פעולה אסורה בתוכנה

תוכן עניינים:
לצד היתרונות האדירים שהמצאת המחשב הביאה לחיים המודרניים, היא פתחה פתח לסוג אחר של עבריינות שלא הייתה כמותה בהיסטוריה האנושית. היכולת לבצע עבירה ממרחק רב, בלי נוכחות במקום ביצוע העבירה מאפשרת לארגוני פשע, כמו גם לאיש הממוצע מהרחוב לגרום נזק רב, בלי להזדהות וכמעט בלי להשאיר עקבות כך למשל עבירת פעולה אסור בתוכנה. מדינת ישראל הכירה בתופעת עברות המחשב באופן רשמי כאשר בשנת 1995 חוקקה את חוק המחשבים שכולל שישה סעיפים המגדירים מהן עברות מחשב ומהו העונש הצפוי למי שיעבור אותן. החוק כתוב בשפה כללית למדי כדי לתת מענה לאופי המשתנה והמתפתח של עבירות מחשב לאורך השנים וזו גם הסיבה שהוא נשאר רלוונטי גם בימינו למרות שתוקן רק פעם אחת בשנת 2012. עבירות המחשב שקבועות בחוק כוללות עברות של שיבוש או הפרעה למחשב או לחומר מחשב, יצירת מידע כוזב או פלט כוזב, חדירה לחומר מחשב או חדירה לחומר מחשב כדי לעבור עבירה אחרת, וביצוע פעולה אסורה בתוכנה. פעולה אסורה בתוכנה

סעיף 6 לחוק המחשבים

סעיף 6 לחוק המחשבים דן בביצוע פעולה אסורה בתוכנה, הסעיף המקורי שנוסח ואושר על ידי הכנסת בשנת 1995, אמנם אוסר עריכה והעברה של תוכנה שגורמת נזק או שיבוש למחשב או לחומר מחשב, אך ניסוחו אינו אוסר עריכה או העברה של תוכנה שאינה בהכרח גורמת נזק או שיבוש ומשמשת להעתקת מידע או פגיעה בפרטיות. בשנת 2012 אישרה הכנסת את התיקון בסעיף 6 בחוק המחשבים כך שיכלול גם מקרים בהם הפעולה האסורה בתוכנה כוללת עברה שהמטרה שלה היא לחדור למחשב, לבצע בו פעולות שהתוצאה שלהן תביא למידע כוזב או במטרה לפגוע בפרטיות או לבצע האזנות סתר. זו לשון החוק נכון לשנת 2021:
6. (א) העורך תוכנה באופן שהוא מסגלה לבצע פעולה מהפעולות המפורטות להלן, במטרה לבצען שלא כדין, דינו – מאסר שלוש שנים: (1) שיבוש פעולתו התקינה של מחשב או הפרעה לשימוש בו; (2) מחיקת חומר מחשב, גרימה לשינוי בו, שיבושו בכל דרך אחרת או הפרעה לשימוש בו; (3) פעולות שתוצאתן מידע כוזב או פלט כוזב, כהגדרתם בסעיף 3(ב); (4) חדירה לחומר מחשב, כהגדרתה בסעיף 4, הנמצא במחשב; (5) האזנת סתר, כהגדרתה בחוק האזנת סתר, התשל"ט-1979; (6) פגיעה בפרטיות כאמור בסעיף 2 לחוק הגנת הפרטיות, התשמ"א-1981. (ב) המפיץ או מציע לציבור, המעביר לאחר, המחדיר למחשב של אחר או המתקין במחשב של אחר סיסמה, קוד גישה או מידע דומה, כדי שתבוצע פעולה מהפעולות המנויות בסעיף קטן (א) שלא כדין, דינו – מאסר שלוש שנים. (ג) המפיץ או מציע לציבור, המעביר לאחר, המחדיר למחשב של אחר או המתקין במחשב של אחר תוכנה או התקן אשר סוגלו לבצע פעולה מהפעולות המנויות בסעיף קטן (א), כדי שתבוצע פעולה כאמור שלא כדין, דינו – מאסר חמש שנים.
אנו רואים שהחוק קובע עונש של שלוש שנות מאסר למי שעורך תוכנה שיכולה להפריע למחשב, למחוק חומרי מחשב, לחדור למחשב, לבצע האזנת סתר או לפגוע בפרטיות.

תוכנת סוס טרויאני

בתחילת הדרך עבירת פעולה אסור בתוכנה נגעה רק ליצירת תוכנה שגורמת נזק למחשב, אך התיקון לחוק הרחיב את הסעיף גם לתוכנות שלא גורמות נזק ישיר למחשב אלא פוגעות בפרטיות, הצורך בתיקון החוק החוק נבע בין היתר מתופעה חדשה של שימוש בתוכנה למטרת העתקת מידע או פגיעה בפרטיות שזכתה לכינוי "סוס טרויאני". בדומה לסיפור המיתולוגי בו הוברחו לוחמים יווניים לתוך טרויה במסווה של מתנת אלים בצורת סוס עץ ענק, כך גם תוכנת "סוס טרויאני" מתחזה לתוכנה תמימה אך מרגע הפעלתה היא מבצעת תקיפת סייבר במחשבו של הקורבן, גורמת לו נזק או שואבת ממנו מידע מבלי שהוא הסכים לכך. תוכנת "סוס טרויאני" תופעל לרוב על ידי לחיצה על קישור אינטרנט, קובץ מצורף לדואר אלקטרוני או הורדת תוכנה תמימה למראה והתקנתה על המחשב. הזיקה לסיפור המיתולוגי באה לידי ביטוי לא רק בהברחה והסתרה של התוכנה, אלא גם בפסיכולוגיה האנושית שעומדת מאחוריה – כמו בטרויה כך גם בהתקנת סוס טרויאני, הנפגע עצמו מכניס בצורה אקטיבית את הגורם המזיק ומסייע, בלי לשים לב, להתקפה על נכסיו. טכניקה זו זכתה לכינוי "הנדסה חברתית" (Social engineering) והיא יוצרת פיתוי לפתוח קישור או קובץ שמכילים את התוכנה המזיקה. למשל, הודעת אימייל שמברכת אדם על זכייה בפרס כלשהו ומבקשת ממנו ללחוץ על קישור על מנת לקבל את הזכייה, אתר אינטרנט מזויף המתחזה לאתר מוכר, כמו אתר של בנק למשל, על מנת לפתות את המשתמש להכניס פרטים אישיים של חשבון הבנק שלו (מתקפת פישינג Phishing). הנדסה חברתית היא חלק נכבד גם בעבירות מחשב אחרות כגון סחיטה מינית ברשת, שם הקורבן משוכנע שהוא מקיים שיחה מינית וירטואלית עם בחורה בעוד שמאחורי הקלעים נמצא ארגון פשיעה מתוחכם שתכליתו לפגוע בפרטיות הקורבן ולסחוט ממנו כספים.

העונש על פעולה אסורה בתוכנה

עונש המאסר הצפוי בחוק על עבירות תוכנה הוא עד שלוש שנים מאחורי סורג ובריח. בנוסף למאסר, צפוי העבריין לקנס כספי, שלילת רישיון מקצועי ועוד הגבלות. העונש החמור הקבוע בחוק מעיד על פוטנציאל הנזק הגבוה של עבירות אלה, כמו גם על ניסיון ליצור הרתעה בקרב מי ששוקל לבצע עבירה כזו. עבירות מחשב דוגמת עשיית פעולה אסורה בתוכנה נחקרות על יחיד יחידות הסייבר במשטרת ישראל, שלאחר החקירה מעבירות את התיק לפרקליטות הסייבר שמגישה כתבי אישום נגד עברייני מחשב. החוק כאמור מנוסח בצורה כללית ביותר ומכאן עולה החשש שאדם שביצע פעולה ללא כוונת זדון יורשע בעבירה פלילית. האם עובד המשתמש במחשב במקום עבודתו לצרכים פרטיים, עובר עבירה פלילית וצפוי לעונש של מאסר? בית המשפט מרבה לדון בנושא זה ובאופן ניסוח החוק שמבחין בין מעשה בכוונת זדון לבין מעשה שהתבצע ללא רשות אך מתוך רשלנות או טעות אנוש.

דוגמאות ומקרים ידועים

השימוש הנרחב במחשבים בחיי היום יום יוצר מגוון רחב ביותר של עבירות שניתן לבצע על מנת לשבש ולהפריע לפעילות המחשבים או עברות שניתן לבצע באמצעותם. עבירת עשיית פעולה אסורה בתוכנה היא בין העבירות הנפוצות ביותר בתחום עברות המחשב ומהווה איום משמעותי על אנשים פרטיים, ארגונים ומוסדות ציבור. בשנת 2005 עלתה לכותרות פרשת "הסוס הטרויאני" שהיא אחת מפרשות עבירות התוכנה הידועות בישראל שהסתיימה במאסר ובקנס לעבריינים המורשעים. הפרשה התחילה מתלונה למשטרה של הסופר אמנון ז'קונט שחלקים מספרו החדש שטרם יצא לאור, הופצו באינטרנט. החקירה התמקדה במיכאל אפרתי, בעלה לשעבר של בתם של ורדה רזיאל ז'קונט ואמנון ז'קונט, ובבת זוגו החדשה, רות אפרתי. תוצאות החקירה חשפו פרשה חמורה בהרבה ממה שציפו החוקרים. במסגרת החקירה התגלה כי בני הזוג פיתחו תוכנה מסוג סוס טרויאני, שמלבד השימוש בה לפגיעה אישית באמנון ז'קונט, שימשה לריגול תעשייתי נגד כמה מהחברות המובילות בתעשייה הישראלית. בני הזוג אפרתי הורשעו ועל שניהם נגזרו עונשי מאסר של שנתיים עד ארבע שנים ופיצוי כספי בסכום של מיליון שקלים מכל אחד. בנוסף, הורשעו בפרשה שני חוקרים פרטיים שחברו לזוג, קנו מהם את התוכנה והשתמשו בה נגד חברות בתעשייה. גם עליהם נגזר מאסר, קנס כספי ושלילת רישיון לביצוע חקירות פרטיות. פרשה עכשווית יותר שפורסמה באוגוסט 2021, דנה בעובד שחשש שעומדים לפטר אותו ממקום העבודה שלו ולכן פיתח תוכנה זדונית שתפגע בפעילות המחשבים בחברה, כולל בפעילות מחשבים המחוברים לרשת ברמת סיווג "סודי ביותר". נגד העובד הוגש כתב אישום בגין ביצוע פעולות אסורות באמצעות תוכנה, על פי סעיף 6 בחוק המחשבים. פרשות אלה הן דוגמאות המדגימות את פוטנציאל הנזק העצום שיכול להגרם כתוצאה מעבירות מחשב בכלל ועבירות תוכנה בפרט. עבירות אלו, שנעשות לרוב על ידי עבריינים מתוחכמים ומרוחקים, מציבות אתגרים רבים בפני מוסדות אכיפת החוק והמשפט ודורשות ערנות ממסדית וציבורית מוגברת לנושא.

ייעוץ לנפגע או לחשוד בעשיית פעולה אסורה בתוכנה

מוקד Cybercrime מוכן ומזומן 24 שעות ביממה, 7 ימים בשבוע למתן מענה ראשונה לחשודים בעבירות מחשב או לקורבנות עבירות מחשב. הצוות שלנו מורכב ממומחי סייבר, עורכי דין מהמובילים בישראל בתחום עבירות המחשב ויוצאי יחידות מובחרות בצה"ל ובמערכת הביטחון. המענה הראשוני הוא ללא עלות ובמידת הצורך יותאם ויוצע טיפול מקצועי לפונה. הפניות חסויות לחלוטין.
5 מתוך 5 - (15 הצבעות)
מאמרים נוספים מהתחום
זקוקים לייעוץ?
השאירו פרטים או חייגו אלינו!
053-333-3370
מאמרים מובילים

נבנה ע"י Brandzilla

כל הזכויות שמורות Cybercrime.co.il ©

חייגו עכשיו