על תיקון סעיף 6 לחוק המחשבים

ב-17.7.2012 נכנס לתוקפו חוק המחשבים (תיקון), התשע"ב–2012, המשנה את סעיף 6 בחוק המחשבים, התשנ"ה – 1995. התיקון לחוק הוא פרי הצעת חוק פרטית של ח"כ רוחמה אברהם-בלילא, אליה הצטרפה הממשלה תוך הסכמה על שינויי נוסח. במסגרת מהלך משותף זה, עודכן הסעיף.

כהערת מסגרת כללית, מעניין לציין כי זהו התיקון הראשון לפרק העבירות בחוק המחשבים מעת שנחקק לפני 17 שנה. המדובר בתופעה מעוררת התפעלות, שכן ניתן היה לצפות שדווקא חוק העוסק במישרין בנושא טכנולוגי, אשר התפתח בצורה דרמטית ב-17 השנה האחרונות, ינסה להדביק את הפערים על דרך של מספר תיקונים, ולא היא. כך נותרנו עם חוק המבוסס על הצעת חוק משנת 1994, שמבוססת במידה לא מבוטלת על חוק המחשבים האנגלי משנת 1990, עוד לפני פריצת האינטרנט המסחרי לחיינו. התיישנות זו של חוק המחשבים גרמה לתופעות קשות של אי התאמת החוק לסיטואציות טכנולוגיות שונות. הסיטואציה הבולטת ביותר, אשר זוכה להתייחסות במסגרת התיקון החדש, היא הסיטואציה של עריכה ושימוש בסוס טרויאני עליה אעמוד להלן.

הפללה ישירה של סוסים טרויאניים


סעיף 6 לחוק המחשבים במקורו עסק בעריכה והעברה של "נגיף מחשב", כאשר ההגדרה של נגיף מחשב התייחסה לתוכנה שסוגלה לגרום נזק או שיבוש למחשב או לחומר מחשב. לפי לשון הסעיף וכותרתו נראה כי המחוקק התכוון להפליל עריכה ושימוש של וירוס מחשב, קרי תוכנה שנועדה לפגוע במערכות המחשב או במידע.

תופעה של סוס טרויאני, שפועל בהסתר בתוך המחשב, ואינו מורגש מבחינת המשתמש במחשב הנחדר – לא הופללה במישרין בסעיף 6 המקורי. חרף האמור, במספר הזדמנויות, הבולטת שבהם היא פרשת הסוס הטרויאני (פרשת ריגול עסקי פלילי תוך שימוש בסוסים טרויאניים על מנת לגנוב מידע), העמידה המדינה לדין נאשמים שהשתמשו בסוסים טרויאניים לפי סעיף 6 לחוק המחשבים, וזאת על בסיס שתי טענות: האחת, על בסיס טענה שהסוס הטרויאני האט את קצב הפעילות של המחשב הנחדר, בעת שפעל בתוכו, ובכך נגרם נזק לפעולתו התקינה של המחשב (טענה זו אפשרית כמובן רק כאשר מוכח כי הסוס הטרויאני אכן האט משמעותית את קצב פעולתו של המחשב, או במלים אחרות כאשר הסוס הטרויאני כשל במטרתו המקורית להישאר "שקוף" לחלוטין מבחינת המשתמש במחשב הנחדר). השניה, על בסיס טענה שגניבת המידע הממוחשב על-ידי הסוס הטרויאני הסבה נזק למידע, באשר היא פגעה בתכונתו של המידע כמידע סודי-עסקי או כמידע פרטי. אציין כי טענת הפגיעה בתכונתו של המידע כמידע סודי – לא הוכרעה שיפוטית עד היום במקרים הבודדים בהם בחרה המדינה בקו טיעון זה. עוד אציין כי פרופ' מיגל דויטש, האחראי לניסוח הצעת חוק המחשבים המקורי, סבור כי פרשנות זו מרחיבה מדי ונוגדת את עקרון החוקיות (ראו: מיגל דויטש "חוק המחשבים במבחן העתים – זווית המבט של מציע החוק" שערי משפט ד(2) 257, 272 (2006)).

התיקון של סעיף 6 מייתר במידה רבה את הצורך בטיעונים הנ"ל וקולע במישרין לליבת המעשה הפלילי הכרוך בשימוש בסוס טרויאני. ככל שהסוס הטרויאני מבצע פעולות של ניטור תקשורת מהמחשב הנחדר ואליו, קרי פעולות של האזנת סתר לתקשורת בין מחשבים, הרי שעריכת סוס טרויאני שכזה, החדרתו למחשב של אחר או הפצתו והצעתו לציבור באמצעות האינטרנט – כל אלה ייאסרו. ועוד, ככל שהסוס הטרויאני מבצע פעולות של העתקת תכנים מהמחשב או פעולות של צילום סתר (על-ידי הפעלת ה-Web-Cam, מצלמת האינטרנט המותקנת במחשב הנחדר), הרי שגם פעולות אלה תיאסרנה, ועל כן עריכת סוס טרויאני שכזה, החדרתו למחשב של אחר או הפצתו והצעתו לציבור באמצעות האינטרנט – ייאסרו.

איסור על הפצת סיסמאות פרוצות


תופעה נוספת המוכרת בתחום עבירות המחשב, אשר לא כוסתה בדין הפלילי, היא תופעת ה"שוק השחור" של סיסמאות. ידוע כי האקרים שונים, למשל ה"האקר הסעודי" שעניינו התפרסם בתחילת השנה, משיגים סיסמאות כניסה לחומרי מחשב רגישים שונים, כגון סיסמאות לאתרי אינטרנט של בנקים, סיסמאות לאתרים של כרטיסי אשראי, סיסמאות לדוא"ל וכיו"ב סיסמאות בעלות השלכה קריטית על פרטיותם של משתמשי האינטרנט, כמו גם על אינטרסים כלכליים שלהם. סיסמאות אלה מופצות, בין בתמורה ובין שלא בתמורה, באינטרנט, ומשמשות גורמי פשיעה אחרים לצרכים שונים: לצרכי גניבה, לצרכי מעקבים אחר משתמשי אינטרנט שונים, ואף לצרכי טרור מקוון. הפללת הפועלים ב"שוק השחור" של סיסמאות הכניסה מתייחסת לא רק לגנבי הסיסמאות ולמשתמשים בהם לצורך פריצה למחשבים, אלא היא מתייחסת גם למעגל המשני, של המסחר והגלגול מיד ליד של המידע האמור.

התיקון לחוק ואמנת מועצת אירופה בדבר פשעי מחשב


תיקון החוק מועיל בהיבט נוסף. התיקון משלים את מסגרת החקיקה בישראל, הדרושה על מנת לאפשר הצטרפות לאמנת מועצת אירופה בדבר פשעי מחשב משנת 2001 (Council of Europe Convention on Cybercrime). האמנה פתוחה להצטרפות של מדינות שאינן חברות במועצת אירופה, ועד כה חתמו עליה 47 מדינות, מהן 36 אישררו אותה. האמנה מייצרת מנגנון יעיל לעזרה משפטית דחופה בין מדינות בכל הנוגע לאיסוף ראיות דיגיטליות. כך מתאפשר להתגבר על תכונת הנדיפות של חלק מהראיות הדיגיטליות, העלולות להימחק או להשתנות במסגרת הקצב המקובל להוצאה אל הפועל של בקשה "רגילה" לעזרה משפטית. יצויין כי מדינת-ישראל בוחנת מזה זמן מה את דבר הצטרפותה לאמנת מועצת אירופה בדבר פשעי מחשב.

אמנת מועצת אירופה כוללת מספר דרישות חובה ומספר דרישות רשות שעל כל המדינות המצטרפות אליה לקיים. בין הדרישות נקבע כי על המדינות לקבוע מספר התנהגויות כעבירות פליליות. דרישות החובה של סעיף 6 לאמנה לא מולאו במלואן במסגרת החקיקה הפלילית שקדמה לתיקון סעיף 6 לחוק המחשבים: קודם לתיקון סעיף 6 לחוק המחשבים, לא הופללו התופעות של מכירה או הפצה של סיסמאות פריצה למחשבים; הצעה לציבור של תוכנות פריצה למחשבים; עריכה, שימוש (מוגדר כ"העברה לאחר") או הפצה של תוכנות שנועדו להעתיק קבצים או לנטר תעבורה במחשב הנחדר, קרי סוסים טרויאניים. דרישות אלה עמדו כחסם חוקי בפני מדינת-ישראל להצטרפות לאמנה. כעת, הוסרה המניעה החוקית להצטרפות לאמנה, בזכות התיקון המדובר.

לסיכום רשימה קצרה זו, תיקון סעיף 6 לחוק המחשבים מעדכן עדכון חשוב את חוק המחשבים. הוא מבקש להתאימו לכיסוי תופעות פשיעה באינטרנט שקיימות כבר מספר שנים, ואשר עד כה ניסו רשויות אכיפת החוק להתמודד איתן באמצעות חקיקה מיושנת ולא-מתאימה. התיקון סוגר פער בולט לעין בין האיסורים הפליליים בחוק המחשבים לבין תופעות הפשיעה, אשר מוסכם על הכלל כי הן ראויות להפללה ישירה ועדכנית.



עו"ד חיים ויסמונסקי משמש כממונה על משפט וטכנולוגיה בפרקליטות המדינה, מרצה וחוקר את התחום של משפט וטכנולוגיה בדגש על ההיבטים הפליליים. עו"ד ויסמונסקי היה מעורב בעבודת התיקון של סעיף 6 לחוק המחשבים. האמור ברשימה זו אינו באחריות משרד המשפטים, כי אם באחריותו של הכותב בלבד