נמלטים מפני החוק? אל תשתמשו באינטרנט
אם אתם מתחבאים מרשויות החוק, מבן זוגכם, או פשוט מעוניינים לשמור על מידע עסקי מסוים פרטי - התרחקו מהאינטרנט. לקחים משפטיים מפרשת קובי אלכנסנדר, מייסד קומברס הנמלט מפני החוק. פרשנות
לפני כמה ימים פורסמה ברעש גדול ידיעה על איתורו של קובי אלכסנדר, מייסד ומנכ"ל לשעבר של חברת ההיי-טק, קומברס, במקום מחבוא בעיירת דיג בסרי-לנקה.
אלכסנדר מבוקש על-ידי ה-FBI בשל עבירות בתחום ניירות הערך. הפרסומים, שהתגלו מאז כ"ברווז עתונאי" ציינו כי האיתור התבצע, בין היתר, בשל שיחת טלפון בת דקה אחת שבוצעה באמצעות האינטרנט (VoIP), אולי באמצעות תוכנת סקייפ.
אמנם, במקרה זה, ככל הנראה, לא התבצע איתור (ויתכן שכלל לא התבצעה שיחה) אך מבחינה מעשית איתור זה אכן אפשרי ולכן עלתה לכותרות את שאלת הפרטיות בתקשורת אינטרנטית.
האזנה לשיחה אינטרנטית
לאחר שנים של צפייה בסרטי מתח אנו יודעים שניתן להאזין לשיחות טלפון קוויות ושניתן לאתר את מיקומו של מי שמשוחח בטלפון סלולרי. באינטרנט ניתן לבצע האזנות כאלה בקלות יחסית וללא שיתוף פעולה מצדדים שלישיים. אדם המעוניין להאזין לשיחות ולמידע אחר המועברים על האינטרנט יכול לעשות שימוש ב"רחרחן" (packet sniffer).
שיחת VoIP מתבצעת מנקודה (המחשב השולח) לנקודה (המחשב הקולט).תוכנת הרחרחן מאפשרת ליירט ולהקליט מידע המועבר על גבי הרשת, כל עוד מותקן ה"רחרחן" במחשב השולח, במחשב הקולט, או בקו התקשורת ביניהם. המידע מועבר באינטרנט בחבילות מידע הקרויות פאקטים (packet).
רחרחן כזה ניתן להתקין על מחשבים של אנשים אשר סביר שיהוו יעד לשיחות להן מעוניינים להאזין. אם הרשת הביתית עושה שימוש בתקשורת אלחוטית לאינטרנט (wi-fi) ניתן להאזין לתקשורת הנכנסת לרשת זו בדרכים רבות וביניהם "התחזות" לנתב אלחוטי ויירוט המידע המגיע.
זיהוי פשוט לפי IP
שימוש בתוכנת VoIP מוצפנת, דוגמת סקייפ, מקשה מאוד על האזנה לתוכן השיחה עצמו לעומת האזנה כזו לשיחת טלפון רגילה. אך גם אם השיחה מוצפנת – מיקומו של הדובר עדיין גלוי. כיצד? כאשר מחשב מתחבר לאינטרנט הוא מקבל מספר, מעין "כתובת" הקרויה כתובת IP. הרחרחן מזהה כתובת זו אשר כלולה בכל הפאקטים העוברים ברשת ואשר הוא מיירט. לכל חברת שירותי אינטרנט ישנן מספר כתובות IP המשוייכות לה.
חיפוש במאגרים פומביים באינטרנט יאפשר לזהות מיהי החברה נותנת השירותים. אם החברה נותנת שירותים באזור מסויים של המדינה – ניתן לצמצם את החיפוש לאזור זה. במדינות בהן שיעור חדירת האינטרנט נמוך החיפוש הופך לקל הרבה יותר.
בניגוד להאזנה לטלפון קווי – את כל הפעולות הללו ניתן לבצע ללא סיוע של חברות האינטרנט. אם יש סיוע שכזה – ניתן לזהות גם את המחשב הספציפי שגלש ברשת בכתובת ה-IP, לפי מספר זיהוי ייחודי שיש לכל רכיב מחשב (MAC Address) המצוי ברישומים (logs) של חברת האינטרנט.
האם זה חוקי?
האזנה לשיחה, באמצעות מכשיר, ללא הסכמת אף אחד מהצדדים לשיחה היא האזנת סתר לפי חוק האזנת סתר. שיחה כוללת גם "תקשורת בין מחשבים", לרבות שיחת VoIP. בארץ, נדון יירוט תכתובת דוא"ל בפרשת נטויז'ן.
מקביעת בית המשפט עולה כי יירוט תכתובת מייל המצויה בדרכה – מהווה האזנת סתר אסורה. כך נקבע גם בארה"ב בפרשת Councilman לפי החוק הפדרלי לפרטיות בתקשורת אלקטרונית (ECPA). אולם, מה לגבי קליטת כתובת ה-IP? כתובת ה-IP מועברת כחלק מהפאקטים אשר נקלטים בשיחה – ולכן גם שימוש במידע זה יכול להיחשב כחלק מהשיחה עצמה.
לפי החוק האזנה כמו גם שימוש במידע שנקלט או גילויו לאחר – אסור. בצדו עונש של חמש שנות מאסר. אם מתבצעת העבירה על-ידי חוקר פרטי, רשאי בית המשפט אף לשלול את רשיונו. עם זאת, האזנת סתר מותרת כאשר היא מתבצעת על מנת למנוע עבירות חמורות, לפי צו שניתן על-ידי בית משפט או מכוח אישור רשויות הביטחון.
בארה"ב שוקלים בימים אלה להרחיב את תחולת חוק ה-CALEA גם לתקשורת VoIP באופן שייקל על רשויות אכיפת חוק להאזין לה.
האם שימוש בתוכנת ה"רחרחן" אסור כשלעצמו? התקנת הרחרחן במחשב מהווה, חדירה שלא כדין לחומר מחשב, האסורה בחוק המחשבים הישראלי ויכולה אף לגרום לשיבוש פעולת המחשב, האסורה בחוק גם היא. אישומים דומים יוחסו בפרשת האנלייזר (אהוד טננבאום) אשר עשה שימוש ברחרחן לצורך פעולות החדירה למחשבי נאס"א ואחרים.
"זה לא לטלפון" וגם לא לאינטרנט
תקשורת בין בני אדם מוגנת גם מכוח זכות האדם לפרטיות תחת חוק הגנת הפרטיות וחוק יסוד: כבוד האדם וחירותו האוסר על פגיעה ב"סוד שיחו של אדם". עם זאת, פרטיות אינה מוגנת ב"רשות הרבים". כאשר אדם יושב בבית קפה – אין לו ציפייה לפרטיות לגבי צבע החולצה שהוא לובש – משום שקל מאוד לראותה מבחוץ.
כאשר אדם מדבר בטלפון ברחוב – אין לו ציפייה לפרטיות בתוכן שיחתו, שכל עובר אורח יכול לשמוע. כאשר אנו יודעים שהשיחה אינה פרטית – אנו מתאימים את התנהגותנו ונמנעים ומלדון בחומר חסוי.
ומה לגבי השימוש באינטרנט? כשאדם שולח אימייל, משוחח ברשת או מצ'וטט בתוכנת מסרים יש לו בדרך-כלל ציפייה לפרטיות. האם צריכה להיות ציפייה כזו? תקשורת כזו ברובה אינה מוצפנת וניתנת לקריאה בקלות על-ידי משתמשים ברשת.
מה קורה כאשר שיחה כזו מתבצעת באינטרנט קפה, בhot-spot של אינטרנט אלחוטי? האם שימוש כזה הופך את השיחה לשיחה "ברשות הרבים"? אם כן, יש לכך השלכות לגבי תחולת חוק הגנת הפרטיות וגם חוק האזנת סתר. אולם, בכל מקרה, צריך לקחת בחשבון כי תקשורת כזו ניתנת ליירוט בקלות, הנזק ייעשה - והטיפול המשפטי יגיע רק אחר-כך ולא יוכל למנוע אותו.
לכן, יש לזכור כי תוכנות דוא"ל, VoIP ותוכנות מסרים מיידיים בדרך כלל אינן מוצפנות. יש לנקוט במשנה זהירות כשמעבירים מידע סודי באמצעים אלה, בייחוד כאשר נמצאים במקומות ציבוריים וכאשר עושים שימוש ברשתות תקשורת אלחוטי בכלל, ובמקומות פומביים כגון שדות תעופה, בפרט.
אם חייבים להיכנס למידע פרטי (כגון: דוא"ל) במקומות אלה, כדאי לשנות את סיסמת הגישה בפעם הבאה שמתחברים ממקום מאובטח. אפשרות נוספת היא שימוש ב-vpn המצפין את התקשורת או בתוכנות אחרות להצפנה.
אמצעי זהירות: שליח אנושי
באתר האינטרנט של -FBI, מופיע זה זמן רב, כפי שפורסם, מבוקש אחר - הטרוריסט אוסמה בן-לאדן, ראש כנופיית הטרור "אל קעידה". כמובן שאין מקום להשוואה. את האחרון לא מצליחים לאתר כבר זמן רב למרות מאמצים רבים ונרחבים.
אחת הסיבות – ארגון הטרור נוקט זהירות רבה בכל הנוגע להעברת מידע בעזרת טכנולוגיות מתקדמות ועושה שימוש, בין היתר, באמצעי הצפנה ברמה גבוהה שעלותם בהתאם.
עם זאת, נראה כי בכירי הארגון עדיין מעדיפים להתקשר בעיקר באמצעות שליחים. נראה, כי עבור אנשים מן המניין - מידע סודי באמת עדיין ימשיך להיות מועבר בפגישות בארבע עיניים במקומות פגישה מסתוריים.
עו"ד אודיה קגן היא שותפה במשרד שביט בר-און גלאון צין נוב יגור ושות' ומרכזת את תחום דיני האינטרנט וטכנולוגיות מידע (IT) בו. האמור הינו דעתה של כותבת בלבד, אינו מתיימר להיות מלא או מקיף ואינו מהווה יעוץ משפטי או תחליף לו.
