף אינטרנט שבו התבקשו הגולשים לרשום את כתובת המייל כולל הסיסמא, כדי לאפשר להם להתחבר לחשבון ולשלוח מייל בשמם. אנשים שוכחים שמאגרי המידע של המפלגות מכילים מידע אישי רב ולא כל הגורמים המתווכים מודעים כמה קל לפרוץ למידע זה ולעשות בו שימוש לרעה".
סיון הזהיר כי גישה למידע המצוי בידי מפלגות ופוליטיקאים יכולה להוביל לשיבוש המידע ולפגיעה אמיתית באנשים ובבחירות. "יש סבירות גבוהה שמכשיר הטלפון שנגנב מיו"ר העבודה
שלי יחימוביץ מחובר לשרתי הארגון באופן כלשהו. גם במקרה שלה וגם במקרה של יו"ר הבית היהודי
נפתלי בנט שקיבל SMS עם סוס טרויאני, המטרה של ניסיון פריצה זה היא לקבל גישה למאגרי המידע שמכילים מידע עלינו התושבים".
"אנשים פרטיים, מנהלי חברות וגורמים פוליטיים חייבים להבין שהטיפול בחיסיון המידע לוקה בחסר. כמה אנשים יודעים שמאגר מידע שחייב ברישום ולא נרשם - מהווה עבירה פלילית שדינה שנת מאסר?", שאל סיון. "הפתרון הוא לרשום מאגרי מידע בצורה תקינה, לשמור על חיסיון מידע כחוק, להדריך את כל הנוגעים בדבר לגבי חובותיהם – ומעל לכל, לספק הגנה הולמת מפני פריצות למאגרים. אם בארגונכם נאספים נתונים רבים כגון מספרי זהות, קורות חיים, מצב בריאותי של אנשים או מצב כלכלי - חובה לרשום את המאגר כמאגר מידע. כך גם הדבר כשיש מידע אודות אנשים שלא נמסר על ידיהם בהסכמתם, או כשמדובר בגוף ציבורי".
על דורון סיון דורון סיון, הבעלים והמנכ"ל של חברת אבטחת המידע MADSEC Security, העוסקת בבדיקות חסינות (Penetration Tests) בפני התקפות סייבר, הוא מחבר הספר "מדריך Hacking ואבטחת מידע", עליו מתבססים לימודי אבטחת מידע במכללות וארגוני ביטחון.
סיון מביא עימו מעל ל-18 שנות ניסיון בעולם ה-IT בדגש על עולם אבטחת מערכות המידע. במסגרת הניסיון שצבר, ליווה פרויקטים בארגונים מהגדולים במשק, תוך אפיון וניתוח אבטחת המידע בארגון על כל רבדיה: סקרי סיכונים ובדיקות חדירות, תכנון מערכי אבטחה וייעוץ בהיבטים טכנולוגיים, ניהוליים ורגולטורים. סיון הוא בוגר תואר ראשון במדעים מדויקים ותואר שני במנהל עסקים.
על Security MADSEC חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע . בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע.
לקוחות נבחרים של החברה כוללים את: אחים עופר, עיריית ירושלים, חברות בבעלות
סטף ורטהימר, מלם תים, משרד התמ"ת, אלביט מערכות, תמה, גטר טק, exlibris ועוד.