כאשר מדברים על עבירות מחשב, מבחינים בין שני אופנים: ראשית, המחשב כמטרה - הכוונה
לפגוע במחשב ספציפי או ברשת מחשבים, עד כדי מחיקה מוחלטת של רשת מחשבים מרכזית בחיל
חיוני בצה"ל. שנית, המחשב ככלי לביצוע עבירה - למשל פעיל חמאס המנהל את רשימת חבריו
ופעולתם ממחשב אישי מוצפן במשרדי אגודה המסווה כקרן סיוע וולונטרית. במקרה כזה לא
בוצעה כל עבירה לפי חוק המחשבים אלא לפי הפקודה למניעת טירור.
קשיי הגילוי
ככלל, עבירות מחשב עבירות דורשות חשיפה. הן אינן מדווחות לרשויות מטעמים מובנים.
מודיעין הקיים ברשויות בשנים האחרונות במרבית המדינות הממוחשבות, מצביע על קיומן של
מפגעי מחשבים. ישראל אינה שונה. מחד, בנקים ששילמו דמי סחיטה במערב לפורצי מחשבים
לא "רצו" למשטרה. מאידך, הקורבן עצמו לא תמיד יודע כי פגעו בו.
סקר שנתי הנערך ע"י מפלג עבירות מחשב בסאן פרנסיסקו, בשיתוף עם המכון לאבטחת מחשבים
מוצא בכל שנה שיעור דווח על ביצוע עבירות לרשויות רק בכמחצית - CSI - במדינה
מהמקרים שהתגלו בכ - 400 חברות ענק בארה"ב. נכון יהא לומר כי עיקר העבירות מתרחשות
בתוך הארגונים עצמם. ולכן, אחד הלקחים הביא לפיתוח הצפנה פנים ארגונית במרבית
מערכות ההפעלה של שרתי החברות המובילות. העדרם של הכשרה עדכנית ומיומנות טכנית,
מקשים על הרשויות בהערכות נכונה והתמודדות עם גילוי הראיות הנחוצות גם כאשר החשוד
כבר מצוי בידם. תחום ההכשרה דורש משאבים המצויים למרבה הצער גם בידי גורמי פשע
מאורגן וארגוני טירור המנצלים היטב זירה זו. כך למשל פועלות נקיון זמניות בתעשיית
ההיי טק בעמק הסיליקון מתבקשות לשאוב שבבי זכרון בתום היום לשקיות מוצנעות העושות
דרכן למזרח הרחוק. כך נמצא במזרח באופן מיידי מוצר חלקי או מלא שפותח בארה"ב.
המניעה
כמה חקיקה ואיזו חקיקה נדרשת כדי להקנות ביטחון בזירה הממוחשבת ? אין לכך תשובה
ברורה.
שילוב חומרה ותוכנה שמטרתם ליישם מדיניות - " FireWall " גם אם מנהל הרשת שלך התקין
ביטחון בתוך הארגון ומחוץ לו - אין זה אומר שלא ניתן לפרוץ למחשבים שלך. די ברשלנות
ביישום הנחיות היצרן בכדי לגרום נזק חסר תקנה. תחום המניעה דורש פיתוח דוקטרינה
חדשה. כיום, אין חולק כי גורמים אזרחיים הם חלק מההיערכות ללוחמה בזירה זו. שוטר או
מומחה לוחמת מידע יודעים היטב כי בתסריט של טרור ממוחשב שבו טרוריסט מפעיל מטען
מונחה או מטען ביולוגי בעזרת מחשב נישא ודרך האינטרנט, עליהם להסתייע בספק תקשורת
אזרחי באינטרנט, שהוא חלק ממערך הסיכול. כך מוקם מרכז נוסף להחלפת מידע להתראה
מקדימה מפני מפגעי מחשוב משותף ליצרניות היי טק גדולות ולרשויות האכיפה האמריקניות.
הצורך בתיאום מוקדם יביא לתיקונים קלים בחקיקה נגד מונופול. אמנם מפגע ממוחשב אינו
מכריע את הקרב. אך טיל סקאד בצומת ה"קאנטרי קלאב" או ה"צ'ק פוסט" בשעת שיא מלווה
בוירוס רדום המתעורר בתשתית ממוחשבת, דיו לגרום לכאוס ודאי. ניסיון מצטבר מלמד כי
לפני כל ביצוע עבירה או פיגוע ממוחשב היתה הפרת נהלים מצד הקורבן בתחום הנוגע
ישירות לאירוע. רשויות האכיפה נדרשות לקבוע מהו סוג האירוע על הפרק - בטחוני או
פלילי ? בבואם לאכוף הדין הראוי במישורים אלה. הסברה, הדרכה, התרעה ושיתוף מידע
מאובטח הם חלק מהתשובה בתחום.
קשיי האכיפה
אחד האלמנטים השונים בזירה זו מזירות אחרות הוא היותה של העבירה בינלאומית בכמה
מובנים. עבריין יכול לאחסן מספרים של כרטיסי אשראי גנובים במחשב של מדינה רחוקה,
להציע אותם למכירה במחשב של מדינה שלישית. במדינה בה הוא מתגורר הוא אינו עושה דבר,
לבד עם קשר אקראי עם השרתים בחוץ. המשטרה המקומית כלל אינה יודעת על קיומו. אכיפת
החוק דורשת שיתוף פעולה בין חוקרים "און ליין" בזמן אמת, התגברות על מכשולים
ביורוקרטיים ומשפטיים מוכרים. אמנם לרשותנו קודקס חוקים עשיר, חוק לסיוע משפטי
ונהליו קיימים בכל מדינה המיישמת אמנות לשיתוף פעולה, אך השופט הנחוץ לחתום על צו
לקבלת סיוע או מסירתו, צריך בנסיבות העניין להיות זמין "און ליין" בכמה מדינות
יחדיו,עליו להכיר את הדין הנחוץ במהירות, לשם כך יזדקק למאגר נתונים שבו ישלוף "און
ליין" את הדין המשותף לרשויות המשתתפות במבצע האכיפה, תוך שניות. אחד הביטויים לכך
הוא מעצר עברייני מין ברשת במספר מדינות באותו רגע. הרי בהקשת מקלדת ניתן להשמיד
ראיות ביבשות שונות בו זמנית. החוקר נדרש לשוחח עם עמיתים בשפה מקצועית מוכרת לכולם
תוך שימוש בכלי חקירה וגילוי מהימנים מוכרים וקבילים. מהו כלי מהימן וקביל ? כיצד
השופט יבחן אותם ? סוגיא בפני עצמה. יתר על כן , עבריינות זו אינה דורשת משאבים
פיזיים מוכרים. האקריות הגורמות נזק תוך שימוש בנתונים גנובים ממדינה רחוקה, אינם
תופעה מפתיעה. כלי משחית מסוגים שונים מצויים וזמינים. מה הדין כאשר מצויים ראיות
דיגיטליות על מחשב של ספק אינטרנט במדינה זרה ולפנינו עומד להתבצע או התבצע רצח ?
הראיה הנחוצה דיגיטלית, נמחקת. האם נכנס לשרת הדרוש ונשלוף את הראיות ? האם רק אחר
כך נדווח בצינורות המקובלים ונעטוף את הפעולה בכיסוי משפטי ? אלה מקצת השאלות בהן
מתחבטות יחידות אכיפה בבואן לפתח אמנה בינלאומית לשיתוף פעולה בעבירות מחשב .
קשיי הוכחה
החוקר הממוצע בבואו לזירה צריך לנהוג בזהירות בראיות הדיגיטליות. שגיאה בטיפול תמחק
קבצי ראיות רבים. תקליטון קטן יכול לאגור חומר השווה לכ - 1000 דפים מודפסים.
לדוגמא, אם חשוד העביר במשך שנתיים נתונים מרשת סגורה ומאובטחת לרשת פתוחה, בסך הכל
כ- 800 מגה של קבצי מסמכים סודיים, הוא העביר למעשה כ - 800 חבילות נייר החוצה.
אירוע בלתי פתור במעבדות האטום של לוס אלמוס - ארה"ב. ראיות לכך יש לאתר ברשת הדואר
האלקטרוני, בגיבויים, בשרת הניטור הפנימי, במחשב החשוד, בתיעוד הדיגיטלי במחשבים,
לרבות חיפוש מרחוק או מקרוב, גם פיזי. יש לתעד כל פעולה בפרוטרוט כדי שתבחן בחקירה
נגדית. פגיעה בלתי זהירה במדיה הדיגיטלית, הובלה לא נכונה ברכב, ליד מכשיר
אלקטרוני, העתקה לא נכונה ולא נקיה מחקירות אחרות, כל אלה עשויים לשבש את החקירה.
כולם מבינים הצורך לסגור פלאפונים בעת המראה, החזיון האלקטרוני נכון גם בתחום איסוף
הראיות. כיצד יש לשמר או לסרוק ראיות דיגיטליות על שרת ספק האינטרנט שאינו מודע
ומיומן לצורך המשפטי העתידי ? זו סוגיא על סדר היום של המשפט הדיגיטלי. שלא לדבר על
מהירות הכניסה לבית החשוד. האם נקיש על הדלת ונבשר על צו השופט, או נפרוץ בריצה
פנימה בטרם ימחקו הראיות ? מה יהא הדין אחר כך בבית המשפט ? האם בית המשפט צריך
להתבסס רק על ראיות דיגיטליות שהכינה התביעה? מה ההסתברות שראיות דיגיטליות לא
השתנו בעת העתקתם או שליפתם ? כולנו רואים לעיתים כי קובץ השתנה בעת שסגרנו אותו.
מסמך וורד אחד שאותו נשמור בספריה - הפקודה "שמור" תבצע 8000 פעולות לשמירה זו.
מידה רבה של זהירות והגינות נדרשת מרשויות האכיפה עצמן בתחום מניפולטיבי כל כך.
משום כך יש צורך להקפיד על נורמות חוקתיות הקפדה יתרה לבל נשגה בהרשעת הזכאי ולהפך.
האפשרויות מגוונות ושוברות דמיון. המציאות בזירה זו מלמדת כי רק חלק קטן מהתיקים
הנחקרים בשל להגשת אישומים. הסיבה - חוסר יכולת והבנה של התביעה ובית המשפט
בהתמודדות במושגים טכניים. לכך נוספת העובדה כי לא פותחה עד כה תורה מסודרת רבת
נסיון ופסיקה שתוכל לנתב את המערכות.
במקום סיכום
אין פירושו של דבר כי יש לחמוק מהתמודדות. ביחידה מסויימת פתחו אתר צדקה באינטרנט
לניסוי, בתוך 4 - 3 ימים נתרמו כמה מיליוני דולרים ע"י גולשים תמימים. במקרה זה
התורמים קיבלו חזרה את כספם בצירוף הודעה בה הם מתבקשים לנהוג בזהירות להבא בכניסתם
מלמדים כי כמות הרמאויות המדווחות עולה בצורה תלולה עקב פתיחתו FBI - לרשת. נתוני ה
של מרכז דווח על הונאות ברשת. הקלות בה ניתן לבצע עבירה, הנגישות לכלים, הענישה
המקלה - כל אלה מבשרים כי זה אינו סוף הסיפור אלא רק ראשיתו.
לעיון בפסקי דין ומאמרים נוספים בנושא אינטרנט ודיני מחשבים לחצו כאן
*המאמר מופיע בימים אלה ב - "עורך הדין" ביטאון לשכת עורכי הדין בישראל גליון מס'
20 - מרץ 2001 , עמ' 54 - 55 .
**הכותב הוא מרצה לדיני מחשבים במרכז האקדמי רופין, לשעבר ראש מפלג חקירות ביחידה
של האינטרפול לפיתוח תורת לחימה בעבירות מחשב CTEC הארצית לחקירות הונאה , חבר צוות
ורכז "פלילים באינטרנט" בועדת האינטרנט של הכנסת .
*** כל המידע הנכלל במאמר זה הינו בבחינת מידע כללי בלבד, ואינו בגדר חוות דעת או
ייעוץ משפטי מוסמך. על המשתמש לקבל עצה מקצועית לפני כל פעולה משפטית או אחרת
המסתמכת על המאמר. המחברים והמערכת אינם נושאים באחריות כלשהי כלפי הקוראים ו/או
המשתמשים באתר.
המידע המוצג במאמר זה הוא מידע כללי בלבד, ואין בו כדי להוות ייעוץ ו/ או חוות דעת משפטית. המחבר/ת ו/או המערכת אינם נושאים באחריות כלשהי כלפי הקוראים, ואלה נדרשים לקבל עצה מקצועית לפני כל פעולה המסתמכת על הדברים האמורים.
פרסומת - תוכן מקודם
פסקדין הוא אתר תוכן משפטי ופלטפורמה המספקת שירותי שיווק דיגיטלי למשרדי עורכי דין,
בהכנת הכתבה לקח חלק צוות העורכים של פסקדין.