עה"ס 82202-07-25 בלוק נ' מדינת ישראל

פשעי מחשב קריפטו ומטבעות דיגיטליים
מאת‏ עו"ד טל קפלן

שותף וחבר בקבוצת הסייבר, הפרטיות וזכויות היוצרים במשרד פרל כהן צדק לצר ברץ

אולי יעניין אותך גם

זמן קריאה: 4 דקות
שמור ב"תכנים שלי"
עיון במסמך

הגדרת תוכנה כ"חוזה חכם" אינה שוללת ממנה את ההגנות המשפטיות שהעניק המחוקק לתוכנות (פסק-דין, ביהמ"ש העליון, השופטים גרוסקופף, כבוב וכשר, 8.3.2026):

העובדות: ערעור על פסק דינו של ביהמ"ש המחוזי בי-ם [תה"ג 700-05-25], שקבע כי המערער בר-הסגרה לארה"ב לפי סעיף 3 לחוק ההסגרה, התשי"ד-1954. ממשלת ארה"ב הגישה בקשה להסגיר לידיה את המערער, על-מנת להעמיד אותו לדין פלילי, לאחר שטענה כי ניצל פרצה במערכת ממחושבת בשם Nomad Bridge על מנת לגנוב מטבעות דיגיטליים בשווי של למעלה מ-2.8 מיליון דולרים, ולאחר מכן ביצע פעולות שונות על מנת לטשטש את מקורם. המשיבה טענה כי המעשים המיוחסים למערער הם עבירות הסגרה לפי הדין הישראלי ומקימים עבירות של שיבוש או הפרעה לחומר מחשב וחדירה לחומר מחשב כדי לעבור עבירה אחרת (סעיפים 2 ו-5 לחוק המחשבים); עבירות של קבלת דבר במרמה בנסיבות מחמירות וגניבה בנסיבות מחמירות; ועבירות לפי חוק איסור הלבנת הון.

ביהמ"ש המחוזי קיבל את העתירה וקבע כי המערער בר-הסגרה. נקבע כי התצהירים שצורפו לבקשת ההסגרה מציגים "אחיזה לאישום" ביחס לכלל העבירות המיוחסות למערער. המערער לא חלק על הטענה כי הוא עומד מאחורי המשתמש "ביטליק" (שביצע את המעשים) וכי הובאו ראיות מספיקות לכך לשלב זה. במישור פליליות המעשים, נקבע כי המערער לא התייחס לקיומם של איסורים מקבילים בארה"ב ובישראל למעשים המיוחסים לו, אלא התמקד בטענה כי מדובר בפעולות לגיטימיות, בהסתמך על חוות הדעת שהגיש. ביהמ"ש המחוזי קבע כי לא ניתן לאמץ את מסקנותיה, שכן מדובר בעו"ד ישראלי שחיווה את דעתו באשר לפליליות מעשי המערער, סוגיה שבמשפט, שאינה עניין לחוו"ד מומחה. מכאן הערעור.

נפסק: הערעור נדחה. דרישת "הפליליות הכפולה" מתקיימת הן ביחס לעבירת מרמה במחשבים, והן ביחס לעבירה של העברת טובין גנובים. קיימת גם אחיזה לאישום בעבירת הלבנת הון. אחד מעקרונות היסוד בהליכי ההסגרה הוא עיקרון "הפליליות הכפולה", לפיו ניתן להסגיר מבוקש רק על מעשה שהוא בר-עונשין, הן לפי דיני המדינה המבקשת והן לפי דיני המדינה המתבקשת (ישראל). מנגד, דרישת הפליליות הכפולה אינה מחייבת חפיפה מלאה בין כל רכיבי העבירות המקבילות בשתי המדינות. אין כל פסול בכך שמערכות משפט מגדירות באופן שונה עבירות פליליות דומות, והעובדה כי ישנם הבדלים מסוימים בין הגדרת העבירה במדינה המתבקשת למדינה המבקשת אינה פוגמת בתכליות עיקרון הפליליות הכפולה. 

עיקר טענות המערער כוונו כלפי קיומה של מקבילה ישראלית לעבירת מרמה במחשבים. המערער טען כי המעשים המיוחסים לו אינם עבירה לפי חוק המחשבים מכיוון שהפעולות שעשה נעשו "בהתאם ללוגיקה הפנימית של החוזה החכם", ולא כללו כניסה ללא הרשאה או השבתה של מערכת נומאד. טענה זו שגויה. במישור המשפטי, בביהמ"ש העליון טרם נערך דיון מקיף על  פרשנות עבירת השיבוש או ההפרעה לחומר מחשב, אך בעניין עזרא [רע"פ 8464/14] נדונה בהרחבה פרשנות העבירה הנוספת אליה מבקשת המדינה להקביל את המעשים המיוחסים למערער – חדירה לחומר מחשב כדי לעבור עבירה אחרת. בפס"ד עזרא נקבע כי יש לפרש בהרחבה את שני הרכיבים המגדירים את תחולת העבירה – "חדירה לחומר מחשב" שנעשית "שלא כדין" – בכדי למנוע מקרים בהם שינויים טכנולוגיים ישללו את תחולת העבירה אף שהערכים המוגנים על ידה עדיין נפגעים. מטעמים דומים, ראוי להימנע מקביעת מגבלות קשיחות על טיב ההתנהגות המקימה את עבירת השיבוש או ההפרעה לחומר מחשב. כפי ששינויים טכנולוגיים עשויים לשנות את הצורות בהן עבריינים מבקשים לחדור שלא כדין למחשבים, הם עשויים גם לשנות את האמצעים בהם משתמשים עבריינים על מנת לשבש או להפריע לפעולת מחשבים.

עמדת המערער מוטעית גם במישור הטכנולוגי-מעשי. המערער מבקש למתוח קו גבול ברור בין מעשים המנצלים את ההרשאות הקיימות במערכת מחשב בכדי להשיג תוצאות אותן לא צפו מתכנתי המערכת, ובין מעשים המשיגים תוצאות מסוג זה תוך חדירה או שיבוש, ללא הרשאה, של אותה מערכת. אלא שאין בנמצא קו גבול כזה. פרצות האבטחה נגדן נועד חוק המחשבים להגן הן, ככלל, מצבים בהם נפלה טעות באופן בו הוגדרה מערכת מחשב בידי מתכנתיה, כך שפורץ חיצוני יכול לנצל את ההגדרות השגויות על מנת להשיג תוצאה בלתי-רצויה. בעניין עזרא נדחתה במפורש האפשרות להגביל את עבירת החדירה למחשב רק למי שעקף מכשול טכנולוגי. אין להיענות להצעת המערער להגביל עוד יותר את העבירות לפי חוק המחשבים רק לסוג מסוים של עקיפת מכשולים טכנולוגיים שמקורם אינו באופן בו הוגדר המחשב או חומר המחשב בידי בעליו.

אף אין לקבל את הטענה לפיה בשל אופיים האוטונומי של חוזים חכמים, אין כל פסול בניצול מודע של שגיאות באופן בו מומשו. הגדרת תוכנה כ"חוזה חכם" אינה שוללת ממנה את ההגנות המשפטיות שהעניק המחוקק לתוכנות, וניצול פרצות אבטחה בה אינו שונה מניצול פרצות אבטחה בתוכנות אחרות. המערער ניצל במודע פרצת אבטחה על מנת לקבל גישה בלתי-מוגבלת לחומר מחשב (ארנקה דיגיטלי של נומאד), ולגנוב באמצעות גישה זו טוקנים בשווי גבוה, באופן שפגע בתפקוד התקין של מערכת נומאד (עד כדי ריקון ארנק דיגיטלי שבו נצברו סכומי כסף גדולים). הדבר נעשה ללא הסכמת מפעילי מערכת נומאד, והמערער הבין זאת היטב. אכן, קיימים הבדלים בין העבירה האמריקנית של מרמה במחשבים, ובין העבירות לפי חוק המחשבים הישראלי, אך היסודות המהותיים של העבירות מקבילים זו לזו; הן נועדו להגן על אינטרסים זהים; והמעשים המיוחסים למערער מקיימים את העבירות לפי החוק הישראלי.

המערער טען כי המעשים המיוחסים לו אינם מקימים חשש להלבנת הון, כיוון שכל ההעברות ברשתות בלוקצ'יין הן גלויות לכל, ומכיוון שלא נעשה במסגרת ההעברות שימוש בטכניקות שונות לטשטוש מקורם של המטבעות הדיגיטליים. אמנם פרטי הארנקים הדיגיטליים ברשתות בלוקצ'יין גלויים, אך זהויות המחזיקים בארנקים אלה מוסתרות, ורשתות בלוקצ'יין מקשות על חשיפתן. טענתו הפרטנית של המערער, לפיה לא נטען כי הוא השתמש בטכניקות המיועדות לטשטש את מקור ההעברות, סותרת את טענתו הקודמת, לפיה ככלל לא ניתן להשתמש ברשתות בלוקצ'יין על מנת להלבין הון, וממילא, היא אינה מועילה לו. אין כל נפקות לעובדה שלפי בקשת ההסגרה, המערער השתמש רק בחלק מהשיטות להלבנת הון, ולא השתמש בשיטות אחרות.