האם זה חוקי "לשאול" אינטרנט אלחוטי מאחרים?
רוב בעלי הרשתות האלחוטיות - בבית ובבתי עסק - אינם מודעים לסכנות הנובעות מהזנחת האבטחה של רשתות אלה. במקרים קיצוניים, אתם עלולים להיענש על פעולות שביצעו אחרים ברשת שלכם. אך הטיפול הנכון בבעיה הוא באמצעות הטלת האחריות על בעלי הרשתות
האינטרנט האלחוטי מצוי היום כמעט בכל מקום בישראל, בשדות תעופה, בבתי קפה, ברחובות ובבתים פרטיים. עם התפשטותו תופסת תאוצה תופעת "גניבת הפס האלחוטי", המכונה בלעז war-driving או piggybacking.
מדובר בחיפוש אחר רשת אלחוטית לא מאובטחת המצויה בסביבה, התחברות אליה וגלישה באינטרנט באמצעותה. אם תבדקו את רישומי (לוגים) הנתב האלחוטי שלכם תמצאו, בוודאי, מספר לא מבוטל של נסיונות של זרים להתחבר אל האינטרנט באמצעות הרשת שלכם. אם הרשת שלכם אינה מאובטחת – סביר להניח כי הנסיונות היו מוצלחים.
נולדת באוטובוס? סגור את הרשת!
בדיקת ynet, שנערכה בשנה שעברה, גילתה כי רשתות אלחוטיות רבות במרכזי עסקים אינן מאובטחות. על אחת כמה וכמה כשמדובר ברשתות ביתיות. במילים פשוטות, ניתן להתחבר לרשתות אלה באמצעות הקלקה על הרשת האלחוטית הזמינה שאיתר המחשב מבלי להקיש שם משתמש, סיסמה וכד'. לעתים, מחשבים מתחברים לרשתות כאלה באופן אוטומטי, מבלי שהמשתמש מקיש על מקש כלשהו, או יודע זאת כלל.
בחלק מן המקרים, משאירים בעלי רשתות אלחוטיות את הרשתות פתוחות במכוון, כביטוי לאמונתם בשיתוף משאבים וחברותא ברשת. עם זאת, לרוב תופעה זו נובעת מחוסר מודעות לסכנות הטמונות בהותרת הרשת לא מאובטחת ופתוחה לכל. זאת, משום שמדובר בסכנות שאינן מוחשיות די הצורך עבור הקהל הרחב, בניגוד, למשל, לאי נעילת דלת הדירה.
מה בין war-driver לבין גידול שפיר?
"זו לא גניבה", טוענים המשתמשים, "משום שאנו לא לוקחים שום דבר מבעלי הרשת". האמנם?
תופעת ה-war-driving אינה מסתכמת בגזילת פס לצורך גלישה תמימה באינטרנט. במקרים מסוימים היא עלולה להוביל לגניבת קבצים של בעל הרשת, שתילת וירוסים וסוסים טרוייאנים, אחסון קבצים המכילים חומר פדופילי ואף משלוח דואר זבל.
ה-war-drivers עושים שימוש ברשת בדרך כלל לגלישה ולהורדת קבצים. גם תופעה זו חמורה יותר מכפי שנדמה. כמו גידול שפיר – שימוש חשאי ברשת האלחוטית שלכם, כשלעצמו, אינו גורם לנזק בלתי הפיך, ואינו מקצר את חייו של המחשב כל עוד המחשב בריא והגידול אינו תובעני (גלישה והורדת קבצים מתונה). במצב זה, הגלישה על חשבונכם אמנם גוזלת מכם משאבים אך אינה פוגעת באיכות חייכם.
אולם, כאשר הגידול מתחיל להיות תובעני (הורדת קבצים גדולים רבים, קבצים מפרי זכויות יוצרים שעלולים לעורר את תשומת לב ארגוני זכויות יוצרים או קבצים פדופיליים) – איכות חיי הגוף הפונדקאי נפגעת קשות. הנזקים: הפרעות בגלישה עד כדי חוסר יכולת להשתמש ברשת, תביעות בבית המשפט ואף מעצר. אגב, לאחרונה פורסם כי ספקי אינטרנט החלו לדרוש תשלום נוסף בגין שימוש מוגבר ברשת להורדת קבצים, כך שאתם עלולים לשלם יותר בגלל פעולות של אחרים.
ברחבי העולם – מעצרים וקנסות
ברחבי העולם החלו לנקוט בצעדי אכיפה פליליים נגד שימוש לא מורשה ברשתות אלחוטיות. תושב אנגליה נדון אדם לקנס של 500 ליש"ט ושנה של פיקוח בית המשפט בגין פעולה דומה לפני כשנה. עונשים דומים נפסקו בשנה האחרונה בקנדה ובמדינות פלורידה ואילינוי בארה"ב.
מאחר ומדובר במקרים בודדים, ולרוב בערכאות שיפוטיות נמוכות, לא השתרשה פסיקה מנחה בעניין זה. מומחים בארה"ב סבורים כי לעתים יכול שימוש שכזה ברשת אלחוטית לא מאובטחת להיחשב ל"חדירה ללא רשות למחשב", האסורה לפי החוק הפדרלי ואף לגניבת שירותי תקשורת. עילות משפטיות נוספות שנמנו כוללות מרמה של ספק שירותי האינטרנט והפרת חוזה שירותי האינטרנט.
העבירות הפליליות
בארץ עדיין לא הגיע מקרה שכזה למבחן שיפוטי. לפי חוק המחשבים, שימוש ברשת אלחוטית של אחר ללא רשות יכול להוות חדירה לחומר מחשב ללא רשות וכן להפרעה לשימוש במחשב משום שהניצול הנוסף של רוחב הפס מפריע לחלק מפעולות המחשב העושות שימוש ברשת.
במקרים קודמים פורש המונח "מחשב" בהרחבה כך שהוא כולל גם מערכות נלוות למחשב, כגון נתבים אלחוטיים. כמובן שאם נעשית הגישה לרשת האלחוטית על מנת לחדור לקבצי המחשב של בעל הרשת או לביצוע פעולות בלתי חוקיות אחרות – יהוו פעולות אלה עבירות נוספות ונפרדות.
פעולה זו עשויה להיחשב גם כהשגת גבול במטלטלין. כמו כן, שימוש לא מורשה ברשת אלחוטית באופן מסיבי המונע, למעשה, את פעולתה עבור הבעלים - עשוי להיחשב כביצוע פעולת בזק ללא היתר (הפעלת הנתב למתן גישה לאינטרנט ללא רשות). עילות נוספות כוללות הטרדה באמצעות מתקן בזק או הפרעה להעברת מסר בזק – לפי חוק התקשורת (בזק ושידורים).
בצד הפרת סעיפים אלה עונשים של קנסות ומאסר. מבחינה תיאורטית, דומה הדבר להתחברות פירטית לשידורי הכבלים או לקו הטלפון של השכן – ויפים לעניין זה יהיו סעיפי האישום בהם נעשה שימוש בתביעות במקרים כאלה.
אולם, תיאוריה ומעשה לחוד. בפועל, במרבית המקרים קשה להוכיח ולכמת את הנזק שנגרם עקב שימוש ברשת האלחוטית. קשה, כמו כן, להוכיח את קיום היסוד הנפשי (הכוונה), הנדרש בעבירות האלה. זאת, משום שבמקרים רבים ההתחברות לרשת האלחוטית מתבצעת אוטומטית על-ידי המחשב והמשתמש מגלה זאת רק לאחר זמן מה, אם בכלל.
בניו יורק – חוק המחייב אבטחה; חקיקה המחייבת דיווח על פריצה
במחוז וסטצ'סטר במדינת ניו יורק החליטו להתמודד עם הבעיה על-ידי טיפול חוקי בבעלי רשתות אלחוטיות ולא בגולשים ללא רשות, על-ידי חיובם לאבטח את הרשתות. החוק, שנכנס לתוקף ב-22 באפריל 2006, אוסר לספק רשת אליה יש גישה חופשית מבלי firewall שמגן עליה.
חובת אבטחת הרשת חלה גם על עסקים ובתי פרטיים המאחסנים מידע פרטי של אנשים. נוסף על כך, הספקים מחויבים לפרסם הודעה המזהירה כל גולש מפני הסכנות הטמונות ברשת האינטרנט ואת חשיבות אבטחת המחשב. בצד הפרת סעיפים מחוק זה קנסות של מאות דולרים. במדינות שונות בארה"ב מחייב החוק בעל רשת אשר חושד שנפרצה – להודיע לאזרחים אשר המידע הפרטי שלהם מצוי בידו - ואשר עשויים להיפגע עקב כך.
מדיניות שיפוטית נכונה – רגולציה של הפונדקאי – לא של הגידול
הגלישה ברשתות לא מאובטחות של זרים כמוה, כאמור, כגידול שפיר– מציק, מפריע, אך ניתן לטיפול. כמו במקרה של גידול, הטיפול הנכון בשימוש ברשת האלחוטית הוא הבאת הפונדקאי, בעל הרשת הלא מאובטחת – להקדים תרופה ולאבטח.
שכנוע כזה צריך לבוא במספר דרכים: חינוך והבהרת הסכנות הטמונות ברשת פתוחה, חיוב ספקי האינטרנט לעודד לקוחותיהם לאבטח מחשביהם, חיוב בחוק של חברות ועסקים אשר בידם מידע פרטי של לקוחותיהם לאבטח את הרשתות ועידוד מוכרי הנתבים לשנות את ברירת המחדל כך שתחייב או תעודד אבטחה.
עו"ד אודיה קגן היא שותפה במשרד שביט בר-און גלאון צין נוב יגור ושות' ומרכזת את תחום דיני האינטרנט וטכנולוגיות מידע (IT) בו. עו"ד קגן הינה בעלת רשיונות לעריכת דין גם בניו-יורק, אנגליה וניו סאות' ויילס, אוסטרליה. האמור הינו דעתה של כותבת בלבד, אינו מתיימר להיות מלא או מקיף ואינו מהווה יעוץ משפטי או תחליף לו.