פרקליט המדינה, שי ניצן, פרסם בסוף חודש אוגוסט הנחיה חדשה (מספרה 2.38), העוסקת במדיניות רשויות התביעה בהעמדה לדין, ניהול תיקים וטיעון לעונש בעבירה של חדירה לחומר מחשב (סעיף 4 לחוק המחשבים, התשנ"ה-1995).
ההנחיה קובעת מדרג לחומרת המעשים ומציינת כי קיים צורך בתגובה עונשית מחמירה שתהלום את הנזק, וזאת בהתחשב בפוטנציאל הפגיעה כתוצאה מעבירות מחשב, ובשים לב לתלות של הציבור בשימוש במחשבים, לרבות טלפונים חכמים.
ההנחיה מפרטת את האופן שבו על הפרקליט להעריך את הראיות לביצועה של העבירה, את השיקולים להעמדה לדין, את היחס בין העבירה של חדירה לחומר מחשב לבין עבירות אחרות, וכן את שיקולי הענישה בגין הרשעה בעבירה זו.
ההנחיה מאמצת את פסיקת בית המשפט העליון בעניין ניר עזרא [רע"פ 8464/14 מדינת ישראל נ' עזרא], ולפיה העבירה של חדירה לחומר מחשב יכולה להתקיים גם כאשר אין התגברות על מכשול טכנולוגי (כגון סיסמה או אמצעי אבטחת מידע אחרים). עם זאת, ההתגברות על מערכת אבטחת מידע תשמש כנסיבה מחמירה, המגבירה את האינטרס להעמדה לדין של מבצע העבירה.
ההנחיה קובעת כי חדירה לחומר מחשב לתכלית לגיטימית (למשל לצרכי אבטחת מידע בידי גורם מורשה), או חדירה בתום-לב או בהיעדר הגדרה ברורה לגבולות ההרשאה לשימוש במחשב – עשויה, בהתאם לנסיבות הקונקרטיות, להוביל למסקנה כי יש להימנע מהעמדה לדין. לצורך שיקולי מדיניות הענישה, מבחינה ההנחיה בין שלוש קטגוריות של מתחמי ענישה:
- מקרים חמורים - בהם חלקו העליון של מתחם הענישה יהיה קרוב לעונש המקסימום בגין העבירה. מקרים אלה יכולים לכלול, בין היתר, חדירה למחשבים של תשתיות לאומיות קריטיות, בנקים וחברות אשראי, גופים ביטחוניים, מאגרי מידע הכוללים למעלה מיליון רשומות או חדירה במטרה לפגוע בביטחון המדינה, או באמצעות גורם הפועל מטעם מדינה זרה;
- מקרי ביניים - אלה יצדיקו ככלל הטלת מאסר בפועל, גם אם לא בגבול העליון של העונש שקובע החוק. בין מקרים אלה ניתן למנות חדירה למחשבים של גופים ציבוריים שאינם בבחינת "תשתית לאומית קריטית", ריגול עסקי, ביצוע העברות כספיות, פגיעה בפרטיות בהיקף ניכר, חדירה ממניעים אידיאולוגיים או בתמורה לתשלום כספי (האקינג), חדירה למאגרי מידע הכוללים מעל ל-10,000 רשומות של מידע אישי וחדירה לחומר מחשב הנגרמת בעקבות חבירה מאורגנת של שני חשודים או יותר.
- מקרים קלים - בהם רף הענישה עשוי לכלול, בהתאם לנסיבות, רכיב של מאסר על תנאי בלבד. בקטגוריה זו נמנות כל יתר הסיטואציות שאינן נמנות בקטגוריות של המקרים החמורים או מקרי הביניים.
עוד קובעת ההנחיה יש להיוועץ במחלקת הסייבר בפרקליטות המדינה בכל הנוגע לסוגיות המתעוררות במסגרת טיפול בתיקים בעבירה של חדירה לחומר מחשב. מקור: דוברות פרקליטות המדינה.