הגדרת “מחשב” על פי חוק
מחשב הוא כל מכשיר אלקטרוני הפועל באמצעות תוכנה לביצוע עיבוד אריתמטי או לוגי של נתונים, לרבות: מחשב אישי, מחשב נישא, יומנים אלקטרוניים ועוד. בפס”ד האחים בדיר המונח “מחשב” פורש בצורה רחבה כך שהוא כולל גם מרכזיית טלפון ממוחשבת וסמארטפונים (טלפונים חכמים).
מהן עבירות מחשב ואינטרנט?
עבירות מחשב הינו תחום משפט ייחודי המתמקד בפעילות פלילית בתחום המחשבים. העידן הטכנולוגי ומהפכת המידע יצרו מצב שבו כמעט כל פעולה יומיומית מבוצעת באמצעות מחשב ואינטרנט. התמודדות משפטית בשלל האספקטים הנוגעים לפשיעה מקוונת מצריכה ליווי של עורך דין פלילי מומחה בתחום זה ועל כן אנו מביאים עימנו ניסיון וידע מעמיק ומוסמך במדעי המחשב. כמו כן, המשרד נעזר בשירותיהן של מיטב מעבדות המחשבים המתמחות בגילוי וטיפול בראיות בתחום הדיגיטלי (e-crimes).
באופן עקרוני, יש להבחין בין שני סוגים של עבירות מחשב:
1. עבירות פליליות המבוצעות כלפי מחשב, התוכן שבו ופעולתו התקינה, זאת בניגוד לחוק המחשבים.
2. עבירות פליליות המבוצעות באמצעות מחשב, שהן בדרך כלל עבירות פליליות “קלאסיות”.
חוק המחשבים, התשנ”ה-1995, מונה שורה של עבירות פליליות, שהמכנה המשותף שלהן הינו תקיפה פלילית של המחשב עצמו. בכלל זה נמנים חדירות ופריצות למחשבים, ייצור והפצה של וירוסים, שיבוש או הפרעה למחשב ויצירת מידע כוזב.
סוגי עבירות מחשב בהתאם לחוק המחשבים
א. חדירה לחומר מחשב
סעיף 4 לחוק המחשבים אוסר על חדירה למחשב “שלא כדין”; השאלה מהי כניסה “שלא כדין” קיבלה הרבה משמעויות בפסיקה שהביאו לאי-ודאות משפטית. ככלל, ניתן לומר כי כל פריצה ו/או חדירה למחשב ו/או לחומר מחשב (תוכנה או מידע) שלא כדין, דהיינו, ללא רשות בעליהם, הינה עבירה פלילית שהעונש בצידה הוא שלוש שנות מאסר. יודגש, עבירה של חדירה למחשב שלא כדין הינה עבירה פלילית למרות שהיא נעדרת תוצאה נלווית או כוונה. דוגמאות: פריצה לתיבות דואר אלקטרוניות, פריצה לאתרי אינטרנט, פריצה לחשבונות חברתיים כדוגמת facebook, twitter ו-+Google.
באשר לפרשנות הסעיף על-ידי בתי המשפט – לאחרונה קבע בית המשפט העליון כי כל כניסה ללא רשות למחשב תהווה עבירה של חדירה למחשב (ראו רע”פ 8464/14 מ”י נגד ניר עזרא, ניתן ביום 15.12.15). נגד המשיב הוגש כתב אישום אשר ייחס לו עבירות של רישום מאגר מידע ושימוש בו, קבלת דבר במרמה בנסיבות מחמירות, חדירה לחומר מחשב כדי לעבור עבירה אחרת וגניבה. לפי כתב האישום המשיב עשה שימוש בכרטיסי אשראי מחו”ל שקיבל מהאקרים כדי לבצע רכישות באתר הימורים. בית משפט השלום הרשיע את הנאשם ואילו בית משפט המחוזי זיכה אותו מעבירה של חדירה לחומר מחשב בנימוק כי רק חדירה “לקרביו של המחשב” מקימה את יסודות העבירה של חדירה לחומר מחשב כדי לעבור עבירה אחרת. המדינה ערערה לבית המשפט העליון בטענה כי יש לפרש את העבירה בצורה תכליתית, כך שתחול על כל מקרה של התחברות לחומר מחשב ללא הסכמת בעליו. בית המשפט העליון בחן את הסוגיה וקבע כי יש לפרש את המונח “חדירה” פרשנות מרחיבה, כך שכל מידע “הנכנס” למחשב – בין שנוצר על ידי מחשב אחר ובין שנוצר כתוצאה מפעילות המשתמש במחשב – יקים את הדרישה ההתנהגותית בעבירה. השופטים קבעו כי בפרשנות דווקנית של יסודות העבירה על דרך הצמצום יצא שכרנו בהפסדנו משום שיווצר מצב שנפטור מעשים חמורים שלא ייתפסו ברשתו של המשפט הפלילי יחד עם מעשים זוטא.
ב. חדירה לחומר מחשב כדי לעבור עבירה אחרת
סעיף 5 לחוק המחשבים אוסר על חדירה למחשב שלא כדין במקרים שבהם החדירה נעשית למטרות ביצוע פעילות עבריינית אחרת, דוגמא: אדם המתחזה לאחר תוך שהוא שולח דואר אלקטרוני בשמו, מבצע עבירה שדינה עד 5 שנות מאסר.
ג. שיבוש או הפרעה למחשב
סעיף 2 לחוק המחשבים אוסר על כל שיבוש או הפרעה לפעולותו התקינה של מחשב, וכן מחיקה או שינוי של תוכנה ומידע המצויים בו. דוגמא לשיבוש פעולתו של מחשב הינה החדרת וירוס או סוס טרויאני למחשב, ואילו הפרעה לשימוש במחשב הינו מונח רחב יותר הכולל בגדרו שינוי המתבצע על-ידי החודר למחשב ולמידע, כגון: שינוי קוד מקור תוכנה המונע שימוש רגיל בה, וכן כל סוג אחר של הפרעה המונעת שימוש רגיל במחשב או בתוכנה, כגון: תקיפה שנועדה להשבית מערכת מחשב על ידי יצירת עומס חריג על משאביה (Dos – Denial of service attack). מדובר בעבירה פלילית שהעונש בצידה הוא עד 3 שנות מאסר.
ד. ייצור והפצה של נוֹזְקָה (וירוסים)
סעיף 6 לחוק המחשבים אוסר על אדם לתכנת וירוס מחשב פוגעני (malware), להפיצו לאחרים או להחדירו למערכת מחשב. וירוס מחשב מוגדר בחוק המחשבים כ”תוכנה המסוגלת לגרום נזק או שיבוש למחשב או לחומר מחשב בלתי מסוימים”. כלומר, וירוס, או בשמו העברי “נוֹזְקָה”, משמש כשם כולל לכל סוגי התוכנות הפועלות בקבצים במחשב ללא ידיעת המשתמש וללא בקשת רשות או הסכמה ואשר מטרתן להזיק, לחדור ולהפריע למערכת, כגון: וירוסים, תולעי מחשבים, רוגלות ותוכנות המביאות תכנים פרסומיים ברשת האינטרנט. אדם המפיץ / מציע לציבור / המעביר לאחר / המחדיר למחשב של אחר / המתקין במחשב של אחר – תוכנה או התקן אשר סוגלו לבצע פעולה מהפעולות הבאות שלא כדין, דינו 3-5 שנות מאסר:
◻️ שיבוש פעולתו התקינה של מחשב או הפרעה לשימוש בו;
◻️ מחיקת חומר מחשב, גרימה לשינוי בו, שיבושו בכל דרך אחרת או הפרעה לשימוש בו;
◻️ פעולות שתוצאתן מידע כוזב או פלט כוזב, כהגדרתם בסעיף 3(ב) (“מידע כוזב” ו”פלט כוזב” – מידע או פלט שיש בהם כדי להטעות, בהתאם למטרות השימוש בהם);
◻️ חדירה לחומר מחשב, כהגדרתה בסעיף 4 (חדירה לחומר מחשב) ,הנמצא במחשב;
◻️ האזנת סתר, כהגדרתה בחוק האזנת סתר, התשל”ט-1191;
◻️ פגיעה בפרטיות כאמור בסעיף 2 לחוק הגנת הפרטיות, התשמ”א-1191/
ה. מידע כוזב או פלט כוזב
סעיף 3 לחוק המחשבים אוסר על העברה או אחסון של מידע כוזב במחשב, וכן כל פעולה אחרת שתוצאת השימוש בה תביא למידע או פלט כוזבים. לדוגמא: אדם הכותב ו/או מפעיל ו/או מעביר תוכנה שתכליתה להפיק מידע כוזב למשתמשיה עובר עבירה פלילית שדינה עד 5 שנות מאסר.
המעשים הבאים המבוצעים באמצעות מחשב ואינטרנט נחשבים לעבירה פלילית:
זיוף ושימוש במסמכים מזויפים (סעיפים 418-420 לחוק העונשין ): כגון: זיוף תעודות ציבוריות באמצעות תוכנות גרפיות.
התחזות לאחר בכוונה להונות (סעיף 441 לחוק העונשין): כגון: שליחת מייל בשמו של אדם אחר.
הונאה בכרטיסי חיוב (סעיף 17 לחוק כרטיסי חיוב): כגון: גניבת זהות וכסף באמצעות כרטיס אשראי ברשת האינטרנט.
קבלת דבר במרמה (סעיף 415 לחוק העונשין): כגון: קבלה פיזית של חפץ מטלטל או זכייה בדבר שאינו מוחשי בעקבות הצגת טענה כוזבת ברשת האינטרנט.
הימורים מקוונים (סעיף 225+226 לחוק העונשין): כגון: משחקי הימורים באמצעות תוכנות פוקר, קזינו חי, בלאק ג’ק, רולטה וכדומה ברשת האינטרנט.
איומים וסחיטה באיומים (סעיפים 192, 428 לחוק העונשין): כגון: איומים דרך דוא”ל, צ’אט, תוכנת מסרים וכדומה.
החזקה והפצה של חומר תועבה (סעיף 214 לחוק העונשין): כדוגמת חומרים פורנוגרפיים הנוגעים לקטינים שמקורם באינטרנט (תכני פדופיליה).
גניבת מידע ורכוש באמצעות מחשב: כגון: גניבה (סעיף 192 לחוק העונשין), גניבה בידי עובד ציבור (סעיף 390 לחוק העונשין), גניבה בידי מנהל (סעיף 392 לחוק העונשין) וגניבה בידי מורשה (סעיף 393 לחוק העונשין).
עבירות נלוות נוספות
עבירת איומים (סעיף 192 לחוק העונשין).
עבירת סחיטה באיומים (סעיף 428 לחוק העונשין).
הטרדה מינית (סעיף 3 לחוק למניעת הטרדה מינית).
הטרדה מאיימת (סעיף 2 לחוק מניעת הטרדה מאיימת)
הטרדה באמצעות מתקן בזק (סעיף 30 לחוק התקשורת – בזק ושידורים)
עבירות בניגוד לחוק איסור הלבנת הון
עבירות בטחון המדינה, יחסי חוץ וסודות רשמיים (פרק ז’ לחוק העונשין)
יודגש, כי לעניין האחריות הפלילית, אין זה רלוונטי באם העבירות המנויות לעיל בוצעו פנים אל פנים או שמה על-ידי מחשב, לדוגמא באמצעות התכתבות וירטואלית בצ’אט או בתוכנת מסרים מידיים, כגון: skype, Google Talk, ICQ או WhatsApp.
תפיסת מחשבים וטלפונים חכמים על-ידי המשטרה:
1. תפיסת מחשב וטלפון חכם של אדם פרטי
כל תפיסת מחשב או דבר המגלם חומר מחשב שאינם בשימושו של מוסד אינה מצריכה הסמכה מפורשת וניתנת להיעשות, אם צורכי החקירה מחייבים זאת, אגב חיפוש בבית או מכוח הסמכות לתפוס חפצים על פי הוראות סעיפים 24 ו-32 לפקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], תשכ”ט-1969 הקובע כך: “רשאי שוטר לתפוס חפץ, אם יש לו יסוד סביר להניח כי באותו חפץ נעברה, או עומדים לעבור, עבירה, או שהוא עשוי לשמש ראיה בהליך משפטי בשל עבירה או שניתן כשכר בעד ביצוע עבירה או כאמצעי לביצועה.”
אשר להמשך החזקת התפוסים על ידי המשטרה, נפסק כך:
“לא הרי תפיסת חפץ כהרי המשך ההחזקה בו. המשך החזקת החפץ בידי המשטרה, כך נקבע, יש בו כדי לפגוע בזכות הקניין של הבעלים, מעבר לפגיעה שנגרמה לו כתוצאה מעצם התפיסה. לפיכך, לא די שתפיסת הנכס נעשתה בעילה מבוררת אלא יש לבחון אם הפגיעה נעשתה לתכלית ראויה ואם המשך החזקת החפץ בידי המשטרה אינו פוגע בבעל הזכות בנכס במידה העולה על הנדרש” (בש”פ 6686/99 אליהו עובדיה נ’ מדינת ישראל פ”ד נד (2) 464 (2000)).
במידה והמחשב או הטלפון החכם שנתפסו אינם דרושים עוד לצורך הגשתם כראיה לבית המשפט, על המשטרה להחזירם לאדם ממנו נלקחו תוך 30 ימים מיום תפיסתם, אלא אם פנתה היחידה החוקרת לבית המשפט להארכת החזקת הציוד.
אם תוך חצי שנה מיום תפיסת המחשב על ידי המשטרה לא הוגש כתב אישום לבית המשפט על המשטרה להחזיר את המחשב לאדם ממנו נלקח. יחד עם זאת, המשטרה רשאית להגיש בקשה לבית משפט שלום להאריך את התקופה.
חיפוש בחומר מחשב שנתפס ייעשה אך ורק על-ידי חוקר מיומן ובאופן שלא יפגע בפרטיותו של אדם מעבר לנדרש.
המשטרה מחויבת לאפשר לאדם שממנו נתפס מחשב לקבל העתק מחומר המחשב הדרוש לו תוך 4 ימים מיום התפיסה (קצין בדרגת סנ”צ רשאי להאריך תקופה זו ב-4 ימים בכל פעם עד לתקופה של 16 ימים סה”כ בלבד). העתק החומר יבוצע אך ורק על ידי חוקר מיומן שיימסור את החומרים הדרושים רק במידה ואינם קשורים לעבירה או שאין במסירתם חשד לשיבוש הליכי חקירה ומשפט.
במאמר הבא תוכלו למצוא מידע נוסף אודות החזרת תפוס מהמשטרה.
2. תפיסת מחשב וטלפון חכם של בית עסק
תפיסת מחשבים וטלפונים חכמים הנמצאים בשימושו של מוסד מצריכה צו מפורש של בית משפט השלום מכוח הוראות סעיף 32(ב) לפקודת סדר הדין הפלילי (מעצר וחיפוש) אשר קובע כך: “לא ייתפס מחשב או דבר המגלם מחשב, אם הוא נמצא בשימושו של מוסד כהגדרתו בסעיף 35 לפקודת הראיות, אלא על פי צו בית משפט”. “מוסד” מוגדר בפקודת הראיות כך: המדינה, רשות מקומית, עסק או כל מי שמספק שירות לציבור. בפסיקה המונח “מוסד” פורש כמקום המאופיין בפעילות לאורך זמן ואשר מתאפיין במתן שירות לציבור. צפייה בנוהל המשטרתי באשר לתפיסה וחיפוש במחשבים וטלפונים חכמים.
האיזונים שעל בית המשפט לבצע בעת הכרעה בבקשת אדם להחזרת תפוס
במסגרת בש”פ 342/06 חב’ לרגו עבודות עפר בע”מ נ’ מדינת ישראל עמדה כב’ השופטת א’ פרוקצ’יה על הפרמטרים שעל בית המשפט לקחת בחשבון במסגרת שקילת האפשרות לשחרר תפוסים המוחזקים בידי המשטרה. בבחינת הבקשה להחזרת התפוס על בית המשפט לבחון אפוא קיומן של אלה:
א. עילת התפיסה – כך למשל בחינת השאלה האם החפץ נתפס למטרה מניעתית או חילוט עתידי או הצגתו כראייה במשפט פלילי.
ב. בחינת תכלית התפיסה המצדיקה המשך החזקת התפוסים – כגון מידת נחיצות בעל הקנין בחפץ ושיעור נזקו משלילת החזקתו.
ג. בחינת חלופת תפיסה – אותה יש להעדיף במקרה בו ניתן להבטיח את תכלית התפיסה באמצעי פחות פוגעני בזכות הקניין של האדם המבקש את שחרור התפוס.
דוגמה להשבת מחשבים ללקוח המשרד במסגרת פרשת “קוד מקור” בשיתוף ה-FBI
לקוח המשרד נחקר כחשוד נוסף בפרשת “קוד מקור” המנוהלת בשיתוף ה-FBI, בחשד שהפעיל לכאורה אתר המספק שירות מתקפות סייבר DDOS (מניעת שירות מבוזרת) וגרם לנזקים של מיליארדי דולרים ברחבי העולם. משרדנו טען כבר בתחילה כי המדובר בחשד ראשוני, ערטילאי ולא מבוסס דיו ביחס לביצוע עבירה של פעולה אסורה בתוכנה מצד הלקוח תוך שביקש לשחרר את המחשבים שנתפסו באמתחתו. לאחר דיון, בית משפט השלום בטבריה קיבל את בקשתנו בקובעו “שלא השתכנע כי קיים טעם משכנע מדוע לא יוחזרו התפוסים” ללקוח.
במסגרת חקירת פשעי סייבר בפרשת “קוד מקור”, המנוהלת בשיתוף ה-FBI, עלה שמו של לקוח המשרד כמפעיל אתר אינטרנט המספק שירות מתקפות סייבר DDOS (מניעת שירות מבוזרת) וגרם בכך לנזקים של מיליארדי דולרים ברחבי העולם.
בהמשך לכך, לקוח המשרד נחקר ביחידת הסייבר של המשטרה בחשד לביצוע עבירות על-פי חוק המחשבים, תוך שמסר גרסה מלאה וקוהרנטית לאשר אירע.
לקוח המשרד הכחיש את כל החשדות נגדו באופן גורף.
הלקוח אישר כי בבעלותו עסק אותו הקים שתכליתו מתן שירותי הגנה כנגד התקפות סייבר. המוצר שהלקוח פיתח מספק הגנה על רשתות ושרתים מפני התקפות שיכולות להשבית שירות ואתרי אינטרנט. אותן התקפות מכונות DOS ATTACKS) DDOS).
השירות אותו מציע הלקוח באמצעות אתר האינטרנט שהקים מציע חבילות הגנה שונות בתשלום. כל גוף או אדם המעוניין לעשות שימוש במוצר שפיתח חייב להסכים לתנאי השימוש באתר המהווה חזקה כי הבין שהמוצר בודק “חורי אבטחה” במערכות הנבדקות, כאשר אותו גוף או אדם הבוחר להשתמש בו מקבל על עצמו את תנאי השימוש במוצר ונדרש לשלם על כך.
עיון בתנאי השירות והפרטיות מגלה על נקלה כי המדובר בשירות הניתן בהסכמה ועבור תשלום בלבד כך שאין המדובר בדברים הנעשים בניגוד לדין, זאת תוך הקפדה על שקיפות ושימוש ההולמים את המטרה בהתאם לחוק ובאופן מקצועי, פעילות מסחרית להבטחת תקינות של אתרים וגופים הזקוקים לשירותים אלה ותו לא.
אשר על כן, הרי שהמרחק בין אופן ציור חשדות והייחוס של מעשים פליליים ללקוח המשרד וכפי שהדברים הם אכן בפועל הינו רב. הלקוח עומד על חפותו כי כל פעילותו נעשתה ונעשית במסגרת החוק תוך מתן שירות לגיטימי וחשוב עבור ציבור לקוחותיו.
במסגרת דיון שנערך בבית משפט השלום בטבריה, ביקשה המשטרה להמשיך ולהאריך את המחשבים שנתפסו אצל לקוח המשרד, זאת לאור חומרת העבירות שבוצעו לכאורה והצורך בהשלמת הבדיקה למיצוי ראיה דיגיטלית מחומרי המחשב שנתפסו.
לאחר דיון, כב’ השופט יריב נבון, מחליט שלא לקבל את בקשת המשטרה להמשיך ולהחזיק בעיקר התפוסים של הלקוח בזאת הלשון: “לאחר שנתתי דעתי לכלל השיקולים הצריכים לעניין, לא השתכנעתי כי קיים טעם משכנע מדוע לא יוחזרו התפוסים למשיב, תוך קביעת תנאים שיבטיחו את הצגתם ואת חילוטם בהמשך הדרך”.
צפייה בכתבה שפורסמה בנושא באתר פוסטה