הנאשם בניסיון לפרוץ לאתר המוסד זוכה בערעור

בית המשפט המחוזי בירושלים דחה את ערעור המדינה על זיכויו של הנאשם בניסיון חדירה לאתר האינטרנט של המוסד למודיעין ולתפקידים מיוחדים, על פי דיווח באתר האינטרנט של עו"ד חיים רביה, המתמחה במשפט באינטרנט.

המדינה ערערה על פסק הדין של בית משפט השלום בירושלים, אשר בחודש פברואר זיכה מכל אשמה את אבי מזרחי, שהואשם בחדירה שלא כדין לגירסה מוקדמת של אתר המוסד, שכללה בעיקר אפשרות להגיש קורות חיים. בית המשפט השתכנע כי הנאשם, החסר לחלוטין רקע באבטחת מחשבים, התכוון רק לבדוק את אבטחת האתר.

הפרשה החלה בסוף 2003, אז הוגש לבית משפט השלום בירושלים כתב אישום ראשון מסוגו. לטענת הפרקליטות, מזרחי ניסה לפרוץ לאתר בניגוד לחוק בחודש יוני, 2003. הצעיר שלח את קורות חייו למוסד במטרה להתקבל לשורותיו, בעקבות מודעות שפירסם הארגון החשאי. על פי טענתו, הוא ניסה לבדוק אם אתר האינטרנט מאובטח כראוי, כדי שהפרטים האישיים שהעביר לא ייפלו לידיים לא נכונות ולשם כך הפעיל תוכנת מחשב לבדיקת ליקויי אבטחה באתר.

השופט אברהם טננבוים קבע בפסק דין תקדימי, כי בדיקת כשלי אבטחה באתר אינטרנט אינה מהווה בהכרח ניסיון פריצה. על פי פסק הדין, אין בחוק המחשבים הגדרה ברורה למונח "חדירה לחומר מחשב" באינטרנט, ו"אין אפשרות לקבוע באופן מוחלט כי בדיקת אבטחת אתר היא תמיד אסורה או תמיד מותרת. הסיווג המשפטי כמותר או אסור תלוי בנסיבות הספציפיות שבהן נעשתה הבדיקה, במטרה שבשלהן נעשתה, ובכוונתו של הבודק", קבע השופט טננבוים והדגיש כי מדובר בבדיקת האבטחה ולא לחיפוש חורי אבטחה כשלב מקדים לפריצה.

בית המשפט המחוזי קיבל את הפסיקה, וקבע כי סריקת יציאות במחשב (פורטים) בהקשר הספציפי של המקרה אינה מצביעה על ניסיון לחדור לאתר המוסד ולא הוכח היסוד הנפשי הדרוש לכך. השופטים הכט, רביד ואפעל-גבאי לא מצאו לנכון להתערב בממצאיו העובדתיים של בית משפט השלום.

בית המשפט לא הכשיר בדיקות אבטחה של אתרים

עם זאת, השופט טננבוים קבע גם בפסק הדין המקורי, כי בדיקת אבטחה של אתרי אינטרנט (האקינג) בישראל היא פעולה חיובית שיש לעודד אותה, כל עוד אין מטרת הבדיקה לפגוע. אם הבדיקה נעשית כשלב מקדים לניצול חורי אבטחה ולחדירה למחשבים וברשות הבודק נמצאות תוכנות שמשמשות לא רק לצורך בדיקה אלא גם לתקיפה, מדובר בניסיון לעבירה.

"אין כל פסול שגולשים יפרסמו ברבים אתרי אינטרנט (ובעיקר שרתי אינטרנט) שאינם מאובטחים...אם רשימה כזו תפורסם ברבים, יהווה הדבר תמריץ וזרז לאחראים לתקן את חורי האבטחה שלהם. גולשים הבודקים את פגיעותם של אתרים פועלים במידה מסוימת לטובת הציבור ואם עושים זאת הם בכוונה טובה וללא להזיק אף ברוכים יהיו", הוא קבע.

שופטי המחוזי לא אישרו את החלק הזה בפסק הדין אך דחו את המסקנות המשפטיות ביחס לנסיבות שבהן תחול העבירה של חדירה לחומר מחשב לדיון עתידי של בתי המשפט.