על סוסים טרויאנים של המשטרה וכיצד הם פוגעים בה

בימים אלה עומד לדיון ציבורי תזכיר חוק סדר הדין הפלילי (סמכויות אכיפה – המצאה, חיפוש, כניסה ותפיסה). תזכיר החוק הוא בעייתי ופולשני ודומה כי מנסחיו לא חשבו לרגע על הצד השני שנדרש לשמור על זכויותיו בעת החיפוש, אבל זהו לא המקום לדון בכך. ידיעה שהובאה לעיני באמצעות גיא מזרחי, מספרת על הדרך בה משטרת ישראל תפסה האקר מתוחכם: "בין היתר, השתילו השוטרים סוס טרויאני משל עצמם במחשבו של החשוד. בבדיק הציוד שנתפס, התגלה כי פרץ לעשרות מחשבים נוספים, והוריד, על פי החשד, תמונות, שיחות אישיות וקטעי וידאו".

החוק כיום אינו מאפשר לעשות זאת משתי סיבות: הראשונה היא כי החוק קובע כי חיפוש בחומר מחשב יעשה אך ורק בנוכחות בעל המחשב ובנוכחות שני עדים (בש 1153/02 מדינת ישראל נ' מיכאל אברג'יל), וכיום חוק המחשבים אוסר על חדירה שלא כדין לחומר מחשב ואף כי הוא תיקן את פקודת סדר הדין הפלילי (מעצר וחיפוש) כך שתאפשר קבלת "צו חדירה למחשב", הצו אינו כולל חדירה למחשב אלא דווקא חיפוש: "חדירה לחומר מחשב וכן הפקת פלט תוך חדירה כאמור, יראו אותן כחיפוש וייעשו על-ידי בעל תפקיד המיומן לביצוע פעולות כאמור"; בניגוד לכך, חוק התזכירים מציע, בסעיף ספציפי, את האפשרות לחדור ולהשתיל סוסים טרויאנים (סעיפים 65-77).

גם בסעיפים בתזכיר החוק אין אזכור למה שנקרא "נגיף מחשב" (סעיף 6 לחוק המחשבים), שהיא תוכנה שרצה ללא ידיעת בעל המחשב וגורמת נזק למחשב. החוק הוא למשיכה של מידע קיים בלבד. דרך המלך לקבלת תקשורת מחשבים עתידית היא באמצעות צו האזנת סתר (ראו את פ 40206/05 מדינת ישראל נגד פילוסוף ואחרים, וכן את פרשנותי אז). כלומר, ההפרדה בין 'האזנת סתר' לבין 'תפיסה של חומר מחשב' דורשת כי לחוד תבוצע העתקה של כל חומרי המחשב (ואז, אגב, יש לשאול לגבי האמינות של אותה העתקה, שלא התבצעה פיסית ופורנזית אלא דווקא לוגית, ולעניין זה ראו את פסק הדין המעניין שפורסם לאחרונה בתפ 6961-09-08 מדינת ישראל נ' גורביץ) ולחוד תבוצע האזנה של תקשורת עתידית.

על ידי התקנת סוס טרויאני, המשטרה משבשת את כל הראיות: ראשית, זו תצטרך להוכיח כי מי שיצר את אותם קבצים ופעולות לא היה אותו סוס טרויאני, והדבר יהיה קשה. בעניין גורביץ שנפסק לאחרונה, קבע בית המשפט כי המשטרה דרסה את חותמת התאריכים של הקבצים בדיסק הקשיח של הנאשם, ובכך נמנעה יכולתו להוכיח כי לא צפה בקבצים מסוימים, כך יהיה גם עם הטרויאני של המשטרה. שנית, מרגע שאותו סוס טרויאני יעמוד לביקורת ציבורית (והוא יהיה חייב, כי אמינות הפקת הראיות ממנו חייבת לעמוד בבדיקה מדעית, רע"פ 4682/01 גבריאל לוי נ' מדינת ישראל) הרי שהוא יהיה חשוף לציבור וניתן יהיה להזהיר ממנו.

הבעיה היא שהמשטרה החליטה לקחת את החוק לידיים ולאמץ (שוב) פרשנות שמקלה עמה, מתוך פגיעה באינטרס המדינתי: אם זו תטען כי מה שעשתה הוא "חדירה" ולא החדרה של נגיף, הרי שבפעם הבאה שאדם יואשם בהחדרה של נגיף, הוא יאמץ את פרשנותה של המשטרה, ויזוכה.

11 תגובות ל-“על סוסים טרויאנים של המשטרה וכיצד הם פוגעים בה

  1. יונתן, לא הבנתי מה ההבדל בין "העתקה פיזית ופורנזית" ל"העתקה לוגית".
    שנית, קראתי את הקיושר שנתת למדינת ישראל נ' גורביץ ולא הבנתי את הקשר לנקודה שלך.

  2. איתמר,
    העתקה פיזית היא העתקה בה הדיסק הקשיח מועתק כאשר המחשב לא מחובר לחשמל: הסקטורים מועתקים אחד אחד כך שנוצר עותק מושלם וזהה לחלוטין. העתקה לוגית היא בעצם מה שאנחנו מכירים בתור העתקה: לוקחים את הקובץ באמצעות הסייר ומעתיקים אותו.

    לגבי הקישור לגורביץ, פסק הדין עצמו אינו כל כך רלוונטי, למעט העניין של ההעתקה. באותו המקרה לא הצליחו להעתיק את הדיסק בצורה פיזית, אז פתחו את המחשב והעתיקו את הקבצים. מה שקרה שם הוא שהדבר דרס את התאריך האחרון בו הקבצים נפתחו. גורביץ טען שהוא לא פתח את הקבצים ובית המשפט הסיק שהוא כן פתח מראיות חיצוניות, אבל המשטרה הרסה את האפשרות לבדוק אם זה נכון או לא.

  3. לגבי העתקה – רות.
    לגבי גורביץ', אתה מדבר מידע אישי? כי בלינק ששמת ראיתי רק את פסק הדין עצמו.

  4. ידוע לך על חקיקה בנושא במדינות אחרות?

    מעניין לראות איפה אנחנו עומדים בעולם.

  5. איתמר,
    קרא את פסק הדין עצמו ולא את התצהיר.

    אלברט,

    החקיקה במדינות שונות שונה לגמרי. יש מדינות בהן זה מותר אך בהגבלות מסוימות הרבה יותר נרחבות. אני לא אומר שהמשטרה לא צריכה לעשות את זה, אבל רק בחוק מוסדר ובצורה מקובלת.

    ואגב, בלינוקס זה לא היה קורה.

  6. יונתן,

    אני רוצה קצת להרחיב את היריעה. קראתי את מראי המקום שציינת בכתבה ולא קראתי ,בשום מקום, את תגובת המשטרה. יכול להיות שלא נעשה כאן מעשה בלתי מוסרי או לא חוקי מצד המשטרה אסביר:

    עד תחילת שנות ה -90 מדיניות פרקליטות המדינה הייתה לאפשר למשטרה ל"פברק" ראיות על מנת להציג מצג שווא לחשודים ועל מנת לאסוף ראיות נגדם. כמו בכל פעם שנותנים למשטרת ישראל את האצבע היא לוקחת את כל היד – הדברים הגיעו לידי כך שבהליך השיפוטי עצמו התגלה שהמשטרה פיבקרה ראיות והפרקליטות הכשירה את השרץ בלית ברירה ובדיעבד. לכן המדיניות שונתה לקצה השני היינו הפרקליטות הפסיקה לתת ידה לפיברוק ראיות ואם היה צורך המשטרה פנתה לבית המשפט. בתי המשפט נקטו במדיניות מאוד זהירה. באופן עקרוני לא נתנו ידם לפברוק ראיות אבל ,ובמקרים די בודדים, כן אפשרו איסוף ראיות כשעל הדרך המשטרה מבצעת עבירה פלילית ובית המשפט מכשיר את השרץ. למשל: אני פעם קיבלתי אישור משופט לביים פריצה לבית עסק על מנת לאסוף ראיות שבדרך אחרת היו נעלמות ונאלמות ומנגד איסופן באמצעות צו חיפוש היה מוריד את מאמצי החקירה לטמיון.

    יש כאן שאלה ערכית מאוד גדולה. אם לא אתסור את דבריך במאמר (היינו אקבלם כדבאי) ונניח שהמשטרה ראתה לנגד עיניה את טובת הציבור במעלה הראשונה ואת טובת איסוף הראיות ווהעמדה לדין במעלה השנייה הרי שזה "בסדר" לפרוץ למחשב של ההקר זב החוטם ופשוט להפסיק את ביצוע העבירה גם במחיר אי הגשת כתב אישום נגדו בגלל חוסר החוקיות שבפעולת המשטרה. שוב פעם זוהי שאלה ערכית לא משפטית וצריך לבחון כמה אזרחים נפגעו או עלולים היו להיפגע או שאפילו נפגעו אך אינם ערים לזה ולכן על המשטרה לשם קץ לעבירה – שוב: במחיר של אי העמדה לדין.

    אפשר ללמוד על ההן מן הלאו. משטרת ישראל מצטיינת בלקיחת היד כשרק נותנים לה את האצבע חוק נותני שירות הוא דוגמא מצויינת. ובאותו עניין האינסרט של המשטרה (לפי העיתונות ומשום מה זה קולע לדעת חכמים) היה שאבוי לבושה ואוי לכלימה פרצו למחשבים של משפחת בר רפאלי וזה עלול להזיז את כורסת העור של ראש אגף החקירות ולהזיק לקריירה שלו ולהסיח את דעתו מלהישמר מועדת החקירה הבאה. אני מפקפק בכינות הפעולה ובהנחה,שוב, שהמשטרה בחרה להגן על האזרחים גם במחיר של איסוף ראיות איכותיות ובהתאם לחוק והבמחיר של העמדה לדין וסילוק הסוטה מהחברה. תרשה לי להיות מאוד מסופק אם אלה פני הדברים.

    גם אם נניח שהשרץ הזה הוכשר כהילכתו, יש כאן שאלה ערכית נוספת והיא: האם בכלל מותר למשטרה באיזו שהיא איצטלה לחדור למחשב שלי ולו בכדי למנוע עבירה. השאלה הזו נוגעת בבעיות רבות מאוד של חופש הפרט וחופש הבטוי וכאן ההזדמנות להטעים שבמדינה דמוקראטית לבחור להשיג ממטרה בדרך של עברינות מותר ותפקידה של המשטרה לתפוס את מפירי החוק ולסלקם מהציבור. אם לא כן ולשיטתה של מדינת ישראל משטרת ישראל תשתיל סוסים טרויאנים גם במחשבים שלי כי לדעת השלטון אני סוטה אידאולוגי ורצוי שהוא יאסוף עלי מל"מ ותתחמש בהתאם. והיריעה הזו רחבה ולא ממש בתחום חלום הבלהות…

    HIH

    מנחם.

  7. העתקה של ראיות אלקטרוניות על ידי משטרת ישראל מחייבת שימוש בחתימה אלקטרונית MD5. זה תקן דה פאקטו.

    בלי חתימה אלקטרונית, החשוד / נאשם יכול לטעון שהראיות בדיסק שונו או הושתלו על ידי המשטרה.

    הרמה של המשטרה בישראל ככל שזה קשור להפקת ראיות אלקטרוניות אינה גבוהה במיוחד, אפילו נמוכה מאוד, וזה בגלל ששוטרים חושבים בצורה טכנולוגית ולא בצורה משפטית.

    למזלה של המשטרה, רוב התיקים וכתבי האישום בתחום נגמרים בעסקאות טיעון או בהסכמה של הסניגוריה על הראיות הקיימות בתיק החקירה.

  8. אלי קופטר,

    זה לא ממש ככה. למשטרה יש תוכנה פורנזית להעתקה אחד על אחד של המידע האגור במחשב. כמו במקרה של מצלמות המהירות, התוכנה מלווה בתיעוד ובהוראות הפעלה ובטפסים שהשוטר המפעיל צריך למלא וכשהתקיימו כל אלה הראייה היא ראייה מושלמת. להפעיל את התוכנה צריך להיות בוגר כיתה א ועם אנטילגנציה של תמ"ק עוזי :).

    הבעיה עם שוטרים,כמו עוד הרבה עובדים ישראלים, היא שהם תמיד רוצים לעשות הבה נתחכמא ולקצר דרכים. קיצור דרכים והבא נתחכמא מביאים את הפרקליטות למצב שאין ברירה אלא להציל את התיק בדרך של עיסקת טיעון.

    אני לא זורכ אם קראתי את הדבר הבא בבלוג של יונתן או במקום אחר,מכל מקום: לפני כמה חודשים נפל תיק בבית משפט המחוזי בת"א (כמדומני) בגלל שבחוק המחשבים (והוא כבר חוק ענתיקה) יש הוראה למשטרה לכתוב נהלים לאיסוף מידע פורנזי מחומר מחשב אבל המשטרה לא טרחה לעשות כן והפרקליטות נאלצה למשוך את כתב האישום. ככה זה במדינת היהיה בסדר ואל תדאג.

    מנחם.

  9. אלי קופטר,

    זה לא ממש ככה. למשטרה יש תוכנה פורנזית להעתקה אחד על אחד של המידע האגור במחשב. כמו במקרה של מצלמות המהירות, התוכנה מלווה בתיעוד ובהוראות הפעלה ובטפסים שהשוטר המפעיל צריך למלא וכשהתקיימו כל אלה הראייה היא ראייה מושלמת. להפעיל את התוכנה צריך להיות בוגר כיתה א ועם אנטילגנציה של תמ"ק עוזי :).

    הבעיה עם שוטרים,כמו עוד הרבה עובדים ישראלים, היא שהם תמיד רוצים לעשות הבה נתחכמא ולקצר דרכים. קיצור דרכים והבא נתחכמא מביאים את הפרקליטות למצב שאין ברירה אלא להציל את התיק בדרך של עיסקת טיעון.

    אני לא זוכר אם קראתי את הדבר הבא בבלוג של יונתן או במקום אחר,מכל מקום: לפני כמה חודשים נפל תיק בבית משפט המחוזי בת"א (כמדומני) בגלל שבחוק המחשבים (והוא כבר חוק ענתיקה) יש הוראה למשטרה לכתוב נהלים לאיסוף מידע פורנזי מחומר מחשב אבל המשטרה לא טרחה לעשות כן והפרקליטות נאלצה למשוך את כתב האישום. ככה זה במדינת היהיה בסדר ואל תדאג.

    מנחם.

  10. מנחם,

    למשטרה אין רק תוכנה פורנזית אלא מכשיר (חומרה) מיוחד שמעתיק דיסקים אחד לאחד ומפיק חתימה אלקטרונית שידועה בשם MD5. זה מכשיר שעולה אלפי דולרים.

    השוטר שעושה את זה, צריך לכתוב מזכר ובו פרטי הדיסקים (מקור והעתק), פרטי הליך העתקה וחתימה אלקטרונית.

    בחלק מהתיקים הפשוטים השוטרים פשוט מדלגים על העניין של כתיבת מזכר. פשוט מעתיקים את המקור של החשוד לדיסק משטרתי ויאללה – מתחילים לחפש קבצים בלי נוכחות החשוד.

    בלי נוכחות החשוד השוטרים משנים את הקבצים, פותחים אותם, את חלקם עורכים, מוסיפים, משמיטים בהתאם לכל תיק ובהתאם למה שהם מחפשים. לא תמיד בזדון, אלא שהם יודעים שהם עובדים על העתק ואז הם חופשיים משמירה כלשהי על שלמות הראיות.

    בסופו של התהליך, השוטר שעבד על דיסק ההעתק כותב איזה שהוא מזכר מצומצם על הממצאים שלו.

    מה שקורה בבית המשפט זה שלא תמיד נשמרת שרשרת הראיות: תפיסת דיסק – העתקת דיסק מקור – בדיקת דיסק העתק.

    בא חוקר משטרה, מעיד שקיבל דיסק העתק מראש המפלג שלו, מעיד על מה שמצא בדיסק ההעתק, אבל אין אף עד תביעה שמעיד שהוא זה שביצע את ההעתקה של הדיסק המקורי של החשוד וביצע את הפקת החתימה האלקטרונית MD5.

    העדר החתימה האלקטרונית בהליך המשפטי מאפשר לנאשמים לטעון שדיסק המקור שונה וראיותייו נערכו בצורה פוגענית לרעת הנאשם.

    לרוב, שוטרים מגישים מזכרים בכתב בתוספת פלטים (ניירות שהדפיסו).

    התביעה לא תמיד מציגה את תוכן דיסק המקור, כמו שהיא צריכה לעשות, כי התובעים לא תמיד מבינים את התפקיד שלהם ככל שזה קשור לשלמות ראיות אלקטרוניות.

    בהליך משפטי נכון, התביעה (המאשימה) צריכה להעיד את השוטר שהעתיק את דיסק הנאשם והפיק את החתימה האלקטרונית. לאחר מכן, בעת הגשת דיסק המקור של הנאשם לבית המשפט כראייה, יש לבצע הליך להפקת החתימה האלקטרונית.

    בבית המשפט צריכה לצאת בדיוק אותה חתימה שהופקה במשרדי המשטרה. במשרדי המשטרה העתקת הדיסק נעשית בדרך כלל במעמד החשוד, שני עדים מטעמו ואולי גם בנוכחות סניגור. לפעמים יש חשודים שמוותרים וחותמים על מסמך משטרתי שהם מוותרים על נוכחותם ועל נוכחות שני עדים.

    יש חשודים שעושים טעות משפטית וחותמים על מסמך שבו הם מסכימים שדיסק ההעתק המשטרתי נאמן לדיסק המקור. בכך הם שוללים מעצמם את הטענה שהראיות נערכו ושונו, גם כשזה באמת קורה.

  11. אלי קופטר,

    הוא שאמרתי בסופו של יום אין נוהל עבודה מסודר ושעבר או ניתן להעבירו ביקורת שיפוטית ויש,כרגיל, קיצורי דרכים. אבל – זה לא שאין טכנולוגיה היא קיימת. גם במצלמות המהירות שהזכרתי החגיגה וקצורי הדרכים פושים כמעט בכל תיק ומאחר ולהגן על עצמך עולה הרבה כסף מי שאין לו משלם יקר וכפול….

    המושג חתימה אלקטרונית במובן הרחב שלו,גם פה ישנה הזנחה פושעת מדברים ומדברים ולא עושים שום דבר.

    איך שלא נהפוך את זה אנחנו בסך הכל – מסכמים זה עם זה. :)

    מה שחשוב לדעת,לעניין הפוסט המקורי, זה האם המשטרה קיבלה אישור לפברק ראיות או ששוב פעם פישלה ובגדול.

    מנחם

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *