הפרקליטות: הנחיה חדשה לגבי עבירות מחשב

ההנחיה מפרטת שלוש קטגוריות של מתחמי ענישה בהתאם לחומרת העבירה ● על פי פרקליט המדינה, שי ניצן, ייתכנו מקרים בהם חדירות של האקרים ''טובים'' יקבלו הקלה בענישה

פרקליט המדינה, שי ניצן. צילום: חן גלילי

שי ניצן, פרקליט המדינה, פרסם לפני ימים אחדים הנחיה חדשה בעניין מדיניות התביעה בהעמדה לדין בניהול תיקים ובטיעון לעונש בעבירה של חדירה לחומר מחשב.

על פי ההנחיה, "מדיניות העמדה לדין וענישה בעבירה של חדירה לחומר מחשב", קיים מדרג בחומרת המעשים לצורך שקילת הענישה. כך, קובע ניצן בין היתר כי "קיים צורך בתגובה עונשית מחמירה שתהלום את הנזק וזאת בהתחשב בפוטנציאל הפגיעה כתוצאה מעבירות מחשב בשל התלות של הציבור בשימוש במחשבים, לרבות טלפונים חכמים, ובמידע".

בנוסף, על פי ההנחיה, "עבירת החדירה לחומר מחשב היא עבירת הליבה של חוק המחשבים והפכה, עם השימוש הגובר במחשבים בעידן הסייבר, לשגורה יותר ויותר בשנים האחרונות".

העונש על חדירה למחשב לשם ביצוע עבירת חדירה עומד על 3 שנות מאסר

על פי חוק המחשבים, העונש הקבוע לעבירת החדירה עומד על 3 שנות מאסר ובנסיבות המחמירות שלה חדירה למחשב לשם ביצוע עבירה אחרת עומד על 5 שנות מאסר.

ההנחיה גובשה כחלק מהיערכותה של פרקליטות המדינה וכלל רשויות האכיפה לעידן הסייבר והיא מפרטת את האופן שבו על הפרקליט להעריך את הראיות לביצועה של העבירה, את השיקולים להעמדה לדין, את היחס בין עבירה זו לבין עבירות אחרות וכן את שיקולי הענישה בגין הרשעה בעבירה זו.

ההנחיה מאמצת במלואה את הקביעה של בית המשפט העליון בפרשת ניר עזרא, משנת 2015 ולפיה העבירה של חדירה לחומר מחשב יכולה להתקיים גם כאשר אין התגברות על מנעול טכנולוגי (כגון סיסמה מתוחכמת או אמצעים אחרים לאבטחת מידע).

עם זאת, ההתגברות על מערכת אבטחת מידע בהחלט משמשת נסיבה מחמירה שמגבירה, כך על פי ההנחיה, את האינטרס להעמדה לדין של מבצע העבירה. ההנחיה קובעת כי חדירה לתכלית לגיטימית, למשל, לצרכי אבטחת מידע בידי גורם מורשה ("פריצה לבנה") חדירה בתום-לב או בהיעדר הגדרה ברורה לגבולות ההרשאה לשימוש במחשב, חדירה כזו עשויה בהתאם לנסיבות להוביל למסקנה כי יש להימנע מהעמדה לדין.

שלוש קטגוריות של מתחמי ענישה

לצורך שיקולי מדיניות הענישה, מבחינה ההנחיה בין שלוש קטגוריות של מתחמי ענישה: האחת, המקרים החמורים ביותר, שבהם יש להטיל עונש המתקרב לעונש המקסימום בגין העבירה. מקרים אלה יכולים לכלול, בין היתר, חדירה למחשבים של תשתיות לאומיות קריטיות, בנקים וחברות אשראי, גופים ביטחוניים, מאגרי מידע הכוללים יותר ממיליון רשומות, חדירה במטרה לפגוע בביטחון המדינה או באמצעות גורם הפועל מטעם מדינה זרה.

החלק השני הוא של מקרי הביניים אשר יצדיקו הטלת מאסר בפועל, גם אם לא זה הנקבע כעונש המירבי על פי החוק. בין מקרים אלה ניתן למנות חדירה למחשבים של גופים ציבוריים שאינם בבחינת "תשתית לאומית קריטית", ריגול עסקי, ביצוע העברות כספיות, פגיעה בפרטיות בהיקף ניכר, חדירה ממניעים אידיאולוגיים או בתמורה לתשלום כספי (האקינג), חדירה למאגרי מידע הכוללים יותר מ-10,000 רשומות של מידע אישי וחדירה לחומר מחשב הנגרמת בעקבות חבירה מאורגנת של שני חשודים או יותר.

החלק השלישי הוא של המקרים הקלים בהם רף הענישה עשוי לכלול מאסר על תנאי בלבד. מדובר בכל יתר הסיטואציות שאינן נמנות בקטגוריות של המקרים החמורים או מקרי הביניים.
עוד קובעת ההנחיה כי יש להיוועץ במחלקת הסייבר בפרקליטות המדינה בכל הנוגע לסוגיות המתעוררות במסגרת טיפול בתיקים בעבירה של חדירה לחומר מחשב. מחלקה זו הוקמה לפני כשלוש שנים על ידי ניצן. היא אמונה על טיפול בתיקי הסייבר המורכבים הנחקרים בידי משטרת ישראל ורשויות אכיפה נוספות.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. דן

    החלטות מאוד יפות, אבל אין כתובת או גוף או אדם שמטפל בתלונות של עבירות מחשב. כנראה שכבר מאוחר מדי . ולא ניתן לעצור את זה. לאנשים פרטים מחזיקים בתוכנות פריצה מסוגים שונים, כולל תוכנות גנובות, ובעזרתם פורצים לאייפון ולכל שאר הניידים, וללא סימנים כל שהם!!! וגם למחשבים אישיים דרך קווי אינטרנט, שכביכול מוגנים באמצעים שונים. לחברות ולעסקים יש בדרך כלל גיבוי דרך חברת תוכנה שמלווה אותם. הנזקים העיקריים נגרמים לאנשים פרטיים. (האנשים השקופים) שאף גורם רישמי בארץ לא מטפל בתלונות שלהם.

אירועים קרובים