פרשת הסוס הטרויאני: בית המשפט נותן כיוון לפרקטיקות של חקירה פורנזית

לפני כשבועיים חייב בית משפט השלום בהרצליה מפתחי סוס טרויאני, לשלם לסופר סכום של 400,000 ש"ח בגין פלישה לפרטיותו. (ת"א 1386/06 ז'קונט אמנון נ' האפרתי ואח').הסיפור הוא יחסית פשוט: הנתבע היה נשוי לבתו של אשת התובע, מנישואיה הקודמים ולהם היתה בת משותפת עם מחלוקת על משמורתה. הנתבעים יחדיו עסקו בפיתוח של סוס טרויאני שנמכר למשרדי חקירות ושימוש לדליית פרטים עסקיים. בשנת 2006 הרשיע, על פי הודאתם, בית המשפט את הנתבעים במספר עבירות הקשורות לפרשת 'הסוס הטרויאני' (תפ 40061/06 מדינת ישראל נ` האפרתי ואח') ואת הנתבעת בלבד בחדירה למחשבו של התובע.

התובע הגיש תובענה נגד בני הזוג על פגיעה בפרטיותו, ובית המשפט פסק בסופו של דבר לטובתו. אלא, שנושא זה כלל אינו מעניין אלא משני לדיון האמיתי: בית המשפט התווכח בנוגע ליכולותיו של הסוס הטרויאני שהושתל במחשבו של ז'קונט: האם מדובר בתוכנה שאיפשרה גם התחזות ושימוש במחשבו או רק משיכה של מידע. לצורך הוכחת הטענות כי ניתן היה להשתלט על המחשב מרחוק, לצלם את מסך המחשב ולהריץ תוכנות מקומיות עמדו בפני בית המשפט שני מומחים: מומחה התביעה היה מר ספורה (לא מצוין שמו הפרטי או החברה בה הוא עובד, אלא רק כי הוא "בעל חברה לייעוץ בנושאי אבטחת מידע ומערכות מחשוב") ומומחה ההגנה היה תמיר שברו מחברת Hacktics (שעושה דברים מגניבים, אגב, ונרכשה על ידי ארנסט אנד יאנג).

מתודות החקירה של השניים היו שונות לגמרי ולדעתי לא היו מושלמות וחפות משגיאות, אך בית המשפט שגה כאן לדעתי במסקנתו לגבי מומחיותו של מי להעדיף. מומחה התביעה ספורטה בדק את כתב האישום (הטקסט אשר במעשים המתוארים בו הודו הנתבעים), עדות הנתבעת בתיק פלילי נגד אלכס וינשטיין (פ 40205/05 מדינת ישראל נ' ויינשטיין), מדריך ההפעלה של הסוס הטרויאני שנכתב על ידי הנתבעים וצילומי מסך שנתפסו על מחשבי הנתבעים ונשמרו על ידי המשטרה.

המומחה מטעם הנתבעים, שברו, בחן את יכולות התוכנה בפועל על ידי צפיה ובחינה של קוד המקור שלה. אלא, שהמומחה בחן גרסא מאוחרת יותר מהגרסא אשר הותקנה על מחשבו של התובע וגרסא מוקדמת (גרסאות 2005 ו2003, אך לא גרסאת 2004) ובחן את יכולות התוכנה.

הגם ששני המומחים הגיעו לתוצאות דומות וממצאים דומים לגבי היכולת, ולהערכתי אפשר היה לחייב את הנתבעים בחלק מהמעשים, לפי פסק הדין, בלי קשר לזהות המומחה שבית המשפט היה בוחר לקחת כאמין יותר, בית המשפט בחר לקבל את עדותו של ספורטה כאמינה יותר, וזאת למרות כמה כשלים בחוות דעתו (כפי שהוצגה בפסק הדין).

חשוב לזכור: ספורטה הציג את היכולות שהוא, כמומחה מחשבים, חושב שקיימות בתוכנה על סמך עדויות של צדדים ועל סמך כתבי אישום בהם הודו הצדדים, כמו גם על סמך מפרט או מדריך טכנולוגי. ספורטה לקח את כתב האישום, שנכתב על ידי עורכי דין ולא על ידי מומחי מחשבים, ובחן מהם המאפיינים של תוכנה מסוימת וכיצד היא עובדת.

על ידי בחינה של מדריך הפעלה לא תמיד ניתן להגיע  לרשימת התכונות המלאות. מנגד, המדריך לעיתים מכיל טקסטים שיווקיים ומפרט חסר או לקוי של התוכנה.

דרכו של שברו לא היתה חפה גם כן מטעויות, אך בסופו של דבר, לדעתי, על בית המשפט היה להעדיף אותה (ובמידת האפשר להתאים בין השינויים לפי ההבדלים בין מדריכי התוכנה משנת 2004 ל2005). קוד המקור שנבדק מראה את היכולות האמיתיות של התוכנה, לא את הפוטנציאל השיווקי שלה ולא את הניסוח שלה על ידי עורכי דין. באמצעות בדיקת הקוד, ניתן היה להבין כיצד התוכנה פועלת והאם ניתן לשחזר או להפיק פעולות אשר התובע טען שנעשו על ידי הנתבעים.

לדוגמא, התובע טען כי הנתבעת השתמשה במחשבו והשתלטה עליו מרחוק על מנת לערוך בשמו ערכים מויקיפדיה על אודותיו וכן כי קיבלה גישה ופרסמה את ספרו החדש. מומחה הנתבעים היה צריך לנסות לבצע פעולה זו באמצעות הטרויאני ולראות האם ניתן לעשות כן.

הפרקטיקה הנכונה היתה להעמיד את המחשב של ז'קונט לבדיקה. אלא, שהתובע פירמט את המחשב בסמוך לחקירה, לטענתו. אלא, שאף אם טענה זו נכונה, הרי שיש עם כך בעיה: במקום אחר, בית המשפט לא נותן אמון רב בגרסתו של התובע, ומסביר כי הנתבע החדיר סוס טרויאני למחשבו  על ידי שליחת "טופס תמים של הרשמה לבי"ס של ילדתו הקטנה המשותפת לו ולבתו החורגת של התובע". בית המשפט קובע כי עצם הצגת הטופס, שהתובע שמר למרות שהמחשב פורמט, מראה כי אם היו בידיו שאר ראיות לגבי התקנת הטרויאני הוא היה יכול להציגן וקובע כי "לא נחה דעתי מהממצאים כי טופס ההרשמה כלל גם את תוכנת הריגול. המומחה לא ידע לתת פרטים מזהים על הקובץ (משקלו למשל), לא הסביר הכיצד הקובץ שרד את הפרמוט, וכיצד התחמק מעיני המשטרה שבדקה את המחשב".

כאן, דווקא, בית המשפט מאמץ את הכלל לפיו יש לבחון את הטרויאני ואת שאלת החדרתו לפי הקובץ בפועל. לכן, תמוה מדוע דווקא בשאלת תכונות הקובץ לא העדיף בית המשפט את התוכנה, שניתן לבחון אותה בצורה אובייקטיבית ולא על סמך עדויות שמיעה או ראיה של מה התוכנה אמורה או יכולה לעשות.

[הערה: לאחר שיחה עם גורמים המעורים, תוקן הפוסט ביום 08.05.2011. מתוך הערכה לכבודם של הצדדים אף הסרתי חלק מהפרטים המזהים].

תגובה אחת ל-“פרשת הסוס הטרויאני: בית המשפט נותן כיוון לפרקטיקות של חקירה פורנזית

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *