מאמרים וכתבות

עבירות מחשב

העונשים החמורים הקבועים בחוק מעידים על חומרת העבירות בעיני המחוקק, אשר התייחס בחומרה לנזקים החמורים היכולים להיגרם על ידי עברייני מחשב פוטנציאליים. אולם, סעיפי העבירות בחוק מנוסחים באופן כללי ורחב מאוד, באופן שיכול להביא לכך שהתנהגויות מקובלות בענף התוכנה טרם חקיקת החוק ייחשבו לכאורה כעבירות פליליות.

א. כללי

פרק ב' לחוק המחשבים - התשנ"ה 1995, עוסק בעבירות מחשב, ובאופן כללי קובע כי כל שינוי, שיבוש, פגיעה בתוכנה או במחשב, וכל חדירה, נטילה, וחריגה מהרשאה בשימוש במחשב, הצגת מידע או פלט כוזבים, אשר נעשים שלא כדין, מהווים עבירות פליליות בדרגות חומרה משתנות, הגוררות עונשי מאסר שונים של עד חמש שנים.

 

העונשים החמורים הקבועים בחוק מעידים על חומרת העבירות בעיני המחוקק, אשר התייחס בחומרה לנזקים החמורים היכולים להיגרם על ידי עברייני מחשב פוטנציאליים.

אולם, סעיפי העבירות בחוק מנוסחים באופן כללי ורחב מאוד, באופן שיכול להביא לכך שהתנהגויות מקובלות בענף התוכנה טרם חקיקת החוק ייחשבו לכאורה כעבירות פליליות.

 

ב. עבירת החדירה לחומר מחשב

סעיף 4 לחוק המחשבים קובע כי:

"החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו – מאסר שלוש שנים; לעניין זה, "חדירה לחומר מחשב" – חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנות סתר, התשל"ט 1979. "

 

סעיף 4 לחוק נועד לאסור על חדירה למחשב באמצעים אלקטרוניים. הסעיף עוסק בחדירה אקטיבית, היינו כניסה לקבצי מחשב וצפייה בהם, להבדיל מהאזנה פסיבית לתקשורת בין מחשבים, המהווה עבירה לפי חוק האזנת סתר, התשל"ט 1979.

 

בהקשר זה יש לציין כי חוק המחשבים חוקק בתקופה בה הייתה סביבת העבודה שונה מזו של היום. בתקופה זו כל התקשורת עם מחשב הייתה באמצעות הכנסת שם משתמש וסיסמא, ורק לאחר מכן הופעל החיבור. בתקופה זו היה ברור מהי אותה חדירה. חדירה הייתה בעצם עקיפה של הצורך בשם וסיסמא.

אולם המצב הטכנולוגי כיום שונה בהרבה. מחשבים מקושרים ומתקשרים ביניהם בדרכים רבות, ובניהן דואר אלקטרוני, החלפת קצבים, שידורי רדיו וטלוויזיה דרך האינטרנט, ועוד. על כן לא תמיד ברור מהי חדירה מותרת, מהי חדירה חצופה ומהי חדירה שלא כדין.

 

התייחסות לשאלת מהותה של חדירה שלא כדין לחומר מחשב נדונה בפס"ד 3047/03 בעניין מדינת ישראל נ' מזרחי אבי. בפסק הדין נדונה שאלת אשמתו של הנאשם בניסיון חדירה לחומר מחשב בניגוד לסעיף 4 לחוק המחשבים, לאור ניסיונו של הנאשם לחדור לאתר של המוסד למודיעין ולתפקידים מיוחדים.

 

השופט טננבוים בפסק הדין מדגיש את הבעייתיות בהגדרת המונחים "חדירה" ו- "שלא כדין". לטענתו, אין הגדרה מספקת לחדירה למחשב. עצם המושג "חדירה" הוא מושג הכרוך בעולם הגופני-פיזי, ופירושו מעבר גבול/גדר/קיר/מחסום ו/או כל תחום מוחשי אחר. אולם כאשר מתייחסים לחדירה לחומר מחשב, עולה השאלה מהם אותם הגבולות שצריך לעבור כדי לחדור? האם כל התקשרות למחשב היא חדירה? האם כל שיח אינטראקטיבי בין מחשב א' למחשב ב' מהווה חדירה של א' ל ב'?

 

הגישות בארץ ובעולם בנוגע לעבירת החדירה:

השופט טננבוים בפסק דינו סוקר את שתי הגישות המרכזיות בעולם לגבי שאלת החדירה למחשב. הגישה האמריקאית, היא צרה יותר ומתירה יותר את הדו-שיח החופשי בין המחשבים באינטרנט. לפי גישה זו, החדירה אסורה אך ורק אם היא מלווה בשימוש לא מורשה או גרימת נזק למחשב. בנוסף, לפי הגישה האמריקאית יש צורך בכוונה לעבור עבירה. הגישה האירופאית לעומת זאת היא רחבה יותר, ולפיה עצם החדירה למחשב אסורה ללא קשר לגרימת נזק כלשהו.

בפסק הדין נקבע כי פרשנות סבירה לסעיף 4 לחוק המחשבים היא שעצם החדירה למחשב היא אסורה, ואין צורך כי החדירה תהיה מלווה בנזק כלשהו. אולם השאלה המרכזית שעולה מפסק הדין היא האם בדיקת אבטחתו של אתר מותרת, או שמא עצם הבדיקה מהווה ניסיון אסור לחדור?

 

המסקנה העולה מפסק הדין היא כי אין אפשרות לקבוע באופן מוחלט כי בדיקת אבטחת אתר היא תמיד אסורה או תמיד מותרת. הסיווג המשפטי כמותר או כאסור תלוי בנסיבות הספציפיות שבהן נעשתה בדיקת האבטחה. בנוסף, אין להתעלם מן התועלת החברתית הקיימת בבדיקת אתרי אינטרנט על ידי הגולשים לשם מציאת פרצות כלשהן.

 

כדי לדעת איזו בדיקת אבטחה תחשב כאסורה ואיזו כמותרת יש לבדוק אם הבדיקה מהווה שלב מקדים לניצול חורי אבטחה ולחדירה למחשבים שונים. אם זהו המצב הרי שבדיקה זו מהווה ניסיון לעבירה. אולם אם הבדיקה מהווה מעשה עצמאי לחלוטין שאין מטרתו פגיעה, הרי היא כשרה.

 

פרשנות חוק המחשבים:

עמדתו העקרונית של השופט טננבוים היא כי יש להיזהר בהיקשים מחוקים פליליים רגילים לחוקים הנוגעים לעולם האינטרנט. כשמדובר על חקיקת אינטרנט יש לפרשה בצורה שתעזור לעולם האינטרנט להמשיך להתפתח קדימה ולטובת הציבור, ולא בצורה שתגביל, תפריע או תעכב התקדמו כזו.

 

על כן, לפי עיקרון זה נקבע כי בדיקת אבטחת אתרים היא פעילות חיובית בעיקרה, שעקרונית צריך להמשיך לעודדה ולהיזהר מלפגוע בה. אולם אותו עיקרון ממש ידרוש פרשנות מחמירה כנגד אלו אשר פוגעים בהתנהגותם בתשתית האינטרנט. מפיצוי וירוסים ותכנים מזיקים אחרים ראוי להם כי ייענשו קשות, ופרשנות נכונה תהיה זו שתרחיב את אחריותם ולא תיתן להם להתחמק בנימוק זה או אחר.

 

בסופו של דבר קבע השופט טננבוים כי הנאשם פנה לאתר העוסק בין היתר באבטחת מחשבים והוריד ממנו תוכנה חינמית לבדיקת כשלי אבטחה. התוכנה הפיקה פלט מסוים שאותו לא הצליח הנאשם להבין. הוא פנה לבקשת עזרה דרך ערוצי צ'טים באינטרנט אולם לא נענה. משהתייאש הנאשם עזב את העניין ואף מחק את התוכנה. על כן נקבע בפסק הדין כי הנאשם לא פרץ ולא ביקש לפרוץ לאתר המוסד, אלא רק ניסה לבדוק את אבטחת האתר. משכך נקבע כי הנאשם לא ביצע עבירה כלשהי, ויש לזכותו מכל אשמה.

 

ג. פגיעה בפרטיות

זכות האדם לפרטיות קיבלה את הכרת המחוקק כזכות יסוד עם חקיקתו של חוק יסוד: כבוד האדם וחירותו. סעיף 7(א) לחוק היסוד קובע כי כל אדם זכאי לפרטיות ולצנעת חייו. בנוסף, חוק הגנת הפרטיות, התשמ"א - 1981 קובע גם כן את זכות האדם לפרטיות ואף אוסר על פגיעה בפרטיותו של אדם ללא הסכמתו. נראה כי המחוקק הפך את זכות הפרטות לזכות מעין קניינית ואף לערך עצמו.

 

סעיף 2 לחוק הגנת הפרטיות מפרט בסעיפי משנה את סוגי המעשים המהווים פגיעה בפרטיות. סעיף 2(9) לחוק קובע כי פגיעה בפרטיות היא "שימוש בידיעה על ענייניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה".

 

בפסק הדין 6955/98 מדינת ישראל נגד שחם שמואל וחברת מדיק מדיה קורפורשין בע"מ יוחסו לנאשמים בין היתר ביצוע עבירות של פגיעה בפרטיות על פי סעיף 5 ביחד עם סעיף 2(9) לחוק הגנת הפרטיות.

 

חברת מדיק מדיה עוסקת בהשכרת טלוויזיות וטלפונים לחולים המאושפזים בבתי חולים שונים בארץ. חולה שאושפז בבית חולים וחפץ לשכור מחברת מדיק מדיה טלוויזיה או טלפון נדרש למסור את פרטיות האישיים לרבות שם, גיל, מספר תעודת זהות וכתובת בעת ביצוע ההזמנה. לאחר שהוקלדו פרטיו האישיים של החולה, הוציא דייל המכירות של חברת מדיק מדיה שובר מודפס הכולל סכום לתשלום ומקום לחתימה. אולם השובר כלל גם פסקת וויתור, בה מאשר החותם למסור את שמו ופרטיו האישיים לגורמי פרסום. על פי הנטען בפסק הדין הנאשמים לא הסבו את תשומת ליבם של החולים לפסקת הוויתור, ובכך קיבלו דיילי המכירות של פרטי החולים בתחבולה.

 

לגישתה של השופטת לידסקי, פגיעה בפרטיות היא פגיעה העלולה לחשוף דברים שהצנעה יפה להם, או שהדעת נותנת שאין הפרט חפץ לחשוף. לעניין הזכות לפרטיות, קובעת השופטת לידסקי כי בעידן בו כבשה המדיה מקום מרכזי בחיינו, נראה כי יש לשמור מכל משמר, את מעט הפרטיות שנותרה לו לאדם.

 

בפסק הדין נקבע כי נוסח פסקת הוויתור אינו עומד בתנאי האמור בסעיף 11 לחוק הגנת הפרטיות. סעיף 11 לחוק הגנת הפרטיות קובע כי:

"פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצוינו בה – (1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו; (2) המטרה אשר לשמה מבוקש המידע; (3) למי יימסר המידע ומטרות המסירה.

 

בנוסף נקבע כי אמנם הוצאו הנחיות על פיהן חויבו סוכני המכירות להסביר למאושפזים השונים את מהות חתימתם על פיסקת הוויתור, אולם לא נעשתה כל הקפדה על זכות כלשהי של החולים להם השכירו את הטלוויזיות ואותם החתימו. עוד נקבע בפסק הדין כי באופן עשיית השימוש בשמות המאושפזים השונים, יש משום זילות זכותו של הפרט לפרטיות, ופעילות הנוגדת את המתחייב מחוק הגנת הפרטיות.

 

לסיכום הרשיע בית המשפט את הנאשמים בעבירות של קבלת דבר במרמה וקבלת דבר בתחבולה לפי סעיפים 415, 416 לחוק העונשין, וכן בעבירות על סעיפים 31א(א)3, 11, 5, 2(9) ו-16 לחוק הגנת הפרטיות.

 

קישורים
חיפוש עו"ד :
משפחה
תחום עיסוק
אפליקציית
ספר עורכי הדין עכשיו להורדה לסמארטפון