0.
במערכת המשפט שלנו יש כלל חשוב, והוא שצריך ראיות כדי להוכיח תביעה. לא מספיקות השערות או תיאוריות יפות אלא צריך אשכרה להביא ראיות. ראיות יכולות להיות עדות ראיה (הגם שיש לא מעט מחקרים שמעידים על חוסר אמינות), יכולות להיות מסמכים (הגם שיש לא מעט דרכים לזייף אותם) ויכולות להיות ראיות חומריות: קבצי מחשב, לוגים של שרת, צילומים של מצלמות אבטחה או הקלטות של שיחות. כדי להשיג את הראיות מהסוג השלישי, לפעמים, אנשים מתנהגים בצורה לא ראויה ומבצעים פשעים כדי לאסוף אותן; קרי: האקינג. כאשר אדם מגיע לבית המשפט עם הודעות פייסבוק פרטיות של הצד השני, וכאשר הוא לא מספק הסבר סביר לשאלה כיצד השיג אותם, עולה שאלה האם אפשר לקבל את הראיות האלו ולהשתמש בהן במשפט שלנו. על כך המאמר הזה מדבר: מה יעשו עם ראיות שהושגו באמצעות האקינג וכיצד אפשר להתמודד עם זה. לאחר שאדון בשאלות האלה עבור המשפט הישראלי אספר מעט על שיטות ההלבנה; כלומר, כיצד כיום מתדיינים מציגים את הראיות בדרך חוקית לאחר שגילו שהן קיימות, והאם אפשר להתמודד עם הלבנה כזו במשפט שלנו.

1.
בשלב הראשון, כדי ליישר את המגרש ולהבין על מה אנו מדברים, אנחנו צריכים להבין שיש שלושה סוגים של "משפטים" שלכל אחד מהם יש דרכי איסוף ראיות שונים, נטלי הוכחה שונים (כלומר משקל ראייתי) ודרכי קבילות ראיות שונים. הראשון הוא המשפט הפלילי. משפט פלילי הוא משפט שבו המדינה מאשימה אותך בעבירה על החוק (סעיף 11 לחוק סדר הדין הפלילי), ויכולה לבקש בגין עבירה זו מאסר או קנס; כל התנאים במשפט האחרון חייבים להתקיים. קרי, המדינה (או מי מטעמה, נניח, עירייה) מאשימה אותך בעבירה (כלומר זה איסור פלילי ספציפי שמופיע בחוק העונשין או אחד החוקים הפליליים האחרים) ומבקשת מאסר או קנס (ולא עבירה מנהלית, שנגיע אליה בקרוב). הדוגמאות למשפט פלילי הן החל מדו"ח חניה שבו עברת על חוק עזר עירוני לאיסור חניה בכחול לבן ללא תו, ועד למשפט רצח. אבל, בכל אחד מהמשפטים האלו כללי הקבילות והגשת הראיות זהים, ונטלי ההוכחה זהים: המדינה צריכה להוכיח מעבר לכל ספק סביר שאתה עברת על ההוראה החוקית (עפ 8439/03 מילנר נ' מדינת ישראל), להביא ראיות רבות, וכן לאפשר לך לעיין בראיות התביעה בסמוך להגשת כתב האישום (סעיף 74 לחוק סדר הדין הפלילי).

המשפט השני הוא משפט אזרחי. משפט אזרחי הוא הליך בין אדם לחברו על עוולה (לא עבירה), שמבקש פיצוי או הוראה שיפוטית (כמו צו מניעה). הדרישות כאן הן של עוולה לפי פקודת הנזיקין, הפרת חוזה (חוק החוזים – תרופות), רשלנות, הפרת זכויות יוצרים, הפרת פטנט, או משהו דומה בין אדם לחברו (כאשר המדינה יכולה גם להחשב "אדם") ורף הראיות הוא של "מאזן ההסתברויות" (לדוגמא עא 9656/03 מרציאנו נ' זינגר) כלומר, בית המשפט שואל מי הביא ראיות יותר טובות מהצד השני, כאשר הכלל של "המוציא מחברו עליו הראיה" קם, ולכן התובע הוא זה שקודם כל צריך להביא ראיות (רעא 3646/98 כ.ו.ע נ' מס ערך מוסף). במשפט אזרחי יש לכל צד את הזכות לראות את ראיות הצד השני לפני הדיון המשפטי, אבל יש גם דבר נוסף, שנקרא "גילוי מסמכים" שמאפשר לך לבקש מסמכים שאתה יודע שנמצאים אצל הצד השני ורלוונטיים להליך שלך (וזכרו זאת להמשך) (תקנות 112 – 118 לתקנות סדר הדין האזרחי). בסופו של יום, בית המשפט שואל מי הוכיח את הקייס שלו יותר טוב, ולפי זה מחליט.

המשפט השלישי הוא משפט מנהלי-משמעתי. במצב כזה מדובר על התדיינות בין אדם למדינה, כאשר אם המדינה היא התובעת היא מבקשת קנס מנהלי ללא רישום פלילי (לפי חוק העבירות המנהליות), וכאשר אם האדם הוא התובע הוא מבקש פיצוי או צו להפסקה של התנהגות שהוא תופס כלא חוקית. רף הראיות כאן זהה לרף במשפט האזרחי, אבל יש כאן כמה חריגים חשובים. הראשון הוא שהמדינה רשאית לבקש להציג ראיות חסויות (סעיף 21 לחוק בתי דין מנהליים,  בגץ 10740/07 מצלח נ' המפקד הצבאי), בלי לתת לצד השני לקבל עותק מהן. המדינה גם יכולה להגיש "מידע מודיעיני" שאינו באמת ראיה אלא מבוסס על מידע כללי שזו אספה (בש"פ 7480/05 פחימה נ' מדינת ישראל).

מכאן עולה השאלה מתי פוסלים ראיות שהושגו בצורה לא חוקית בכל אחד מסוגי המשפטים האלה, ומה זה בכלל ראיות לא חוקיות.

נתחיל במשפט הפלילי. במשפט הפלילי כמעט ולא היו מקרים שבהם המשטרה (מי שאמורה להשיג את הראיות) הביאה לבית המשפט ראיות שהשיגה על ידי פריצה למחשבים. היו כמה מקרים קרובים לכך, שבהם היא אספה מידע תוך הפרת תנאי השימוש של פייסבוק, אבל את המקרה בו היא פרצה למחשבים ועברה על החוק לא מצאתי. מנגד, היו לא מעט מקרים שבהם נפסלו ראיות שהושגו תוך פגיעה בפרטיות (זה סעיף 32 לחוק הגנת הפרטיות). המקרה המפורסם ביותר הוא של בן-חיים (רעפ 10141/09 אברהם בן חיים נ' מדינת ישראל). באותו המקרה המשטרה ביצעה חיפוש "בהסכמה" תוך פגיעה בפרטיות של בן-חיים כשהיה ברור לכולם שההסכמה שלו ניתנה בצורה לא חופשית. בית המשפט פסל את החיפוש, שהעלה בחכתו סכין, וקבע שאסור לאסוף ראיות בצורה כזו. במקרה אחר, של ועקנין (בגץ 249/82 ועקנין נ' בית הדין הצבאי), בית המשפט העליון פסל ראיות שהושגו תוך כדי עינויים קלים (כפיה של חשוד לשתות מי מלח כדי לעודד הקאה). מקרה אחד שכן דן בראיות שהושגו שלא כדין היה בו ביקשה המשטרה להציג פלטי שיחות מסנג'ר של מרגל האטום, מרדכי ואנונו. באותו המקרה בית המשפט פסל את הראיה שהושגה תוך כדי פגיעה בפרטיות (פ 1394/05 מרדכי ואנונו נ' מדינת ישראל) אולם באותו המקרה המשטרה לא "פרצה" אלא קיבלה את המידע בהתבסס על צו חיפוש ולא צו האזנת סתר: כלומר המשטרה ביקשה את הצו הלא נכון, כזה שרק מרשה לה לתפוס חפצים ולא כזה שמאפשר לה לחפש בחומרי מחשב.

במשפט האזרחי המצב הרבה יותר מעורב. יש לא מעט מקרים שבהם מוצגות ראיות שנאספו בדרכים אפורות; אבל המקרה הקלאסי הוא כזה שבו מעביד לשעבר פשוט ניגש לתיבת המייל של העובד ולוקח משם את המיילים שהוא רוצה להשתמש בהם. במקרים כאלה, בית המשפט פסק לא פעם אחת שאסור, גם אם העובד חותם על כתב ויתור, וגם אם הוא הסכים לכל מיני דברים אחרים, האיסוף של המיילים צריך להתבצע בהסכמה ספציפית של העובד לחיפוש הספציפי (ע"ע 90/08 ע"ע 312/08 טלי איסקוב ענבר נ' מדינת ישראל – הממונה על חוק עבודת נשים ואח', רעא 3661/16 רמט נ' שמיר). המקרים היותר אפורים הם כאלה שלא ברור מהיכן הגיעה הראיה. לדוגמא, בתביעת לשון הרע בין עורכת דין לחברתה (תא 47032-04-14 סטרוגנו נ' פלד) הוצגה הודעה ששלחה הנתבעת ללקוח פוטנציאלי שבו היא לכלכה על התובעת. האם התובעת קיבלה את ההודעה הזו מהלקוח הפוטנציאלי? סביר מאוד להניח, אבל זה לא מוחלט. במקרים אחרים, כפי שאראה, ראיות יולבנו או הולבנו, והדרך שבהן הושגה אינה רלוונטית יותר.

במישור המשמעתי-מנהלי המצב אפור יותר; קודם כל, בהליכים רבים שבהם מבוצעת תפיסה של חומרים על ידי המדינה, הראיות שמוגשות אינן קבילות ומהוות מידע מודיעיני (לדוגמא, עתמ 48172-01-16 הררי נ' מדינת ישראל). במקרים אחרים, הקבילות של הראיה נדונה בדיעבד, רק לאחר שהראיה נתפסה כבר על ידי המדינה. לדוגמא, בית המשפט פסל, רטרואקטיבית, ראיות שהושגו על ידי פתיחת תיבת המייל של מבקר עיריית טבריה מלהיות מוגשות בהליך משמעתי שנועד להצדיק את הפיטורים של המבקר (עמר"מ 13028-04-09 בנימין אליהו נ' עיריית טבריה). למרות זאת, במעמד איסוף הראיות לא היה מצב משפטי ברור ולא היה ברור האם הפעולה עצמה חוקית או לא, ולכן, כאשר הוגש כתב אישום נגד ראש העיר שפיקח על הפריצה, ההליך נגד ראש העיר הסתיים בכמעט לא כלום.

2.
אחרי ההקדמה הארוכה במיוחד, שנועדה ליישר את הקו, נתחיל בשאלה האמיתית. קודם כל, יש להבין מה החוק אוסר ומגדיר "חדירה לחומר מחשב" ומתי בכלל הראיות מושגות בצורה לא חוקית. סעיף 4 לחוק המחשבים קובע כי אסור לחדור לחומר מחשב "שלא כדין"; המילים "שלא כדין" פורשו על ידי בית המשפט העליון ל"שלא בהסכמת בעל החשבון" כדרך הכלל (רעפ 8464/14 מדינת ישראל נ' ניר עזרא) וכי הן מעקף של אמצעי טכנולוגי והן מעקף של הרשאה חוזית, יכולים להיות חדירה לחומר מחשב. אבל זו לא הדרך היחידה בה אסור איסוף חומר, אף איסוף בדרך של האזנת סתר (שיכול להיות גם dump של תעבורת wifi) לפי חוק האזנת סתר, ואף בדרך של פגיעה בפרטיות (על ידי בילוש והתחקות אחרי הרגלי גלישה של אדם) שלא בהסכמת בעל המידע. כלומר, בכל אחת מהדרכים הללו, אם הושג מידע, הוא הושג "שלא כדין" ולפחות לפי החוק והלכת פירות העץ המורעל כפי שהובאו בפסק הדין בן-חיים, יש לפסול אותן.

3.
הדבר השני שיש לשים לב הוא שבמהלך ההליך המשפטי יש לשים לב לשרשרת הראייתית. על פי פקודת הראיות, כל ראיה שהיא מסמך אמורה להיות מוגשת על ידי מי שערך את המסמך (עא 6205/98 אונגר נ' עופר) ולא להגיש העתקים אלא מקור (תמש 50090-08 פלוני נ' עזבון המנוח). כאשר מדובר בחומר מחשב, הרי שיש צורך על פי החוק שהוא יופק על ידי מפעיל מחשב מיומן, ושהשרשרת הראייתית תשמר (סעיף 36 לפקודת הראיות): כלומר, שבכל רגע נתון יהיה ברור היכן הקבצים הוחזקו. לכן, לדוגמא, במקרה של גורסקי (תפ 18317-09-11 מדינת ישראל נ' גורסקי) פסל בית המשפט צילומים שהובאו ממצלמות אבטחה כאשר היו ספקות לגבי השרשרת הראייתית. לעומת זאת, במקרים רבים אחרים בית המשפט הסכים לוותר על "חורים" בשרשרת הראייתית כאשר הנסיבות התיישבו לו (עניין עזבון המנוח). הצגת השרשרת הראייתית מחייבת פעמים רבות להציג גם מידע שאינו בהכרח רצוי לבית המשפט. לדוגמא, במקרה של רני פישר (עב 1158/06 אפיקי מים נ' רני פישר, שנדון בסופו של דבר ביחד עם עניין איסקוב) הושגו הראיות על ידי חיטוט בפח הזבל של עובד. במקרה של יהודה זינגר ((רעא 2552/16 יהודה זינגר נ' יהב חמיאס) בית המשפט פסק כי אין לאפשר לעיין בראיות שהושגו בדרך של פגיעה בפרטיות כאשר לא ברור כיצד הן הושגו (הטענה התמוהה של החברה היתה שכל הראיות נותרו פתוחות על הדסקטופ):

"אולם, בכל הכבוד, האפשרות לפיה הותרת תיבת הדוא"ל פתוחה על מחשב החברה נעשתה באופן מודע ותוך הזמנת כל דכפין לעיין בה, היא אפשרות שקשה להעלותה על הדעת, ומסופקני כיצד ראיות כלשהן עשויות לבסס מסקנה מעין זו, בהתחשב בנסיבות שנטענו על-ידי החברה. בעניין זה אני חלוק אף על הערת בית המשפט המחוזי, לפיה יש להבחין בין העניין שלפנינו ובין מצב שבו נמצאו התכתובות בפח האשפה. לפי בית המשפט המחוזי, הודעות שנמצאו בפח האשפה, חזקתן שאין העובד מעוניין כי יעיינו בהן ועל כן השליכן, מה שאין כן באשר למי שמותיר את הודעותיו חשופות על גבי רכושו של אחר. לעמדתי, אין ספק כי מי שהותיר את תיבת הדוא"ל שלו פתוחה על גבי מחשב של אחר לא נתן בכך הסכמה לעיין בהודעותיו. הוא הדין, כעמדת בית הדין בעניין גורליק, למי שהשאיר את חשבון הפייסבוק (או רשת חברתית אחרת) פתוח על גבי מחשב של הזולת. חזקה היא, שאין בכך כדי להעניק רשות לעיין בו, קל וחומר שאין בכך כדי לתת רשות להעתיק את הדברים, כתנאי שבסעיף 2(5) לחוק הגנת הפרטיות".

כלומר, רוצה אדם להביא ראיות שמבוססות על חשבונות של אדם אחר, יביא את השרשרת הראייתית המלאה.

4.
אחרי בסיס זה, בו ברור שיש צורך להביא את מלוא השרשרת הראייתית כדי להגיש את הראיות לבית המשפט, עולה השאלה: האם אתה מוכן לחשוף את הדרך שבה השגת ראיות מסוימות. הסיבה לכך היא כי לא תמיד ראיות אלו הושגו על ידי פריצה. לפעמים, הראיות הושגו על ידי עובד שמדליף חומר לעיתונאי, והעיתונאי מעוניין לשמור על חסיון העובד (נניח, א 28826/07 ערוץ 10 נ' ארגון המורים); במקרים אחרים, הצגת השרשרת הראייתית תחשוף את החוקר הפרטי אשר דובב את העובד שהדליף את המידע בטעות, ולפעמים באמת הושג המידע בצורה לא חוקית, על ידי פריצה. לכן, השאלה הראשונה לשאול היא האם אתה מוכן לחשוף את הדרך שבה השגת את המידע? אם כן, ואם אין בעייתיות בדרך השגת המידע, אז אין בעיה. אם לא, אז החלק התיאורטי הבא יכול לעזור.

5.
אז איך אפשר "להלבין" ראיות? ובכן, זוכרים את הנושא של "גילוי מסמכים" שדיברנו עליו קודם, שמאפשר לך לעיין במסמכים של הצד השני? אז בשלב גילוי המסמכים, בהנחה שאתה יודע שלצד השני יש קובץ בשם XXX.DAT על המחשב שמכיל מידע רלוונטי, תוכל לבקש לעיין בקובץ הזה גם אם הוא לא קביל אחר כך (תא 16012-08 גלעד דליה נ' כלל חברה לביטוח); או שתוכל לבקש מסמך כמו "התכתבות של מר כהן עם מר לוי בכל הנוגע להפצת מוצרי חברת טבע קוסמטיקס בע"מ" ולהסביר מדוע מסמכים אלו רלוונטיים. יש חסרון אחד בשיטה הזו: בהנחה שהצד השני ישקר ולא יסכים להודות שהמסמך קיים, הרי שלא תוכל להוכיח שהוא משקר. מנגד, אם תוכל להראות מדוע לדעתך קובץ כזה אכן קיים, תוכל לקבל צו משפטי לחיפוש במחשב שלו ולקבל את המסמך (השוו: אלישי בין יצחק, בידוי ראיות וראיות המושגות שלא כדין).

אז למה לא כולם עושים את זה? בסופו של דבר, יש סיכון שאם תעשה זאת ובית המשפט יגלה שהשגת את הראיות בדרך של פריצה, הוא יפסול את הראיות שהשגת (Eagle Hospital v. SRG, 08-11026). מעבר לכך, הסיכון בכך שהצד השני ישקר ולא יגלה מסמכים שנמצאים בחזקתו תמיד קיים, ולכן עדיף פעמים רבות בכלל לא להסתכן אלא להגיש את הראיות ולקוות שהצד השני לא ידע ולא ישאל איך הן הושגו (והיו דברים מעולם). חריג מעניין אפשר למצוא בעניין 1004240/01 פלונית נ' פלוני, שבו בית הדין הרבני הכשיר שימוש בראיות שנלקחו על ידי כניסה שלא ברשות לחשבון מייל בהליך גירושין כיוון שלכל אחד מהצדדים לא היה כבוד לפרטיות הצד השני.

6.
אבל פריצה אינה הדרך היחידה להשיג ראיות. פעמים רבות דולפים מאגרים פרטיים ומגיעים לאינטרנט; לאחרונה, פריצה לחברת עורכי הדין מוסק-פונסקה והדלפה של מאגר המידע שלה הפכה למיני-שערוריה משפטית. רשות המסים, כמו רבים אחרים, קיבלה לידה את מאגר המידע של חברת עורכי הדין והזמינה בעקבות הדליפה אנשים לחקירה. עכשיו, אין הבדל בין השימוש הלא חוקי שלכם ושלי במאגר הזה ובין השימוש של רשות המסים. אבל, נכון להיום לא ראינו אנשים שמערערים על הקבילות הראייתית של מאגר המידע, ויכול להיות שהדרך הזו, בה רשות האכיפה והחקירה פונה למאגרים פרוצים, היא דרך חקירה חדשה.

7.
הדבר השני שיש צורך לדון בכשרותו הוא האם ניתן להגיש מאגר מידע שדלפו כראיה. החוק מאפשר לבית המשפט שיקול דעת, ומוזר יהיה להעלות טענה, עקומה ככל שתהיה, כי אין אפשרות למשטרה להציג את מאגרי המידע הדלופים כיוון שהם פוגעים בפרטיות. בפועל, הטענה היצירתית הזו טרם קיבלה מענה בפסיקה וטרם הועלתה. מעניין יהיה לראות מה יקרה שם.

8.
לסיכום: הכלל הוא פשוט, אם הראיות הושגו בצורה בלתי חוקית אל תשתמשו בהם. מעבר לכך, לא לאסוף ראיות בצורה לא חוקית היא הנחיה חשובה. אם במקרה התקבלו בידכם ראיות כאלו, יש לנסות להתעלם מהן ולמצוא דרך טובה יותר להכריע בסכסוך. לעיתים, עצם גילוי הראיות יכול לחשוף את המקור שלכם, ואף להביא להעמדה שלו לדין, מה שלא יועיל לכם להוכחת התביעה שלכם. לכן, ככל ששואלים אותי, אזי לאסוף ראיות על ידי פריצה למחשבים אינה פרקטיקה מומלצת.

 

[פורסם במקור בDigital Whisper]