- אין בחוק הגדרה מספקת למונח "חדירה לחומר מחשב". מחשבים מקושרים ומתקשרים ביניהם כיום בדרכים משונות. במצב מעין זה לא ברור תמיד מהי חדירה מותרת, מהי חדירה חצופה, ומהי חדירה שלא כדין.
- אין אפשרות לקבוע באופן מוחלט כי בדיקת אבטחת אתר היא תמיד אסורה או תמיד מותרת. הסיווג המשפטי כמותר או אסור תלוי בנסיבות הספציפיות שבהן נעשתה הבדיקה, במטרה שבשלהן נעשתה, ובכוונתו של הבודק.
- אין כל פסול שגולשים יפרסמו ברבים אתרי אינטרנט (ובעיקר שרתי אינטרנט) שאינם מאובטחים. אם רשימה כזו תפורסם ברבים, יהווה הדבר תמריץ וזרז לאחראים לתקן את חורי האבטחה שלהם. גולשים הבודקים את פגיעותם של אתרים פועלים במידה מסוימת לטובת הציבור ואם עושים זאת הם בכוונה טובה וללא להזיק אף ברוכים יהיו.
- מבחינת מדיניות ציבורית לא יהיה זה נבון להתיר לבעל אתר להכריז שאינו מעונין כי אבטחתו תיבדק. בוודאי ובוודאי אין לאפשר לו לבקש כי מי שעושה כן ייחשב כעבריין פלילי. זאת משום שכל האתרים באינטרנט מקושרים אחד לשני ופגיעותו של אחד פוגעת גם באחר.
- אם הבדיקה מהווה שלב מקדים לניצול חורי אבטחה ולחדירה למחשבים שונים, הרי בדיקה זו מהווה ניסיון לעבירה. אם אבל מהווה הבדיקה מעשה עצמאי לחלוטין שאין מטרתו פגיעה, הרי היא כשרה ולעיתים למהדרין.
- יש להיזהר בהיקשים מחוקים פליליים רגילים לחוקים הנוגעים לעולם האינטרנט. החוקים הפליליים הרגילים מתייחסים לעולם המבוסס על קניין פרטי ברור ומוגדר, הירארכיה נוקשה, אינטרסים פרטיים, ושחקנים הדואגים בראש ובראשונה לעצמם. האינטרנט מבוסס על שיתופיות, התנדבות, אימון, הסכמיות, ומשאבים העומדים לשירות הכלל;
- מכל הנסיבות האופפות את האירוע ברור כי הנאשם לא עבר עבירה כלשהי.
ת.פ. 3047/03 מדינת ישראל נ' מזרחי
(פסק דין, שלום ירושלים, השופט אבי טננבאום): זיכויו של אדם, שנאשם בחדירה שלא כדין לאתר האינטרנט של המוסד למודיעין ולתפקידים מיוחדים, לאחר שבית המשפט השתכנע כי כל שביקש היה לבדוק את אבטחת האתר. נפסק -