מתודולוגיה ומעטפת אבטחה

אסקיו היא הפלטפורמה היחידה בישראל המיישמת 8 שכבות הגנה מתקדמות כנגד הונאות, בוטים, והצבעות כפולות. מסמך זה מפרט במלואה את מתודולוגיית איסוף הנתונים, הניקוי, וחישוב המהימנות.

1. סקירה כללית

אסקיו הוא סקר התנדבות (self-selected sample) המופעל באמצעות פאנל אונליין פתוח לכלל הציבור הישראלי בני 18 ומעלה. בניגוד למכוני סקרים מסורתיים המבוססים על מדגם מייצג, אסקיו מצליחה לאסוף גודל מדגם משמעותי (Wisdom of the Crowd) תוך הקפדה על מערכת בקרת איכות מתקדמת המסננת בוטים, הצבעות כפולות, וכניסות לא לגיטימיות.

2. שמונה שכבות ההגנה

שכבה 1: Device Fingerprinting

בעת כל ביקור באתר, אנו יוצרים hash ייחודי (SHA-256) של 11+ פרמטרים של המכשיר:

• Canvas fingerprint - חתימה גרפית ייחודית של כרטיס המסך
• WebGL renderer - מאפייני GPU
• Audio context - חתימה קולית של מערכת השמע
• רזולוציית מסך, צבעים, גופנים מותקנים
• Timezone, שפה, מספר ליבות מעבד
• User Agent, Platform

תוצאה: אם משתמש מנסה להצביע פעמיים מאותו מכשיר עם 2 כתובות מייל שונות - נחסם אוטומטית.

שכבה 2: Honeypot Fields

שדות נסתרים בטופס שאנושי לא יכול לראות (CSS hidden), אך בוטים אוטומטיים ממלאים אותם. אם השדה מולא = הבקשה נחסמת מיידית.

שכבה 3: Behavioral Analysis

אנו עוקבים בזמן אמת אחר:

• תנועות עכבר - אנושי זז אקראית, בוט בקווים ישרים
• זמן מענה לשאלות - אנושי לוקח 5-30 שניות, בוט עונה ב-1-2 שניות
• לחיצות ומקלדת - תבניות הקלדה אנושיות שונות מבוטים

שכבה 4: Disposable Email Blocking

רשימה מנוהלת של 5,000+ דומיינים זמניים (mailinator, 10minutemail, וכו') חסומים אוטומטית. הרשימה מתעדכנת באופן שוטף.

שכבה 5: Rate Limiting

מגבלות קצב נוקשות לפי IP:

• 3 הרשמות לכל היותר בשעה מאותו IP
• 10 הרשמות לכל היותר ביום מאותו IP
• תשובת מינימום 30 שניות בין שאלות (מונע סקריפטים)

שכבה 6: Magic Link Authentication

הזדהות ללא סיסמה - המשתמש מקבל קישור לאימייל. זה מבטיח שכל משתמש מחזיק לכל הפחות אימייל אמיתי ופעיל. בנוסף, החיבור מוצפן בלבד ב-HTTPS/TLS 1.3.

שכבה 7: Statistical Anomaly Detection

מערכת מבוססת ML מנטרת:

• קפיצות חריגות בכמות תשובות (פתאום 100 תשובות בדקה למפלגה X)
• דפוסי תשובות חוזרים
• קונצנטרציה גיאוגרפית חריגה
• חתימות מכשירים דומות

אם מזוהה אנומליה - הנתונים מסומנים לבדיקה ידנית ולא מוצגים בפילוחים הציבוריים עד אישור.

שכבה 8: Audit Log מלא

כל אירוע במערכת (הרשמה, התחברות, מענה לסקר, שינוי פרופיל) נרשם ביומן Audit עם:

• זמן מדויק
• IP
• Device Fingerprint
• Trust Score
• סיבות לדגלים (אם קיימים)

היומן ניתן לחקירה רטרואקטיבית - כל תוצאת סקר ניתנת לשחזור מלא.

3. Trust Score - איך מחושב?

כל תשובה בסקר מקבלת ציון אמינות 0-100 המחושב אלגוריתמית:

• נקודת התחלה: 100
• אם זמן מענה < 3 שניות לשאלה → הפחתה עד 50 נקודות
• אם תנועות עכבר < 5 → הפחתה 20 נקודות
• אם Honeypot מולא → 0 נקודות (חסום)
• זמן ארוך מדי (>2 דקות לשאלה) → הפחתה 5 נקודות

סיווג:

• 🟢 90-100: מהימן ביותר
• 🔵 70-89: מהימן
• 🟡 50-69: בינוני - מסומן לבדיקה
• 🔴 0-49: חשוד - לא מוצג בפילוחים ציבוריים

4. ניקוי נתונים

הנתונים המוצגים בעמודי התוצאות עוברים תהליך ניקוי:

1. סינון תשובות עם Trust Score < 50
2. הסרת תשובות עם דגלים מרובים
3. איחוד תשובות כפולות (אותו fingerprint = אותו משתמש)
4. תיקון errors בקוד (תשובות שגויות במבנה JSON)
5. בדיקת שלמות (תשובות חלקיות מסומנות בנפרד)

5. מתודולוגיה סטטיסטית

גודל מדגם נדרש

לרמת ביטחון של 95% וטעות סטנדרטית של ±3%, נדרשים מינימום 1,067 משיבים. תוצאות עם פחות מ-500 משיבים יוצגו עם אזהרה ברורה.

רווח סמך (Confidence Interval)

כל פילוח מוצג עם רווח סמך של 95% המחושב בנוסחה:

CI = p ± 1.96 × √(p(1-p)/n)

כש-p הוא האחוז ו-n גודל המדגם.

Weighted Samples (משוקלל)

בעתיד, נשקלל את התוצאות לפי מפקד האוכלוסין של הלמ"ס - כך שגם אם מדגם המתנדבים מוטה (למשל יותר חילונים), התוצאה הסופית תייצג נכון את כלל הציבור.

6. חישוב מנדטים - בדהר-עופר

אנו משתמשים בשיטה הרשמית של ועדת הבחירות לחלוקת מנדטים:

1. סינון אחוז חסימה: מפלגות עם פחות מ-3.25% מהקולות הכשרים מסולקות
2. חלוקה ראשונית: כל מפלגה מקבלת ⌊(קולותיה / מודד) ⌋ מנדטים, כשהמודד = (סך כל הקולות הכשרים שעברו אחוז חסימה / 120)
3. חלוקת יתרות בשיטת ד'הונדט: 120 - סה"כ מנדטים שחולקו = מספר מנדטי יתרות. אלה מחולקים אחד-אחד למפלגה עם היחס הגבוה ביותר של (קולותיה / (מנדטיה + 1))
4. הסכמי עודפים: מפלגות יכולות לחתום על הסכם עודפים - מתחשבים בזה אם הוגדר מראש

7. מגבלות ושקיפות

חשוב להבין:

• אסקיו היא self-selected sample - לא מדגם מדעי מייצג
• תוצאות הן אינדיקציה ולא תחזית
• סטיות מסקרים אחרים אפשריות
• הציבור באסקיו עלול להיות מוטה דמוגרפית (יותר טכנולוגי, יותר צעיר, יותר עירוני)

אנחנו שקופים לחלוטין לגבי מגבלות אלה ומציגים אותן בכל פרסום של תוצאות.

8. עמידה ברגולציה הישראלית

מה החוק דורש

חוק הבחירות (דרכי תעמולה), התשי"ט-1959, מחייב כל סקר בחירות המתפרסם לציבור (בכתב או בשידור) לציין:

1. אם הסקר מבוסס על שיטות סטטיסטיות מוכרות או לא
2. אם לא - הצהרה בולטת שאין להסיק ממנו מסקנות לגבי הציבור
3. שם עורך הסקר, מזמינו, ושיטת הדגימה
4. גודל המדגם, תאריכי איסוף, ושאלות הסקר
5. שליחה לוועדת הבחירות המרכזית לעיון הציבור

איך אסקיו עומדת בדרישות

תוכנית להפיכה ל"שיטה סטטיסטית מוכרת"

בשלב הבא, אסקיו תוסיף שכבת שקלול דמוגרפי (Demographic Weighting) לפי מפקד האוכלוסין הרשמי של הלמ"ס. שילוב זה עם המנגנונים הקיימים (Trust Score, Device Fingerprint, IP Tracking) יאפשר לאסקיו לעמוד במלוא הדרישות של "שיטה סטטיסטית מוכרת" כהגדרתה בחוק. עד אז - השקיפות המלאה היא מצפן הפעולה שלנו.

9. Audit Trail - שחזור תוצאות

כל פרסום של תוצאות ניתן לשחזור מלא:

• תאריך וזמן מדויק של כל תשובה
• כל הפעולות שבוצעו (audit log)
• גרסת הסקר (אם הוא עודכן)
• סף ה-Trust Score שהוחל
• נוסחאות החישוב

שותפים B2B מקבלים גישה ל-API מאומת לכל הנתונים הללו, ללא קושי.

שותפויות B2B

אסקיו מציעה שירותי סקרים מותאמים אישית לכלי תקשורת, גופי מחקר, מפלגות ועסקים. שירותינו כוללים:

• סקרים מותאמים עם דשבורד ייעודי
• API מלא לאינטגרציה
• White-labeling אופציונלי
• דוחות PDF מקצועיים עם ניתוח סטטיסטי
• ייעוץ במתודולוגיה

💼 צרו קשר: business@askio.co.il