* Welcome to the new website of "Naomi Assia & Co.Law Offices, Patent Attornies and Notary"
 
"IBM to acquire XIV Ltd for an undisclosed amount (December 2007)."
XIV Ltd., an Israeli start up company that develops storage system technology has been acquired by IBM for an undisclosed amount. Naomi Assia & Co has represented XIV Ltd. since its formation covering most legal aspects from inception including corporate, commercial and intellectual property matters. See YNET article at:
http://www.ynet.co.il/articles/0,7340,L-3489429,00.html"
 
Adv. Naomi Assia will be moderating a panel discussion titled 'Online Activities: Legal Side Aspects' at the annual South American Itechlaw conference in Santiago, Chile on December 7, 2007 at the Ritz Carlton Hotel between 9:00am and 10:30am
 
* חדש הופיע עידכון 13 דיני מחשבים הלכה למעשה
 
* ברוכים הבאים לאתר האינטרנט החדש של חברת "נעמי אסיא ושות' משרד עורכי דין, עורכי פטנטים ונוטריון."
 
* "דיני מחשבים הלכה למעשה" מאת עו"ד נעמי אסיא - ועכשיו ניתן לשלם בויזה! מבצע סוף שנה סט ב 1155 ש"ח ועדכון מס' 13 במחיר 345 ש"ח כולל מע"מ ומשלוח.
   
About Us
Contact Us
Fields of Practice
Publications
Lectures & Events
Links
 
 
 
 
Phone : 03-6444808
Fax : 03-6444818
 
 
 
יולי 2005  
Previous Newsletter Newsletter Next Newsletter
 
א. כללי

התפתחות טכנולוגיית המחשוב בשנים האחרונות פתחה מגוון רב של אפשרויות בפני עברייני מחשב פוטנציאלים. הקלות והפשטות בה ניתן היום לחדור לחומר מחשב, יחד עם המקום המרכזי שהמחשב תופס בכל תחומי פעילות החיים, הביאו את המחוקק להגדרת עבירות פליליות בתחום המחשבים בדרגות חומר שונות הגוררות עונשי מאסר.

המחוקק הישראלי בחר בעיצוב חקיקתי לדיני המחשבים הקובע כי המדובר בענף משפטי ממשי ומיוחד, המשותף הן לדין הפלילי והן לדין האזרחי. חוק המחשבים קובע באופן כללי כי כל שינוי, שיבוש, פגיעה בתוכנה או במחשב, חדירה, נטילה וחריגה מהרשאה בשימוש במחשב, הצגת מידע או פלט כוזבים אשר נעשים שלא כדין מהווים עבירות פליליות בדרגות חומרה שונות, הגוררות עונשי מאסר שונים של עד חמש שנים.

המחוקק התייחס בחומרה ובכובד ראש לאפשרויות הרבות של עבירות מחשב בעזרת טכנולוגית המחשוב, ולנזקים הכבדים היכולים להיגרם. סעיפי העבירות מנוסחים באופן כללי ורחב מאוד. לכאורה יכולות פעולות מחשב רבות ושגרתיות להוות עבירות פליליות, וחלקם אינם דורשים שייגרם כלל נזק.

ב. עבירות מחשב

עבירות המחשב עלולות לפגוע ולשבש מערכות חיים רבות, והן אף הוגדרו לא אחת כעבירות המתבצעות על ידי אנשים משכילים ואינטליגנטים, שצווארונם נקי ויגיעתם מוחית ולא שרירית.

היטיב להגדיר את אופיין של עבירות המחשב כב' השופט רוזן:

"המדובר בעבירות המתבצעות מחדרים ממוזגים, עבירות המרחיקות לקצווי עולם בזמנים קצרים ונשלטות בידי בודדים המפעילים את כשרונותיהם ומכמני ראשם לפיצוח וחדירה אל תוככי מגירות אישיות, קצבים נסתרים וספריות חשאיות של אנשים פרטיים, חברות ענק ומוסדות ממשלתיים".

גם השופטת ברלינר בפסק הדין בעניין ה"אנלייזר" קבעה כי "אחד המאפיינים הבולטים של עבירות המחשב הוא היכולת לטשטש בקלות יחסית את העקבות, באופן שהעבריין כמעט אינו חושף עצמו לסכמה והסיכויים לעלות על עקבותיו שואפים במקרים רבים לאפס".

להלן נסקור את עבירות המחשב כפי שמופיעות בחוק המחשבים.

ב.1. שיבוש או הפרעה למחשב או לחומר מחשב

סעיף 2 לחוק דן בשיבוש או הפרעה למחשב או לחומר מחשב הנעשים שלא כדין. עבירה זו מבטאת את העיקרון והערך המיוחד של השימוש החופשי במחשב, כחלק ממעמדו המיוחד של המחשב בחיי החברה. מטרתו של סעיף זה הינה להגן על שלמות המידע והתוכנה, ולכן גרימת שינוי או שיבוש חומר מחשב מהווה כעת עבירה.

יצויין בהקשר זה כי השימוש במונח "שלא כדין" מעביר את נטל ההוכחה על התביעה, אשר צריכה להוכיח כי: 1) הפעולה נעשתה ללא הסכמתו של בעל המחשב; 2) הפעולה נעשתה ללא היתר שבדין. השימוש במונח נועד לאבחן את הפעילות הנופלת במסגרת הסעיף ממקרים בהם המעשה בוצע בטעות, בשוגג או בהתרשלות.

בת.פ 3813/99 מדינת ישראל נ' עודד רפאלי הואשם מר רפאלי בין היתר בעבירה על סעיף 2 לחוק המחשבים, לאחר שחדר ממחשב חיצוני למחשב של החברה בה עבד. על מנת למנוע תיעוד כניסתו לרשת בתוכנה לתיעוד פעולות, נהג הנאשם למחוק את התיעוד בכל פעם שהתחבר למחשב.

בית המשפט קבע, לעניין פרשנותו של סעיף 2(2) לחוק המחשבים, כי הפרשנות הנכונה והסבירה של הסעיף היא כי כל מחיקה ו/או שינוי של חומר מחשב הם אסורים לפי החוק. אין כל צורך להוכיח כי המחיקה שבוצעה גרמה לנזק או לשיבוש. עצם המחיקה והשינוי אסורים.

בעניין זה מעניין לציין כי בבד"א 144/03 ועד מחוז ירושלים של לשכת עורכי הדין נ' עו"ד מרק צל ואח' קבע בית הדין כי מעשיו של הנאשם במחיקת הקבצים אינם הולמים את מקצוע עריכת הדין. כן קבע ביה"ד כי לא ימחוק עו"ד חומר מחשב כולל דואר אלקטרוני מבלי שהוא בעלים מוחלט ובעל שליטה ייחודית בהם, או שהוא מורשה כדין עפ"י חוזה או אחרת לעשות כן. במקרה זה הגיע בית הדין למסקנה כי יש לייחס חומרה רבה למחיקת הקבצים ע"י הנאשם, לאור העובדה כי לא הייתה מניעה להגיע להסכמה עם השותפים בדבר העתקת או מחיקת הקבצים.

ב.2 מידע כוזב או פלט כוזב

סעיף 3 לחוק המחשבים עוסק בלב ליבן של העבירות המתבצעות באמצעות מחשב - שינוים במידע שתכליתם לקבל דבר במרמה. הסעיף קובע עונש מאסר של חמש שנים למי ש"מעביר לאחר או מאחסן במחשב מידע כוזב או עושה פעולה לגבי מידע כדי שתוצאתה תהיה מידע כוזב או פלט כוזב; או כותב תוכנה, מעביר תוכנה לאחר או מאחסן תוכנה במחשב, כדי שתוצאת השימוש בה תהיה מידע כוזב או פלט כוזב, או מפעיל מחשב תוך כדי שימוש בתוכנה כאמור".

קיומה של עבירה זו נועדה להתמודד עם בעיות של זיוף, מרמה וגניבה, וכן מבטאת את מגמת ההרתעה של החוק בקביעת רמת ענישה של חמש שנות מאסר בגין עבירה זו.

ב.3 חדירה לחומר מחשב שלא כדין

אחת העבירות היסודיות והמרכזית שבחוק המחשבים, הינה עבירת החדירה לחומר מחשב שלא כדין, הקבועה בסעיף 4 לחוק. הסעיף קובע מאסר שלוש שנים למי ש"חודר שלא כדין לחומר מחשב הנמצא במחשב". חדירה לחומר מחשב מוגדרת כ" חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, התשל"ט-1979 "

עצם החדירה למחשב הוגדרה במדינות רבות בעולם כעבירה פלילית בעיקר בשל העובדה כי החדירה למחשב מהווה שלב הכרחי בדרך לביצוע עבירות נוספות באמצעות המחשב. המדובר בחדירה אקטיבית, להבדיל מחדירה לחומר מחשב שהיא האזנה לפי חוק האזנות סתר.

הבעייתיות בהגדרת המונח "חדירה" הועלתה בהרחבה בת"פ 3047/03 מ"י נ' מזרחי, שם ציין השופט טננבוים כי למרות שהסעיף אכן מגדיר חדירה לחומר מחשב, הרי שאין הגדרה מספקת לחדירה למחשב ואין כל ביאור בהיר למונח "חדירה". גם פרופ' קר טען במאמרו כי עד כיום אין קונספציה ברורה לשאלת מהי אותה חדירה שלא כדין ומהם מאפייניה הבולטים. לדעת פרופ' קר,
במצב הקיים של תקשורת בין מחשבים, הרי החדירה קיימת כמעט תמיד ואת ההבדל בין חדירה מותרת לאסורה יש למצוא ביסוד של "שלא כדין".

בפסק הדין בעניין מזרחי זוכה הנאשם, לאחר שחדר לאתר האינטרנט של המוסד, לאור העובדה כי ביהמ"ש השתכנע שהנאשם ביקש אך ורק לבדוק את אבטחת האתר. השופט טננבוים דן במסגרת הכרעת הדין בנושא פרשנות המונח "שלא כדין". בעניין זה נקבע, כי לפי הפרשנות של הסעיף הישראלי, הרי שעצם החדירה למחשב היא אסורה. אולם השאלה שעמדה במסגרת פסק הדין הינה האם בדיקת אבטחתו של אתר מותרת או לא. התשובה לשאלה זו אינה חד משמעית, וביהמ"ש קבע כי לא ניתן לקבוע באופן מוחלט מהו הסיווג המשפטי של בדיקת אבטחה.

הקביעה כי מדובר בשימוש מותר או אסור תלויה בנסיבות שבהן נעשתה הבדיקה. אם הבדיקה מהווה מעשה עצמאי לחלוטין שלא נועד לפגוע, הרי מדובר בבדיקה כשרה. אולם אם מדובר בבדיקה שמהווה שלב מקדים לניצול חורי אבטחה ולחדירה למחשבים שונים, הרי שבדיקה זו מהווה ניסיון לעבירה.

בסיפא של פסק הדין, מעיר השופט טננבוים הערה לעניין פרשנותו של חוק המחשבים בצורה תואמת לרוח ומבנה האינטרנט. עמדתו העקרונית היא כי יש להיזהר בהיקשים מחוקים פליליים רגילים לחוקים הנוגעים לעולם האינטרנט, משום שהחוקים הפליליים הרגילים מתייחסים לעולם המבוסס על קניין פרטי ברור ומוגדר, בעוד שהאינטרנט מבוסס על שיתופיות ומשאבים העומדים לשירות הכלל. עוד מציין השופט טננבוים כי כאשר מדובר בחקיקת אינטרנט, יש לפרשה בצורה שתעזור לעולם האינטרנט להמשיך להתפתח קדימה ולטובת הציבור, ולא בצורה שתגביל, תפריע, ותעכב התקדמות זאת.

מכאן עולה המסקנה כי בדיקת אבטחת אתרים הינה פעילות חיובית בעיקרה שעקרונית צריך לעודדה ולהיזהר מלפגוע בה.

פסק דין מרכזי נוסף בעניין זה הוא פסק הדין בעניין ה"אנלייזר". הנאשם, אהוד בן צבי טננבאום, חדר שלא כדין באמצעות האינטרנט לעשות רבות של מחשבים בארץ ובחו"ל. בין היתר חדר הנאשם למערכת מחשבי נאס"א, למחשבים של מוסדות ממשל וצבא בארה"ב וכן למחשבי אתר הכנסת ואתר הנשיא.

בפסק הדין בערכאת הערעור נקבע כי פעילותו של הנאשם לא הסתכמה בחדירה בלבד, אלא התבטאה גם במה שכונה ע"י התביעה כ"וונדליזם אלקטרוני". גם בפסק דין זה השווה ביהמ"ש את עבירת החדירה למחשב לעבירת הפריצה, וקבע כי חדירה למחשב היא פריצה לכל דבר ועניין ואין הבדל בין מי שמטפס כדי לפרוץ לבניין לבין מי שמוצא את הדרך לפרוץ למחשב. בסופו של עניין גזר בית המשפט על אהוד טננבאום מאסר בפועל של שנה וחצי.

מפסקי דין נוספים העוסקים בסוגיית החדירה לחומר מחשב עולה כי, החדירה לחומר מחשב מלמדת על מידה רבה של מסוכנות, והיא מהווה עבירה התנהגותית ללא כל רלוונטיות לתוצאת החדירה. לעניין חזקת המסוכנות בעבירות החדירה לחומר מחשב, נקבע בפסק הדין בעניין מונדיר כי "הסיכונים לחברה וליחידיה הם מסוגים שונים ומגוונים, ובחברה בת זמננו בה לאמצעי התקשורת ולמחשוב יש תפקיד כה מרכזי, פעולות שיטתיות מהסוג המיוחד לעוררים הן פעולות שיש בהן, בנסיבות מסוימות, כדי לסכן את ביטחון הציבור ואת סדרי החברה התקינים".

בעיקרון, קשה מאוד להרשיע בעבירה של חדירה שלא כדין לחומר מחשב, ועלה חשש כי הפרקליטות תהסס מלהגיש כתבי אישום בעבירות מסוג זה.

ב.4 חדירה לחומר מחשב כדי לעבור עבירה אחרת

סעיף 5 לחוק קובע כי מי שעושה מעשה אסור לפי סעיף 4 כדי לעבור עבירה אחרת, דינו מאסר חמש שנים. הסעיף נועד להדגיש את החומרה שבה רואה המחוקק שימוש לרעה ביכולות המתקדמות של טכנולוגית המחשוב לצרכים פליליים, וכן להרתיע מפני שימוש במחשב ככלי לביצוע עבירות פליליות אחרות. העונש שמוטל על העובר עבירה לפי סעיף זה הינו חמור, ללא קשר לחומרת העבירה אותה תכנן העבריין לבצע (אף אם אותה עבירה הייתה מסוג חטא או עוון).
 
   
 
   
עמוד הבא