פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      האקר בשעות הפנאי? זהירות מהרשעה פלילית

      ההנחיות פרקליט המדינה החדשות בנוגע לעבירות פריצה למחשב נסמכות על פסיקת ביהמ"ש העליון )רע"פ 14/8464 מדינת ישראל נ' עזרא), שקבעה כי כל חדירה למחשב או לחומר מחשב, גם כזו שבוצעה ללא מיומנות טכנית גבוהה, תיחשב כעבירה לפי חוק המחשבים

      מתקפת סייבר של האקרים, אילוסטרציה (רויטרס)
      (אילוסטרציה: רויטרס)

      חוק המחשבים נחקק בשנת 1995 וכולל פרק העוסק בפשיעת מחשבים ובעבירות סייבר. סעיפים 4 ו-5 בחוק עוסקים בעבירות חדירה לא מורשית לחומר מחשב, מה שנהוג לכנות "פריצה למחשב".

      20 שנה לאחר מכן, בדצמבר 2015, ניתנה הלכה בבית המשפט העליון, שהגדירה מחדש עבירות אלה (רע"פ 8464/14 מדינת ישראל נגד עזרא). פסק הדין של העליון פורץ דרך, באשר לבחינתו מחדש את חוק המחשבים ביחס להתפתחות הדרמטית של הטכנולוגיה בשנים האחרונות, והצורך בהתאמת החוק ה"ארכאי" ל"טכנולוגיה חכמה" בת ימנו. לאור ההחלטה, הוציא פרקליט המדינה הנחיות חדשות, לאורן תפעל התביעה בתיקי עבירות מחשב, ותכריע באילו נסיבות יש להחמיר עם מבצע העבירה ומתי ניתן להקל, בעבירות חדירה לא מורשית לחומר במחשב.

      כיצד מגדיר החוק עבירת חדירה לחומר במחשב?

      סעיף 4 לחוק קובע כי עצם החדירה הבלתי מורשית למחשב אחר, מבלי לגרום לנזק או לבצע פשע נוסף/נלווה, מהווה עבירה פלילית. סעיף 5 מתייחס למצבים שבהם הפריצה למחשב נעשית לצורך ביצוע עבירה פלילית נוספת, כגון גניבת החומר המצוי על המחשב, פגיעה בפרטיות באמצעות הפצת החומר (כמו במקרה עדן בן זקן ונטע אלחמיסטר), וזאת כמובן ללא רשות.

      מעשים אלה נחשבים כעבירה פלילית. יחד עם זאת, עד דצמבר 2015, לא היתה ודאות לגבי הגדרתן. עד אז, הנוהג המשפטי היה כך: כדי שהחדירה לחומר המחשב תחשב כעבירה על חוק המחשבים, יש צורך שהעבירה תבוצע על ידי אדם בעל ידע טכני מעמיק בתחום, היודע בין היתר כיצד לבצע מניפולציות קוד, כדי לחדור את ההגנות השונות של המחשב כמו סיסמאות או הצפנות. אדם כזה מכונה בעגה המקצועית "קראקר".

      עם זאת, כאשר אדם מן היישוב עשה כך, ללא שום מיומנות מיוחדת (למשל: התיישב ליד מחשב, שלא היה מוגן בסיסמה והחל "לשוטט" בו) - המעשה לא נתפס כלל כעבירה על חוק המחשבים אלא לכל היותר עבירה של פגיעה בפרטיות (וגם אז רק אם חדר לחומר מחשב שיש בו בכדי להפר את הפרטיות) .

      אדם מקליד על מקלדת מחשב (ShutterStock)
      (אילוסטרציה ShutterStock)

      מהי משמעות הפסיקה של העליון?

      פסק הדין של העליון (רע"פ 8464/14 מדינת ישראל נגד עזרא) בחן מחדש את הסוגיה וקבע כי לאור התפתחות הטכנולוגיה והעובדה כי המחשב הפך לחלק אינטגרלי ומשמעותי מחיינו (בדמות מחשבים ניידים, טלפונים חכמים וכיו"ב), הרי שיש לספק למשתמשים מטריית הגנה משפטית כזו שתאיין את החשש שלהם מהשימוש בו. ולכן, אין צורך שהחדירה למחשב תבוצע על ידי אדם בעל מיומנות טכנית בתחום. אלא כל גישה או כניסה בלתי מורשית למידע המצוי במחשב, בכל דרך שהיא, תיחשב כחדירה לחומר במחשב ומשכך לעבירה על חוק המחשבים, על כל המשתמע מכך.
      בעקבות הפסיקה, הוציא פרקליט המדינה הנחיות בנוגע למקרים בהם התביעה תטה להחמיר או להקל בדרישתה לעונש, וזאת על פי אופי העבירה וסוג העבירה ובהתאם לנסיבות ביצועה. הנחיות פרקליט המדינה אמנם אינן מחייבות את בית המשפט, אך גם הוא ייטה להחמיר או להקל בהתאם לנסיבות ביצוע העבירה ולאותם הכללים שנקט פרקליט המדינה.

      באילו מקרים תידרש החמרה בעונש על פריצה למחשב?

      פרקליטות נדרשת להחמיר בדרישה לעונש, במקרים שבהם ברור כי בנוסף לפריצה בוצעה גם עבירה נוספת, כגון: גניבת החומרים המצויים במחשב; או כאשר ברור שבעקבות הפריצה למחשב, נוצר נזק כלכלי ישיר או עקיף לחברה או לאדם שהמחשב שלהם נפרץ וכן לציבור.

      כך, למשל: נזק כלכלי עשוי להיות פרסום פומבי של פרטי כרטיסי האשראי ופרטים אישיים של לקוחות חברת אשראי, שמחשביה נפרצו. מי שנפגעים הם גם הלקוחות שפרטיהם נחשפו וגם הבנק או חברת האשראי שתדמיתם ושמם הטוב נפגעו.

      בנוסף, גם עבירה של חדירה לחומר במחשב, שנעשתה בכוונה להפיק מכך רווח כלכלי, תיחשב כעבירה שיש להחמיר בה. כך, למשל: אדם שפרץ למחשב כדי למכור את המידע המצוי בו (ריגול תעשייתי וכיו"ב), לעומת אדם שלא תכנן להפיק רווח כלכלי מהמידע שגנב.

      לבסוף, גם רמת המיומנות שהופעלה לצורך החדירה למחשב וכן לזיהוי של דפוס עברייני - יש מקום מרכזי, בשיקולי הפרקליטות. לדוגמא אדם שחדר למחשב באמצעות מניפולציית "הנדסה אנושית", התחזה לאדם בעל הרשאה, ולחילופין במקרים שבהם אדם פורץ למספר רב של מחשבים או מספר רב של פעמים לאותו מחשב, או כאשר הוא עושה שימוש בידע טכני מעמיק, המאפשר לו להתגבר על מכשולים (כגון: סיסמאות, הצפנות והגנות ממוחשבות אחרות), תיטה הפרקליטות לדרוש החמרה בעונש המבצע.

      באילו מקרים תהיה נטייה להקל בעונש על פריצה למחשב?

      כאשר ברור כי הפריצה נעשתה ממניעים של אבטחת מידע בלבד, תטה הפרקליטות להקל בדרישתה לעונש. הם עונים להגדרה של "האקרים בעלי כובע לבן" או " White-Hat Hacker "- מונח מקצועי המתאר אנשים הפורצים למערכות מחשוב של חברות ומוסדות, כדי להתריע בפניהם על פרצות אבטחה במערכותיהם וללא שום כוונת זדון. בישראל, האקרים רבים פועלים מתוך "פטריוטיות". כלומר: הם מאתרים פרצות אבטחה באתרים ישראלים ומדווחים על כך לבעלי האתר, במטרה למנוע מתקפת סייבר. אמנם כאשר הדבר נעשה ללא רשות מבעלי האתר מדובר בעבירה פלילית, אך בשל אופייה, הונחתה הפרקליטות לנטות להקל בדרישה לעונש.

      שיקול נוסף להקלה בעונש: מקרה בו אדם נחשף בתום לב לחומרים שלא היה אמור להיחשף אליהם במחשב או ברשת מחשבים, בשעה שהיתה לו גישה מורשית למידע אחר שנמצא בהם.

      לסיכום: בעקבות השימוש ההולך וגובר במחשבים על צורתם השונה, נטיית בתי המשפט היא להחמיר עם מבצעי פשעי מחשב. פושעי מחשבים נתפסים כאנשים בעלי מסוכנות גבוהה, החודרים למקום הכי אישי של כל אדם כיום - למחשב ולמידע הנמצא בו - ועלולים לגרום נזקים אישיים וכלכליים חמורים.

      • עו"ד אמיר ברכה מתמחה במשפט פלילי ובעל התמחות מיוחדת בעבירות מחשב

      טלפון ליצירת קשר: 0539380375

      • הכתבה נכתבה באדיבות אתר zap משפטי