1

 

   

בתי המשפט

פ  004888/02

בית משפט השלום חיפה

 

28/02/2006

תאריך:

כב' השופט כ. סעב

בפני:

 

 

 

המאשימה

מדינת ישראל

בעניין:

 

נ  ג  ד

 

 

הנאשם

לרמן מיכאל, ת.ז. 05747027

 

 

הכרעת דין

רקע כללי

 

האם בפנינו נאשם שערך והכין "סוס טוריאני" ולאחר מכן פעל להשתלתו במחשבים מרוחקים, השתלה שאפשרה לו השתלטות מרחוק, שליפת קבצים אישיים או שמא בפנינו גולש אינטרנט תמים, שפורץ מחשבים מתוחכם השתלט על מחשבו האישי והשתמש בו כבסיס לביצוע עבירות כלפי מחשבים אחרים.

 

העבירות שמיוחסות לנאשם

 

המאשימה מייחסת לנאשם את העבירות הבאות:

 

א.         שיבוש או הפרעה למחשב או לחומר מחשב, עבירה על סעיף 2 לחוק המחשבים, התשנ"ה- 1995. (להלן: "חוק המחשבים").

ב.         חדירה לחומר מחשב כדי לעבור עבירה אחרת - עבירה על סעיף 5 לחוק המחשבים.

ג.          עריכת והחדרת נגיף מחשב, עבירה על סעיף 6 לחוק המחשבים.

ד.         פגיעה בפרטיות, עבירה על סעיף 5 לחוק הגנת הפרטיות, התשמ"א- 1981 (להלן: "חוק הגנת הפרטיות).

 

עובדות כתב האישום

 

א.         החל מיום 13.4.00 ובעת הרלבנטית לאישום זה, היה הנאשם מנוי לקבלת שירותי אינטרנט בחברת "בזק בינלאומי", ושם המנוי שלו היה "mirlan", בנוסף היה הנאשם רשום כמשתמש בתוכנת "ICQ", ומספר המשתמש שלו היה 17581504. מספר הטלפון בביתו של הנאשם, ממנו בוצעה ההתחברות לרשת האינטרנט היה: 8212028 – 04.

ב.         במהלך חודש דצמבר 2000, במספר הזדמנויות (ביניהן בתאריך 23.12.00 ופעמיים בתאריך 29.12.00), פרסם הנאשם הודעות בפורום אליהן צירף קובץ מחשב שהכיל וירוס מחשב מסוג "סוס טרויאני", וזאת בכוונה שיוכל לחדור, באופן לא חוקי, למחשביהם של הגולשים שיורידו את הקובץ.

 

ג.          בהזדמנויות אחרות (ביניהן בתאריך 20.01.01 בשיחה עם משתמשת בכינוי "Daniella") הפיץ הנאשם את וירוס המחשב הנ"ל גם באמצעות תוכנת "ICQ", וזאת באמתלה שמדובר בקובץ "תמים".

 

ד.         הנאשם ביצע את הפעולות האמורות מהמחשב שבביתו, ובאמצעות קו הטלפון המחובר לדירתו. בהמשך, חדר הנאשם באופן לא חוקי תוך שניצל את הפירצה, שנפתחה לעיניו במחשבים בהם השתיל את הוירוס הנ"ל, על מנת לעיין במסמכים אישיים של בעלי אותם מחשבים, ולהעתיק את תוכנם למחשבו האישי. בין יתר המחשבים אליהם חדר, באופן המתואר לעיל, היו מחשביהם של כוכבי שמש וקרן איינזברג.

 

ה.         עוד נאמר בכתב האישום, שהנאשם איים על משתתפי הפורום בחשיפת פרטיהם האישיים, ובהמשך לאיומיו חשף מספר פרטים, עליהם למד מהמסמכים האישיים אותם העתיק, באופן המתואר לעיל.

 

ו.          הנאשם השתמש בתוכנת "ICQ" והתחבר גם תחת מספר מנוי, שאינם שלו, והשייכים לבעלי המחשבים, אליהם חדר. פעולה זו אף גרמה לתקלות שונות במחשבים שנפגעו.

 

ז.          במעשיו המתוארים לעיל, חדר הנאשם לחומר מחשב שלא כדין, שיבש פעולתם של מחשבים, ערך נגיף מחשב והחדירו למחשבים אחרים ופגע בפרטיותם של בעלי המחשבים, אליהם חדר.

 

בטרם הבאת הראיות, יש להבהיר מספר מושגים ולהביא מספר הגדרות שכן, בתיק שזורים מושגים טכניים רבים, שאין מנוס אלא מלהבהירם.

 

 

 

הגדרת מושגים ועבירות ברשת האינטרנט

 

בכתב האישום הובאו מספר הגדרות שחשובות לעניינינו, להלן אביא אותן, אך תחילה אקדים מספר מילים על אופי העבירות, שמתבצעות  ברשת האינטרנט, יפים לעניינינו הדברים שנאמרו ע"י השופטת רוטלוי בתפ 40250/99 (תל אביב) מדינת ישראל נ' מונדיר בן קאסם בדיר:

 

"בעידן המחשב והאינטרנט,  שוב אין העבריין נזקק לגעת באופן פיזי במושא העבירה. עבריין המחשב, בדומה לעבריין ה"צוארון הלבן" פועל בדרכים מתוחכמות, לעתים במסגרות חובקות עולם, תוך התעלמות מגבולות גיאוגרפיים, ובכך מנסה להסוות את פעילותו העבריינית. כפועל יוצא, ברי, כי ראיות ישירות אך לעתים רחוקות יכריעו את הכף לחובתו. בהקשרים אלו, בכוחן של ראיות נסיבתיות להוות משקל מכריע בהוכחת אחריותם של עברייני המחשב לביצוע העבירות המיוחסות להם."

 

כתובת ה- I.P

 

לכל מחשב שמחובר לרשת האינטרנט יש מספר ייחודי בכל רגע נתון, מספר זה הנו בבחינת כתובת של המחשב, הכתובת הזו נקראת I.P  (Internet protocol)(להלן: "כתובת I.P ") בת"פ (י-ם) 3047/03 מדינת ישראל נ' מזרחי אבי (ניתן ביום 29.2.04) (להלן: "פרשת מזרחי") ניתנה סקירה מקיפה ע"י כבוד השופט אברהם טננבוים ביחס לרשת האינטרנט, ובין היתר גם על כתובת ה- I.P שם נאמר:

 

"... כבר בשלב התפתחות מוקדם של רשת האינטרנט התברר כי קל הרבה יותר לזכור שמות מאשר 4 מספרים אקראיים. לצורך כך קיימים מספר "שרתי שמות" ... כאשר אנו מקישים את שם האתר שאליו ברצוננו לגלוש ישנם שרתי שמות שאליהם שולח המחשב שלנו את כתובת האתר והם מחזירים לו את המספר. אשר על כן, ישנו מעין "תרגום" של השמות הידועים למספרים. כך למשל מספרו של אתר המוסד הוא 147.237.72.43, ושל אתר בית המשפט 10.1.1.48

 

23..... כל ספק אינטרנט מקבל מלאי כלשהו של מספרים.  כאשר אחד המנויים מתחבר אל הספק הוא מקבל באופן זמני את אחד המספרים המוקצים לספק האינטרנט שלו ומספר זה משמש אותו במשך גלישתו. כאשר הוא מתנתק מהספק הופך מספר זה להיות חופשי ומשתמש אחר שמתחבר דרך הספק מקבל את המספר שהתפנה.  בניגוד למשתמשים ביתיים, הרי לשרתים מוקצה כתובת קבועה.  זאת משום שלשרתים אלו ניגשים הרבה יותר וכתובת קבועה תחסוך רבות."

 

"סוס טרויאני" – תוכנת וירוס מוסווית, שניתן להחדירה למחשבים באמצעות רשת האינטרנט והמאפשרת, בין היתר, כניסה סמויה עתידית למחשב בו הושתלה. השימוש בתוכנה זו יכול לתת למי שמשתילה במחשב גישה מלאה לכל החומר האגור במחשב הנגוע. כך ניתן, לערוך, למחוק ולשנות את הקבצים השונים שבמחשב, וכן לצפות בכל הקבצים השונים. פעולות אלו יכולות להתבצע בלי שבעל המחשב יהיה מודע כלל לפריצה למחשבו.

 

"ICQ" – תוכנת מחשב שנועדה לשימוש גולשי האינטרנט. התוכנה מאפשרת לגולש למצוא את חבריו ברשת האינטרנט ו"להתרועע" עימם בזמן אמת. הגולש יוצר רשימת קשר (contact list), אשר מכילה את אותם האנשים שעימם הוא רוצה לתקשר, להם הוא יכול לשלוח הודעות               (message), לשוחח עימם בזמן אמת (chat), לשלוח קבצי מחשב ועוד. לכל משתמש בתוכנה יש מספר מנוי אישי. באפשרות המשתמש לקבל מספר רב של מספרי מנוי, ולהשתמש באותה תוכנה בכל אחד ממספרי המנוי, ללא שיהיה צורך בתוכנה נפרדת לכל מנוי.

 

"פורום" – אתר אינטרנט או חלק מאתר אינטרנט, המיועד להעברת מסרים בין גולשים. פורום יכול שיהיה כללי או לנושא מוגדר, כגון חדשות. גולש אינטרנט, המבקש להשאיר הודעה בפורום, עושה זאת תחת כינוי, אשר הוא בוחר לעצמו, לשם כתיבת ההודעה בלבד. במידה ויחפוץ בכך, יכול הגולש לכתוב הודעות שונות תחת כינויים שונים. במסגרת הפורום ניתן גם להעביר קבצי מחשב בין הגולשים השונים.

 

"העלאת קובץ" – העתקה של קובץ מחשב, הנמצא במחשב פרטי, אל רשת האינטרנט – למשל כחלק מהודעה בפורום.

"הורדת קובץ" – העתקה של קובץ מחשב, מרשת האינטרנט אל מחשבו הפרטי של הגולש ברשת.

 

תשובת הנאשם

 

הנאשם הודיע שהוא איננו מודה בעובדות המפורטות בכתב האישום.

 

מהלך העניינים

 

שתי טענות מרכזיות בפי הנאשם: האחת, שלא הוכח מעל לכל ספק סביר שהוא ביצע את העבירה של הפצת הווירוס. והשנייה, אדם אחר השתלט על מחשבו, והשתמש בו בתור פלטפורמה או בסיס לביצוע עבירות כלפי קורבנות שונים.

 

לאור דברים אלו אדון תחילה בעבירה של החדרת הווירוס למחשבי הקורבנות, שכן רק אם נגיע למסקנה שהנאשם ביצע מעשה זה, יהיה מקום לדון בעבירות האחרות, שהן תלויות ונגזרות מהעבירה של הפצת הווירוס. במקרה דנן, החדירה לחומר המחשב, הפגיעה בפרטיות, ושיבוש העבודה במחשב אפשריים רק בהנחה ויוכח שהנאשם כן החדיר את הווירוס. לאחר מכן, אתייחס לטענה השנייה לפיה מישהו אחר ביצע את העבירות.

 

הרקע לפתיחת החקירה

 

חקירת המשטרה  נפתחה לאור מידע מודיעיני שהגיע למפלג עבירות מחשב ביאח"ה, לפיו במהלך חודש דצמבר 2000, גולש שכינה את עצמו "משה-גרוס", פרסם בפורום האקטואליה של "IOL" הודעות, שאליהן צירף קבצים שהכילו וירוס מסוג סוס טוריאני.

 

מבדיקה שנערכה במשטרה, התברר שאכן קבצים אלו נגועים בסוס טרויאני מסוג "SUB7"   (ראה, ת/52). כמו כן, התברר שמקור הקבצים הנו ביתו של הנאשם, למסקנה זו הגיעה המשטרה באמצעות בדיקת דיסקיט שהכיל את הוירוסים וכן בעזרת צו ביהמ"ש שהורה לבזק בינלאומי לגלות מי בעל כתובת ה- "I.P" שממנה נשלח הקובץ.

 

בדיקה זו העלתה שבעל הכתובת השתמש בחשבון אינטרנט בשם "MILRAN", והוא שייך לנאשם, כמו כן, העלתה הבדיקה שהחשבון היה פעיל בזמנים הרלבאנטיים שבהם הופץ הוירוס, ושההתקשרות בוצעה ממספר הטלפון שבבית הנאשם.

 

הערה מקדמית: קבילות המסמכים שהכין החוקר נסר

 

במהלך החקירה חלה החוקר נסר, אחד החוקרים בצוות החקריה, במחלה קשה ולאחר מכן למרבה הצער נפטר. הצדדים הסכימו על הגשת המסמכים, תוך שההגנה שומרת לעצמה את הזכות לתקוף את קבילותם. בסיכומה בעמוד 29 הבחינה ההגנה בין מסמכים מהותיים לבין מסמכים טכניים, וטענה שרק הסוג האחרון קביל.

 

לאור עמדה זו יש להכריע בשאלה האם המסמכים ת/42  ות/43 א-יג, קבילים הם. 

 

המאשימה בסכיומיה (עמודים 2-9) סקרה בהרחבה את הפסיקה בסוגיה זו ולטעמה לאור עובדות המקרה והמבחנים שנקבעו בפסיקה, כל המסמכים קבילים.

 

לטעמי הצדק בעניין זה הנו עם המאשימה. אני מפנה לפסיקה הרבה שהובאה בסיכומיה וכן לספרו של המלומד קדמי על הראיות, חלק ראשון, מהדורה משולבת ומעודכנת תשס"ד 2003 עמ' 507, שם סוכמו התנאים שדרושים לשם קבלת אימרה של נפטר שניתנה במהלך מילוי תפקידו: הראשון, האימרה נעשתה על ידי העובד במסגרת מילוי תפקידו. השני, האימרה מתייחסת לפעילות שכבר בוצעה להבדיל מפעילות עתידית. השלישי, לא קיים ספק באשר לאמיתות תוכנה. הרביעי, קרבת זמן הרישום למועד הפעילות- יש הרואים בו שיקול לעניין המשקל בלבד. 

 

הבה נבחן את המסמכים שבעניינינו לאור הלכה זו: בת/42 כותב החוקר נסר ז"ל שהוא ביקר במשרדי בזק בנילאומי וקיבל תדפיס שכלל פרטים ביחס לשם המשתמש של הנאשם ולטלפון ממנו בוצעו השיחות. כל התנאים שסקרתי לעיל מתקיימים בעניינינו באופן מובהק וברור. ועל כן, אני קובע שמסמך זה קביל לגבי תוכנו.

 

לעניין ת/43 א-יג המדובר במסמכים שהדפיס החוקר נסר ז"ל, לאחר שביצע חיפוש במחשב הנאשם, המסמכים מתארים את הקבצים שנמצאו במחשב הנאשם. גם כאן המבחנים מתקיימים, המדובר בעובודת, להבדיל ממסקנות, הדו"ח נכתב במהלך מילוי תפקידו, הפעילות כבר בוצעה, אין ספק לגבי העובודת, ואם יש ספק הרי המחשב של הנאשם עדיין קיים ואפשר לבדוק עובודת אלו, כמו כן היתה סמיכות זמנים. מכאן, אני קובע שגם מסמכים אלו קבילים.

 

עבירת עריכת והפצת הווירוס

 

סעיף 6 לחוק המחשבים קובע:

 

"(א)      העורך תוכנה באופן שהוא מסגלה לגרום נזק או שיבוש למחשב או לחומר מחשב בלתי מסויימים, כדי לגרום שלא כדין נזק או שיבוש למחשב או לחומר מחשב, מסויימים או בלתי מסויימים, דינו - מאסר שלוש שנים.

 

(ב)        המעביר לאחר או המחדיר למחשב של אחר תוכנה אשר סוגלה לגרום נזק או שיבוש כאמור בסעיף קטן (א), כדי לגרום שלא כדין נזק או שיבוש כאמור, דינו - מאסר חמש שנים."

 

עריכת הווירוס

 

סעיף זה מבחין בין עורך הווירוס לבין מפיצו, לטעמי המאשימה לא הרימה את נטל ההוכחה בכל הקשור לעבירה של עריכת ווירוס, שכן בכדי להרשיע בעבירה זו, יש להוכיח שהנאשם יצר ותכנת את הווירוס בעצמו, ולא העתיק אותו ממקום אחר.

 

הפירוש למילה עריכה בהקשר לסעיף 6 (א) הנו, יצירת הוריוס, אני למד זאת מהצעת חוק המחשבים בה נאמר: "מוצע לאסור על שני סוגים של פעילות מזיקה ולקבוע אותם כעבירות: האחד,.....יצירתו של חומר מסוכן זה, במטרה לגרום בכך נזק לקבוצה....". (ההדגשות הוספו כ.ס).

 

ומכאן, אם הוירוס נוצר על ידי אדם מסוים והתוכנה כוללת תפריטים שניתנים להתאמה, והמשתמש משנה תפריטים אלו, אזי אין לראות בו כיוצר הוריוס. ועל כן, עצם הכנסת הסימסה והמצאות קבצי עריכה במחשב הנאשם אינם מלמדים על ביצוע העבירה של עריכת וירוס.

 

בעניין זה אני אף מפנה לעדותו של המומחה מר שמעון שהעיד (עמוד 87, לפרוטוקול הישיבה מיום 31/3/05):

 

"בזמנו כבר משנת 1998, אם אני זוכר נכון, היו קיימים מספר סוסים טוראיינים כדוגמאת SUB 7 ונטבס. בעצם נוצרה תוכנה עם תפריטים נוחים מאוד עם כפתורים שבעצם כל אחד יכול בלי שום ידע מוקדם לתפעלו."

 

לאור התוצאה שהגעתי אליה, לא ארחיב את הדיבור שכן השאלה איזו פעולות צריכות להתבצע בכדי לראות בפעולה כעריכת ווירוס, שאלה נכבדה היא וראוי שתינתן עליה את הדעת בבוא המקרה המתאים, שבו יונחו בפני ביהמ"ש גם ראיות ועובדות ולא רק טיעון משפטי ערטלאי.

 

העברת והחדרת הווירוס

 

בפנינו עבירה התנהגותית שלא קשורה בהתרחשות נזק. היסוד העובדתי של העבירה כולל שני יסודות: הראשון, הימצאות תוכנה מזיקה (הווירוס), השני, העברת או החדרת התוכנה. נוסף על כך, נדרש יסוד נפשי של כוונה לגרימת נזק.

 

הימצאות התוכנה המזיקה

 

לשם הקביעה האם מדובר בתוכנה שנועדה לגרום נזק, ביהמ"ש מסתייע בעדות מומחים, שבודקים את מאפייני התוכנה, הגדרה זו הנה רחבה וכבר בפסק הדין הראשון במדינת ישראל שדן בעבירת החדרת ווירוס, ת"פ 8243/97 (חיפה) מדינת ישראל נ' גיל פז, העיר כבוד השופט כהן:

 

"הגם שכותרת סעיף 6 לחוק המחשבים היא "נגיף מחשב", הרי שהסעיף נועד לחול על סוגים שונים של "תוכנות מרושעות" (Malicious Softwares), ובכללן כאלה המכונות "Trojan horses" ,"Logic Bombs","Worms" , "Viruses" ו- "Stealth viruses""

כיום סביר להניח שרשימה זו התארכה עד מאוד.

 

לאחר שהוכח שמדובר בתוכנה מזיקה עפ"י מכלול הראיות שהובאו בפני, יש כמובן להוכיח את היסוד השני, דהיינו ההעברה או ההחדרה של הווירוס למחשב אחר, וכאן יש להבחין בין שני מצבים: הראשון, העברה שמתבצעת בצורה פיזית, כגון החדרת ווירוס באמצעות דיסקט והשני, העברה דרך רשתות תקשורת  ובראשן האינטרנט.

 

אין ספק שהסוג השני הוא המשמעותי והנפוץ ביותר, לפיכך הדיון בהמשך יתייחס לסוג העברה זה.

 

עולה השאלה, מה צריך להראות בכדי להוכיח שהיתה העברה דרך רשת האינטרנט?

 

הסיטואציה האופטימלית תכלול ראיות לגבי שלושת היסודות הבאים: 

 

א.         הימצאות הוירוס במחשב התוקף- הנאשם.

 

ב.         הימצאות הוירוס במחשב הקורבן.

 

ג.          ראיות דיגיטליות בעניין מסלול העברת הווירוס ברשת האינטרנט, שמוכיחות שהוירוס נשלח מכתובת "I.P" ששייכת לנאשם.

 

במצבים רבים, בדומה לעניינינו, הראיות שקיימות אינן עונות על שלושת הדרישות הללו, כך למשל, ייתכן והוירוס לא ימצא במחשב הקורבן משום שהמחשב תוקן ותוכנו נמחק, ייתכן והקובץ לא יימצא במחשב הנאשם, היות והנאשם מחק אותו וניסה לטשטש עקבות ולהעלים ראיות, או אף ייתכן מצב בו הווירוס יימצא הן במחשב הקורבן והן במחשב הנאשם, אך לא נמצא את כתובת ה I.P של הנאשם בגלל אובדן מאגר הנתונים  של הכתובות.

 

שאלות אלו אינן פשוטות כלל וכלל, שכן עסקנין בראיות מחשב, שמאפייניהן שונים מהראיות הרגילות הן מבחינת איתורן, והן מבחינתם דיוקן, ועל כן, בבואנו לדון בעבירות כגון אלו, עלינו לקחת בחשבון את מכלול הראיות הדיגיטליות, והראיות הנסיבתיות האחרות שמקשרות בין המעשה של ההפצה לבין הנאשם עצמו.

מסקנתי היא שבכדי להרשיע אדם בעבירה של הפצת וירוס, חייבים להתקיים לפחות שניים מהיסודות של ההפצה או ההחדרה, וזאת בנוסף לראיות נסיבתיות אחרות וכן קיומו של הסבר סביר להיעדרות היסוד השלישי החסר.

 

דומני, שהמקרה הבעייתי ביותר הנו מקום בו מוצאים את אותו וירוס אצל הנאשם והקורבן, אך לא מצליחים להצביע על כתובת ה- "I.P", במקרה זה, נדרוש ראיות חזקות בצורה משמעותית, שכן מטבעם של וירוסים הן נשלחים בכמויות, ולפעמים הם מתוכנתים כך שהם יישלחו הלאה, במקרים כאלו עצם ההימצאות של הווירוס אינה יכולה לבסס הרשעה, אלא כאמור יש לדרוש ראיות חיצוניות, למשל אם שמעון מתקשר לראובן ומאיים עליו בשליחת וירוס ולאחר מספר ימים מתגלה אותו וירוס עם אותם מאפיינים בשני המחשבים ומוכח שבאותם זמנים שני המחשבים היו מחוברים לאינטרנט, אזי ייתכן וכן יהיה מקום להרשעה.

 

ראיות הצדדים

 

זה העת לבחון האם לאור המבחן שהצעתי לעיל, המאשימה הצליחה להוכיח מעל לכל ספק סביר שהנאשם החדיר ווירוסים במספר הזדמנויות ולמספר קורבנות.

 

המאשימה טוענת בסיכומיה שהיא הוכיחה מעל לכל ספק סביר את העבירה של הפצת הווריוס וזאת על סמך הראיות הבאות: הידיעה המודיעינית שהובילה לנאשם, הקבצים שנמצאו במחשבו, התאמת זמני גלישתו באינטרנט לזמן הפצת הוירוס, הימצאות ראיות מקשרות בין הוירוס  לבין הנאשם ובראשם הסיסמה, ההיכרות בינו לבין חלק מהקורבנות, חוסר שיתוף הפעולה עם החוקרים  והעדרם של הסברים סבירים מטעמו.

 

מנגד טוען הנאשם, שהמאשימה לא הצליחה להוכיח  את העבירות שמיוחסות לו או לכל הפחות, נותר ספק סביר באשר לביצוע העבירות. ההגנה בחרה בסיכומיה להתייחס לאירועים הספציפיים ולסקור את הראיות ביחס אליהם.                                                                                           

 

קורבנות הנאשם

 

מכתב האישום עולה כי הנאשם פגע במחשביהם של שלושת קורבנות: מר כוכבי שמש, הגב' קרן אייזנברג ומישהי בשם דניאלה. להלן, אפרט את הראיות שהובאו ביחס לכל קורבן:

החדירה למחשבו של מר כוכבי

 

הטבלה הבאה מסכמת את תמצית טענותיה של ההגנה לגבי האירועים שקשורים בחדירה למחשבו של מר כוכבי שמש:

האירוע השלישי

29/12/00      23:11

האירוע השני

29/12/00       21:22

האירוע הראשון

23/12/00     22:54

תאריך ושעת האירוע

 

לא הוכח מקור הקובץ שהביא קצין המודיעין

לא הוכח מקור הקובץ שהביא קצין המודיעין.

אין הוכחה, מדובר בעדותו של כוכבי. (עמ' 32 לסיכומיה)

האם הקובץ נגוע בוירוס

אין כל מסמך של ספק שירות שמקשר בין הקובץ ל I.P. (מ' 31 לסיכומיה)

אין כל מסמך של ספק שירות שמקשר בין הקובץ ל I.P. (עמ' 37 לסיכומיה)

 ע"פ תדפיסי בזק בינלאומי יש קשר בין הקובץ ל – I.P.

כתובת ה- I.P ממנה נשלח הקובץ

כן, ע"פ התדפיסים של בזק בינלאומי. (ת/67 ב)

לא הוכח שבאותה עת הנאשם היה מחובר לרשת. (30)

כן, ע"פ בדיקת בזק בינלאומי. (ת/71 ג')

האם כתובת ה- I.P  שייכת לנאשם

 

 

האירוע הראשון

 

המאשימה טוענת שביום 23.12.00, שלח הנאשם שהשתמש בשם  המשתמש "משה_גרוס", הודעה למר כוכבי, בפורום "IOL", ההודעה כללה קובץ שהכיל  וירוס (ראה ת/ 2א). בחקירתו במשטרה מסר מר כוכבי שני קבצים שהוריד מהפורום, "אילו קבצים שהורדתי למחשב שלי מדובר ביום 23.12.00 והשני 29.12.00." (פרוטוקול 14).

 

להוכחת אישום זה המאשימה מבססת את דבריה על הראיות הבאות: ראשית, ההודעה והקובץ  שמסר מר כוכבי לחוקרים, הובילו לכתבות "I.P" ששייכת לנאשם. שנית, השיחות בפורמים שהתקיימו בין מר כוכבי לשם המשתמש "שרול", מוכיחות ששרול, פרץ למחשבו של מר כוכבי ושלף משם קבצים. שלישית, הנאשם השתמש במספר שמות משתמש והם: "משה_גרוס"  ו- "שרול" ו"שפלן". ומכאן  שהוא זה אשר פרסם את הפרטים לגבי מר כוכבי. 

 

ההגנה מסכימה שההודעה אכן נשלחה מביתו של הנאשם (ראה סיכומיה עמוד 32 פסקה 121), אך לטענתה לא הוכח שההודעה כללה וירוס.

 

בעניין זה, צודק הנאשם, שכן בעוד שלגבי ההודעות של האירועים השני והשלישי יש מסמך של פקד פטרבורג שקובע שהקבצים מכילים ווירוס, הרי שלגבי האירוע השלישי אין מסמך כזה. האם  במצב דברים זה ולאור נסיבות המקרה דנן, יש לזכות את הנאשם מהאירוע הראשון?

 

דומני שלא, היכן שישנן ראיות נסיבתיות חזקות מאוד שמראות בבירור שהנאשם כן שלח  קובץ שמכיל וירוס, קובץ שאפשר לו בהמשך לשלוף קבצים ממחשבו האישי של מר כוכבי ולפרסמם בפורום. יצויין, שהפרטים שפורסמו עסקו בנושאים אישיים רבים של מר כוכבי, כגון: מכתב שנשלח לביטוח לאומי (ת/3); מכתב שהכין לידידה בנושא עסקי (ת/ 6א'-ב'), כתובתו המדויקת (ת/9) וקורות חייו, ליתר פירוט עיינו בעמוד 13 לסיכומי המאשימה.

 

מר כוכבי העיד, שהוא שמר את המסמכים במחשבו ולא פרסם אותם ברשת בכל צורה שהיא, וברור מעדותו שהוא לא שלח אותם לנאשם או "לשרול". כאמור, הווירוס הופץ ע"י "משה גרוס", בעוד מי שמסר את הפרטים שפורטו לעיל, פעל תחת הכינוי "שרול", לפיכך נשאלת השאלה, האם  "משה גרוס", ו"שרול" הם אותו אחד, ואם כן, האם מדובר בנאשם?

 

בעניין זה המאשימה טוענת שאכן מדובר בנאשם וזאת על סמך עדותו של מר כוכבי, לפיה הוא שמר את הלינקים של "שרול", ששייכים למי שהפיץ את הווירוס. המסמכים שמתעדים את הלינקים הוגשו וסומנו ת/17 א'- ג'.  

 

אך הראיה החותכת לגישתם, היא ההתאמה בין הנתונים של הכינוי "שרול" ו"משה_גרוס" לבין חשבון האינטרנט של הנאשם, שכזכור הנו mirlan. התאמה זו נסמכת על בדיקת כתובת ה -        "I.P" של הלינקים ששמר מר כוכבי וכן על ידי זיהוי מקור שיחת הטלפון. (הנתונים ששימשו בסיס לבדיקות, סומנו ת/45 ו ת/47, וכן, ת/37 ות/38א'-ד').

 

הנאשם טוען, שהמסקנה של המאשימה בטעות יסודה, לגישתו המאשימה לא בדקה את ההתאמה בין כל כתובות ה- "I.P" שחברת "WALLA" העבירה לידה (ת/46) לבין שם המשתמש של הנאשם, אלא הסתפקה בבדיקת 4 כתובות בלבד, כאשר 3 כתובות מתייחסות לתאריכים  מחודש נובמבר (ת/ 38 א'-ג') וכתובת אחת לדצמבר (ת/38ד').

 

אין דעתי כדעת ההגנה, שכן די בבדיקה מדגמית שתראה התאמה ואין צורך לבדוק את כל כתובות ה- "I.P