בית המשפט העליון נותן פרשנות מרחיבה לעבירה הפלילית של חדירה למחשבים

לפי ההגדרה המרחיבה, כל חדירה למחשב בלי הסכמה של בעליו יכולה להיות עבירה, גם אם לא נדרשת פריצה ■ השופט אליקים רובינשטיין: "מהפכת המחשוב לא תוכל לצעוד קדימה ללא הגנה משפטית הולמת. חזקה על מערך התביעה שידע להבחין בין עיקר לטפל"

אפרת נוימן
שתפו בפייסבוק
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה

בית המשפט העליון דן באחרונה בשאלה מתי "חדירה לחומר מחשב" תיחשב עבירה פלילית - האם יש לפרש את המונח באופן מרחיב, שיחול על כל מקרה של התחברות לחומר מחשב בלי הסכמת בעליו, או שמא בצמצום כך שרק עקיפת מכשול טכנולוגי, או חדירה לקרביו של המחשב, תקיים את יסודות העבירה.

מדובר בעבירה שהמקור שלה הוא בסעיף 4 לחוק המחשבים, שלפיו "החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו מאסר שלוש שנים; לעניין זה, 'חדירה לחומר מחשב' היא חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר".

איש יושב מול מחשב
האקר

קביעת ההלכה בעניין זה בעליון חשובה על רקע חיי היומיום שמערבים שימוש רב במחשבים. פרשנות דווקנית מדי יכולה להוציא מגדרי העבירה מעשים בעיתיים, למשל מי שנכנס למחשב בלי רשות אך לא נדרש לעקוף סיסמה. עם זאת, ניתן לטעון כי פרשנות מרחיבה מדי יכולה להביא לכך שגם מי שייכנס לאתר אינטרנט כלשהו, ולא ישים לב לאותיות קטנות שבהן נכתב כי נדרש אישור לכך, ייחשב חודר לחומר מחשב.

במקרה הנדון מדובר באדם שהשתמש בחשבונות בנק וכרטיסי חיוב של זרים, שאת פרטיהם קיבל באמצעות אתר אינטרנט המיועד להאקרים, לצורך רכישות ז'יטונים בשווי 30 אלף שקל מאתר הימורים. בנוסף, הוא ניסה להשתמש בפרטים של שניים מכרטיסי האשראי כדי לרכוש באינטרנט טופסי הימורים, והצליח להעביר אל חשבונו מחשבון זר 3,000 שקל - ללא ידיעתה והסכמתה של בעלת החשבון.

בית משפט השלום הרשיע אותו בשלל עבירות, ובהן חדירה לחומר מחשב, וגזר עליו ארבעה חודשי עבודות שירות.

בבית המשפט המחוזי התקבל ערעורו, ונקבע כי רק חדירה "לקרביו של המחשב", כלומר חדירה ל"שפת המחשב" שאינה קריאה על ידי בני אדם, מקיימת את יסודות העבירה של חדירה לחומר מחשב. המדינה, שיוצגה על ידי עורכי הדין אייל כהן וד"ר חיים ויסמונסקי, עירערה על כך לעליון.

השופט אליקים רובינשטיין
השופט אליקים רובינשטייןצילום: אוליבייה פיטוסי

"בית ללא מנעול 
אינו הפקר"

השופט אליקים רובינשטיין, שנתן את פסק הדין, קיבל את ערעור המדינה בעניין זה. "ככל שחלק ניכר יותר מפעילות חיינו מתנהל באמצעות המחשב, כך יש לראות את החדירה אליו ביתר חומרה", כתב. "מהפכת המחשוב, שהיא עובדה דינמית באין עוררין, לא תוכל לצעוד קדימה ללא הגנה משפטית הולמת".

רובינשטיין קבע כי יש לפרש את המונח "חדירה" באופן מרחיב. "פרשנות נאמנה לתכלית החוק, ובמיוחד במבט צופה פני עתיד, מחייבת הגדרה כללית ל'חדירה', כך שכל מידע 'הנכנס' למחשב - בין שנוצר על ידי מחשב אחר, ובין שנוצר כתוצאה מפעילות המשתמש במחשב - מקיים את הדרישה ההתנהגותית בעבירה. דומה שהדבר תואם גם את השכל הישר, המבקש לטעמי לצמצם 'דרכי מילוט'". הוא הוסיף כי אם הפרשנות תהיה קשורה לטכנולוגיה ספציפית שקיימת כיום, יהיה צורך להשתתף במשחק מתמיד של "חתול ועכבר", כשהטכנולוגיה מהירה עשרות מונים מן החוק.

את המונח "שלא כדין" פירש השופט בכך שנעשה שימוש במחשב בהיעדר הסכמת בעליו. עקיפת מכשול טכנולוגי יכולה להיות בעלת משמעות לעניין קיומה של הסכמה לשימוש. "התגברות על מכשול טכנולוגי חמורה יותר מחדירה 'פשוטה'; אך דומני כי המסקנה המתבקשת היא החמרת הדין במקרה הראשון, ולא מתן חסינות גורפת במקרה השני", ציין. זאת בדומה לכך שעונשו של אדם שנכנס לבית ללא רשות יהיה קל מזה של מי שנכנס על ידי פריצה.

"קשה להלום את הצעתם של המלומדים להפליל רק את מי שעקף מכשול טכנולוגי. איני רואה סיבה מדוע יגן החוק על ראובן, שסיסמה נדרשת לשם שימוש במחשבו, אך לא על שמעון שלא השכיל להתקין במחשבו הגנה מסוג זה. בית ללא מנעול אינו הפקר - וכך הדין גם במחשב", קבע השופט והוסיף כי מובן שכשהדבר נעשה באופן תמים ללא כוונה פלילית, הדבר לא ייחשב חדירה.

השופט רובינשטיין התייחס לחשש בדבר "תרחיש אימים", שלפיו אולמות בית המשפט יהיו מלאים בנאשמים שכל חטאם הוא שנכנסו לאתר אינטרנט שבתנאי השימוש שלו נכתב באותיות קטנות שהכניסה אליו אסורה.

"ער אני לכך שהפרשנות המוצעת כוללת בגדרה גם מעשים של מה בכך, וייתכן כי עם אלה יימנו שימוש במחשבו של אדם כדי לפרסם בשמו תוכן היתולי סתמי ברשתות חברתיות; אך זה טבען של עבירות האוסרות התנהגות שגרתית (כגון שימוש במחשב או נשיאת ונטילת חפץ) בנסיבות מסוימות (אי־הסכמת בעליו). אם ננסה לפתור בעיה זו באמצ עות פרשנות דווקנית של יסודות העבירה על דרך הצמצום - יצא שכרנו בהפסדנו, שכן נפטור מעשים זוטא, אך עמם ייגררו מעשים חמורים רבים שלא ייתפסו ברשתו של המשפט הפלילי".

הוא הוסיף כי "פוטנציאל הנזק העצום הכרוך בעבירות מחשב מחייב אותנו לדבוק בפרשנות המרחיבה ולתור אחר דרכים לצמצום הבעייתיות הכרוכה בה", למשל באמצעות שימוש בסייג של זוטי דברים שמטרתם לסנן החוצה מעשים שאינם פוגעים בנורמה המוגנת ברמה המצדיקה את הטיפול של המשפט הפלילי. "חזקה על גורמי מערך התביעה שיידעו להבחין בין עיקר לטפל; אם חלילה ייכשלו בכך - ישתמשו בתי המשפט באמת המידה שלהם וישפטו צדק".

העקרונות ישמשו לדיונים עתידיים

רובינשטיין, שהדגיש כי הוא ער לכך שהפרשנות הזאת יוצרת עמימות מסוימת, נתן שורה של דוגמאות כדי להמחיש את הגבולות. כך למשל, אדם שמוציא כסף מכספומט באמצעות כרטיס אשראי גנוב, עם קוד שהשיג ללא אישור, ייכנס בגדר העבירה — שכן הוא משתמש במחשב כדי לגנוב סכומים גדולים, כך שמדובר בעבירת מחשב ייחודית בעלת "מכפיל נזק" טכנולוגי, המובחנת מעבירות "רגילות".

"מכפיל נזק" עשוי להתקיים גם במקום שבו מדובר על פגיעה בפרטיות באמצעות חדירה לטלפון הנייד, כך שגם אדם המטריד באמצעות שליחת תמונות ללא הרף לטלפון הנייד יכול להיכלל בעבירה. זאת בניגוד למי שמטריד באמצעות שיחות טלפון בלבד לנייד, שכן אין בכך שימוש באלמנט הטכנולוגי של הטלפון כ"מכפיל נזק".

עם זאת, במקרים שבהם אדם כותב טוקבק המכיל לשון הרע, הסתה או פגיעה בפרטיות, אדם שגולש לאתר שיתוף קבצים המפר זכויות יוצרים או קטין שמצהיר כי עבר את גיל 18 במטרה לגלוש באתרים פורנוגרפיים - לא מתקיימות יסודות העבירה, שכן נעדר מהם היסוד "שלא כדין" (השימוש נעשה תוך קבלת הסכמה מהותית של בעל המחשב).

באותו האופן, אדם המכבה מזגן ללא קבלת רשות, או צעיר ה"מסתנן" לפורום אינטרנטי סגור כעניין היתולי, לא יקיימו את יסודות העבירה; אבל אדם המשבית את מערכת מיזוג האוויר במטוס, או אדם ה"מסתנן" להתכתבויות פנימיות של בכירי משרד הביטחון - כן יקיימו את יסודות העבירה. "מקרים מסוג זה מחייבים שימוש בשכל ישר תוך תשומת לב לתכלית החוק ולהיגיון שבבסיסו".

בעניין הנדון, קבע רובינשטיין כי הנאשם קיים את יסוד החדירה כשהזין את פרטי חשבון הבנק של המתלוננת, וודאי כשהורה למחשב להעביר כספים מחשבון זה. משמעותן של הפעולות המתוארות היא העברת מידע לקוד הבינארי, המהווה שפה לקריאת מחשב, כשברור שהן נעשו "שלא כדין"; שכן המתלוננת לא הסכימה להעברת הכספים מחשבונה.

השופט סיכם את דבריו בכך שמקרה זה היה קל, אך יש לקוות שהעקרונות שהוצגו יעזרו למערכת המשפטית בטיפולה במקרים עתידיים, גם אלה שיימצאו בתחומים האפורים. הוא ציין כי אף שהצדדים לא עירערו לגבי העונש, הוא קל שבקלים ואינו הולם את המעשים החמורים.

השופט מני מזוז הצטרף למסקנה ולביקורת בנוגע לקלות העונש, כשהוא מציין כי אינו מוצא לנכון לנקוט עמדה בנוגע לסיטואציות השונות שציין רובינשטיין. השופט חנן מלצר, שתמך אף הוא בהחלטה, ציין כי "שותף אני גם לדעת חברי, כי בעתיד יהיה מקום להחמיר בענישה לגבי מי שיורשע בעבירות כמו זו שהמערער הורשע בה, וכי רצוי שמחוקק יפעל כדי להביא את מארג הדינים למציאות הטכנולוגית המתחדשת".

"צעד קטן אך הכרחי"

עו"ד יובל ששון, שותף במשרד מיתר, ליקוורניק, גבע, לשם, טל ושות' ומומחה לתחום המשפט והסייבר, סבור כי יש לראות בפסק הדין סנונית ראשונה של בית המשפט להתייצב בחזית המאבק בפשיעת הסייבר הגואה. "בית המשפט העליון, תוך הכרה במגבלות המשפט לרדוף אחרי הטכנולוגיה, מעדיף פרשנות מרחיבה עד מאוד של האיסור הפלילי, תוך פגיעה בעקרונות אחרים של המשפט הפלילי, וזאת במודע ובמתכוון בשל האינטרס המוגן של הקורבנות והאינטרס החברתי הכולל. מדובר בצעד קטן אך הכרחי במאבק זה".

עם זאת, הוא סבור כי בעוד פסק הדין מצמצם פערים בין המשפט לטכנולוגיה, פערים חדשים נוצרים במקביל. "כך לדוגמה במאבק בין המשפט לטכנולוגיה בתחום חופש הביטוי והטוקבקים, כך בנושאים של פרסום ברשתות החברתיות, וכך גם בכל הנוגע להסדרת העיסוק במטבעות אלקטרוניים כדוגמת הביטקוין. מדובר במרדף שאינו ייחודי כמובן לישראל, ושמערב פעמים רבות הרבה יותר מתחום שיפוט אחד, מאחר שהעולם הקיברנטי אינו פועל במסגרת הגבולות הפיזיים המדיניים המשורטטים על פני הגלובוס".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker