חסינות להאקרים

יום ד', 5 בספטמבר 2018
 
הנחייה חדשה שפרסם פרקליט המדינה  שי ניצן ממליצה להימנע מהעמדה לדין של מומחי סייבר, במקרים בהם השתמשו בטכניקות האקינג כדי לגלות חולשות ופרצות בשירותים ויישומים.
 
מומחי סייבר מסרו ל"כלכליסט" שמדובר בהקלה חשובה, שתסייע לשפר את האבטחה ברשת הישראלית
 
אנשי אבטחת מידע ואף האקרים מנסים לעיתים לפרוץ לאתרים וחושפים חולשות ופרצות אבטחה, במטרה לדווח עליהן למפעיל האתר ולהוביל לסגירתן - ומשתמשים בטכניקות פריצה שמנוגדות לחוק. זאת, אף שמטרת פעילותם היא התרעה ותיקון פרצות, ולא גניבת מידע וחשיפתו או שימוש בו במסגרת פעולות פשיעה. כתוצאה מכך, הם נאלצים להתמודד לא פעם עם איומים מצד גורמים שונים.
 
ועתה, הוראה שפרסם ניצן יכולה להקל במעט את החשש של ההאקרים גם בישראל. "כאשר מבוצעות פעולות לאבטחת מידע או להגנה מפני דליפת מידע ממוחשב, ואגב ביצוען מושגת גישה לחומר מחשב ללא ידיעה או ללא הסכמה של המחזיק בו, והדבר נעשה בתום לב, ללא מניעים נוספים, בלא שנעברו עברות נוספות וללא עיון של ממש בתוכנו של המידע הממוחשב - הרי שככלל תגבר הנטייה להימנע מהעמדה לדין של החשוד", נכתב בהוראה, שעוסקת באופן רחב במדיניות הפרקליטות בנוגע להעמדה לדין וענישה של עבירות חדירה לחומר מחשב.
 
 
המשמעות, כך נראה, היא שבמקרים בהם האקר פרץ למערכות מחשוב כדי לזהות חולשות אבטחה ולהתריע עליהן, וללא מטרה זדונית, תוכל פרקליטות המדינה להמנע מהעמדתו לדין גם אם היה במעשיו עבירה על החוק. עם זאת, הניסוח מעורפל יחסית ולא ברור איך תיושם ההוראה בפועל.