זוכה הנאשם בפריצה לאתר המוסד

בית משפט השלום בירושלים זיכה היום (א') מכל אשמה את אבי מזרחי, שהואשם בחדירה שלא כדין לאתר האינטרנט של המוסד. על פי אתר האינטרנט של עו"ד חיים רביה, שפירסם את הדיווח הראשוני על פסק הדין, בית המשפט השתכנע כי הנאשם, החסר לחלוטין רקע באבטחת מחשבים, התכוון רק לבדוק את אבטחת האתר.

בסוף 2003 הוגש לבית משפט השלום בירושלים כתב אישום ראשון מסוגו. לטענת הפרקליטות, מזרחי ניסה לפרוץ לאתר בניגוד לחוק בחודש יוני, 2003. הסניגור, עו"ד עמרי כבירי, טען כי הצעיר שלח את קורות חייו למוסד במטרה להתקבל לשורותיו, בעקבות מודעות שפירסם הארגון החשאי. לדבריו, מזרחי ניסה לבדוק אם אתר האינטרנט מאובטח כראוי, כדי שהפרטים האישיים שהעביר לא ייפלו לידיים לא נכונות.לפי כתב ההגנה, הנאשם ניסה להפעיל תוכנת מחשב מיוחדת כדי לבדוק ליקויי אבטחה, אך נכשל בכך.

עד מומחה שזומן לבית המשפט ציין, כי אתר האינטרנט של המוסד מותקף מדי יום מאות פעמים. לדבריו, מאות אלפי גולשים מנסים לחדור לאתר, ורק חלק קטן מהם הם ישראלים. העד סיפר שהתקפתו של הצעיר היתה ברמה גבוהה ומעידה על ניסיון בתחום.

"אי אפשר לקבוע שבדיקה של אבטחת אתר אסורה"

השאלה המרכזית שהוצגה בבית המשפט הייתה אם בדיקת כשלי אבטחה מהווה ניסיון פריצה. השופט קבע שלא, לאחר שהשתכנע כי מזרחי רק ביקש לבדוק את אבטחת האתר.

על פי פסק הדין, אין בחוק המחשבים הגדרה ברורה למונח "חדירה לחומר מחשב" באינטרנט, ו"אין אפשרות לקבוע באופן מוחלט כי בדיקת אבטחת אתר היא תמיד אסורה או תמיד מותרת. הסיווג המשפטי כמותר או אסור תלוי בנסיבות הספציפיות שבהן נעשתה הבדיקה, במטרה שבשלהן נעשתה, ובכוונתו של הבודק", קבע השופט והדגיש כי מדובר בבדיקת האבטחה ולא לחיפוש חורי אבטחה כשלב מקדים לפריצה.

"אם אין מטרת הבדיקה לפגוע, היא כשרה"

בפסק הדין נקבע, כי אם בדיקת האבטחה נעשית כשלב מקדים לניצול חורי אבטחה ולחדירה למחשבים וברשות הבודק נמצאות תוכנות שמשמשות לא רק לצורך בדיקה אלא גם לתקיפה, מדובר בניסיון לעבירה, אך אם אין מטרת הבדיקה לפגוע, היא כשרה.

על פי הפסיקה, אין כל פסול בכך שגולשים יפרסמו ברבים אתרי אינטרנט ושרתים שאינם מאובטחים. "אם רשימה כזו תפורסם ברבים, יהווה הדבר תמריץ וזרז לאחראים לתקן את חורי האבטחה שלהם", נקבע בפסק הדין, "גולשים הבודקים את פגיעותם של אתרים פועלים במידה מסוימת לטובת הציבור ואם עושים זאת הם בכוונה טובה וללא להזיק אף ברוכים יהיו".

"מכל הנסיבות האופפות את האירוע ברור כי הנאשם לא עבר עבירה כלשהי", קבע השופט טננבאום, "הנאשם לא ניסה להסתיר דבר והחל מהרגע הראשון שיתף פעולה עם חוקריו באופן מלא. הנאשם צווח ככרוכיה (כך במקור ג.מ.) החל מהרגע הראשון שכל שביקש לעשות היה לבדוק אם אתר המוסד מאובטח או לא. לא נתפס אצלו כל חומר חשוד ו/או כל תוכנה שיכלה להשתמש בחורי אבטחה ולנצלם. כל מה שידוע לתביעה על התוכנה בה השתמש ועל פעולותיו למדנו מפיו ומפיו בלבד שכן עד היום לא ברור באיזה תוכנה השתמש. אוסיף גם כי הנאשם רחוק מלהיות מומחה אבטחה/פריצה ואף לא התיימר להיות כזה. גם העובדה שכל פעולותיו נעשו בריש גלי ללא כל ניסיון להסתיר את כתובתו (האינטרנטית) מלמדת על חוסר אשמתו הפלילית".

מה זו חדירה וירטואלית? פרשנות על הפסיקה וקטעים נוספים ב"קטעי קישור ", יומן הרשת של ערוץ המחשבים