בימ"ש בארה"ב מבהיר מהי חדירה אסורה למחשב

אדם הניגש לחשבונו של משתמש אחר בשירות ממוחשב מסתכן בפלילים גם אם בעל החשבון נתן את הסכמתו לכך – כך עולה משני פסקי דין שניתנו בימים האחרונים על-ידי בית המשפט הפדרלי לערעורים בחוף המערבי בארה"ב (ה-9th Circuit) שעסקו בחוק המחשבים הפדרלי (Computer Fraud and Abuse Act – CFAA).

ההליך הראשון עסק בעובד לשעבר בחברת ציידי-בכירים (head hunters) שבעת סיום תפקידו הופקע ממנו חשבון הגישה שלו למאגר מידע המשמש בחברה. לאחר שעזב, פנה העובד לשעבר לעמיתו שנותר בחברה, קיבל ממנו בהסכמה את פרטי הגישה שלו למאגר והשתמש בהם כדי להתחבר למאגר. כשהדבר נודע לחברה היא הגישה לרשויות תלונה פלילית נגד העובד לשעבר. הוא הואשם בפלילים על חדירה אסורה למחשב לפי חוק המחשבים הפדרלי. המושבעים בערכאה הדיונית הרשיעו אותו ובית המשפט גזר עליו שנת מאסר וכמיליון דולר קנס ופיצויים עונשיים. כעת, אישר בית המשפט הפדרלי לערעורים את הכרעת הדין.

בפסק הדין, הסביר בית המשפט כי יש לפרש את האיסור על "גישה למחשב ללא הרשאה" לפי חוק המחשבים הפדרלי במובנו הטבעי: גישה למחשב הנעשית ללא הסכמה לאחר שנשללה הרשאת הגישה שניתנה קודם לכן. בית המשפט הסביר כי לא שיתוף פרטי הגישה למאגר הוא ההתנהגות הפלילית, אלא עקיפת איסור הגישה באמצעות "דלת אחורית" כדוגמת שימוש בפרטי הגישה של עובד אחר.

ההליך השני עסק בפלטפורמה מקוונת שאפשרה למנוייה לרכז את אנשי הקשר שלהם מחשבונותיהם ברשתות חברתיות ולשלוח הודעות מתוך אותם חשבונות. המנויים התירו לפלטפורמה לגשת לחשבונותיהם ברשתות החבריות ואף מסרו לשם כך את פרטי הגישה שלהם. הדבר נודע לפייסבוק והיא שגרה למפעילי הפלטפורמה מכתב התראה, בו צוין שפעילות הפלטפורמה מפרה את תנאי השימוש של הרשת החברתית ויתכן שגם חוקי מחשבים פדרליים ומדינתיים, וכי היא נדרשת לחדול מכך. פייסבוק אף חסמה את גישת הפלטפורמה לשרתיה באמצעות חסימת כתובת IP. הפלטפורמה עקפה את החסימה בקלות והמשיכה בפעילותה. פייסבוק הגישה נגדה תביעת נזיקין אזרחית בעילה הכוללת את חוק המחשבים הפדרלי ובית המשפט פסק לטובת הרשת החברתית.

פסק הדין קובע כי מרגע שהפלטפורמה קיבלה את מכתב ההתראה, ההרשאה שהיתה לה לגשת לשרתי פייסבוק נשללה. ובהעדר הרשאה, המשך הגישה לשרתי פייסבוק מהווה הפרה של חוק המחשבים הפדרלי. פסק הדין אף רומז שהמעשה עלול להחשב לעבירה פלילית לפי אותו חוק. מקורות: הוושינגטון פוסט (מאת: פרופ' אורין קר) והפדרליסט (מאת: ברה פייתון).

law.co.il מעיר כי לפני כחצי שנה פסק גם בית המשפט העליון בישראל בנושא זה לפי חוק המחשבים הישראלי. העליון קבע כי יש לפרש את המונח "חדירה" למחשב באופן רחב: אין להגביל את החדירה האסורה רק לפעולה העוקפת הגנות טכנולוגיות ("בית ללא מנעול אינו הפקר – וכך הדין גם במחשב"). נקבע כי כל כניסה למחשב ללא הרשאת בעליו או בלא סמכות חוקית תחשב באופן עקרוני כחדירה "שלא כדין".