עו"ד סתיו הלפרין
כ"ד שבט התשפ"ב
תהליכי החקיקה אינם מדביקים את מהירות המהפכה הטכנולוגית, והמשטרה נאלצת לפנות לאיסוף מידע וראיות באפיקים פליליים על בסיס תורת הלחימה של הגופים הביטחוניים
השיח הציבורי כיום גועש בעקבות חשיפתו של תומר גנון מ'כלכליסט', על השימוש שעושה המשטרה בטכנולוגיות של חברות כמו NSO במטרה לעקוב אחר אזרחים.
חשיפת הפרשה מעלה שאלות רבות; האם זו פעם ראשונה שהדבר קורה, או שמא זו רק הפעם הראשונה שהציבור בישראל נחשף לכך? ובכלל, מה הסיבות, מהו היקף התופעה, ומה המשמעות של כל זה בכלל?
בעשורים האחרונים אנחנו עדים לתאוצה מסחררת בהתקדמות הטכנולוגית. במקביל לקדמה, התפתחה פשיעת סייבר מתוחכמת המתבצעת בעולם החדש – אשר משתנה ללא הרף ומאפשר את קיומן של רשתות מוצפנות (דארקנט), אשר מגבירות את הקושי להתחקות אחר המשתמשים בהן, לרעה בעיקר.
מהי הבעיה המרכזית? לתפוס את העבריינים בעולם החדש.
בשנת 2017 התריע מבקר המדינה בדו"ח על "התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת", על כך שבעוד שהפשע מורכב – החקירות אינן כאלה כלל וכלל.
במילים פשוטות, מבנה הטיפול בפשיעת הסייבר במשטרת ישראל אינו תואם את תחכום העבירות.
בהתאמה, נראה כי גם מדינות מפותחות נוספות בעולם מודעות למגבלות המשטרה בישראל. ##בדו"ח על הגנת סייבר שנכתב על ידי המרכז ללימודי ביטחון בציריך, שווייץ, נכתב כי "יחידת פשעי הסייבר בלהב 433 של משטרת ישראל, היא השחקן החלש ביותר של הקהילה הביטחונית בישראל – אין ליחידה השפעה משמעותית על פיתוח המדיניות"### (עמוד 15, סעיף 3.2).
אז המשטרה אולי רוצה לבצע את תפקידה ולחקור – אבל עברייני הרשת מקדימים אותה בכמה צעדים, וכפי שקצב העבריינים מהיר יותר מהמשטרה, קצב התפתחותו של עולם הסייבר מהיר לאין ערוך מקצב החקיקה של הכנסת בישראל.
החוק 'העדכני ביותר' הנוגע לעבירות מחשב הינו חוק המחשבים משנת 1995. גם סמכויות איסוף ראיות במשפט הפלילי מבוססות על חקיקה ישנה כמו חוק האזנות סתר משנת 1979.
מה עושה המשטרה על מנת להדביק את הפער שנוצר בין המשפט לבין הטכנולוגיה כדי לבצע את תפקידה? מסתבר שהיא נוהגת בדיוק כמו אלה אותם היא מעוניינת לתפוס – המשטרה עושה דין לעצמה. המשטרה משתמשת כבר שנים בכלים וטכנולוגיות 'יד שנייה' שפיתחו במוסד, בצה"ל ובשב"כ, ורוכשת טכנולוגיות נוספות מחברות מסתוריות שהקימו בוגרי היחידות הביטחוניות הנ"ל, חלקם מסובכים עד צוואר ברחבי העולם.
המשטרה בישראל גם מעסיקה בתשלום האקרים חיצוניים, חלקם צעירים שהסתבכו בפלילים, לצורך הפקת מידע מודיעיני על עבריינים אבל גם על פוליטיקאים ואזרחים נורמטיביים "חשודים", ללא פיקוח רגולטורי נאות.
הסטייה מעקרונות הצדק וההגינות מנומקת במאבק ההיסטרי נגד פשיעת המחשב תחת מגבלות הפער בין המשפט לבין הטכנולוגיה.
כמעט באותו נושא, בחודש יולי פורסם תזכיר הצעת חוק שעניינו הקמה והפעלה של מערך ארצי של מצלמות זיהוי פנים אשר יופעל על ידי המשטרה, זאת לאחר ביקורת של בית המשפט העליון בעתירה שהוגשה נגד מערכת 'עין הנץ'.
אם החוק יאושר תינתן למשטרה אפשרות חוקית לנטר את תנועת אזרחי ישראל בזמן אמת, דבר שנראה כי היא עושה גם כעת. מי מפקח אחר פעולות המשטרה וסבירות השימוש באותן תוכנות מעקב וחיפוש? נראה שאף אחד. מי ייפגע מהן? כולנו.
תומר גנון מ'כלכליסט' חשף את הציבור הרחב למצב מטריד ביותר, אבל כדור השלג הקיברנטי הענק הזה ילך ויגדל אם לא תוסדר חקיקה מהירה המתאימה למדינת ישראל.
הכותב הוא מתמחה במשפט פלילי
"יחידת פשעי הסייבר בלהב 433 של משטרת ישראל, היא השחקן החלש ביותר של הקהילה הביטחונית בישראל"