נגיף או וירוס ?
שבועיים לאחר התקפת וירוס ה"אהבה" מתבהרת התמונה ונגלה לעיני העולם המשתאה כי הנזק המוערך כיום של 7 מליארד דולר בכל רחבי העולם מהוירוס נבע כנראה ממעשיו של צעיר פיליפיני. נכון ליום זה נעצר ושוחרר עובד בנק בשם ראונל רמונס, ממנילה בירת הפיליפינים, הטוען כי אינו הגורם שהחדיר את הוירוס. העלילה התפתחה כאשר אחיה של חברתו, בחור בתחילת שנות העשרים לחייו, העונה לשם אוניל דה-גוזמן, כינס יחדיו עם פרקליטו מסיבת עיתונאים בה, הודיע קבל עם ועדה כי יתכן והוא החדיר במקרה את הוירוס אך ללא כוונת זדון לפגוע בזולת. פרקליטו של אוניל אף הרחיב את היריעה ואמר כי מרשו לא היה ער כלל וכלל למעשה שנעשה.

 

מעבר לגרימת נזקים ברמה גלובלית ויצירת מצב קאוטי ברוב מערכות המחשבים, ברור כי מקרה זה אינו יחידי וכי רבים כמוהו, מי פחות ומי יותר, גרמו ועוד יגרמו נזקים רבים למערכות מחשב ותקשורת המחוברים לאינטרנט. יש הגורסים כי מקרה שכזה פועל לטובת הרשת שכן עצם הידיעה כי מערכות המחשבים בעולם חשופות לחדירה שלא כדין ולתוכנות מחבלות שעלולות לגרום נזק מעשי למערכות המידע, יגרום בסופו של דבר לפעילות מוגברת לשיפור אבטחת המידע ברשת.

 

למרות זאת, עולה הצורך לנקוט במדיניות נורמטיבית בה כל אקט המפר את הסדר הציבורי דינו סנקציה זו או אחרת. ברוב מדינות העולם, ובניהן הפיליפינים, הדין הפלילי מטיל סנקציות שונות בגין ביצוע פעולה הפוגעת בסדר הציבורי. לפיכך, אימוצם של חוקים ותקנות ספציפיות המתבססות על הדין הפלילי והאזרחי הקיים והחלתם על עבירות הקשורות למחשבים ולמערכות מידע, הפכה לצורך כלל עולמי כפי שניתן לראות ממקרה וירוס האהבה.

 

למרבה הצער, לפיליפינים אין חוק ספציפי שמסוגל לטפל במקרה של החדרת וירוסים והנזק שוירוס כזה גורם. המשפטנים הפיליפינים החוק הפיליפיני הקרוב ביותר שניתן יהיה להחילו במקרה זה הינו החוק נגד גניבת כרטיסי אשראי וחוק כנגד הפרת הסדר הציבורי, חוקים שבאופן כללי הינם חסרי שיניים.

 

כנגד, יש לזכור שפעילותו של מחדיר הוירוס מהווה עבירה פלילית בכל מקום שבו נפגעה מערכת מחשוב ללא חשיבות היכן בוצעה החדרת הוירוס הלכה למעשה, כל זמן שניתן היה לצפות במידה סבירה את הנזק שיגרם. לכן פגיעה במחשבים בארצות הברית, בעלת חקיקה ענפה וניסיון רב במיצוי הדין נגד עבריינים שכאלה, הנובעת ממעשיו של האזרח הפיליפיני מהווה עבירה פלילית ועל העבריין לתת את הדין על מעשיו. הבעיה המהותית שעולה במקרים אלו עולה בעיקרו מנושא ההסגרה של העבריין מהפיליפינים לארצות הברית, והסכמתה של ממשלת הפיליפינים לוותר אל ריבונותה בנושא הנדון. מאחר ובדרך כלל הסגרתם של עבריינים מחייבת שהמעשה שנעשה מהווה עבירה המוגדרת על פי מערכות החוק של שתי המדינות, זו המבקשת את ההסגרה וזו המסגירה, נושא הפורום בעל הסמכות הפלילית להעמיד לדין את העבריין הינו נושא נוסף שעלול לעלות מנושא וירוס האהבה, אך לא נרחיב עליו במאמר זה.

 

בשבועות האחרונים נשאלנו האם נעשה כל מה שניתן לעשות בכדי למצות את הדין עם אותם פושעים קיברנטיים המחדירים וירוסים למערכות מחשבים ו/או לאינטרנט בתחום שיפוטה של מדינת ישראל. והתשובה לכך היא די פשוטה, במדינתנו חוקק חוק המחשבים התשנ"ה – 1995 בו נתן המחוקק את הדעת למקרה שבו יוחדר וירוס או בשמו העברי "נגיף מחשב" וזאת באמצעות סעיף 6 לחוק. "(א) העורך תוכנה באופן שהוא מסגלה לגרום נזק או שיבוש למחשב או לחומר מחשב בלתי מסויימים, כדי לגרום שלא כדין נזק או שיבוש למחשב או לחומר מחשב, מסויימים או בלתי מסויימים, דינו - מאסר שלוש שנים. (ב) המעביר לאחר או המחדיר למחשב של אחר תוכנה אשר סוגלה לגרום נזק או שיבוש כאמור בסעיף קטן (א), כדי לגרום שלא כדין נזק או שיבוש כאמור, דינו - מאסר חמש שנים".

 

בישראל, כתב האישום שהוביל לגזר דין ראשון בנוגע להחדרת וירוס למערכת מחשבים ניתן ביום 24.02.1998 בת.א. 8243/97 מדינת ישראל נ' גיל פז. בתיק זה נמצא עובד רפא"ל אשם בהחדרת תוכנה למערכת המחשבים של רפא"ל כאשר תוכנה זו, שהוחדרה כתוכנה רדומה, היתה אמורה עם הפעלתה למחוק קבצי מחשב, לגרום נזק ולמנוע מהמערכת לפעול – במילים אחרות וירוס.

 

ניתן לראות כי המחוקק הישראלי בחר לאפיין את מעשה החדרת הוירוס לשניים. החלק הראשון הינו הכנת הוירוס בלבד, פעולה שמספיקה להעניש במאסר של 3 שנים. החלק השני הינו פעולה ההחדרה עצמה של הוירוס המעלה את רף הענישה ל5- שנות מאסר, וזאת ללא הקשר האם נגרם נזק ממשי למערכות או שלא - עצם החדרת הוירוס היא שמהווה את המעשה הפלילי.

 

בית המשפט גם השכיל להכיר ולפרט כי המונח "נגיף מחשב" כולל בחובו, בין היתר כל תוכנה "מרושעת" שמטרתה לגרום נזק. וכך הגדיר זאת כבוד השופט יצחק כהן בגזר דינו בזאת הלשון: "הגם שכותרת סעיף 6 לחוק המחשבים היא "נגיף מחשב", הרי שהסעיף נועד לחול על סוגים שונים של "תוכנות מרושעות" ((Malicious Softwares, ובכללן כאלה המכונות "Trojan horses", "Logic Bombs", "Worms" , "Viruses" ו- "Stealth viruses" (וראה: (Jim Grable, Criminal Culpability of Virus Writers and Better Ways to Beat Them at Their Own Game, Computers and the Law, Spring 1996, http://wings. buffalo .edu/ Complaw/ CompLawPapers/ grable.html)."

 

כידוע בדין הפלילי בכדי להאשים ולגזור דינו של חשוד בעבירה פלילית יש לעמוד בשני מבחנים - המחשבה הפלילית, mens rea , והמעשה הפלילי, actus rea. בדין הפלילי ישנם מקרים בהם ניתן לענות על מבחן המעשה הפלילי למרות שבפועל המעשה נעשה על-ידי גורם אחר וכך גם ניתן לענות על מבחן המחשבה הפלילית למרות שבפועל הכוונה לא הייתה לבצע את העבירה שנעברה. לפיכך טענה כפי שידידנו הפיליפיני מנסה לטעון כי לא התכוון ולחילופין כי לא היה מודע למעשה ההחדרה – לא הייתה פוטרת אותו מהחבות הפלילית בעצם החזקת הוירוס ברשותו או החדרתו למערכות המחשב ולרשת האינטרנט. ניתן לומר כי טענת הגנה טובה יותר במקרה שכזה תתבסס על כך שהוירוס לא נעשה על-ידי החשוד וכי לא ידע על העברתו או החדרת הוירוס למחשב או לאינטרנט, בדיוק כפי שקרה לשאר העולם כאשר הוירוס התפשט ממחשביהם.