לא רבים יודעים זאת, אבל בנובמבר 2014 הייתה כלכלת ישראל תחת סכנה ברורה ומיידית. פרשת ניסיון הסחיטה של בנק לאומי איימה לטלטל את המערכת הבנקאית ולגרום לנזק של עשרות מיליארדים. אם משהו היה משתבש, עלולה הייתה להתעורר פאניקה בציבור שהיה מושך את כספו מהבנקים ויוצר תגובת שרשרת אסונית בבורסה, בחברות הביטוח, ובמשק כולו.
ראשית הפרשה – שעל רוב פרטיה חל עד היום צו איסור פרסום – באלירן רוזנס, עובד לשעבר של לאומי קארד שפוטר מעבודתו, וניסה לסחוט באיומים את ראשי הבנק. רוזנס שלח מיילים ללשכת מנכ"לית בנק לאומי ולדוברת הבנק, ואיים כי אם לא יקבל דמי כופר – יפרסם באינטרנט את מאגר הנתונים של כל מחזיקי כרטיסי האשראי של לאומי קארד, כולל פרטי חשבונות הבנק שלהם. לצורך הוכחת רצינותו אף שלח לבנק דוגמית של רשומות כאלה.
המשטרה הוכנסה מיידית לתמונה. מול הסוחט התנהל מו"מ בפיקוח הפרקליטות, ונוסח מעין הסכם לפיו רוזנס יקבל כמה מיליוני שקלים והתחייבות שלא יועמד לדין, ובתמורה הוא ישמיד את מאגרי המידע שברשותו. התשלום הועבר אליו דרך שירות ווסטרן יוניון לתאילנד, שם נציגה תאילנדית מטעמו אספה את הכסף.
פעולות אלה קנו למדינה זמן. כעבור כשבועיים מורטי עצבים של עבודה סביב השעון ומרתון התייעצויות חשאיות – כולל שיחות ליליות בין פרקליט המדינה, היועץ המשפטי לממשלה, מפקד יחידת להב 433, צמרת מערכות הביטחון ונגידת בנק ישראל – הצליחו לאתר את רוזנס בתאילנד. בהתערבות המדינה הוא גורש לישראל ונעצר עם נחיתתו בארץ. בהארכת המעצר נמסר לעורכי הדין פרוטוקול חלקי בלבד, שחלקו הושחר כדי שהחומר לא יודלף, והדיון התקיים בדלתיים סגורות. הליך דומה ננקט בדרך כלל רק בדיונים של שב"כ, או כאלה העלולים לפגוע בביטחון המדינה.
רוזנס הועמד לדין על עבירות חמורות של סחיטה באיומים, הונאה, קשירת קשר ועוד, ולפני כמה חודשים גזר עליו בית המשפט המחוזי בתל־אביב 11 שנות מאסר. חברו ושותפו לפשע, זיו דרין, נידון ל־30 חודשי מאסר. עניינו של הנאשם האחרון, אברהם דוד, שחלקו שולי יותר, טרם הוכרע.
רעידת האדמה הכלכלית נמנעה, ובפרקליטות נפל האסימון: יש צורך דחוף בהקמתה של יחידה לאכיפת פשעי הסייבר. "אחרי אירוע הסחיטה של בנק לאומי חילחלה בקרבנו הבנה", אומר ד"ר חיים ויסמונסקי, ראש יחידת הסייבר בפרקליטות המדינה. "אנחנו חיים בעידן שבו אדם כמו רוזנס - בעל יכולת ממוצעת פלוס בתחום המחשבים - יכול לשבת בגסטהאוס בתאילנד, לעבוד באמצעות דפדפן TOR שמאפשר לפעול באינטרנט מאחורי מעטה של אנונימיות כמעט מוחלטת, ולייצר סכנה לאסון בקנה מידה תקדימי. הוצב בפנינו איום מסוג חדש, אסטרטגי מבחינת רשויות האכיפה. שי ניצן הבין שאיום כזה מחייב היערכות, ומכאן קצרה הדרך להקמת המחלקה שלנו".
סודות הדארקנט
ויסמונסקי (40) נראה כמו העתק ישראלי של סרגיי ברין ולארי פייג', מייסדי "גוגל". הוא מדבר בשטף ובהתלהבות תוך שמבטו לא מש מצג הסלולר שלו, ובכל משפט היוצא מפיו משובצים מושגים דורשי־תרגום מתחומי הסייבר. "ילד הפלא" הזה הספיק כבר לקבל דוקטורט במשפטים מאוניברסיטת תל־אביב, ועובד בפרקליטות המדינה יותר מ־15 שנה. הוא פירסם שלושה ספרים ומאמרים רבים בתחומי המשפט, הדין הפלילי והטכנולוגיה, ואם לא די בכך – הוא גם רב־סרן במילואים, המשמש כיום כשופט צבאי. "על הדרך" הוא גם מרצה וחוקר ב"מרכז בלווטניק" לחקר הסייבר באוניברסיטת תל־אביב.
אז למה אחד כמוך, שבטח יכול להרוויח המון בחוץ, מעדיף להיות עובד מדינה?
"מה זאת אומרת? שירות המדינה זו זכות גדולה. אבל מעבר לכך זה אומר עניין, אתגר, גירוי מקצועי, יכולת השפעה, אחריות. זה אומר למעשה הכל - חוץ מעניין ההתעשרות. אבל אם זה לא הדרייב שלך בחיים, אז שירות המדינה, ועוד בפרקליטות, זו הבחירה הכי טובה שיכולה להיות".
ואכן, ויסמונסקי ואנשיו עומדים בחוד החנית במאבק בפשיעה הממוחשבת. האקרים, פריצות וגניבת מידע ממחשבים ו"עננים", חסימת גישה לאתרים פדופיליים, הסתה ברשתות החברתיות – אלה חלק מהדברים שמתמודדים איתם אנשי הסייבר בפרקליטות. "חייבים להתאים את עבודת הפרקליטות לעידן החדש של העבירות המתבצעות היום במרחב הווירטואלי", הוא אומר.
"מדובר לא רק בעבירות חדשות – שימוש בווירוסים, 'סוסים טרויאניים' וחדירה לחומרי מחשב – אלא גם בהתמודדות עם עבירות שהועתקו מהמרחב הפיזי אל הסייבר: סחיטה, מרמה, הסתה, פדופיליה וכו'. תחומי פשיעה שונים הועתקו ל'דארקנט" - 'הרשת האפלה', המאפשרת לאנשים לפעול מתחת לרדאר של רשויות האכיפה ומנועי החיפוש הרגילים כמו פייסבוק וגוגל. בדארקנט אותרו עבירות סמים רבות, סחר בנשק, פדופיליה והנעת פעילות טרוריסטית - ועדיין מדובר באחוזים בודדים מכלל העבירות המתבצעות ומתוכננות שם.
"פיצוח תיק בדארקנט מחייב יכולות מיוחדות של רשויות החקירה, והבנה ייחודית של האתגרים המשפטיים", אומר ויסמונסקי. "וזו סיבה נוספת להכרה שצריך לייעד אנשים – במשטרה, בפרקליטות ובגופים רלוונטיים נוספים – לתחום הזה. מבחינת הפרקליטות, זה אומר להכשיר אנשים שיפתחו מיומנות והתמחות בתחום המשפט והטכנולוגיה".
יחידת הסייבר, שעדיין נמצאת בהקמה, מונה בשלב זה עשרה עובדים, ארבעה מהם סטודנטים, אך היא אמורה לגדול משמעותית בשנה הקרובה. במחלקה מחפשים שילוב של עורכי דין ואנשי טכנולוגיה. מכוונים לאנשים עם רקע, הבנה או משיכה לתחום, אך לאו דווקא השכלה פורמלית. אנשי הפרקליטות שנמצאים מתאימים עוברים הכשרות מקצועיות בתחומי המשפט והטכנולוגיה, ומשתלבים בהכשרות המיועדות לחוקרי עבירות מחשב במשטרה.
למרות שהיחידה עדיין בהקמה, הפעילות שלה כבר מלאה. לפני שבועיים הגישה מחלקת הסייבר כתב אישום חמור נגד עידו ארובס, בן 42 מהיישוב עומר שבדרום, הנאשם בעבירות רבות של חדירה למחשב ופגיעה בפרטיות, לאחר שפרץ לכאורה ליותר מ־350 חשבונות גיבוי של נשים ישראליות, בהן כמה דוגמניות ושחקניות מפורסמות. ארובס מואשם כי הוריד אל מחשבו את כל החשבונות וסינן את התמונות והסרטים האינטימיים של הנשים לשתי תיקיות – של מפורסמות ושל אלה שאינן מפורסמות. הוא החזיק באלפי תמונות וסרטים אינטימיים, הכוללים עירום ואף יחסי מין מלאים בהשתתפות הנשים.
מכיוון שמדובר בתיק תלוי ועומד, ויסמונסקי לא יכול להתייחס לחומרת המעשים של הנאשם – "אבל כשראיתי את החומרים שהוא הצליח להגיע אליהם נזכרתי שוב, בפעם האלף, כמה חשוב להקפיד על סיסמאות 'חזקות', מתוחכמות, ולשנות אותן בתדירות גבוהה. כולנו מתעצלים בעניין הזה, גם אני, אבל בסופו של דבר יש פה פעולה של התגוננות שחייבים לבצע".
תיק נוסף שליוותה המחלקה הוא זה שעסק בגניבת מרשם האוכלוסין והפצתו באינטרנט, שבסיומו נידון אחד הנאשמים ל־18 חודשי מאסר בפועל, לאחר שהוכח כי הוא הפיץ את תוכנת ה"אגרון" ברשת. "מאז חשיפת הפרשה, מצאנו את התוכנה במחשביהם של חשודים, ולימים נאשמים, רבים", אומר ויסמונסקי. "היקפו של המידע ואמינותו מאפשרים להשתמש בו על מנת לגנוב זהויות, להתחזות, לביצע מעשי רמאות ועוד".
עומס העבודה גדול. בימים אלה מלווה המחלקה בבית המשפט מעל 100 תיקים שונים, המעוררים שאלות ייחודיות בתחומי המשפט והטכנולוגיה – האזנות סתר, נתוני תקשורת, ראיות דיגיטליות וכדומה. "למעשה, בשנת 2016 אין כמעט תיק שאין לו היבט טכנולוגי", אומר ויסמונסקי. "אחד הדברים המרכזיים והחדשים ביותר שאנחנו עוסקים בו הוא התמודדות עם 'ראיות דיגיטליות'. כלומר, כל מידע שנמצא בפורמט ממוחשב/דיגיטלי, שנוצר ונשלח במחשב, מחשב נייד, טאבלט או טלפון סלולרי. הראיות האלה מככבות כיום כמעט בכל תיק ותיק, ודורשות מיומנות והבנה גם בסייבר וגם במשפט הפלילי".
לא אחת מתעוררות דילמות קשות באכיפה: מה תחום השיפוט של עבירות מחשב שמתבצעות במרחב הווירטואלי, ב"עננים" ובשרתים ברחבי העולם? איך מתמודדים עם היכולת להצפין את התקשורת? ואיך מוכיחים את אשמתו של נאשם שפועל בסתר תוך ערפול זהותו האמיתית? כל אלה מאתגרים את המשפט וההתפתחות בתחום זה היא עצומה.
"נדרשנו לסוגיות כאלה בתיק הרצח ב'ברנוער', למשל, כאשר היה צורך בשחזור תכתובות ווטסאפ מחוקות של עד המדינה. בתיקו של אהוד אולמרט התעוררו שאלות מורכבות בנוגע לאופן ההוכחה של הראיות שהופקו מהיומנים הממוחשבים של שולה זקן. בתיק נוחי דנקנר עלו סוגיות בנוגע לאיכוני טלפון סלולרי של הנאשמים ואופן הוכחתם במשפט פלילי. במספר רב של תיקים, כגון תיקי ארגוני פשיעה או תיקי שחיתות שלטונית, מתעוררות שאלות מורכבות ורגישות במיוחד של האזנות סתר, ואנו מלווים את הנושא מבחינה מקצועית.
"במספר תיקים סייענו להעניק מעמד משפטי להפעלתם של סוכנים וירטואליים ברשת, שהביאו לחשיפה של הטרדות מיניות כלפי קטינים או של סחר בסמים באמצעות האינטרנט. לאחרונה החלה המשטרה, בליווי של הפרקליטות, להיכנס לזירה זו, ולהפעיל סוכנים וירטואליים תוך פיקוח צמוד. הקו פה עדין מאוד, וכדי שלא תהיה הדחת אנשים לביצוע פשע, מנהלים תיעוד מאוד מפורט של הפעילות הזו".
מבצע פייסבוק
תחום נוסף שבו עוסקת היחידה – באופן שוטף ביותר - הוא ההתמודדות עם הסרת תכנים אסורים מהרשת. לשם כך פיתחה מחלקת הסייבר בפרקליטות תפיסת אכיפה חדשה. "הרעיון הבסיסי הוא שיכולת האכיפה באינטרנט היא מוגבלת", מסביר ויסמונסקי. "ולכן, לצד האכיפה הקלאסית - של תלונה, חקירה והגשת כתב אישום - צריך להתמקד לפעמים בניסיון להתמודד עם העבירה, ולא העבריין; הפרסום, ולא המפרסם; הנזק, ולא המזיק. בעבר, עבירה ברשת שלא ניתן היה להגיע אל מבצעה, כי הוא בחו"ל או כי הוא אנונימי, גרמה לרשויות להרים ידיים. רעיון האכיפה האלטרנטיבית גורס שבמקרים שלא ניתן להגיע אל מבצע העבירה – יש לפעול לצמצום נזקי העבירה".
על בסיס תפיסה זו פיתחה מחלקת הסייבר מערך קשרים אישיים עם ספקיות השירות השונות כמו גוגל, פייסבוק, יוטיוב ואחרים – על מנת להסיר תכנים אסורים, לסגור דפים התומכים בטרור ולחסום משתמשים. "גורמי הביטחון מזהים בתופעת טרור היחידים קשר הדוק בין צריכת תוכן מסית והפצתו, לבין תכנון וביצוע פיגועים בפועל. ראינו כיצד למשל אחד מהמחבלים בפיגוע בשרונה צרך ופירסם תכני הסתה באופן גובר ממש לפני יציאתו לפיגוע. לאחר שראינו את הדברים האלה שוב ושוב שוכנעתי שבמילים פשוטות – ההסתה הורגת. יש קשר ברור, ישיר ממש, בין צריכת תכנים מסיתים אצל חלק מהאנשים לבין ביצוע פעולות טרור שהובילו להרג אנשים".
כמה תכנים הורדת עד כה?
"אנחנו קיימים כמחלקה כשנה ועד כה פעלנו להסרתם של כ־1,000 פריטים שונים, כאשר 'פריט' יכול להיות פוסט אחד או דף שלם. כמחצית מהפניות היו ביחס לתכני הסתה לאלימות ולטרור, וכמחציתן בנוגע לפרסומים פוגעניים כלפי עובדי ציבור – לשון הרע קיצונית, פגיעה בפרטיות, הטרדה מינית, איומים וכדומה. בעינינו יש להסרת התכנים תרומה ישירה לצינון האפקט המצטבר של השיח האלים ברשתות החברתיות. כמעט תמיד פנינו בבקשה לספקיות האינטרנט השונות, בהתאם לחוקי מדינת ישראל, אך גם בהתאם לתנאי השימוש של הספקיות עצמן. במספר מצומצם של מקרים פעלנו להוצאת צו בית משפט כהוראה מחייבת לספקיות".
מקרה מפורסם אחד שבו טיפלה בחודש האחרון המחלקה עסק בח"כ יהודה גליק, שניצל מניסיון התנקשות במהלכו נורה מחוץ לבניין המרכז למורשת בגין בירושלים. כשסרטון אנימציה המדמה את הרצח של גליק איים להפוך בחודש האחרון לוויראלי - מחלקת הסייבר קיבלה פנייה דחופה מלשכת היועץ המשפטי לממשלה.
זה היה ביום שישי בערב. "פעלנו מיד מול יוטיוב", משחזר ויסמונסקי. "הצבענו על כך שהפצת הסרטון מהווה הפרה של החוק בישראל ושל אמנת יוטיוב. הבקשות נענו במהירות ולמחרת, בשבת בבוקר, הסרטים כבר הוסרו מהרשת. כשביצענו פעולות מעקב וניטור, גילינו שהסרטון פורסם שוב. שוב פנינו לספקיות, והצלחנו, יחסית, למנוע את התפשטות הסרטון באתרים הפלסטיניים. אגב, בעוד שבערוצים אינטרנטיים פלסטיניים הפרסום הוסר, דווקא בתקשורת הישראלית הסרטון המשיך לככב – כחלק מדיווח על ההסתה כלפי חבר כנסת. את הסרטון באתרי החדשות לא ניתן להסיר מבחינה משפטית, משום שהוא לא נחשב הסתה אלא דיווח על ההסתה האסורה".
גם מול פייסבוק יש למחלקה הצלחות. בחודש האחרון סיימה מבצע אכיפה, בשיתוף גורמי חקירה וביטחון, במסגרתו זיהתה עמודי פייסבוק בעלי תוכן מסית או פוגעני, או כאלה שהופעלו על ידי ארגוני טרור מוצהרים, ופנתה לחברה על מנת להסירם. בסופו של דבר הורדו באורח וולונטרי על ידי פייסבוק 97 דפים מתוך סך של 102 דפים לגביהם הוגשה בקשה. "מתוך הדפים שאיתרנו וביקשנו את הסרתם הצלחנו להסיר את העמודים הרשמיים של בכירי חמאס, וביניהם עמודים של מחמוד א־זהר, מוסא אבו־מרזוק, ורבים אחרים. זהו צעד תקדימי שבהחלט מורגש בציבור הפלסטיני".
מבחינת המחלקה מדובר במרוץ תמידי נגד הזמן. כעת מנסים שם לשפר את היכולת להסיר תכנים מסיתים ואסורים בזמן אמת, למשל לקראת אירועים נפיצים כמו "יום הנכבה" או "יום האדמה", או לאחר פיגועים בהיקף גדול, שבעקבותיהם מגיע באופן קבוע גל של עלייה בהסתה ובתמיכה במעשי הטרור. "המטרה היא לפתח יכולת להגיב כמה שיותר מהר להתפתחויות ברשתות החברתיות, מיד איך שהן מדווחות. זהו אתגר ברמה האופרטיבית, שתלוי בהחלטת מדיניות - אם יהיו מעוניינים להשקיע בכך משאבים וכוח אדם".
מקום טוב בעולם
אחת האוכלוסיות שסובלות הכי הרבה מפרסומים פוגעניים ברשת, מגלה ויסמונסקי, היא זו של עובדי הציבור. "בעניין הזה צריך לאזן בין הזכות לבקר את הממסד, לבין החשש שהתבטאויות קשות מדי נגד עובדי הציבור ירתיעו אותם ממילוי תפקידם. עובדי משרד הרווחה, למשל, הם אחת הקבוצות הנפגעות ביותר ברשת. מקור הפרסומים הוא לא אחת בהורים שחשים עצמם נפגעים מהחלטות של פקידי סעד ובתי משפט לנוער". המחלקה גם מטפלת בפרסומים פוגעניים נגד שופטים, רובם מבית המשפט לענייני משפחה שעוסק בנושאים הרגישים ביותר - גירושים, משמורת קטינים, סכסוכי משפחה, תיקי אימוץ. שופטים שמקבלים החלטות שאחד הצדדים לא מקבל, הפכו בשנים האחרונות יעד להתקפות ולשיימינג ברשתות.
לפני שבועיים עברה הצעת חוק של רויטל סויד שנועדה לחייב את הרשתות החברתיות לנטר תכנים אסורים. האם יהיה נכון לומר שמשרד המשפטים לא מתלהב מכך?
"הרשתות החברתיות יכולות לנטר תכנים אסורים, וישנן אינדיקציות לכך שהן מנטרות בעצמן תכנים פדופיליים ותכנים המפרים זכויות יוצרים. לגבי תוכני הסתה הסיפור מורכב יותר – משפטית וטכנולוגית: כאשר מדובר בשיר המפר זכויות יוצרים, ניתן לחתום את הסרט דיגיטלית, וכל פעם שיזוהה ברשת – השיר יוסר. אבל בתוכני הסתה מדובר בטקסטים או באיורים משתנים, שדורשים פיענוח אנושי. במקביל יש ברשת תגובות וטוקבקים שדווקא יוצאים נגד התכנים המסיתים. ניטור אוטומטי יוביל גם להסרה של האמירות ה'חיוביות'. למשל דיווח ב־ynet, שבו תעלה כתבה המוקיעה את ההסתה הפלסטינית – עשוי להיות מוסר במקרה של ניטור אוטומטי".
להערכתו, הטלת חובה בחקיקה על הרשתות החברתיות לנטר את הפעילות עשויה שלא להיות מכובדת על ידן, בין השאר משום שאינן כפופות למעשה לדין הישראלי. הוא מדגיש את היתרון של "חוק הפייסבוק - חוק הסרת התכנים" ששרת המשפטים איילת שקד והשר לביטחון פנים גלעד ארדן הציעו, ונותן פתח להידברות להסרת התוכן מרצון. אם זה לא מניב את התוצאה המקווה, אזי יוסמך בית המשפט לחייב את הספקית בצו להסיר תוכן ספציפי. "איתור החומרים ייעשה בידי המדינה, הצו יוצא על ידי בית המשפט הישראלי, וצו כזה יכובד על ידי הספקיות ויבוצע", אומר ויסמונסקי.
אין חשש שהפירוטכניקה שלכם תגרור תופעה מפחידה בסגנון "האח הגדול", של פיקוח השלטונות על הפעילות הפרטית שלנו ברשת?
"רשויות האכיפה די מוגבלות בפעילות בכל הקשור למרחב הסייבר. התלות הגוברת של כולנו – מדינות, חברות מסחריות ואנשים פרטיים – במרחב הסייבר, והמאפיינים של המרחב החדש, שהוא בינלאומי, אנונימי ומבוזר, הופכות אותו לאטרקטיבי לגורמי פשיעה וטרור. יותר משתלם להעתיק את הפעילות העבריינית למרחב הסייבר, כי הסיכוי להיתפס ולעמוד לדין נמוך יותר. פשיעת הסייבר היא התחום הגדל משמעותית יותר מכל תחומי הפשיעה האחרים. מעריכים שזהו תחום הפשיעה הרווחי בעולם, יותר מסמים, זנות, וסחר בנשק. האתגר המרכזי הוא לשמור על ערכים דמוקרטיים, שיח פתוח ופרטיות ברשת מצד אחד, ולהימנע מאנרכיה במרחב הסייבר מצד שני".
האם אתם לא חוששים משימוש לרעה בהסרת תכנים על פי בקשות פוליטיות?
"לא סתם האחריות לפעילות הזו הושמה בידי פרקליטות המדינה, שהיא גוף עצמאי, בעל אתוס מקצועי מבוסס, המנותק מהשפעות פוליטיות. אנחנו, מחלקת הסייבר, עובדים מול גופי האכיפה והביטחון במנותק מכל השפעה או הטיה. השרים אינם מתערבים בעבודה המקצועית לגופה. כאשר מגיע מידע על פרסום באינטרנט המפר את החוק, אנו בודקים אותו לעומק. לא כל פנייה שמגיעה עוברת באופן אוטומטי לטיפול והסרה. המחלקה שלנו עושה 'גייטינג' – הפעלת שיקול דעת – לפניות שלא מגלות הפרה של החוק בישראל, ולא ממשיכה את הטיפול בהן".
כאומת הסטארט־אפ, לישראל יש יתרון מיוחד בתחום אכיפת הסייבר ביחס לשאר העולם?
"בצרפת, אחרי הפיגוע בשארלי הבדו, הוקמה רשות תקשורת מיוחדת המוסמכת להורות לספקיות השירות האינטרנטיות להסיר תכנים טרוריסטיים. חקיקה דומה קיימת גם בניו־זילנד, באוסטרליה ובמקומות נוספים. הפעילות של מחלקת הסייבר בפרקליטות, וכעת גם מהלך החקיקה להסרת תכנים שמקדם משרד המשפטים, הם חלק מזרם עולמי להתמודדות עם סכנות ברשת. ישראל ממוקמת במקום טוב בכל הנוגע להתמודדות עם הפשיעה והטרור במרחב הסייבר, ואנחנו ממשיכים להשתפר כל הזמן".
