אינדקס עורכי דין | פסיקה | המגזין | חקיקה | כתבי טענות | טפסים | TV | משאלים | שירותים משפטיים | פורום עורכי דין נגישות
חיפוש עורכי דין
מיקומך באתר: עמוד ראשי >> מגזין >> תחום >> גנבת מידע ממחשבים

גנבת מידע ממחשבים

מאת: בועז גוטמן, עו"ד | תאריך פרסום : 02/05/2001 12:00:00 | גרסת הדפסה

21/4/2001

גנבת מידע ממחשבים

*מאת עו"ד בועז גוטמן

המחשב הנישא

תופעה של גנבת מידע ממחשבים , רשתות , קווי תקשורת לרבות קווים אלחוטיים מסוגים מגוונים אינה נדירה בזירה זו . מרבית האירועים הנחקרים בחברות , רשויות לאכיפת חוק , אינם מתפרסמים , גם כי פרסום מסוג זה עשוי להיות ראשיתו של פיגוע ממוחשב , העשוי לעורר יריבים , מתחרים ואויבים רדומים במטרה להשיג המידע הגנוב . אף הקורבנות לרב , אינם מדווחים , בשל חשש לדליפה ישירה או עקיפה של סודות מסחריים . מחשב נישא ככספת גנובה עשוי להניע צוותי חקירה רבים בעת ובעונה אחת רחוק מעין התקשורת . גנבת מחשבים נישאים ומחשבי כף היד , מוכרת ומובנת מכולם , בהיותם קטנים ונגישים , נוחים להסתרה נגנבים או מועתקים Laptops - והעלמה יעילה , הם מבטיחים מחיר מהיר לעבריין. ה במעברי גבול , במלונות ובמקומות של כינוסים עסקיים , במפגשי היי - טק ובמקומות בהם הם זמינים כמו מסעדות , אולמות המתנה ומסלולי בדיקה בשדה תעופה , תחנות , מבית ומרכב חונה .הפצתו הקרובה של מחשב הנטען ברכב רק יגביר את קלות הגנבה . אין זה מפתיע לשמוע כי נוסע פלוני נדרש להעביר בסריקה ביטחונית את המחשב הנישא שלו , על ידי לובשי מדי חברה מתחזים , בטרם הניד עפעף - נעלמו הבודקים עם המחשב החיוני , כך גם מצא עצמו מטלפן לשיחה קצרה בתא טלפון כשלרגליו ה"נישא" כי הוא "התאדה" . תדיר הם נגנבים בשל ערכם כחפץ טוב לעסקת סמים מהירה , הרשעות נדירות הושגו גם בשל סחיטה אחר מטרה נמשכת הניתנת להשגה - על פי Laptop - ריגול מסחרי רואה ב . Laptop - גנבת ה הדו"ח השנתי של המרכז לסיכול ריגול נגדי של ארה"ב בדיווח האחרון שלו לקונגרס בפברואר 2001 . חברה אמריקנית המבטחת מחשבים נישאים מדווחת על 387,000 גנבות בשנת 2000 , מספר התביעות עלה ב - %21 . אינדיקציה מאומתת מצביעה על גלישת מחשבים נישאים גנובים לגורמים עוינים . בכנס מיחשוב מקצועי בחו"ל ביקש איש מודיעין מערבי מנציג צה"לי שלגירסתו פורסם בעיתון ישראלי כי נגנב , הנציג Laptop ישראלי לדעת גורלו של חמק מתשובה ודיווח לגורם מוסמך על ההתעניינות . למודיעין עויין יש מטרות ,לא שאלות . מנהל עסקים או עורך דין יעיל באורח מיותר "הנוטל" את כל משרדו הממוחשב עמו לפגישה בחו"ל - תופעה אפשרית וקיימת בעולמנו הדיגיטלי - נוטל סיכון כי כל משרדו "ישאב" ע"י עוקבים מקצועיים . אין צורך לפרוץ למשרדו של בא כוח המתחרה , לחפש תיקיות וקבצים בסוף שבוע ארוך - די בהעתקת הדיסק הקשיח במלונו בחו"ל בתוך דקות . גם אם הדיסק עבר כל התכולה תשוחזר בהעתקה ע"י מקצוענים . הקורבן הרדום , שלנו , לסביבה - Format לחו"ל , ש"עבר כמה ידיים" Laptop ,שיצא ללא מלווה צמוד והוציא באורח מיותר לחלוטין בארגון הלקוח , והכיל מידע מהכספת האישית של הדירקטור , אינו יכול לזהות ה"נישא" בוודאות גם אם אותר בתחנה המקומית , מהסיבה שאין בידיו מספר סריאלי של המחשב ו/או גם סימנים מזהים נוספים .קוד הגישה אותו חיבר ב - 3 גירסאות שונות פרח מזכרונו. את תיקיות הלקוחות הבלתי נחוצים לדיון לא טרח להצפין בנפרד , לידיעתו המצומצמת של הקורבן ניתן להוסיף את הסתברות הציתות שנעשה למחשבו "המוזיקלי" העמוס במידע מיותר , בעת שעבד עליו בחדר במלון. חגור באיתורית "משדרת" . ציוד הקליטה נרכש, כמובן , בכסף מלא , בלוויית חשבונית , באינטרנט. כל מידע שאבד לקרבן פירושו הוא כי חלק מהתאגיד אבד . למרות שחברות שונות מספקות אמצעי הגנה החל מתוכנות ו"איתורנים" שונים ועד כבלי פלדה ברמת החומרה , הגנבות רק מתרחבות ומשתלמות , העיצה הטובה ביותר לבעל המחשב הנישא היא פשוטה - אל תניח אותו לרגע מעיניך ומידיך. מזהים אותך עם הילקוט הספציפי מרחוק . היה ער לנעשה סביבך. אל תוציא החוצה בכלל אלא חומר חיוני שהועתק לגיבוי , על מחשב נקי. שמור בנפרד כל פרט מזהה ל"נישא" , הרכב המידע שהיה בו , דווח מיד לממונה וללקוח שלך ולשוטר הקרוב על הגרוע ביותר שאירע . אמנם לא ניתן לערוך חיפוש במעברי הגבול עבורך אצל כל הנוסעים , גם מחסומי משטרה לא ימצאו לך מחשב קטן , אך דיווח מהיר ומהימן יכול לצמצם נזקים עתידיים , לסכל קריסת החברה או לחסוך חיי אדם רבים בעתיד .

הסטטיסטיקה

מצוי בעלייה מתמדת , לפי 2 סקרים שפורסמו בשנה האחרונה . על Laptops - שיעור גנבת ה המכון לאבטחת מחשבים בסן פרנסיסקו , המקיים סקר אנונימי קבוע בשיתוף עם - CSI פי סקר 2000 של 643 משיבים מ - 643 הגופים הגדולים ביותר בארה"ב מוצא כי %45 , FBI בשנתיים שקדמו לסקר השיבו כשני שליש בחיוב לשאלה . Laptops השיבו שהיו קרבן לגנבת זו.פחות מ - 200 מהמשיבים בכל שנה יכלו לאמוד את הנזק הכספי , מגמת התוצאות בסקר מגזין מקצועי TechRepublic 2001 לא השתנתה . בסקר נוסף שבוצע בנובמבר 2000 ע"י למחשבים , בקרב 769 מנהלי רשתות בו נשאלו אם החברה בה הם עובדים היתה קורבן לגנבת נמצא כי %64 מהחברות היו קרבן לגנבה , %88 מהגנבות לא התגלו . ל - %70 ? Laptops אינם "מטהרים" אותו ממידע רגיש , %75 %Laptop , 69 אין נהלי בטחון לצורך נסיעה עם עליו , ולא תכנתו אותו לזכור זאת , %87 אינם Passwords- אינם מחזיקים רשימת הרשאות האישי שלהם. ניתן לומר כי כמות המידע שנגנב היא עצומה . Laptop - מחזיקים בהצפנה ב ללא ספק הדיווח לרשויות דליל מאוד , משטרת ישראל אינה יוצא מכלל זה , כמה עשרות מקרים של גנבת "מסופים" )שם כוללני למחשבים הגנובים במיון המשטרתי( דווחו ב - 3 השנים האחרונות בהם כמה של מוסדות ציבור , יש לתת הדעת כי דיסק קשיח נעלם או נגנב בצבא או בתאגיד אינו ממויין בקטגוריה זו . אין כל צורך כיום לאמן עשרות מרגלים במדינת אויב במטרה להשיג מסמכים מכספת צבאית בקריה , די בהעלמת מחשב נישא אחד "טוב" מרכבו או ביתו של קצין רשלן בכדי להשבית כמה יחידות לתקופה משמעותית . מוחמד אינו צריך לחדור לקריה - הקריה הגיעה אל מוחמד . תרחיש זה אינו בדיוני - הוא קורה בארגונים גדולים וזרים , אין אנו נקיים ממחדלים כאלה . נקל לשער מה נזקי הלקוחות של עו"ד המאבד המחשב שלו כשבארכיב המגנטי שלו כל הסודות האישיים של לקוחותיו בשנים האחרונות.

החומרה

הזעקה מופיעה כאשר היא דולפת החוצה , בשל כשל מערכתי כבד , כזו אירעה בנובמבר האחרון כאשר בפרלמנט הבריטי נקרא ראש הממשלה הבריטי "לעשות סדר" בשירות החשאי , בעקבות גנבתם והעלמותם של מחשבים נישאים מסוכני השירות במהלך השנה החולפת . שניים בלונדון . לבד ממחשב נוסף שננטש במונית ע"י Paddington נגנבו בתחנת Laptops - מה סוכן בגילופין. בבדיקה שנערכה בלחץ פרלמנטרי אישרו 5 משרדי ממשלה כי יותר מ - 35 לפטופים נעלמו מרביתם נגנבו , מיעוטם "נשכח", כולל במדינות מעבר לים .הדיווח הביטחוני הצרוף אינו ממויין בשרשרת זו . ה "סנדיי טיימס" הלונדוני מאפריל האחרון 204 נגנבו מ - 1997 מיחידות צבא Laptops טוען כי בכירים הודו בתחילת השנה כי בקיץ האחרון FBI - ומודיעין בריטיות . החשש לסיכון מידע בטחוני רגיש הוביל את ה שנגנב ממשרד החוץ שהכיל מידע מסווג Laptop ,להכריז על פרס כספי בן 25,000 $ למשיב נראה" , Q בצבע שחור שהמספר הסריאלי שלו מסתיים באות Dell ביותר, המחשב מסוג לאחרונה" בינואר 2000 בחדר הישיבות של המשרד , התמלוג הוצע במטרה לשכנע גנב פשוט להחזירו .לא היה זה המחשב הראשון שאיבד דרכו במשרד , חרף הנחיות ואתראות כתובות של קציני הביטחון במשרד. בסדרת המפגעים הממוחשבים לאחרונה נמצא גם המחשב האישי של נשיא יצרנית היי טק מקליפורניה , אשר נגנב במהלך כינוס מקצועי בספטמבר - Qualcomm חברת האחרון , על פי הודאתו , המחשב הכיל מידע שערכו כ - 40 מליון דולר , אף אחד אינו יכול לומר מה יתרחש בעקבות גנבתו .אין ספק כי מלבד הצהרתו המיותרת כי "מדינה זרה עשויה להפיק תועלת מהמחשב הנגנב " , אין כל הסבר מניח הדעת מדוע בחר "לסחוב" את החברה לכינוס שיגרתי בקליפורניה. לפני שבועות ספורים הגיע מומחה היי טק לחברה ישראלית , הרצאתו נשא באולם מצוייד במצלמות מעקב , חרף התנאים , המחשב החיוני שנשכח בערב נעלם במהלך הלילה... תלונה לא הוגשה . בנקים , למרות חדריהם הנעולים , כמו משרדי עורכי דין בלב העסקים המרכזי מהווים מטרה נמשכת לגנבת מחשב נישא או כונן עמוס. בארכיוני המבטחים והמאבטחים כמו ביחידות בטחון שדה ופרקליטויות צבאיות נתונים ועובדות מדירי שינה . בשנת 1973 הפתיעו המצרים בהפגזות מדוייקות בסיני , מפת "הסיריוס" הצהל"ית , המועתקת , בה קוד הקשר החסוי , נגנבה ע"י חוליות מודיעין מסוות כנוודים בדווים מחניוני צה"ל בסיני , אין לדעת אלא במלחמה האם סוכלה פעילות ביטחונית בשל אבדנו או העתקתו , של דיסק קשיח , תקליטון או מחשב ,שבעליו שכח בביתו עקב נסיעה לחופשה ... המידע מטבע הדברים אינו גלוי. כ- 160,000 סטודנטים ערביים במדינות העימות לומדים מדעי המחשב , אף אם שירות הביטחון המצרי פתח בחקירה , באוניברסיטת קהיר , בעקבות היעלמותם של 2 תקליטוני מידע שהכילו מידע אסטרטגי , אין הדברים מלמדים כי הכל כאן כשורה .דו"ח מבקר המדינה בתחום אבטחת המידע במשרדי הממשלה "מסתובב" בימים אלה לקבלת תגובה , יש להניח כי נחכים בעקבותיו. המחשב הנישא הוא רק רכיב אחד בחזית המדיה האלקטרונית הראוי להגנה .

מופתים ומשפטים

ניסים אינם מנת חלקו של עורך הדין שבחר להוביל את כל מאגר סודות לקוחותיו לכל מקום מיותר ובאורח רשלני . שום דין משמעתי לא יוכל לתקן נזקו של לקוח ותיק שסודותיו המרוכזים למופת התאיידו עם הכונן . אף שחוקרי עבירות מחשב ברחבי העולם מוזעקים לנושא בשל כושרם לפתוח מחשב גנוב , אם ייתפס גנב או קונה ביודעין הם עשויים להתחייב גם בעבירת חדירה לחומר מחשב שלא כדין . בתחום הפלילי לא ניתן לאמוד נזק הנגרם בשל העובדה שמחשב נישא החליף ידיים בשוק השחור , למעט עובדה אחת - כל דבר הניתן לשינוי - יש לשנותו והוא כרוך בעלויות דמיוניות . זה באשר ליוהרה ומה רובץ לפתחה .

המניעה

מ - 1998 , לבד מביטוח מיוחד למחשבים אלה , גם בשל נגע גנבת מחשבי כף היד במוסדות חינוך ואקדמיה , החלו יצרניות המחשבים לשקוד על פיתוח אמצעים ביומטריים לזיהוי נמצא כי %60 מהעובדים Laptops יצרנית Compac המשתמש. בסקר שנערך בבריטניה מטעם חברת אינם משתמשים בהרשאות כניסה למחשבים . כשלושה רבעים מהמשיבים אינם נוקטים כל אמצעי אינם מגבים המידע Laptops - זהירות לגבי מידע בהיותם מחוץ למשרד .כ - %35 ממחזיקי ה שלהם. כרבע מהנבדקים המשתמשים Laptop - שלו . כשליש מאבטחים יותר את הפלאפון מה בהרשאות הסבורים כי קשה לזכור קודים כתבו אותם במקום נוסף . כל משתמש עשירי בקוד גישה שיתף בו אחר במשרד. מעל לשליש השתמשו ביותר מ - 3 קודי גישה , כשליש לא שינו אותו במשך שנה . %15 משתמשים בשמותיהם כקוד . כ - %50 מקריאות העזרה למנהלי הרשתות נובעים ממשתמשים ששכחו קוד גישה , בכך נגרמו עלויות ניכרות . כדי לצמצם את קלות גנבת המידע מפתחים היצרנים שורה של כלים חדשים בעלי חסרונות ויתרונות כל אחד ע"י הנחת האצבע על סורק Laptop- לכשעצמו . אחד מהם מנגנון פשוט לזיהוי המשתמש ב ביומטרי הנתון בכרטיס בגודל כרטיס אשראי המוכנס למחשב הנישא . די בזיהוי טביעת האצבע כדי לפתוח המחשב ולגשת לקבצים . ניתן לשלב בו גם הרשאות לפי רצון המשתמש . באורח זה על המסלול יגיעו סורק רשתית העין שיעבור מהכספומט ומהמחשב השולחני למחשב באופן שמידע Laptop - הנישא . דרך אחרת מנסה לפתח יישום מוצפן לתקשורת אלחוטית ל בלתי חיוני לא יהא נגיש לשרת המרכזי לפי זיהוי משתמש או מיקום . באורח זה מחשב בעלי Laptop - שנגנב לא יוכל "לשדר" מאזור עוין .סוגים חדשים של מערך הקבצים ב יכולת הצפנה כבדה השווה לשרתים מיושמת גם היא , אך יש לדאוג לגיבוי מאובטח לעת תקלה או מפגע . גורמי מודיעין מצטיידים בכוננים בעלי מנגנון השמדה עצמית פיזית ולוגית . הצפנה כבדה של קבצים נפרדים בכונן הנישא מכבידה מאידך על רשויות האכיפה . דרישת סיוע בין עמיתים ביחידות מרוחקות מקובלת . השאלה כאן על הפרק היא האם זכאי בעל ההצפנה המגנה של המחשב החשוד כגנוב לשמור על הקוד בשל זכותו מפני הפללה עצמית ? או האם ניתן לכפותו לגלות הקוד לפחות באמתלת הזיהוי ? תחום מעורר קשיים בהם מתחבטים חוקרים ותובעים. מבלי להתייחס לשאלה אם הצפנת התיקיה , גם מרחוק , על ידי הלקוח לפני וסמוך לדיון חיוני מחייבת את עורך הדין לנהוג משנה זהירות בקניין הלקוח . ביטחון למידע לא קונים אלא עושים . על מחשבים מגנים בעיקר באמצעות הדין הכללי על הוראותיו הרלבנטיות . הוראות מתודיות ניתן ללמוד מחוקים ותקנים ספציפיים כבחוק הגנת הפרטיות 1981 , דרישות אבטחת המידע בתקנות הגנת הפרטיות , מסדרת תקנים של מכון התקנים הישראלי הדנה באבטחת מערכות מידע ממוחשבות , מהנחיות והתראות המוצאות תכופות ע"י מכוני אבטחה ומחקר בענף המחשבים .הכרת הבעיה והתנהגות סבירה עם המידע היא פתרון בהגנה על סודות הלקוח , המשרד והארגון.

מוגבל לבעלי גישה. - /http://www.ruppin.ac.il :קישור

למאמרים קודמים של המחבר באינטרנט :

עבריינות מחשב - אתגר חדש , עורך הדין , ביטאון לשכת עורכי הדין , גליון 20 מרץ http://www.psakdin.co.il :2001 , עמ' 55 - 54. באתר

חקיקת מחשבים ויישומה , משפט וצבא , ביטאון המערכת המשפטית בצה"ל , גליון 13 , מאי ,http://www.law.co.il, http://www.interlaw.co.il :1999 , עמ' 185 - 175 . באתרים , http://www.ilcops.org.il , http://techlaw.haifa.ac.il . http://www.knesset.gov.il/vinternet/index.html

החידוש המשפטי הדיגיטלי , סקירה משפטית , 4/6/2000 , באתר: http://www.interlaw.co.il

פשעי היי טק - מידע לגולש באינטרנט , מראות המשטרה , מגזין משטרת ישראל , אוגוסט .http://www.law.co.il, http://www.ilcops.org.il : :1998 , באתרים

למצגות של המחבר באינטרנט :

מה הם עושים בלוחמה בפשעי מחשב? , 4 מרץ 2001 , באתר: FBI - וה INTERPOL- ה 2001 . - Handouts הכנס השנתי של איגוד האינטרנט 4 מרץ . http://www.isoc.org.il

מאמרים - . http://www.interlaw.co.il :חוק המחשבים ויישומו , 6/2/2001 , באתרים חקיקה - פלילים . http://www.knesset.gov.il/vinternet/index.html . אינטרנט באינטרנט / סרגל כלים .

טירור ממוחשב , 24/12/2000 , בשני אתרים האחרונים . זכות יוצרים באינטרנט , 24/12/2000 ,כנ"ל.

חתימה אלקטרונית - מצגת הסבר , 9/5/2000 , כנ"ל. ראיות דיגיטליות - סוגיא משפטית 2/8/2000, , כנ"ל. פלילים באינטרנט , 18/7/2000 , כנ"ל .

למאמרים ומצגות באנגלית באינטרנט:

3/01 WHAT DOES INTERPOL & FBI IN CYBERCRIMES? ISOC - IL 5TH ANNUAL CONFERENCE

http://www.isoc.org.il/fr_interpolfbi.html

HOOVER INSTITUTION NATIONAL SECURITY FORUM - Constraints on Cooperation 12/99

http://www.oas.org/juridico/english/constraints_on_cooperation.htm

Computer Legislation and its Application - ARTICLE FOR FBI/NIPC CONFERENCE 9/99

http://www.ilcops.org.il/eng/meida/tiot1.htm

8/98 Computer Crime Resourcses

http://www.ilcops.org.il/eng/meida/2.htm

8/98 High Tech Crimes - Information for the Internet Surfer

http://www.ilcops.org.il/eng/meida/1.htm

*הכותב מרצה לדיני מחשבים במרכז האקדמי רופין . לשעבר ראש מפלג חקירות ביחידה , CyberCrimes Seminar - הארצית לחקירות הונאה ומרצה אורח ב

משמש רכז "פלילים באינטרנט" בועדת האינטרנט ..Uni. of Dayton School of Law, Ohio של הכנסת .

המאמר עובד מתגובה לגורם מסחרי

המידע המוצג במאמר זה הוא מידע כללי בלבד, ואין בו כדי להוות ייעוץ ו/ או חוות דעת משפטית. המחבר/ת ו/או המערכת אינם נושאים באחריות כלשהי כלפי הקוראים, ואלה נדרשים לקבל עצה מקצועית לפני כל פעולה המסתמכת על הדברים האמורים.

גולשים בסלולרי? לשירות מיידי מעורך דין הורידו את Get Lawyer
אתר המשפט הישראלי "פסקדין"

שאל את המשפטן
יעוץ אישי שלח את שאלתך ועורך דין יחזור אליך
* *   
   *
 


תגובות

הוסף תגובה
אין תגובות
שירותים משפטיים





חיפוש עורך דין לפי עיר :
ערים נוספות
ערים נוספות
ערים נוספות
ערים נוספות
ערים נוספות











כתבות נוספות

כל הזכויות שמורות לפסקדין - אתר המשפט הישראלי
הוקם ע"י מערכות מודרניות בע"מ