21/4/2001
גנבת מידע ממחשבים
*מאת עו"ד בועז גוטמן
המחשב הנישא
תופעה של גנבת מידע ממחשבים , רשתות , קווי תקשורת לרבות קווים אלחוטיים מסוגים
מגוונים אינה נדירה בזירה זו . מרבית האירועים הנחקרים בחברות , רשויות לאכיפת חוק
, אינם מתפרסמים , גם כי פרסום מסוג זה עשוי להיות ראשיתו של פיגוע ממוחשב , העשוי
לעורר יריבים , מתחרים ואויבים רדומים במטרה להשיג המידע הגנוב . אף הקורבנות לרב ,
אינם מדווחים , בשל חשש לדליפה ישירה או עקיפה של סודות מסחריים . מחשב נישא ככספת
גנובה עשוי להניע צוותי חקירה רבים בעת ובעונה אחת רחוק מעין התקשורת . גנבת מחשבים
נישאים ומחשבי כף היד , מוכרת ומובנת מכולם , בהיותם קטנים ונגישים , נוחים להסתרה
נגנבים או מועתקים Laptops - והעלמה יעילה , הם מבטיחים מחיר מהיר לעבריין. ה
במעברי גבול , במלונות ובמקומות של כינוסים עסקיים , במפגשי היי - טק ובמקומות בהם
הם זמינים כמו מסעדות , אולמות המתנה ומסלולי בדיקה בשדה תעופה , תחנות , מבית
ומרכב חונה .הפצתו הקרובה של מחשב הנטען ברכב רק יגביר את קלות הגנבה . אין זה
מפתיע לשמוע כי נוסע פלוני נדרש להעביר בסריקה ביטחונית את המחשב הנישא שלו , על
ידי לובשי מדי חברה מתחזים , בטרם הניד עפעף - נעלמו הבודקים עם המחשב החיוני , כך
גם מצא עצמו מטלפן לשיחה קצרה בתא טלפון כשלרגליו ה"נישא" כי הוא "התאדה" . תדיר הם
נגנבים בשל ערכם כחפץ טוב לעסקת סמים מהירה , הרשעות נדירות הושגו גם בשל סחיטה אחר
מטרה נמשכת הניתנת להשגה - על פי Laptop - ריגול מסחרי רואה ב . Laptop - גנבת ה
הדו"ח השנתי של המרכז לסיכול ריגול נגדי של ארה"ב בדיווח האחרון שלו לקונגרס
בפברואר 2001 . חברה אמריקנית המבטחת מחשבים נישאים מדווחת על 387,000 גנבות בשנת
2000 , מספר התביעות עלה ב - %21 . אינדיקציה מאומתת מצביעה על גלישת מחשבים נישאים
גנובים לגורמים עוינים . בכנס מיחשוב מקצועי בחו"ל ביקש איש מודיעין מערבי מנציג
צה"לי שלגירסתו פורסם בעיתון ישראלי כי נגנב , הנציג Laptop ישראלי לדעת גורלו של
חמק מתשובה ודיווח לגורם מוסמך על ההתעניינות . למודיעין עויין יש מטרות ,לא שאלות
. מנהל עסקים או עורך דין יעיל באורח מיותר "הנוטל" את כל משרדו הממוחשב עמו לפגישה
בחו"ל - תופעה אפשרית וקיימת בעולמנו הדיגיטלי - נוטל סיכון כי כל משרדו "ישאב" ע"י
עוקבים מקצועיים . אין צורך לפרוץ למשרדו של בא כוח המתחרה , לחפש תיקיות וקבצים
בסוף שבוע ארוך - די בהעתקת הדיסק הקשיח במלונו בחו"ל בתוך דקות . גם אם הדיסק עבר
כל התכולה תשוחזר בהעתקה ע"י מקצוענים . הקורבן הרדום , שלנו , לסביבה - Format
לחו"ל , ש"עבר כמה ידיים" Laptop ,שיצא ללא מלווה צמוד והוציא באורח מיותר לחלוטין
בארגון הלקוח , והכיל מידע מהכספת האישית של הדירקטור , אינו יכול לזהות ה"נישא"
בוודאות גם אם אותר בתחנה המקומית , מהסיבה שאין בידיו מספר סריאלי של המחשב ו/או
גם סימנים מזהים נוספים .קוד הגישה אותו חיבר ב - 3 גירסאות שונות פרח מזכרונו. את
תיקיות הלקוחות הבלתי נחוצים לדיון לא טרח להצפין בנפרד , לידיעתו המצומצמת של
הקורבן ניתן להוסיף את הסתברות הציתות שנעשה למחשבו "המוזיקלי" העמוס במידע מיותר ,
בעת שעבד עליו בחדר במלון. חגור באיתורית "משדרת" . ציוד הקליטה נרכש, כמובן , בכסף
מלא , בלוויית חשבונית , באינטרנט. כל מידע שאבד לקרבן פירושו הוא כי חלק מהתאגיד
אבד . למרות שחברות שונות מספקות אמצעי הגנה החל מתוכנות ו"איתורנים" שונים ועד
כבלי פלדה ברמת החומרה , הגנבות רק מתרחבות ומשתלמות , העיצה הטובה ביותר לבעל
המחשב הנישא היא פשוטה - אל תניח אותו לרגע מעיניך ומידיך. מזהים אותך עם הילקוט
הספציפי מרחוק . היה ער לנעשה סביבך. אל תוציא החוצה בכלל אלא חומר חיוני שהועתק
לגיבוי , על מחשב נקי. שמור בנפרד כל פרט מזהה ל"נישא" , הרכב המידע שהיה בו , דווח
מיד לממונה וללקוח שלך ולשוטר הקרוב על הגרוע ביותר שאירע . אמנם לא ניתן לערוך
חיפוש במעברי הגבול עבורך אצל כל הנוסעים , גם מחסומי משטרה לא ימצאו לך מחשב קטן ,
אך דיווח מהיר ומהימן יכול לצמצם נזקים עתידיים , לסכל קריסת החברה או לחסוך חיי
אדם רבים בעתיד .
הסטטיסטיקה
מצוי בעלייה מתמדת , לפי 2 סקרים שפורסמו בשנה האחרונה . על Laptops - שיעור גנבת ה
המכון לאבטחת מחשבים בסן פרנסיסקו , המקיים סקר אנונימי קבוע בשיתוף עם - CSI פי
סקר 2000 של 643 משיבים מ - 643 הגופים הגדולים ביותר בארה"ב מוצא כי %45 , FBI
בשנתיים שקדמו לסקר השיבו כשני שליש בחיוב לשאלה . Laptops השיבו שהיו קרבן לגנבת
זו.פחות מ - 200 מהמשיבים בכל שנה יכלו לאמוד את הנזק הכספי , מגמת התוצאות בסקר
מגזין מקצועי TechRepublic 2001 לא השתנתה . בסקר נוסף שבוצע בנובמבר 2000 ע"י
למחשבים , בקרב 769 מנהלי רשתות בו נשאלו אם החברה בה הם עובדים היתה קורבן לגנבת
נמצא כי %64 מהחברות היו קרבן לגנבה , %88 מהגנבות לא התגלו . ל - %70 ? Laptops
אינם "מטהרים" אותו ממידע רגיש , %75 %Laptop , 69 אין נהלי בטחון לצורך נסיעה עם
עליו , ולא תכנתו אותו לזכור זאת , %87 אינם Passwords- אינם מחזיקים רשימת הרשאות
האישי שלהם. ניתן לומר כי כמות המידע שנגנב היא עצומה . Laptop - מחזיקים בהצפנה ב
ללא ספק הדיווח לרשויות דליל מאוד , משטרת ישראל אינה יוצא מכלל זה , כמה עשרות
מקרים של גנבת "מסופים" )שם כוללני למחשבים הגנובים במיון המשטרתי( דווחו ב - 3
השנים האחרונות בהם כמה של מוסדות ציבור , יש לתת הדעת כי דיסק קשיח נעלם או נגנב
בצבא או בתאגיד אינו ממויין בקטגוריה זו . אין כל צורך כיום לאמן עשרות מרגלים
במדינת אויב במטרה להשיג מסמכים מכספת צבאית בקריה , די בהעלמת מחשב נישא אחד "טוב"
מרכבו או ביתו של קצין רשלן בכדי להשבית כמה יחידות לתקופה משמעותית . מוחמד אינו
צריך לחדור לקריה - הקריה הגיעה אל מוחמד . תרחיש זה אינו בדיוני - הוא קורה
בארגונים גדולים וזרים , אין אנו נקיים ממחדלים כאלה . נקל לשער מה נזקי הלקוחות של
עו"ד המאבד המחשב שלו כשבארכיב המגנטי שלו כל הסודות האישיים של לקוחותיו בשנים
האחרונות.
החומרה
הזעקה מופיעה כאשר היא דולפת החוצה , בשל כשל מערכתי כבד , כזו אירעה בנובמבר
האחרון כאשר בפרלמנט הבריטי נקרא ראש הממשלה הבריטי "לעשות סדר" בשירות החשאי ,
בעקבות גנבתם והעלמותם של מחשבים נישאים מסוכני השירות במהלך השנה החולפת . שניים
בלונדון . לבד ממחשב נוסף שננטש במונית ע"י Paddington נגנבו בתחנת Laptops - מה
סוכן בגילופין. בבדיקה שנערכה בלחץ פרלמנטרי אישרו 5 משרדי ממשלה כי יותר מ - 35
לפטופים נעלמו מרביתם נגנבו , מיעוטם "נשכח", כולל במדינות מעבר לים .הדיווח
הביטחוני הצרוף אינו ממויין בשרשרת זו . ה "סנדיי טיימס" הלונדוני מאפריל האחרון
204 נגנבו מ - 1997 מיחידות צבא Laptops טוען כי בכירים הודו בתחילת השנה כי
בקיץ האחרון FBI - ומודיעין בריטיות . החשש לסיכון מידע בטחוני רגיש הוביל את ה
שנגנב ממשרד החוץ שהכיל מידע מסווג Laptop ,להכריז על פרס כספי בן 25,000 $ למשיב
נראה" , Q בצבע שחור שהמספר הסריאלי שלו מסתיים באות Dell ביותר, המחשב מסוג
לאחרונה" בינואר 2000 בחדר הישיבות של המשרד , התמלוג הוצע במטרה לשכנע גנב פשוט
להחזירו .לא היה זה המחשב הראשון שאיבד דרכו במשרד , חרף הנחיות ואתראות כתובות של
קציני הביטחון במשרד. בסדרת המפגעים הממוחשבים לאחרונה נמצא גם המחשב האישי של נשיא
יצרנית היי טק מקליפורניה , אשר נגנב במהלך כינוס מקצועי בספטמבר - Qualcomm חברת
האחרון , על פי הודאתו , המחשב הכיל מידע שערכו כ - 40 מליון דולר , אף אחד אינו
יכול לומר מה יתרחש בעקבות גנבתו .אין ספק כי מלבד הצהרתו המיותרת כי "מדינה זרה
עשויה להפיק תועלת מהמחשב הנגנב " , אין כל הסבר מניח הדעת מדוע בחר "לסחוב" את
החברה לכינוס שיגרתי בקליפורניה. לפני שבועות ספורים הגיע מומחה היי טק לחברה
ישראלית , הרצאתו נשא באולם מצוייד במצלמות מעקב , חרף התנאים , המחשב החיוני שנשכח
בערב נעלם במהלך הלילה... תלונה לא הוגשה . בנקים , למרות חדריהם הנעולים , כמו
משרדי עורכי דין בלב העסקים המרכזי מהווים מטרה נמשכת לגנבת מחשב נישא או כונן
עמוס. בארכיוני המבטחים והמאבטחים כמו ביחידות בטחון שדה ופרקליטויות צבאיות נתונים
ועובדות מדירי שינה . בשנת 1973 הפתיעו המצרים בהפגזות מדוייקות בסיני , מפת
"הסיריוס" הצהל"ית , המועתקת , בה קוד הקשר החסוי , נגנבה ע"י חוליות מודיעין מסוות
כנוודים בדווים מחניוני צה"ל בסיני , אין לדעת אלא במלחמה האם סוכלה פעילות
ביטחונית בשל אבדנו או העתקתו , של דיסק קשיח , תקליטון או מחשב ,שבעליו שכח בביתו
עקב נסיעה לחופשה ... המידע מטבע הדברים אינו גלוי. כ- 160,000 סטודנטים ערביים
במדינות העימות לומדים מדעי המחשב , אף אם שירות הביטחון המצרי פתח בחקירה ,
באוניברסיטת קהיר , בעקבות היעלמותם של 2 תקליטוני מידע שהכילו מידע אסטרטגי , אין
הדברים מלמדים כי הכל כאן כשורה .דו"ח מבקר המדינה בתחום אבטחת המידע במשרדי הממשלה
"מסתובב" בימים אלה לקבלת תגובה , יש להניח כי נחכים בעקבותיו. המחשב הנישא הוא רק
רכיב אחד בחזית המדיה האלקטרונית הראוי להגנה .
מופתים ומשפטים
ניסים אינם מנת חלקו של עורך הדין שבחר להוביל את כל מאגר סודות לקוחותיו לכל מקום
מיותר ובאורח רשלני . שום דין משמעתי לא יוכל לתקן נזקו של לקוח ותיק שסודותיו
המרוכזים למופת התאיידו עם הכונן . אף שחוקרי עבירות מחשב ברחבי העולם מוזעקים
לנושא בשל כושרם לפתוח מחשב גנוב , אם ייתפס גנב או קונה ביודעין הם עשויים להתחייב
גם בעבירת חדירה לחומר מחשב שלא כדין . בתחום הפלילי לא ניתן לאמוד נזק הנגרם בשל
העובדה שמחשב נישא החליף ידיים בשוק השחור , למעט עובדה אחת - כל דבר הניתן לשינוי
- יש לשנותו והוא כרוך בעלויות דמיוניות . זה באשר ליוהרה ומה רובץ לפתחה .
המניעה
מ - 1998 , לבד מביטוח מיוחד למחשבים אלה , גם בשל נגע גנבת מחשבי כף היד במוסדות
חינוך ואקדמיה , החלו יצרניות המחשבים לשקוד על פיתוח אמצעים ביומטריים לזיהוי
נמצא כי %60 מהעובדים Laptops יצרנית Compac המשתמש. בסקר שנערך בבריטניה מטעם חברת
אינם משתמשים בהרשאות כניסה למחשבים . כשלושה רבעים מהמשיבים אינם נוקטים כל אמצעי
אינם מגבים המידע Laptops - זהירות לגבי מידע בהיותם מחוץ למשרד .כ - %35 ממחזיקי ה
שלהם. כרבע מהנבדקים המשתמשים Laptop - שלו . כשליש מאבטחים יותר את הפלאפון מה
בהרשאות הסבורים כי קשה לזכור קודים כתבו אותם במקום נוסף . כל משתמש עשירי בקוד
גישה שיתף בו אחר במשרד. מעל לשליש השתמשו ביותר מ - 3 קודי גישה , כשליש לא שינו
אותו במשך שנה . %15 משתמשים בשמותיהם כקוד . כ - %50 מקריאות העזרה למנהלי הרשתות
נובעים ממשתמשים ששכחו קוד גישה , בכך נגרמו עלויות ניכרות . כדי לצמצם את קלות
גנבת המידע מפתחים היצרנים שורה של כלים חדשים בעלי חסרונות ויתרונות כל אחד
ע"י הנחת האצבע על סורק Laptop- לכשעצמו . אחד מהם מנגנון פשוט לזיהוי המשתמש ב
ביומטרי הנתון בכרטיס בגודל כרטיס אשראי המוכנס למחשב הנישא . די בזיהוי טביעת
האצבע כדי לפתוח המחשב ולגשת לקבצים . ניתן לשלב בו גם הרשאות לפי רצון המשתמש .
באורח זה על המסלול יגיעו סורק רשתית העין שיעבור מהכספומט ומהמחשב השולחני למחשב
באופן שמידע Laptop - הנישא . דרך אחרת מנסה לפתח יישום מוצפן לתקשורת אלחוטית ל
בלתי חיוני לא יהא נגיש לשרת המרכזי לפי זיהוי משתמש או מיקום . באורח זה מחשב
בעלי Laptop - שנגנב לא יוכל "לשדר" מאזור עוין .סוגים חדשים של מערך הקבצים ב
יכולת הצפנה כבדה השווה לשרתים מיושמת גם היא , אך יש לדאוג לגיבוי מאובטח לעת תקלה
או מפגע . גורמי מודיעין מצטיידים בכוננים בעלי מנגנון השמדה עצמית פיזית ולוגית .
הצפנה כבדה של קבצים נפרדים בכונן הנישא מכבידה מאידך על רשויות האכיפה . דרישת
סיוע בין עמיתים ביחידות מרוחקות מקובלת . השאלה כאן על הפרק היא האם זכאי בעל
ההצפנה המגנה של המחשב החשוד כגנוב לשמור על הקוד בשל זכותו מפני הפללה עצמית ? או
האם ניתן לכפותו לגלות הקוד לפחות באמתלת הזיהוי ? תחום מעורר קשיים בהם מתחבטים
חוקרים ותובעים. מבלי להתייחס לשאלה אם הצפנת התיקיה , גם מרחוק , על ידי הלקוח
לפני וסמוך לדיון חיוני מחייבת את עורך הדין לנהוג משנה זהירות בקניין הלקוח .
ביטחון למידע לא קונים אלא עושים . על מחשבים מגנים בעיקר באמצעות הדין הכללי על
הוראותיו הרלבנטיות . הוראות מתודיות ניתן ללמוד מחוקים ותקנים ספציפיים כבחוק הגנת
הפרטיות 1981 , דרישות אבטחת המידע בתקנות הגנת הפרטיות , מסדרת תקנים של מכון
התקנים הישראלי הדנה באבטחת מערכות מידע ממוחשבות , מהנחיות והתראות המוצאות תכופות
ע"י מכוני אבטחה ומחקר בענף המחשבים .הכרת הבעיה והתנהגות סבירה עם המידע היא פתרון
בהגנה על סודות הלקוח , המשרד והארגון.
מוגבל לבעלי גישה. - /http://www.ruppin.ac.il :קישור
למאמרים קודמים של המחבר באינטרנט :
עבריינות מחשב - אתגר חדש , עורך הדין , ביטאון לשכת עורכי הדין , גליון 20 מרץ
http://www.psakdin.co.il :2001 , עמ' 55 - 54. באתר
חקיקת מחשבים ויישומה , משפט וצבא , ביטאון המערכת המשפטית בצה"ל , גליון 13 , מאי
,http://www.law.co.il, http://www.interlaw.co.il :1999 , עמ' 185 - 175 . באתרים
, http://www.ilcops.org.il , http://techlaw.haifa.ac.il
. http://www.knesset.gov.il/vinternet/index.html
החידוש המשפטי הדיגיטלי , סקירה משפטית , 4/6/2000 , באתר:
http://www.interlaw.co.il
פשעי היי טק - מידע לגולש באינטרנט , מראות המשטרה , מגזין משטרת ישראל , אוגוסט
.http://www.law.co.il, http://www.ilcops.org.il : :1998 , באתרים
למצגות של המחבר באינטרנט :
מה הם עושים בלוחמה בפשעי מחשב? , 4 מרץ 2001 , באתר: FBI - וה INTERPOL- ה
2001 . - Handouts הכנס השנתי של איגוד האינטרנט 4 מרץ . http://www.isoc.org.il
מאמרים - . http://www.interlaw.co.il :חוק המחשבים ויישומו , 6/2/2001 , באתרים
חקיקה - פלילים . http://www.knesset.gov.il/vinternet/index.html . אינטרנט
באינטרנט / סרגל כלים .
טירור ממוחשב , 24/12/2000 , בשני אתרים האחרונים . זכות יוצרים באינטרנט ,
24/12/2000 ,כנ"ל.
חתימה אלקטרונית - מצגת הסבר , 9/5/2000 , כנ"ל. ראיות דיגיטליות - סוגיא משפטית
2/8/2000, , כנ"ל. פלילים באינטרנט , 18/7/2000 , כנ"ל .
למאמרים ומצגות באנגלית באינטרנט:
3/01 WHAT DOES INTERPOL & FBI IN CYBERCRIMES? ISOC - IL 5TH ANNUAL CONFERENCE
http://www.isoc.org.il/fr_interpolfbi.html
HOOVER INSTITUTION NATIONAL SECURITY FORUM - Constraints on Cooperation 12/99
http://www.oas.org/juridico/english/constraints_on_cooperation.htm
Computer Legislation and its Application - ARTICLE FOR FBI/NIPC CONFERENCE 9/99
http://www.ilcops.org.il/eng/meida/tiot1.htm
8/98 Computer Crime Resourcses
http://www.ilcops.org.il/eng/meida/2.htm
8/98 High Tech Crimes - Information for the Internet Surfer
http://www.ilcops.org.il/eng/meida/1.htm
*הכותב מרצה לדיני מחשבים במרכז האקדמי רופין . לשעבר ראש מפלג חקירות ביחידה
, CyberCrimes Seminar - הארצית לחקירות הונאה ומרצה אורח ב
משמש רכז "פלילים באינטרנט" בועדת האינטרנט ..Uni. of Dayton School of Law, Ohio
של הכנסת .
המאמר עובד מתגובה לגורם מסחרי
המידע המוצג במאמר זה הוא מידע כללי בלבד, ואין בו כדי להוות ייעוץ ו/ או חוות דעת משפטית. המחבר/ת ו/או המערכת אינם נושאים באחריות כלשהי כלפי הקוראים, ואלה נדרשים לקבל עצה מקצועית לפני כל פעולה המסתמכת על הדברים האמורים.
פרסומת - תוכן מקודם
פסקדין הוא אתר תוכן משפטי ופלטפורמה המספקת שירותי שיווק דיגיטלי למשרדי עורכי דין,
בהכנת הכתבה לקח חלק צוות העורכים של פסקדין.