ישראל | האקרים | זוכה אדם שהואשם בפריצה לאתר המוסד | מאמרים

זוכה אדם שהואשם בפריצה לאתר המוסד 06/03/2004 | דואר חשמלי | גיליון מספר 45 משה הלוי | halemo השבוע זיכה השופט אברהם טננבוים אדם אשר הואשם כי ניסה לפרוץ ולחדור שלא כדין לאתר האינטרנט של ארגון המוסד. הנאשם שניסה להתקבל לעבודה במוסד, חשש למלא פרטים וגילה כמו רבים אחרים כי האתר אינו מאובטח. הבדיקה עלתה לו ביוקר והוא נעצר והואשם בחדירה שלא כדין למחשב. השופט טננבוים זיכה אותו קליל מהאשמות ומתח ביקורת על משטרת ישראל ועל ארגון המוסד בפסק דין מקצועי ומנוסח היטב. השופטים בבתי משפט בישראל אינם אנשי מחשבים מקצועיים. לכולם השכלה משפטית רחבה ולרובם יש הבנה של החוק, לרוב בתחום התמחות צר, אבל לא לרבים מהם יש השכלה גם בתחום המחשבים והאינטרנט וגם בתחום המשפט. יוצא דופן הוא השופט אברהם טננבוים מבית משפט השלום בירושלים, שהשבוע, ביום ראשון, 29 פברואר 2004, נתן את אחד מפסקי הדין המעולים והברורים ביותר בתחום המחשבים. השופט טננבוים, שוטר לשעבר ביחידת ההונאה של משטרת ישראל אליה שייך גם המפלג לעבירות מחשב, בעל השכלה רחבה בתחום המחשבים ובעל תואר משפטי כמובן, נושא תואר ד"ר, ובעל ראש פתוח היודע לפרש את החוק ולא לנצל אותו כדי להכניס אנשים חפים מפשע לכלא רק בגלל שהתביעה המשטרתית טוענת ככה. עוד על השופט אברהם טננבוים, באתר בתי המשפט http://62.90.71.124/heb/cv/fe_html_out/judges/k_hayim/167957753.htm דף באתר מכללת "שערי משפט" בו ד"ר אברהם טננבוים מלמד את המקצוע "משפט ומחשבים" http://www.mishpat.ac.il/courses/law&computer/index.htm רקע ביום 12 ספטמבר 2002, פרסמה לשכת הפרסום הממשלתית (לפ"ם) מודעת דרושים שכותרתה "המוסד נפתח". המוסד הישראלי, ובשמו הרשמי "המוסד למודיעין ולתפקידים מיוחדים", ארגון ביון שגייס עד כה אנשים לשורותיו בשיטות עלומות, החליט להיפתח לציבור ולגייס צעירים כמו שמגייסים אנשים להייטק: במודעת דרושים גדולה וצבעונית. אתר המוסד למודיעין ולתפקידים מיוחדים http://www.mohr.gov.il כבר בשנת 2001 גייס המוסד לשורותיו אנשים דרך אתר לשכת הפרסום הממשלתית ובאמצעות פרסום מודעות במדורי הדרושים בעיתון. הפרסום באתר לשכת הפרסום הממשלתית http://www.lapam.gov.il/serve/campaigns/campaign_inside.asp?MODE=NORMAL&pDoc_Id=274.HE&currPos=1 באתר מוסד הוצג טופס מילוי הפרטים וכל מי שרצה להצטרף ולהציע את מועמדותו, נדרש למלא פרטים ולשלוח. חלקם של הפרטים חייב להישמר חסוי ולהישלח לאתר באמצעות תקשורת מאובטחת, הנקראת גם SSL וקיימת בכל דפדפן מצוי. שיטת התקשורת הזו מצפינה את הנתונים הנשלחים לשרת המרוחק, ומונעת ציטוט של המידע שנשלח. דף הטופס למילוי פרטים http://www.mohr.gov.il/form.html בבדיקה שנעשתה על ידי עיתונאים, נחשפו כשלים באבטחת אתר המוסד והיה חשש כי פרטים של מועמדים יזלגו למקומות לא רצויים. כבר ביום 13 ספטמבר 2003 חשפו עיתונאי מעריב דרור גלוברמן ואיתן רבין, כי אתר המוסד אינו מאובטח וכי פרטים אישיים של מועמדים עלולים להגיע לידיים עוינות. חשיפת כשלים באתר המוסד על ידי עיתון מעריב http://images.maariv.co.il/cache/cachearchive/13092002/ART347226.html אבי מזרחי מציג מועמדות ובודק את אתר במוסד ביום 22 ספטמבר 2002 הגיש את מועמדותו למוסד גם אבי מזרחי, בחור בן 23. מזרחי, שהבין כמו רבים שפרטיו עלולים להיות חשופים, החליט לעשות מעשה ולבדוק את אבטחת אתר האינטרנט של המוסד, ששרתיו ישבו בחוות השרתים הממשלתית, הידועה בשם תהיל"ה. אבי מזרחי הוריד מאתר אינטרנט כלשהו תוכנת בדיקה הסורקת את האתר ומפיקה דו"ח המפרט את הפרצות באתר האינטרנט הנבדק. לאחר שסרק וקיבל את הדו"ח, הוא ניסה להבין אותו. מכיוון שאבי לא היה האקר מקצועי, והשתמש בכלי תוכנה שהוריד מרשת האינטרנט, הוא ניסה לברר את משמעות הדו"ח בערוצי שיחה (צ'אט) של IRC. גם תוכנת השרת למניעת התקפות ופריצות שהותקנה בשרת המחשב עליו נמצא אתר האינטרנט של המוסד, גילה כי מישהו בודק אותו, ותוכנת הגילוי זיהתה זאת כמתקפה על שרת האינטרנט. תוכנת הגילוי שנקראת snort, הפיקה דו"ח משלה וזיהתה כי החדירה לכאורה, נעשית על ידי כתובת מחשב (כתובת IP) של גולש בישראל. הדו"ח שייחס פריצה לגולש הישראלי הועבר למשטרת ישראל לשם חקירה. מעצר וחקירה המשטרה החלה לחקור את ניסיון החדירה לאתר המוסד. לאחר שהמשטרה קיבלה מסמכים מחברת בזק ומחברת נטוויז'ן, היא גילתה כי ההתקשרות הגיעה ממספר טלפון של רונן קדם, אחיו של אבי מזרחי. ביום 19 פברואר 2003, בשעות הבוקר המוקדמות, בשעה 6:30, הגיעו שוטרים לביתו של אבי מזרחי בבית שמש. נקישות חזקות נשמעו על הדלת. אחיו של אבי פתח את הדלת וראה שלושה שוטרים בפתח הבית. הללו נכנסו מיד לבית לאחר שהציגו את צו החיפוש. הם נכנסו לחדר בבית, ראו את המחשב והחרימו אותו. בנוסף החרימו תקליטורים, ניירת שהיתה בחדר במגירות ובארונות. השוטרים שאלו מי משתמש במחשב שבחדר ואבי מזרחי הודה כי הוא המשתמש במחשב. אבי נעצר, והובל ביחד עם הציוד התפוס לניידת משטרה שחנתה בפתח הבית לצד ניידת נוספת. את הדרך מבית שמש לכיוון בת ים למפלג עבירות מחשב הוא עשה בניידת שעליה קוז'אק דולק וסירנה רועשת שלא היתה מביישת אף מחבל שתכנן לרצוח סוכן מוסד. בתחנת המשטרה נלקחו מאבי טביעות אצבעות והוא נלקח לחקירה. מזרחי לא הבין בתחילה במה המדובר. לאחר חקירה קצרה הוא הודה כי בדק את אתר המוסד וחיפש בו פרצות בעזרת תוכנה חיצונית שהוריד באתר כלשהו באינטרנט. חיפוש הפרצות התבצע בתהליך טכני שנקרא "פורט סקנינג" (port scanning) ומטרתו היא לגלות האם קיים שרת מחשב בצד השני של הרשת. אבי שוחרר לביתו והמחשב שלו הוחזר ללא הדיסק המקורי לאחר שבועיים ימים. כתב אישום ביום 19 יוני 2003 הגישה לשכת התביעות של משטרת ישראל במחוז ירושלים (ולא הפרקליטות) כתב אישום כנגד אבי מזרחי. כתב האישום ייחס למזרחי ניסיון חדירה שלא כדין לאתר המוסד ולחומר מחשב (ת"פ 3047/03, שלום ירושלים). מזרחי הואשם בעבירה של ניסיון חדירה לחומר מחשב שלא כדין בניגוד לסעיף 4 לחוק המחשבים ובעבירה על סעיף 34ד לחוק העונשין, ניסיון לבצע עבירה. אילו הסעיפים בהם הואשם אבי מזרחי: לפי חוק המחשבים: 4. חדירה לחומר מחשב שלא כדין החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו - מאסר שלוש שנים; לענין זה, "חדירה לחומר מחשב" - חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, התשל"ט 1979. ולפי חוק העונשין: 34ד. תחולת דין העבירה (תיקון: תשנ"ד, תשנ"ה) מלבד אם נאמר בחיקוק או משתמע ממנו אחרת, כל דין החל על הביצוע העיקרי של העבירה המושלמת חל גם על ניסיון, שידול, ניסיון לשידול או סיוע, לאותה עבירה. בכתב האישום נטען כי מזרחי לא הצליח לפרוץ לאתר המוסד מכיוון שהיה מוגן היטב, ולא ניתן היה לפרוץ לתוכו, אלא רק לנסות. המשפט ביום 14 ספטמבר 2003 הוקרא בפני מזרחי כתב האישום. מזרחי סניגורו של מזרחי, עו"ד כבירי, כפר בכל סעיפי האשמה וטען כי מרשו כלל לא חדר למחשב שלא כדין. הוא הוסיף כי אבי מזרחי כלל לא ניסה להסתיר את עצמו, ואף השאיר את פרטיו בטופס ההרשמה באתר המוסד. עו"ד כבירי טען עוד כי אילמלא היה מדובר באתר המוסד, התיק כלל לא היה מגיע לבית המשפט. התיק נקבע להמשך דיון הוכחות ועדויות של חוקרי המשטרה ומומחים שההגנה ביקשה להעיד. שלושה ישיבות הוכחה התקיימו בבית המשפט ובהם העידו חוקרי המשטרה והעדים האחרים. ביום 9 אוקטובר 2003 העידה מטעם התביעה השוטרת הגר רובין מהיחידה הארצית לחקירות הונאה בעיירה בית שמש. בהמשך העיד פקד מאיר חיון, ממפלג עבירות מחשב. פקד חיון הסביר את תהליך הבדיקה של הדיסק הקשיח שנתפס אצל החשוד. ביום 21 אוקטובר 2003 המשיכה פרשת התביעה ומטעמה העיד סגן מנהל פרוייקט תהיל"ה, שתפס וגילה את "נסיונות החדירה" לאתר האינטרנט של המוסד. התביעה הסתפקה בשלושה עדים ובאותו היום החלה פרשת ההגנה. מטעם ההגנה העיד צביקה גרוס, בעל חברה העוסקת בחקירות ושירותים לעורכי דין. גרוס העיד על היכרותו עם אחיו של הנאשם אבי מזרחי, ועל כך שהוא מזרחי תמיד חלם להיכנס למוסד ולשרת בו. עדותו של גרוס היתה קצרה ואחריו העיד מטעם ההגנה הנאשם, אבי מזרחי. מזרחי העיד כי בהשכלתו הוא הנדסאי תוכנה וכותב תוכנות בעצמו במסגרת חברת פרטית שהקים. מזרחי טען בעדותו כי הוא לא מבין הרבה באבטחת מחשבים וכי ציין זאת בחקירתו. בעדותו, התעקש מזרחי כי לא ראה שהאתר האינטרנט של המוסד מאובטח עם סמל מנעול בתחתית חלון הדפדפן כפי שצריך להיות אתר מאובטח. טענת התביעה היתה כי האתר היה מאובטח בעת שמזרחי נרשם אליו. עדת הגנה נוספת היתה חברתו של אבי מזרחי, מיטל גיגי. מיטל העידה כי בשיחת טלפון בעת שנרשם לאתר, סיפר לה מזרחי כי האתר של המוסד אינו מאובטח וסמל המנעול אינו מופיע בתחתית חלון הדפדפן. ביום 18 דצמבר 2003 התקיימה ישיבת הוכחות אחרונה בתיק. עד ההגנה, ארקין, מנהל אבטחת המידע של חברת 012 קווי זהב, עלה לדוכן העדים. ארקין העיד כי אתר המוסד לא היה מאובטח וכי סמל המנעול המציין כי האתר מאובטח, היה חסר. ארקין העיד כי הבדיקה האם האתר מאובטח היא קלה יחסית ואינה מצריכה ידע רב קודם. ארקין קבע כי סריקה של אתר יכולה להיחשב כנקישה על דלת ולא כניסיון חדירה או פריצה. ארקין העיד כי על נקישות בדלת לא מעמידים לדין, אבל הנקישה של מזרחי על הדלת, היתה על הדלת הלא נכונה והיא כנראה הרגיזה את בעל הבית. ארקין טען כי קיימות מאות אלפי בדיקות כאלו על אתרים ביום, ואף אחד לא הולך ומגיש תלונות בנושא הזה. לטענתו, את אנשי אתר המוסד הדבר כנראה עיצבן. באותו היום עלה לדוכן העדים גם איש מוסד ששמו הוסתר מהנוכחים באולם והוא העיד מטעם המוסד על האבטחה באתר האינטרנט ועל הנתונים של המועמדים שנשלפו ומוינו בידי המוסד. איש המוסד טען כי אתר המוסד היה מאובטח, אך הוסיף כי הוא אינו מבין באבטחת מחשבים וכל השכלתו במחשבים היא השימוש בו ולא יותר מכך. לאחר הדיון הורה לצדדים השופט אברהם טננבוים להגיש סיכומים. הכרעת הדין: הוא זכאי ביום 29 פברואר 2004 נתן השופט אברהם טננבוים את החלטתו בתיק. השופט טננבוים החליט לזכות את אבי מזרחי מכל אשמה. בפסק דין שעוד יילמד רבות, תיאר השופט טננבוים כיצד רשת האינטרנט עובדת מבחינה טכנית. הסבריו המנומקים והכתובים היטב תיארו כיצד חדירה בעולם הפיזי אינה יכולה להיחשב לחדירה וירטואלית ברשת האינטרנט בגלל הצורה שבה בנויה רשת האינטרנט. השופט טננבוים הסביר כי רשת האינטרנט עובדת בשיטה של מנות, ותמיד קיימת תעבורת מידע בין שרתי מחשב. הדבר אינו תלוי בלחיצת מקש או בהפעלת תוכנה מצד משתמש. טננבוים הסביר כי למעשה ברשת האינטרנט קיימות נקישות רבות על הדלת, וככה עובדת בעצם רשת האינטרנט. לאחר הסקירה הטכנית המאלפת, פנה השופט טננבוים לסוגיה המשפטית. השופט טננבוים מתח ביקורת על חוק המחשבים וקבע שהוא נחקק בעידן (שנת 1995) שבו כניסה למחשב היתה דרך מתן שם וסיסמה, וכי חקיקה זו אינה מתאימה לרוח האינטרנט שבו ניתן להיכנס למחשבים אחרים ללא צורך בשם ובסיסמה. השופט טננבוים רמז למחוקק לתקן את חוק המחשבים הארכאי ולהתאים אותו לעידן האינטרנט. כבוד השופט הוסיף כי דווקא צריך לעודד אחרים לבדוק האם אתרים הם מאובטחים, ויש לפרסם ברבים את שמותיהם של אתרים שאינם מאבטחים כראוי את נתונים שנמסרים על ידי גולשים תמימים שלא מבינים הרבה באבטחת מחשבים. השופט קבע כי בדיקה של אתר אינטרנט אינה אסורה והיא תלויה בנסיבות. כאמור, השופט טננבוים זיכה את הנאשם מכל אשמה ומתח ביקורת על עצם הגשת כתב האישום. ת"פ 3047/03, שלום ירושלים: הכרעת הדין המלאה, כאן http://halemo.net/edoar/0045/mossad.htm עדכון 17/05/2004 מדינת ישראל הגישה ערעור על פסק הדין של השופט אברהם טננבוים. הערעור הוגש לבית המשפט המחוזי בירושלים (ע"פ 8333/04).