* Welcome to the new website of "Naomi Assia & Co.Law Offices, Patent Attornies and Notary"
 
"IBM to acquire XIV Ltd for an undisclosed amount (December 2007)."
XIV Ltd., an Israeli start up company that develops storage system technology has been acquired by IBM for an undisclosed amount. Naomi Assia & Co has represented XIV Ltd. since its formation covering most legal aspects from inception including corporate, commercial and intellectual property matters. See YNET article at:
http://www.ynet.co.il/articles/0,7340,L-3489429,00.html"
 
Adv. Naomi Assia will be moderating a panel discussion titled 'Online Activities: Legal Side Aspects' at the annual South American Itechlaw conference in Santiago, Chile on December 7, 2007 at the Ritz Carlton Hotel between 9:00am and 10:30am
 
* חדש הופיע עידכון 13 דיני מחשבים הלכה למעשה
 
* ברוכים הבאים לאתר האינטרנט החדש של חברת "נעמי אסיא ושות' משרד עורכי דין, עורכי פטנטים ונוטריון."
 
* "דיני מחשבים הלכה למעשה" מאת עו"ד נעמי אסיא - ועכשיו ניתן לשלם בויזה! מבצע סוף שנה סט ב 1155 ש"ח ועדכון מס' 13 במחיר 345 ש"ח כולל מע"מ ומשלוח.
   
About Us
Contact Us
Fields of Practice
Publications
Lectures & Events
Links
 
 
 
 
Phone : 03-6444808
Fax : 03-6444818
 
 
 
פברואר 2006  
Previous Newsletter Newsletter Next Newsletter
 
מאת עו"ד נעמי אסיא* ועו"ד רחל אלקלעי **

א. כללי

בימים אלה אנו מציינים עשור לחקיקת חוק המחשבים,תשנ"ה 1995. )להלן: חוק המחשבים)
המקום המרכזי שהמחשב תופס בחיינו מחד והתגברות עבריינות המחשבים מאידך גרמה למחוקק הישראלי לבחור בעיצוב חקיקתי לדיני המחשבים הקובע כי המדובר בענף משפטי ממשי ומיוחד, המשותף הן לדין הפלילי והן לדין האזרחי.

"בעולם שבו כל הידע שנצבר, בכל תחום שהוא, כל האינפורמציה, בין אינפורמציה הקשורה לנאס"א ומערכות חלל, ובין אינפורמציה הקשורה לחשבון הבנק או לפרטיו של כל אדם שהוא, מצוייה במחשבים, הצורך הראשון במעלה הוא להגן על מאגרי המידע העצומים המצויים במחשבים. אם לא תינתן הגנה שכזו, איש מאיתנו לא יוכל לתפקד, הן בחייו היומיומיים, והן כיחיד מיחידי הציבור, הנזקק והתלוי במאגרי המידע הנוגעים לכלל"

מטרת מאמר זה היא לסקור את החקיקה הישראלית בתחום עבריינות מחשבים תוך התמקדות בעבירת החדירה למחשב אשר עלתה לכותרות בשנה האחרונה עם התגלות פרשת "הסוס הטרויאני" וכן בהשוואה לחקיקה האמריקאית בנושא. מטרה נוספת היא להצביע על שינויים הנדרשים לדעתנו בנוסח החוק.


ב. עבירות מחשב

המחוקק התייחס בחומרה ובכובד ראש לאפשרויות הרבות שפותחת טכנולוגית המחשוב בפני העבריינים הפוטנציאליים, ולנזקים הכבדים היכולים להיגרם על ידם; סעיפי העבירות מנוסחים באופן כללי ורחב מאוד. לכאורה יכולות פעולות מחשב רבות ושגרתיות להוות עבירות פליליות, וחלקם אינם דורשים שייגרם כלל נזק.
חוק המחשבים קובע באופן כללי כי כל שינוי, שיבוש, פגיעה בתוכנה או במחשב, חדירה, נטילה וחריגה מהרשאה בשימוש במחשב, הצגת מידע או פלט כוזבים אשר נעשים שלא כדין מהווים עבירות פליליות בדרגות חומרה שונות, הגוררות עונשי מאסר שונים של עד חמש שנים.
העונשים החמורים הקבועים בחוק מעידים על חומרת העבירות בעיני המחוקק, ועל הרצון להרתיע מפני ביצוען, מתוך הכרה כי רבים מהעבריינים הפוטנציאליים, כגון Hackers צעירים, לא יעשו את המעשים האסורים במידה ויהיו מודעים לחומרת העונשים בגינם. עם זאת כלליותן של העבירות יכולה כאמור לגרום לכך שהתנהגויות שהיו מקובלות בענף התוכנה טרם חקיקת החוק יוכלו לכאורה להיחשב כעבירות פליליות.

המפתח לפתרון שאלות אלו היא משמעות ופירוש המונח "שלא כדין". במקום להתייחס ישירות לדרגת הכוונה הפלילית הנדרשת בעבירות הקיימות בחוק, הוכנס מונח זה בכל עבירות המחשב בחוק כאחד היסודות הנדרשים לקיומן (למעט בסעיף 3 לחוק). משמעות הכנסת המושג "שלא כדין" היא העברת נטל ההוכחה אל התביעה.

מדיוני ועדת המשנה של ועדת החוקה חוק ומשפט שדנה בנוסח החוק עולה כי הכוונה הייתה לחייב את המשתמש/מבצע הפעולה בקבלת רשות לביצוע הפעולה הספציפית שנחשדת כעבירה, ובמידה ואותה פעולה חרגה מהרשות שניתנה להשתמש במחשב, הרי שהיא תחשב כאילו נעשתה "שלא כדין".


בהסתמך על הפסיקה הקיימת לגבי פירוש מונח זה, נראה כי הכוונה היא לקיום אלמנט של ידיעה לגבי העדר הרשות לביצוע המעשה (ביצועו שלא ברשות לפי כל דין), ואלמנט נפשי של פזיזות לגבי התוצאה העלולה להיגרם בעקבותיו; אין הכוונה כאן לפעולה המתבצעת מתוך רשלנות גרידא.

באמצעות הכנסת יסוד זה, שנטל הוכחת קיומו רובץ על התביעה, ניסה המחוקק למנוע מצב של הרשעה בעבירה פלילית על מעשה שהתבצע ללא רשות ומתוך רשלנות (כגון עובד המבצע במחשב במקום עבודתו פעולה שלא הייתה בגדר סמכותו, וגורם נזק). למעשה, הפסיקה בעשור האחרון דנה בעיקר בתוכנו והיקפו המדויקים של יסוד זה.

עבירות המחשב עלולות לפגוע ולשבש מערכות חיים רבות, והן אף הוגדרו לא אחת כעבירות המתבצעות על ידי אנשים משכילים ואינטליגנטים, שצווארונם נקי ויגיעתם מוחית ולא שרירית.
היטיב להגדיר את אופיין של עבירות המחשב כב' השופט רוזן:

"המדובר בעבירות המתבצעות מחדרים ממוזגים, עבירות המרחיקות לקצווי עולם בזמנים קצרים ונשלטות בידי בודדים המפעילים את כשרונותיהם ומכמני ראשם לפיצוח וחדירה אל תוככי מגירות אישיות, קצבים נסתרים וספריות חשאיות של אנשים פרטיים, חברות ענק ומוסדות ממשלתיים".

גם השופטת ברלינר בפסק הדין בעניין ה"אנלייזר" קבעה כי "אחד המאפיינים הבולטים של עבירות המחשב הוא היכולת לטשטש בקלות יחסית את העקבות, באופן שהעבריין כמעט אינו חושף עצמו לסכמה והסיכויים לעלות על עקבותיו שואפים במקרים רבים לאפס".


ג. חוק המחשבים

להלן נסקור את עבירות המחשב כפי שמופיעות בחוק המחשבים ונתמקד בעבירה של חדירה למחשב
ג.1. הפרעה לשימוש במחשב או בחומר מחשב

סעיף 2 לחוק דן ב"שיבוש או הפרעה למחשב או לחומר מחשב וכן מחיקת חומר מחשב, גרימה לשינוי בו,שיבושו בכל דרך אחרת או הפרעה לשימוש בו הנעשים שלא כדין".
עבירה זו מבטאת את העיקרון והערך המיוחד של השימוש החופשי במחשב, כחלק ממעמדו המיוחד של המחשב בחיי החברה. מטרתו של סעיף זה הינה להגן על שלמות המידע והתוכנה, ולכן גרימת שינוי או שיבוש חומר מחשב מהווה כעת עבירה שעונשה מאסר שלוש שנים.

יצויין בהקשר זה כי השימוש במונח "שלא כדין" מעביר את נטל ההוכחה על התביעה, אשר צריכה להוכיח כי: 1) הפעולה נעשתה ללא הסכמתו של בעל המחשב; 2) הפעולה נעשתה ללא היתר שבדין. השימוש במונח נועד לאבחן את הפעילות הנופלת במסגרת הסעיף ממקרים בהם המעשה בוצע בטעות, בשוגג או בהתרשלות.

בת.פ 3813/99 מדינת ישראל נ' עודד רפאלי הואשם מר רפאלי בין היתר בעבירה על סעיף 2 לחוק המחשבים, לאחר שחדר ממחשב חיצוני למחשב של החברה בה עבד. על מנת למנוע תיעוד כניסתו לרשת בתוכנה לתיעוד פעולות, נהג הנאשם למחוק את התיעוד בכל פעם שהתחבר למחשב.

בית המשפט קבע, לעניין פרשנותו של סעיף 2(2) לחוק המחשבים, כי הפרשנות הנכונה והסבירה של הסעיף היא כי כל מחיקה ו/או שינוי של חומר מחשב הם אסורים לפי החוק. אין כל צורך להוכיח כי המחיקה שבוצעה גרמה לנזק או לשיבוש. עצם המחיקה והשינוי אסורים.

בעניין זה מעניין לציין כי בבד"א 144/03 ועד מחוז ירושלים של לשכת עורכי הדין נ' עו"ד מרק צל ואח' קבע בית הדין כי מעשיו של הנאשם במחיקת הקבצים אינם הולמים את מקצוע עריכת הדין. כן קבע ביה"ד כי לא

ימחוק עו"ד חומר מחשב כולל דואר אלקטרוני מבלי שהוא בעלים מוחלט ובעל שליטה ייחודית בהם, או שהוא מורשה כדין עפ"י חוזה או אחרת לעשות כן. במקרה זה הגיע בית הדין למסקנה כי יש לייחס חומרה רבה למחיקת הקבצים ע"י הנאשם, לאור העובדה כי לא הייתה מניעה להגיע להסכמה עם השותפים בדבר העתקת או מחיקת הקבצים.


ג.2 עבירות מרמה באמצעות מחשב

סעיף 3 לחוק המחשבים עוסק בלב ליבן של העבירות המתבצעות באמצעות מחשב - שינוים במידע שתכליתם לקבל דבר במרמה. הסעיף קובע עונש מאסר של חמש שנים למי ש"מעביר לאחר או מאחסן במחשב מידע כוזב או עושה פעולה לגבי מידע כדי שתוצאתה תהיה מידע כוזב או פלט כוזב; או כותב תוכנה, מעביר תוכנה לאחר או מאחסן תוכנה במחשב, כדי שתוצאת השימוש בה תהיה מידע כוזב או פלט כוזב, או מפעיל מחשב תוך כדי שימוש בתוכנה כאמור".

קיומה של עבירה זו נועדה להתמודד עם בעיות של זיוף, מרמה וגניבה, וכן מבטאת את מגמת ההרתעה של החוק בקביעת רמת ענישה של חמש שנות מאסר בגין עבירה זו.

ג.3 חדירה לחומר מחשב שלא כדין

אחת העבירות היסודיות והמרכזית שבחוק המחשבים, הינה עבירת החדירה לחומר מחשב שלא כדין, הקבועה בסעיף 4 לחוק. הסעיף קובע מאסר שלוש שנים למי ש"חודר שלא כדין לחומר מחשב הנמצא במחשב". חדירה לחומר מחשב מוגדרת כ" חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, התשל"ט-1979 "


עצם החדירה למחשב הוגדרה במדינות רבות בעולם כעבירה פלילית בעיקר בשל העובדה כי החדירה למחשב מהווה שלב הכרחי בדרך לביצוע עבירות נוספות באמצעות המחשב. המדובר בחדירה אקטיבית, להבדיל מחדירה לחומר מחשב שהיא האזנה לפי חוק האזנות סתר.


הבעייתיות בהגדרת המונח "חדירה" הועלתה בהרחבה בת"פ 3047/03 מ"י נ' מזרחי, שם ציין השופט טננבוים כי למרות שהסעיף אכן מגדיר חדירה לחומר מחשב, הרי שאין הגדרה מספקת לחדירה למחשב ואין כל ביאור בהיר למונח "חדירה". גם פרופ' קר טען במאמרו כי עד כיום אין קונספציה ברורה לשאלת מהי אותה חדירה שלא כדין ומהם מאפייניה הבולטים. לדעת פרופ' קר, במצב הקיים של תקשורת בין מחשבים, הרי החדירה קיימת כמעט תמיד ואת ההבדל בין חדירה מותרת לאסורה יש למצוא ביסוד של "שלא כדין".

בפסק הדין בעניין מזרחי זוכה הנאשם, לאחר שחדר לאתר האינטרנט של המוסד, לאור העובדה כי ביהמ"ש השתכנע שהנאשם ביקש אך ורק לבדוק את אבטחת האתר. השופט טננבוים דן במסגרת הכרעת הדין בנושא פרשנות המונח "שלא כדין". בעניין זה נקבע, כי לפי הפרשנות של הסעיף הישראלי, הרי שעצם החדירה למחשב היא אסורה. אולם השאלה שעמדה במסגרת פסק הדין הינה האם בדיקת אבטחתו של אתר מותרת או לא. התשובה לשאלה זו אינה חד משמעית, וביהמ"ש קבע כי לא ניתן לקבוע באופן מוחלט מהו הסיווג המשפטי של בדיקת אבטחה.


הקביעה כי מדובר בשימוש מותר או אסור תלויה בנסיבות שבהן נעשתה הבדיקה. אם הבדיקה מהווה מעשה עצמאי לחלוטין שלא נועד לפגוע, הרי מדובר בבדיקה כשרה. אולם אם מדובר בבדיקה שמהווה שלב מקדים לניצול חורי אבטחה ולחדירה למחשבים שונים, הרי שבדיקה זו מהווה ניסיון לעבירה.

בסיפא של פסק הדין, מעיר השופט טננבוים הערה לעניין פרשנותו של חוק המחשבים בצורה תואמת לרוח ומבנה האינטרנט. עמדתו העקרונית היא כי יש להיזהר בהיקשים מחוקים פליליים רגילים לחוקים הנוגעים לעולם האינטרנט, משום שהחוקים הפליליים הרגילים מתייחסים לעולם המבוסס על קניין פרטי ברור ומוגדר, בעוד שהאינטרנט מבוסס על שיתופיות ומשאבים העומדים לשירות הכלל. עוד מציין השופט טננבוים כי כאשר מדובר בחקיקת אינטרנט, יש לפרשה בצורה שתעזור לעולם האינטרנט להמשיך להתפתח קדימה ולטובת הציבור, ולא בצורה שתגביל, תפריע, ותעכב התקדמות זאת.

מכאן עולה המסקנה כי בדיקת אבטחת אתרים הינה פעילות חיובית בעיקרה שעקרונית צריך לעודדה ולהיזהר מלפגוע בה.

פסק דין מרכזי בעניין חדירה למחשב הוא פסק הדין בעניין ה"אנלייזר". הנאשם, אהוד בן צבי טננבאום, חדר שלא כדין באמצעות האינטרנט לעשות רבות של מחשבים בארץ ובחו"ל. בין היתר חדר הנאשם למערכת מחשבי נאס"א, למחשבים של מוסדות ממשל וצבא בארה"ב וכן למחשבי אתר הכנסת ואתר הנשיא.

בפסק הדין בערכאת הערעור נקבע כי פעילותו של הנאשם לא הסתכמה בחדירה בלבד, אלא התבטאה גם במה שכונה ע"י התביעה כ"וונדליזם אלקטרוני". גם בפסק דין זה השווה ביהמ"ש את עבירת החדירה למחשב לעבירת הפריצה, וקבע כי חדירה למחשב היא פריצה לכל דבר ועניין ואין הבדל בין מי שמטפס כדי לפרוץ לבניין לבין מי שמוצא את הדרך לפרוץ למחשב. בסופו של עניין גזר בית המשפט על אהוד טננבאום מאסר בפועל של שנה וחצי.

מפסקי דין נוספים העוסקים בסוגיית החדירה לחומר מחשב עולה כי, החדירה לחומר מחשב מלמדת על מידה רבה של מסוכנות, והיא מהווה עבירה התנהגותית ללא כל רלוונטיות לתוצאת החדירה. לעניין חזקת המסוכנות בעבירות החדירה לחומר מחשב, נקבע בפסק הדין בעניין מונדיר כי "הסיכונים לחברה וליחידיה הם מסוגים שונים ומגוונים, ובחברה בת זמננו בה לאמצעי התקשורת ולמחשוב יש תפקיד כה מרכזי, פעולות שיטתיות מהסוג המיוחד לעוררים הן פעולות שיש בהן, בנסיבות מסוימות, כדי לסכן את ביטחון הציבור ואת סדרי החברה התקינים".

לאחרונה, בסוג אחר של חדירה שלא כדין למחשב הוגש כתב אישום נגד עורך דין מיוקנעם אשר ביקש לנקום בצעירה שביקשה לסיים את מערכת היחסים שלה איתו. עורך הדין עשה זאת, לכאורה, בדרך מקורית במיוחד. על פי כתב האישום, הוא הצליח לחדור לתא הדואר האלקטרוני של הצעירה, לאחר שהשיג את סיסמת הכניסה לתא הדואר האלקטרוני שלה, הוא נכנס לתיבה ללא ידיעתה ב-50 הזדמנויות שונות, וקרא את המכתבים שנשלחו אליה. ולאחר שעיין במספר הודעות דוא"ל אותן קיבלה משני גברים שונים, פנה לנשותיהם והודיע להן כי הם מנהלים רומן עם הצעירה. מעניין יהיה לעקוב אחר פסיקת בית המשפט בפרשה שהחלה באפריל 2005 וטרם ניתן בה פסק דין.

חדירה למחשב באמצעות סוס הטרויאני:
בשנה האחרונה עלתה לכותרות בישראל פרשת הסוס הטרויאני. הפרשה התחילה כאשר הסופר אמנון ז'קונט הגיש תלונה במשטרה לפיה חלקים מספרו החדש של ז'קונט מופצים באינטרנט לפני שהסתיימה כתיבתו. לאחר סריקת מחשבו של ז'קונט התגלה בו סוס טרויאני שבאמצעותו נשלחו מסמכים ותמונות לשרת FTP. בהמשך השנה נחשפו בישראל פרשות ריגול במחשבי החברות הגדולות במשק והוגשו כתבי אישום. הפרשות הנ"ל מדגישות את החשיבות הרבה שיש להגנה על מאמרי מידע ועל רמת התחכום של העברינים.


מהו סוס טרויאני? בשונה מוירוס מחשב, או תולעת מחשב סוס טרויאני הינו תוכנת מחשב המכילה קוד מחשב מזיק אשר עם קבלת שליטה במחשב יכול לבצע נזק רב כגון מחיקת קובצי מחשב. התוכנה חודרת למחשב בד"כ דרך רשת האינטרנט תוך החזות לתוכנה תמימה. ישנם סוסים טרויאנים שתפקידם לתת הרשאות למשתמש אחר להכנס למחשב הנפגע מרחוק. פעולה זו נקראת גם התקנת 'דלת אחורית' (BACKDOOR). סוסים טרויאנים אחרים הם רוגלה, כלומר אוספים מידע (למשל מספרי כרטיסי אשראי שהמשתמש מקליד) מהמחשב שבו הותקנו ושולחים אותו ליעד מוגדר מראש.

מלבד עבירה על פי חוק המחשבים, התקנת סוס טרויאני מהווה לכאורה שורה של עבירות אחרות והן האזנת סתר אסורה וכן ניתן לטעון לפגיעה בפרטיות על פי חוק הגנת הפרטיות האוסר על התחקות אחר אדם שעלולה להטרידו. עוולה אפשרית נוספת היא גזל של סוד מסחרי שהוא עוולה על פי חוק עוולות מסחריות.



ג.4 חדירה לחומר מחשב כדי לעבור עבירה אחרת
סעיף 5 לחוק קובע כי מי שעושה מעשה אסור לפי סעיף 4 כדי לעבור עבירה אחרת, דינו מאסר חמש שנים. הסעיף נועד להדגיש את החומרה שבה רואה המחוקק שימוש לרעה ביכולות המתקדמות של טכנולוגית המחשוב לצרכים פליליים, וכן להרתיע מפני שימוש במחשב ככלי לביצוע עבירות פליליות אחרות. העונש שמוטל על העובר עבירה לפי סעיף זה הינו חמור, ללא קשר לחומרת העבירה אותה תכנן העבריין לבצע (אף אם אותה עבירה הייתה מסוג חטא או עוון).


ג.5 נגיף מחשב

סעיף 6 לחוק קובע כי "(א) העורך תוכנה באופן שהוא מסגלה לגרום נזק או שיבוש למחשב או לחומר מחשב בלתי מסויימים, כדי לגרום שלא כדין נזק או שיבוש למחשב או לחומר מחשב, מסויימים או בלתי מסויימים, דינו - מאסר שלוש שנים; (ב) המעביר לאחר או המחדיר למחשב של אחר תוכנה אשר סוגלה לגרום נזק או שיבוש כאמור בסעיף קטן (א), כדי לגרום שלא כדין נזק או שיבוש כאמור, דינו - מאסר חמש שנים".

סעיף זה חוקק עקב הנזק המיוחד ורחב ההיקף של תופעת נגיפי המחשב, כאשר העבירה או החדרה של הוירוס למחשב הופכת את העבירה לחמורה יותר.
בת"פ 2591/04 מ"י נ' אנור בני הואשם הנאשם בין היתר, בעריכת נגיף מחשב והעברת נגיף מחשב לאחר שערך תוכנה שבכוחה יש לחשוף בפני שולח התוכנה את שם המשתמש וססמתו של המשתמש. ובמילים אחרות, יצר הנאשם וירוס מחשב המאפשר לו לפלוש למחשביהם של אחרים ולעשות שימוש שלא כדין בכל שאצור בהם. בנוסף, פנה הנאשם לאחת העובדות בחברת תוכנה כלשהי והציע לה לרכוש את התוכנה שערך בשפת מקור. בית המשפט קבע כי המדובר "בעבירות שהן פרי תכנון קר וציני ולצורך הפקת רווחים גדולים שלא כדין ועל חשבון הזולת". אשר על כן, גזר ביהמ"ש על הנאשם 24 חודשי מאסר, מתוכם 6 חודשי מאסר בפועל שירוצו בעבודות שירות, וכן קנס כספי.

בת"פ 5467/03 מ"י נ' יוסף שי ואח' הודה הנאשם בעבירות מחשב, וביניהן הפצת וירוס וחדירה למחשבים. השופט דוד רוזן מביהמ"ש השלום בת"א פסק כי "עבירות המחשב הן עבירות נואלות וקשות. חומרתן אינה פחותה מעבירות פליליות אחרות. השימוש ההולך ומתרבה במחשבים, ועוצמת ההיזקקות להם מחייבים את ביהמ"ש ליתן שיניים לחוק המחשבים. שומה על ביהמ"ש להשית עונשים שיהא בהם כדי להרתיע עבריינים בכוח". בסופו של דבר גזר ביהמ"ש על הנאשם שישה חודשי מאסר על תנאי למשך שלוש שנים.


בועדת המשנה להצעת חוק המחשבים, נדונה השאלה האם יש להוסיף לחוק גם את העבירה "המחזיק תוכנה שלא כדין לשם שימוש בעל אופי מסחרי או לשם הגשת יתרון מסחרי דינו מאסר 3 שנים". גם בתזכיר החוק משנת 1987 הוצע לקבוע עבירת "השגת תוכנה שלא כדין" שהעונש עליה יהא 5 שנות מאסר.

החלטת הועדה בסופו של דבר הייתה להשאיר נושא זה לחקיקת זכויות יוצרים, אשר מאז עבר עשור שלם, וחוק זכויות יוצרים חדש עדיין אין. לעומת זאת, הועלו הצעות כי בעוד שישום החוק ואכיפתו לגבי עבירות מחשבים יהא כנראה מצומצם (כפי שאכן קרה בפועל), הרי שלגבי עבירות של שימוש מסחרי בלתי חוקי בתוכנה, היישום יהא רחב ומיידי. מכל מקום הוחלט כאמור לא להרחיב את החוק בנושא זה.


ד. פרשנות המונח "שלא כדין"

המפתח לפרשנות העבירות לפי חוק המחשבים, כפי שצוינו לעיל, הינו באמצעות מתן פירוש למונח "שלא כדין". במקום להתייחס ישירות לדרגת הכוונה הפלילית הנדרשת בעבירות הקיימות בחוק, הוכנס מונח זה בכל עבירות המחשב בחוק כאחד היסודות הנדרשים לקיומן (למעט בסעיף 3 לחוק).

בהסתמך על הפסיקה הקיימת לגבי פירוש מונח זה, נראה כי הכוונה היא לקיום אלמנט של ידיעה לגבי העדר הרשות לביצוע המעשה (ביצועו שלא ברשות לפי כל דין), ואלמנט נפשי של פזיזות לגבי התוצאה העלולה להיגרם בעקבותיו; אין הכוונה כאן לפעולה המתבצעת מתוך רשלנות גרידא.


במסגרת דיוני ועדת המשנה של ועדת החוקה חוק ומשפט שדנה בנוסח החוק עלה כי הכוונה הייתה לחייב את המשתמש/מבצע הפעולה בקבלת רשות לביצוע הפעולה הספציפית שנחשדת כעבירה, ובמידה ואותה פעולה חרגה מהרשות שניתנה להשתמש במחשב, הרי שהיא תחשב כאילו נעשתה "שלא כדין". כלומר, המונח "שלא כדין" הוכנס כדי למנוע בין היתר פעולות שנעשו שלא מתוך מחשבה וכוונה פלילית.

נראה כי באמצעות הכנסת יסוד זה, שנטל הוכחת קיומו רובץ על התביעה, ניסה המחוקק למנוע מצב של הרשעה בעבירה פלילית על מעשה שהתבצע מתוך רשלנות (כגון עובד המבצע במחשב במקום עבודתו פעולה שלא הייתה בגדר סמכותו, וגורם נזק).

כך למשל, הציעה כותבת מאמר זה בישיבת וועדת המשנה להצעת חוק המחשבים, שבכל מקום בו כתוב "שלא כדין" יש לכתוב אף "בזדון". זאת לאור העובדה כי במסגרת עבודת התכנות עצמה ישנן פעולות רבות שנעשות, כמו למשל "באגים", וניתן בהחלט לצפות שמישהו ירצה להתלבש על תוכניתן שעשה "באגים" בשוגג.


ה. ענישה

כפי שצויין לעיל, התייחס ביהמ"ש במקרים רבים לחומרת הענישה שיש ליתן על מנת להרתיע עברייני מחשב.

השופטים בערכאת הערעור בפסק הדין בעניין ה"אנלייזר" לא יכלו לקבל את הפער הגדול בין הכרעת הדין של שופטת ביהמ"ש השלום בכפר סבא, שם היא מציגה במלוא החומרה את פעולותיו של האנלייזר, אל מול גזר הדין


הרחום שאינו שולח אותו לרצות מאסר של ממש. על כן, שלחו השופטים ברלינר, המר וכספי את אהוד טננבאום לרצות שנה וחצי של מאסר בפועל.

השופטת ברלינר הטיבה לציין לעניין הצורך בקביעת נורמת ענישה ראויה כי "בעולם שבו כל הידע שנצבר, בכל תחום שהוא ... מצויה במחשבים, הצורך הראשון במעלה הוא להגן על מאגרי המידע העצומים המצויים במחשבים. אם לא תינתן הגנה שכזו, איש מאתנו לא יוכל לתפקד.."

השופט המר הצטרף לדעת חברתו וטען כי האינטנסיוויות, הנועזות, חוסר המעצורים וריבוי העבירות חובקות העולם על פני תקופה ארוכה, הנזקים הישירים והעקיפים, האינטרס הציבורי והחשיבות ההולכת וגוברת בעולם המודרני של מחשב ומאגרי מידע - כל אלה מחייבים הצבת רף ענישה חמור יותר.

בעניין זה ציין גם השופט רוזן כי השימוש ההולך ומתרבה במחשבים, ועוצמת ההיזקקות להם מחייבים את ביהמ"ש ליתן שיניים לחוק המחשבים. שומה על ביהמ"ש להשית עונשים שיהא בהם כדי להרתיע עבריינים בכוח.

העונשים החמורים הקבועים בחוק מעידים על חומרת העבירות בעיני המחוקק, ועל הרצון להרתיע מפני ביצוען, מתוך הכרה כי רבים מהעבריינים הפוטנציאליים, כגון Hackers צעירים, לא יעשו את המעשים האסורים במידה ויהיו מודעים לחומרת העונשים בגינם. עם זאת כלליותן של העבירות יכולה כאמור לגרום לכך שהתנהגויות שהיו מקובלות בענף התוכנה טרם חקיקת החוק יוכלו לכאורה להיחשב כעבירות פליליות.

כדברי השופטת ברלינר:
"הצורך הוא לשדר מסר ברור כלפי אותו פלח ציברו שממנו יכולים לבוא העבריינים הפוטמנציאלים , קרי אנשים צעירים, נורמטיביים , שרקע חייהם תקין, ובמרבית המקרים כישוריהם השכליים למעלה מן הממוצע. נגד עיניהם של אלה צריכה להידלק נורה אדומה בכל פעם שהפיוי הקל והזמין לפורץ למחשב יעבור במוחם."

ו.ארצות הברית

משרד המשפטים האמריקאי חילק לשישה סוגים את העבירות המתאפשרות באמצעות מחשב או אינטרנט:
א. שימוש במחשב כדי לבצע פשע
ב. הימורים באינטרנט
ג. הטרדה באמצעות האינטרנט
ד. פעילות בלתי חוקית באינטרנט
ה. פורנוגרפיה הקשורה לילדים
ו. מכירה של תרופות הדורשות מרשם (ללא מרשם) באינטרנט

לסיווג זה ניתן להוסיף גם:
א. גישה בלתי מורשית לרשתות מחשב
ב. יצירה והפצה של וירוסים
ג. הפרעה למתן שרות
ד. מכירה בלתי מורשית של חומר המוגן בזכויות יוצרים

בשל קוצר היריעה אנו נתקמד במאמר זה בעבירת החדירה למחשב בלבד.

ו.1 עבירת החדירה למחשב בארה"ב - חקיקה פדרלית ומדינתית

בארה"ב ניתן לתבוע עברינים החודרים למחשב של אחר על פי חוק ה
Computer Fraud and Abuse Act 1986 (US) 18 U.S.C 1030
חוק זה מנוסח מתוך תפיסה עתידית רחבה במטרה לאפשר התאמה לשינויי הטכנולוגיה התכופים.
סעיף 1030 (a)מפרט שבעה סוגים שונים של עבירות מחשב.
ס"ק (1) מגן על חיסיון של מידע מסווג.הסעיף קובע כי כדי לבצע עבירה על פי ס"ק זה, על העבריין לבצע גישה שלא בסמכות ולהשיג מידע מסווג אשר הוגדר על ידי הממשל כמסווג.
ס"ק (2) מגן על חסיון של מידע שאינו מסווג הסעיף אוסר על השגת מידע הנוגע למוסד פיננסי או לחברת אשראי, כל מידע הנתון לחזקתו של הממשל או כל מידע פטרי הקשור בין מדינות למסחר חוץ
ס"ק (3) בא למנוע הסגת גבול כנגד מחשבי הממשל.
ס"ק (4) בא להגן מפגיעה ברכוש תוך שימוש במחש וקובעי כי מי שתוך מעשהו זה משיג כל דבר בעל ערך מבצע את העבירה. למרות זאת, אם הדבר שהושג הינו בעל ערך נמוך מחמשת אלפים דולר - יש בכך חריג לתחולת הסעיף
ס"ק (5) קובע שלוש עבירות:
א.מי שגרם להעברתם של תוכנה, מידע קוד או פקודה ועקב כך גרם בכוונה לנזק למחשב מוגן מבצע פשע. אין זה משנה אם אותו עבריין הינו האקר חיצוני או עובד פנימי של הניזוק. נזק מוגדר כפגיעה בשלמות או זמינות הנתונים, תוכנית או מערכת או אינפורמציה אשר גורמת לאובדן בשווי של לפחות 5000 דולר במשך שנה לפחות. תכיעה שלא מגיעה לסכום נזק של 5000 דולר יכולה להיות מוגשת בבתי משפט לא פדרלים בעוולה של הסגת גבול במטלטלין.
ב. אדם אשר בכוונה מבטיח גישה למחשב מוגן שלא בסמכות וכתוצאה מכך גורם נזק בפזיזות ייאשם בביצוע פשע
ג אדם אשר בכוונה מבטיח גישה למחשב מוגן שלא בסמכות, וכתוצאה מכך גורם לנזק ייאשם בעוון



ס"ק (6) אוסר מסחר בקודי גישה או בכל מידע אשר בעזרתו ניתן להבטיח גישה לא מורשית למחשב. אם סחר זה משפיע בין מדינות או כשא המחשב אליו רוצים להבטיח גישה שלא בסמכות נעשה בו שימוש עבור הממשל או על ידי הממשל.

ס"ק (7) מעניש האקר אשר בוונה לסחוט כסף או כ דבר בעל ערך מכל אדם, חברה מוסד חינוכי מוסד פיננסי ארגון או גוף ממשלתי אחר מאיים לגרום נזק למחשב מוגן.

יצויין כי להבדיל מהחוק הישראלי בולטת בחוק זה ההגנה הרחבה הניתנת לאינטרסים הנוגעים לממשל.

כמו כן ישנה אפשרות להגיש תביעה לפי חוקים נוספים של האזנת סתר ( Wiretap Act) אשר קובע עבירה פלילית ואחריות אזרחית למי אשר:
"intentionally intercepts, endeavors to intercept, or procures any other person to intercept or endeavor to intercept"

האזנה לתקשורת מוגדרת בחוק זה כשימוש בכל מכשיר אלקטרוני או מכני בכדי להשיג את תוכנו לרבות תקשורת אלחוטית כבלים וכיו"ב.

חוק נוסף הוא ה Stored Communications Act (SCA): החוק דורש להראות שנתבע השיג, שינה או מנע גישה מורשית לתקשורת "בעת אחסון אלקטרוני" במתקן אשר דרכו מסופקת תקשורת אלקטרונית..



כמו כן, חוק ה - ELECTRONIC COMMUNICATIONS PRIVACY ACT משנת 1986 המכוון לעבירות של שינוי או מניעת גישה מורשית למקום אחסון אלקטרוני.


בנוסף, על חקיקה זו קיימת חקיקה מדינתית חדשה ויוזמות חקיקה במספר רב של מדינות בארה"ב בנושא זה:
למשל, בקליפורניה נחקק בשנת 2004 חוק המכיל איסורים רבים בנושא עבירות החדירה למחשב לרבות איסור על החדרת תוכנה המעתיקה את עצמה למחשב אחר, איסור על עריכת שינוי בהגדרות המתיחסות לאופן הגישה למחשב, אוסר על איסוף מידע באמצעי מרמה ואוסר על מניעה ללא רשות של מאמצי המשתמש למנוע התקנה של תוכנת רוגלה.


ו.2 פסיקה בארה"ב לעניין עבירת החדירה למחשב

התביעה בארה"ב בענין עבירות חדירה למחשב ענפה ביותר.לשם דוגמא: באוגוסט 2005 הורשע בארה"ב יצרן ומשווק של סוס טרויאני המכונה LoverSpy. הנתבע אנריקה פרז יצר ומכר את תוכנת הסוס הטרויאני מוסווית בתוך כרטיסי ברכה אשר נשלחו באמצעות דואר אלקטרוני. מרגע שהנמען פתח את הדואר האלקטרוני שלו הסוס הטרויאני עקב ואסף את כל המידע אשר הוקלד על ידי המשתמש ושלח למבקש ישירות או דרך המחשב של הנתבע. הסוס הטרויאני גם אפשר למבקש לשלוט במחשב של הקורבן.
הנתבע הואשם על פי מספר עבירות ובינהן ה CFAA בעבירה של חדירה בלתי מורשית למחשבים מוגנים על מנת להשיג רווח פיננסי. כן הורשע בעבירה של האזנת סתר.

לאחרונה התחוללה ברחבי העולם סערה של ממש בעקבות פרשת הסוס הטרויאני של חברת SONY BMG.


במטרה למנוע צריבות דיסקים והמרת קובצי מוזיקה, שילבה חברת הענק בדיסקים שלה מעין סוס טרויאני (תוכנת ROOTKIT). שגרם למחשבי הגולשים נזק גדול.ופער חור אבטחה במחשבי המשתמשים. "עדכון תוכנה" ששחררה סוני בהבטחה שיסיר את ה-rootkit, לא רק שלא הסיר את הקוד, אלא אף לווה בהודעת שחרור אשר התעלמה מסכנות האבטחה שהחדרת קוד מסוג זה גרמה. רישיון השימוש המלווה את תקליטורי המוסיקה של סוני התיר לחברה בין השאר לשתול במחשב המשתמש "דלת אחורית" שתאפשר לה לעקוב אחרי השימוש בקבצי המוסיקה. חקירת אבטחה העלתה שמעל 500,000 רשתות מחשבים, כולל רשתות ממשל ורשתות צבאיות, נדבקו ב-rootkit של סוני.
בעקבות פרשה זו הוגשה על ידי "החזית האלקטרונית" (EFF ), ארגון אמריקאי שלא למטרות-רווח העוסק בהגנה על זכויות בסביבה המתוקשבת, תביעה ייצוגית נגד סוני BMG. בנוסף לכך הוגשה תביעת פיצויים נגד סוני על ידי מדינת טקסס על פי חוק ה - Texas Consumer Protection Against Computer Spyware Act of 2005 אשר מגן על צרכנים מפני תוכנות רוגלה נסתרות. התביעה ביקשה פיצויים בסך 100,000 עבור כל הפרה של החוק.



סוף דבר

חוק המחשבים אינו מהווה קודיפיקציה של דיני המחשבים, אלא מטפל בעבירות מחשב וראיות בלבד, בהתאם לתזכיר חוק המחשבים (עבירות, הגנת תוכנה וראיות), התשמ"ז 1987.

הצעת חוק המחשבים ביקשה לקבוע הוראות עונשיות מיוחדות להגנה על אינטרסים מופשטים כגון חומר מחשב, וזאת גם אם קיימים איסורים אשר ניתן למצוא להם אחיזה בהוראות דיני העונשין הקיימות. לדעתינו, נושא עבירות המחשב הינו ייחודי, כך שיש לייחד לו חוק מיוחד.

מלבד ההוראות העונשיות, קובע חוק המחשבים, בהתאם להצעת החוק, פרק נזיקי הנועד להגן על האינטרסים השונים שלבעלי המחשב והמשתמשים בו, וכן מספר תיקוני חקיקה בתחום דיני הראיות ודיני החיפוש והתפיסה בלבד.

יתירה מזו, נראה כי ההגדרות הקבועות בחוק המחשבים אשר נקבעו לפני עשור שנים הינן מסורבלות ואינן מתאימות לעידן האינטרנט והסלולר של היום. יצויין לעניין זה כי ההגדרות הקיימות בחוק המחשבים נלקחו מטיוטת תזכיר החוק משנת 1987 (תזכיר שלגי), ולמותר לציין כי דואר זבל רב עבר בים האינטרנט ובמרחב הקיברטי מאז. נראה כי ההגדרות אינן תואמות כלל את עולמינו העכשוי והעתידי.

קחו למשל את ההגדרה של "שפה קריאת מחשב" (צורת הבעה המתאימה למסירה, לפירוש או לעיבוד על ידי מחשב או מחשב עזר בלבד) המשמשת רכיב בהגדרת "מידע" (נתוני סימנים, מושגים או הוראות, למעט תוכנה, המובעים בשפה קריאת מחשב.. ). "מידע" הינו אחד משני מרכיביו של המונח "חומר מחשב" (תוכנה או מידע), אשר מהווה יסוד מרכזי וחשוב בהוראות החוק.



שרשרת ההגדרות שלעיל מעלה את השאלה - האם מידע חייב להיות מובע באופן המתאים למסירה, לפירוש או לעיבוד על ידי מחשב בלבד ? חדירה לקבציי עיבוד תמלילים למשל, הינה חדירה למידע אשר ניתן למסירה, פירוש ועיבוד ע"י בני אדם, ולכן נראה כי חדירה מעין זו אינה עולה בהגדרה של חדירה אסורה לחומר מחשב.

לא רק זאת, כי אם גם ההפרדה בין הגדת המונח "מידע" להגדרת המונח "תוכנה" הינה הפרדה מיותרת. בעידן שבו כל מכשיר סלולארי הינו מחשב לכל דבר ועניין, יש להיעזר בהגדרות שונות ורחבות יותר, או להימנע מהן בכלל.

בסופו של דבר יש לזכור כי חוק המחשבים חוקק בתקופה בה הייתה סביבת העבודה מול המחשב שונה מזו המתרחשת היום. די לעיין בפרוטוקולים של ועדת המשנה להצעת חוק המחשבים על מנת להבין עד כמה השתנתה המציאות הטכנולוגית והתפיסה המשפטית בעשור האחרון. לפיכך, כל המקדים לתקן את ההגדרות - הרי זה משובח!
תיקונו של חוק המחשבים, על מנת להתאימו לעידן המקוון העכשווי והעתידי, צריך להיות מגובה בעיבוי מערך החקירה והתביעה, תוך גיבושה של פסיקה מספקת הן בכמותה והן באיכותה.

סוגיה מעניינת נוספת שקצרה היריעה מלהתייחס אליה במאמר זה עוסקת בבעיות האכיפה הבינלאומיות של עבירות מחשב בכלל ועבירות חדירה למחשב בפרט שכן רבים המקרים בהם העבריין נמצא מחוץ לגבולות השיפוט של מדינת ישראל. בשנת 2001 נחתמה אמנה בינלאומית למלחמה בעבירות מחשב ואינטרנט על ידי 26 מדינות האיחוד האירופאי וכן ארה"ב, יפן דרום אפריקה וקנדה. האמנה מחייבת את המדינות החתמות לחוקק חוקים העוסקים בחדירה בלתי מורשית למחשבים. וכן לשתף פעולה בנושאי אכיפה. ישראל אינה צד לאמנה אך אין ספק כי תזקק לשיתוף פעולה בינלאומי על על מנת להתגבר על עבירות מחשב במקרים רבים בעתיד או תידרש על ידי מדינות אחרות לסייע בנושא זה.

 
   
 
   
עמוד הבא