הכרעת-דינה של השופטת סביונה רוטלוי מבית המשפט המחוזי בתל-אביב-יפו, שהרשיעה את האחים העוורים בדיר, בשורה ארוכה של עבירות מחשב ותקשורת, כוללת שורה של קביעות ראשונות מסוגן בישראל בתחומים אלה (ת.פ. 40250/99 מדינת ישראל נגד מונדיר בן קאסם בדיר ואח', 4.9.2001). בין השאר עומדת הכרעת הדין על הקשר ההדוק בין מערכות מחשב וטלפוניה, וקובעת כי האזנה להודעות האגורות בתא-קולי היא האזנת סתר אסורה. קביעה אחרונה זו מחייבת את פרקליטת המדינה, עדנה ארבל, לשנות את מדיניותה ביחס להאזנות סתר להודעות דואר אלקטרוני. מדיניות זו שנקבעה והודעה בקשר עם בש"פ 98606/00 נטוויז'ן נ' צה"ל (בית המשפט המחוזי בתל-אביב, 22.6.2000) גורסת כי לשם תפיסת הודעות דואר אלקטרוני, הממתינות על שרתי ספק הגישה לאינטרנט, די בצו תפיסה וחיפוש לחומר מחשב שהוציא שופט שלום, ואין צורך בצו של נשיא או סגן-נשיא של בית משפט מחוזי, כאמור בחוק האזנות סתר. המדיניות מנוגדת לעמדתה של הפרקליטות עצמה, כפי שהובעה בתיק בדיר ואומצה על-ידי בית המשפט.
הכרעת הדין בענין בדיר מחזיקה כ- 370 עמודים. להלן נסקור ונצטט כמה מהקביעות המעניינות והחשובות שבה:
- על הקושי בהמצאתן של ראיות ישירות בעבירות מחשב ועל חשיבותן של הוכחות נסיבתיות בעבירות מסוג זה -
"בעידן המחשב והאינטרנט, שוב אין העבריין נזקק לגעת באופן פיזי במושא העבירה. עבריין המחשב, בדומה לעבריין ה"צוארון הלבן" פועל בדרכים מתוחכמות, לעתים במסגרות חובקות עולם, תוך התעלמות מגבולות גיאוגרפיים, ובכך מנסה להסוות את פעילותו העבריינית. כפועל יוצא, ברי, כי ראיות ישירות אך לעתים רחוקות יכריעו את הכף לחובתו. בהקשרים אלו, בכוחן של ראיות נסיבתיות להוות משקל מכריע בהוכחת אחריותם של עברייני המחשב לביצוע העבירות המיוחסות להם.
מרכזית טלפון היא מחשב
- מערכות תקשורת מודרניות פועלות באמצעות מחשבים. אשר על כן, חדירה למרכזיות טלפוניה עולה כדי עבירה של חדירה שלא כדין לחומר מחשב, כאמור בסעיף 4 לחוק המחשבים, התשנ"ה-1995:
- מערכות מענה קולי, המגיבות לפקודות ששולח המטלפן בעזרת הקשה על לחיצי הטלפון וידועות בשם Interactive Voice Response - אף הן מחשב שהחדירה אליו אסורה על-פי סעיף 4 לחוק המחשבים. מכשיר הטלפון משמש מכשיר הטלפון כמעין מקלדת, באמצעותה ניתנות הפקודות עבור המחשב � הוא מכשיר הקולן (מערכת ה- IVR).
תשתית הטלפוניה של "בזק", הפועלת באמצעות רשת עניפה של מרכזיות ציבוריות המקושרות ביניהן ... פועלת ומופעלת באמצעות שורה ארוכה של מחשבים. יותר מזה, ללא אותם מחשבים, לא יכולה הייתה מערכת הטלפוניה הציבורית להתקיים ולפעול כהלכה. הנה כי כן, יש לקבוע, כי מערכת הטלפוניה הציבורית של בזק... הינה אכן "מחשב", כהגדרתו בחוק המחשבים התשנ"ה � 1995.
לא זו בלבד, אלא שגם מרכזיות פרטיות שאליהן חדרו הנאשמים - ובהן מרכזיות גלי-צה"ל, חב' דיגיטל ובנק דיסקונט - הן "מחשב", קובע בית המשפט. אף כי התביעה לא הציגה ראיות ישירות להוכחת טענה זו, הוא נסמך במסקנתו על עדות מומחה מטעם ההגנה דווקא, על אמירה של הנאשם 1 שציין כי מרכזיות מודרניות הן מחשב, ועל ידיעה שיפוטית. זוהי קביעה בעייתית, הפתוחה לתקיפה: ספק אם ניתן להשתית אותה על אמירות כלליות של הנאשם והמומחה מטעמו - לא כל שכן על ידיעה שיפוטית - בלא בחינה של כל מרכזיה לגופה.
חדירה למחשב - אין צורך בנזק
- סעיף 4 לחוק המחשבים אוסר, כאמור, על חדירה לחומר מחשב. זו לשונו:
"החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו - מאסר שלוש שנים; לענין זה, "חדירה לחומר מחשב" - חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, התשל"ט-1979."
בהכרעת הדין קביעות חשובות ביחס לעבירה זו, שהיא המרכזית בעבירות המחשב -
העבירה היא התנהגותית. לא נדרשת הוכחה, כי נגרמה תוצאה שלילית כלשהי מעצם פעולת החדירה למחשב (כדוגמת נזק), ודי בכך, כי בוצעה הפעולה האסורה לפי סעיף זה: "היסוד הפיזי של העבירה מגולם בביטוי "החודר", ומבואר בהמשך, כפעולה הנעשית באמצעות התקשרות, או התחברות או הפעלה של מחשב. לשון הסעיף מתיישבת היטב עם תכליתו של חוק המחשבים, אשר נועד לשמש פתרון כולל לבעיית עבריינות המחשב, בכלל זה עבריינות באמצעות מחשב ועבריינות כנגד מחשב... מגוון אפשרויות החדירה, החל בהפעלתו הראשונית של המחשב (בכלל זה גם פעולה בסיסית של חיבורו לזרם החשמל ו"הדלקתו") וכלה בהתקשרות מרוחקת עימו, באמצעות תקשורת נתונים, מוכיח את עוצמת ההגנה, שביקש המחוקק להפעיל באמצעות סעיף זה, על האובייקט הממוחשב". זאת ועוד - כדי שיוכחו יסודות העבירה אין צורך שהחדירה למחשב תהיה כרוכה במומחיות בהפעלה ותכנות של מחשב. "דרישה זו אינה מתיישבת עם לשון הסעיף כלל וכלל, ואף איננה עולה בקנה אחד עם הרציונל העומד מאחוריו. בעידן זה של טכנולוגיה, שוב לא נדרשת מיומנות או מומחיות בהפעלות של מחשב זה או אחר. המחשב, בימינו, הינו למעשה מכשיר, המשמש הן לסיוע בחיי היום יום והן, למרבה הצער, לצורך ביצוע מעשים עברייניים". מרכז הכובד של העבירה לפי סעיף 4 לחוק המחשבים, נמצא במלים "כדין".לענין סעיף 4 לחוק המחשבים אין חשיבות למטרה שלשמה בוצעה החדירה למחשב. די בכך שהחדירה תהיה לחומר מחשב (הכולל "מידע" שהוא "נתונים, סימנים, מושגים או הוראות, למעט תוכנה, המובעים בשפה קריאת מחשב, והמאוחסנים במחשב או באמצעי אחסון אחר") ואין צורך שהחדירה תהיה לתוכנה, כדי שיתגבשו יסודות העבירה. חדירה כאמור יכול שתבוצע גם על-ידי סוכן תמים, אדם ששוטה לפעול על-ידי הנאשמים ושפעל ללא מחשבה פלילית - במלים אחרות, העבירה יכול שתתבצע גם באמצעות צד שלישי, שהוא כשלעצמו בעל סמכות כדין לחדור לחומר המחשב, אלא שהוא עשה כן בתום לב מטעמם ולמענם של הנאשמים.
אי אפשר לגנוב שיחות טלפון
- סעיף 5 לחוק המחשבים מורה כי החודר לחומר מחשב כדי לעבור עבירה אחרת, דינו חמש שנות מאסר. הנאשמים בדיר הורשעו בשורה ארוכה של עבירות לפי סעיף זה. בין העבירות, שלצורך ביצוען חדרו לחומר מחשב - התחזות, הונאה באמצעות כרטיסי חיוב וקבלת דבר במירמה, מתן שירות בזק ללא היתר כדין ושימוש בתחבולה במתקן בזק. גם בהקשר זה ברור, איפוא, הקשר ההדוק בין מערכות מחשב לטלקומוניקציה.
- ההגנה מפני גניבה, הקבועה בסעיף 383 לחוק העונשין, התשל"ז-1977, אינה פרושה על שיחות טלפון, שכן אינן נכס מוחשי. התביעה האשימה את האחים בדיר בגניבת שיחות בהקשרים שונים, כאשר השתלטו קווי טלפון של צד שלישי תמים וביצעו שיחות על חשבונו של אותו צד.
חוק העונשין דורש, כי היסוד הפיזי של גניבה יכלול רכיב של "נטילה ונשיאה". מדובר איפוא בפעולה פיזית טהורה: יצירת מגע עם הדבר,והזזתו ממקומו. "בעניינו, ברי, כי הפעולה, המיוחסת לנאשמים איננה כוללת נטילה ונשיאה פיזיים של שיחות הטלפון. אכן, אין המדובר ב"דבר", אשר ניתן לנטילה ונשיאה, ואין דרך לביטוי פיזי ראוי לשליטה בו", פסקה השופטת רוטלוי. היא תומכת את קביעתה גם בפסיקה, ששיחת טלפון איננה כלל נכס. אשר על כן היא מרשעיה את הנאשמים בהקשר זה בעבירות אחרות, כדוגמת מתן שירות בזק ללא היתר כדין מכוח חוק הבזק, התשמ"ב-1982 או חדירה למחשב, אך מזכה אותם מהאישומים בגניבה.
חדירה לתא קולי - האזנת סתר אסורה
- המאזין בלא היתר להודעות שהושארו בתא קולי של אדם אחר, מבצע האזנת סתר אסורה -
"המחוקק היה עד להתקדמות הטכנולוגית והגדיר את השיחה באופן נרחב עד כדי התפרסותה ל"תקשורת בין מחשבים" או ל"פקסימיליה", וברור, שבהם לא מדובר עוד בשיחה רגילה, במושגים הישנים, של דיבור וכנגדו האזנה, עם תגובה או בלעדיה, אלא בשיחה המבוצעת בדרכים חדשות של סימנים, שאינם נקלטים, דווקא, על דרך השמיעה, כמו הפקסימיליה למשל....שיחה כוללת גם תקשורת בין מחשבים. התקשרות לתא קולי המנוהל באמצעות מחשב, בהחלט יכולה להיכלל כתקשורת בין מחשבים... יש לציין, כי בעבר כאשר נזקק בית-המשפט להגדרתה של האזנה היה הוא סבור, כי האזנה היא הקשבה לשיחתו של אחר כאשר מדובר בפעולה המתבצעת בו זמנית עם קיומה של השיחה (ע"פ 1497/92 מדינת ישראל נ' צוברי ואח', פ"ד מז(4) 177, 187). אלא שבינתיים שונה החוק, כאמור לעיל, ולפרשנות זו של בית-המשפט אין עוד רלבנטיות בהתחשב בהגדרה החדשה של "שיחה" בחוק האזנת סתר... אין כל הבדל באשר לתכלית החוק, בין אם מדובר בשיחה "רגילה" המתנהלת בין שני משוחחים המעבירים אינפורמציה זה לזה באופן אינטראקטיבי, לבין שיחה שבה מעביר בעל שיחה א' מידע לבעל שיחה ב', אולם אין המדובר בהעברת אינפורמציה אינטראקטיבית, אלא בהקלטה של המסר בתא הקולי. בעלי השיחה לא הביעו הסכמתם להעברת המסרים לצדדים נוספים". בית המשפט קיבל בכך את טענותיו של התובע, עו"ד דורון פורת מפרקליטות מחוז המרכז (פלילי). כאמור, קביעות אלה, חזרו ואימצו החלטה מקדמית בתיק מדצמבר 99', מחייבות את פרקליטת המדינה לשנות את הנחיותיה בענין האזנת סתר לתעבורת דואר אלקטרוני. פרקליטת המדינה קבעה כי צו האזנת סתר יידרש רק כאשר הרשויות מבקשות לצותת להודעות שטרם הגיעו לשרתי ספק הגישה לאינטרנט, אולם אם הרשויות מבקשות לתפוס הודעות המצויות כבר על גבי השרתים, כי אז הן יכולות להסתפק בצו להמצאת מסמכים ולחיפוש על פי סעיף 43 וסעיף 23א לחוק סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], תשכ"ט - 1969, שהוא בסמכות בית משפט שלום. הנחיה כזו סותרת את הפסיקה בענין בדיר, ומנוגדת בתכלית לעמדת ב"כ המדינה בתיק זה. במלים אחרות, המדינה ביקשה להרשיע את הנאשמים בפעולה שלדעת פרקליטת המדינה אינה מהווה לכאורה האזנת סתר אסורה...
- כדי שפעולה תעלה כדי האזנת סתר אסורה, צריך שתבוצע האזנה לבעל שיחה. אין די בהאזנה לקולות סתם. לפיכך, חדירה למזכירה אלקטרונית ושמיעת המתרחש בבית למשך 30 שניות אינה האזנת סתר. יתר על כן, פעולה מעין זו אינה עולה כדי התקנת מתקן להאזנת סתר, אם כי יש בכך חדירה בלתי נסבלת לפרטיות אדם. בית המשפט קרא למחוקק לשקול את שינוי החוק בהקשר זה, כדי למנוע שימוש באמצעים שונים לביצוע האזנה מבלי שיהיה צורך בהתקנתם.
פקידים פרוצים
- השופטת עושה כל מאמץ כדי לסלק את ההילה המיוחסת ברגיל לעברייני מחשב, כאילו הם נחנו בכישורים אינטלקטואלים יוצאי דופן. וכך היא קובעת בעניינם של האחים -
"המאפיין העיקרי, שיש לייחס לעניינם של הנאשמים הוא עבירות נוכלות מובהקות. אמנם אני משוכנעת, כי מדובר בנאשמים בעלי ידע ויכולות נרחבים ביותר בתחום התקשורת והמחשבים, כפי שאף טרחו להבהיר בעצמם, בין אם בחקירותיהם במשטרה ובין אם בעדויותיהם בבית המשפט. אולם בסופו של יום, טיבן של העבירות, שבוצעו, הושתת על שילוב לשונם החלקלקה, אזניהם החדות ואותו ידע, שרכשו באופן עצמאי... אין לראות בהם משום "גאוני מחשב", אשר הצליחו בזכות כישורים אינטלקטואליים בלתי רגילים, לפרוץ, לחבל ולהונות מערכות מחשבים שלמות...התשובה האמיתית למעשי העבירות, שביצעו, נעוצה בתחכום האופרטיבי שלהן, ולא בכישורי תכנות המחשבים, שנדרשו לצורך זה... ".
- אזהרה מצמררת, שאת לקחיה צריכים להפיק מנהלי אבטחת מידע ומחשבים בכל חברה, מצויה בהודאתו של הנאשם העיקרי, מונדיר בדיר. כשהוא טוען כי פעל במטרה לחשוף פרצות אבטחה בפני התאגידים שלמערכותיהם חדר (טענה שבית המשפט דחה), הוא מסביר:
"טענתי היא מאוד פשוטה, שלא צריך האקר ולא פורץ מחשבים ולא ידע בשביל שלחברות יקרו דברים כאלה ואחרים. כל הטעויות הן טעויות אנוש ... ולא איך מרכזיות במחשבים פרוצים, איך הפקידות והפקידים הם פרוצים ויכולים להיות מסוכנים יותר מפירצה במחשב, ואם משלמים הרבה כסף להגן על המחשב אז צריך לשלם הרבה כסף להכשיר את העובדים שלהם הכשרה נכונה כדי שאחרים לא יתקשרו ויוכלו להוציא מהם אינפורמציות".