"טכנולוגיה מתקדמת דיו לא ניתנת לאבחנה מקסמים" (ארתור סי. קלארק)

בשנה האחרונה צצו כל מיני אתרים אשר מציעים שירותים שנראו מפוקפקים למחצה; הראשונה הציעה אפשרות לזהות את המתקשרם ממספר חסוי והשניה היתה אפשרות לזיוף שיחה מזוהה. השירותים, שנראו לנו כמו קסם, נשמעו טובים מדי להיות אמיתיים. הרי, אם הטכנולוגיה מאפשרת לנו לזהות מספר חסום, אז כנראה שאחד משניים מתרחש: או שהמספר לא באמת חסום, או שמתבצעת עבירה פלילית כלשהיא.

img cc-by-sa-nd David Kirkham

עכשיו, מאמרו של עדן משה שפורסם בגליון 30 של Digital Whisper נותן את התשובה לשאלה 'כיצד הם עשו את זה?' וגם מסביר לנו שאם שילמנו, עד עכשיו, 200 שקלים לחודש על שירות כזה, אז אנחנו לא מתים, אלא רק מתחלפים כל חודש. לפי משה (וכפי שאפשר לראות בוידאו כאן למטה), כל שצריך לעשות הוא להרשם לאחד משירותי הטלפוניה האינטרנטית, מבוססי  Asterisk  והמרכזיה מבצעת את השאר.הסיפור הוא פשוט: כאשר מתקשרים אלייך, יש שני שדות נתונים שמשדרים את מספר הטלפון ממנו השיחה יצאה. אלא, שכאשר המתקשר בוחר להיות אנונימי, השדה הראשון נמחק (והשני נותר). הטלפון ה'טיפש' שלנו, לא יודע ללכת לשדה השני (או שהסטנדרט הוא לא ללכת לשני) ולכן כל מה שצריך לעשות הוא לכתוב תוכנה שתגש לשדה השני.

כלומר, הגדרת מספר כחסוי או לא חסוי היא סוגיה של אמון בין טכנולוגיות; כאשר אדם מתקשר אלינו מחסוי, אפשר עדיין לזהותו גם אם הוא לא רוצה. סוגיה זו מעלה שתי שאלות משפטיות: הראשונה היא צרכנית נטו, והיא האם יש עילת תביעה על פי חוק הגנת הצרכן לכל מי שרכש מספר חסוי, כעת כשהוא יודע שהוא לא מקבל באמת חסיון על הזהות שלו, אלא רק הסוואה פשוטה. השניה היא שלנו, שאר הצרכנים שאולי רוצים להשתמש בשירות, והיא האם יש כאן בעיה של חוק המחשבים או חוק התקשורת.

כלומר,לא מדובר כאן בחדירה לחומר מחשב על פי סעיף 4 לחוק המחשבים או שיבוש פעולה תקינה; מדובר בגישה למידע שאוחסן על המכשיר שנמצא בחזקתנו ונשלח לנו, ורק נאמר, על ידי תקן מסוים, כי "לא רצוי שנשתמש בו". לצורך העניין, מדובר במצב בו אדם מותיר פרטים שמאפשרים לזהותו (כמו נניח בא 7830/00 בורוכוב נ' פורן) ולכן החשיפה היא אינה פלילית; אכן, לאדם היתה צפיה סבירה לפרטיות. אגב, במקרה מסוים בארצות הברית (United States of America, Plaintiff-Appellee, v. Dennis Louis Alba, Defendant-Appellant.  Nos. 05-50410, 05-50493) נפסק כי לאדם אין צפיה סבירה לאנונימיות מול רשויות החוק בתקשורת אלקטרונית כיוון שהוא מעביר את המידע לצדדים שלישיים שעושים שימוש בו (הפסיקה, אגב, לדעתי בעייתית).

שם פסק בית המשפט כי:

e-mail and Internet users have no expectation of privacy in the to/from addresses of their messages or the IP addresses of the websites they visit because they should know that these messages are sent and these IP addresses are accessed through the equipment of their Internet service provider and other third parties.   Communication by both Internet and telephone requires people to “voluntarily turn[ ] over [information] to third parties.

אלא, שבעוד שהפעולה של גילוי המתקשר עשויה להיות לגיטימית, הפעולה השניה, של שליחת מספר מפוברק וזיוף, בהתחשב בכך שהיא גם נעשית על ידי שינוי הHeader של שיחת הטלפון, דווקא עשוי להיות השימוש הנכון לסעיף 3 לחוק המחשבים, הסעיף שאוסר על שליחת מידע כוזב בקובץ מחשב. לכן, דווקא מהשירות שנראה תמים יותר, זול יותר, צריך להזהר הרבה יותר.

השאלה היא כעת, האם אחרי מאמרו של משה, המנהג המגונה של מספר חסוי יפסיק וילך לאיבוד.