הפרקליטות: האקרים שיחשפו פרצות אבטחה לא יועמדו יותר לדין

הוראה חדשה של הפרקליטות יכולה להוריד לחץ רב מהאקרים ומומחי אבטחה שלא מנסים לגנוב לכם את הכסף או המידע, אלא מנסים להגן על מערכות

תמונה: Dave and Les Jacobs, Gettyimages Israel

למרות השם הרע שיוצא להם, לא כל ההאקרים הם חובשי קפוצ’ונים נחבאים אשר מנסים לשבש מערכות, לגנוב מידע ולסחוט אנשים. חלק נכבד מההאקרים ומומחי האבטחה מנסים לפרוץ למערכות, רק כדי לחשוף חורי אבטחה וחולשות, ולדווח עליהם לחברות כדי שאלו יתקנו את הבעיות. עם זאת, להאקרים הישראלים ה”טובים” יש בעיה: בישראל, אומת הסטארטאפ ובית הסייבר המקורי, כל פריצה למחשב היא עבירה על החוק. גם אם מטרתה היא טובה. היום (ג’) הודיעה פרקליטות המדינה כי היא משנה את היחס שלה לאותם האקרים.

עד 3 שנים מאסר לפורצים למחשבים, אבל התיקון יחוס על אלו עם כוונות טובות

כדי לחשוף פרצות אבטחה שונות, גם האקרים ומומחי אבטחה בעלי כוונות טובות, חייבים לעשות שימוש בטכניקות אשר מוגדרות כלא חוקיות, ועל כן חשופים לאיומים, תביעות ובעיות נוספות אל מול חברות ותאגידי ענק בישראל. “חוק המחשבים” בישראל קובע כי “החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו – מאסר שלוש שנים; לעניין זה, ‘חדירה לחומר מחשב’ – חדירה באמצעות התקשרות או
התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, תשל”ט-1979”.

ההוראה החדשה של הפרקליטות, ובעיקר סעיף 15.א, מתקנת אותו עוול שנגרם למומחי אבטחה, שבסופו של דבר עושים עבור התאגידים והחברות את העבודה שהן נכשלו בה: “כאשר מבוצעות פעולות לאבטחת מידע או להגנה מפני דליפת מידע ממוחשב, ואגב ביצוען מושגת גישה לחומר מחשב ללא ידיעה או ללא הסכמה של המחזיק בו, והדבר נעשה בתום לב, ללא מניעים נוספים, בלא שנעברו עברות נוספות וללא עיון של ממש בתוכנו של המידע הממוחשב – הרי שככלל תגבר הנטייה להמנע מהעמדה לדין של החשוד.”

זהו אולי שינוי מגמה, אך בשלב זה נצטרך להמתין ולראות כיצד הוראה זו תיושם בפועל, וכיצד יוכלו להוכיח אותם האקרים כי הם פרצו או תכננו לפרוץ למערכת מסוימת רק כדי למצוא בה חורי אבטחה. על כל פנים, טוב לראות שפרקליטות המדינה מקדמת אותנו, גם אם בצעדים קטנים, בסוגיות חוקתיות שמקשות על מומחים

בישראל עד כה יכולתם להכנס לכלא, בעולם יכולתם להפוך לעשירים

במדינות רבות ברחבי העולם, ישנו נוהל של Bug Bounty Program במהלכו תאגידים ובינהם גם חברות ענק כמו גוגל, פייסבוק ואפל יוצאות במעין קול קורא להאקרים ומומחי אבטחה ומאתגרות אותם לנסות ולמצוא חולשות אבטחה במערכות שלהן, ועל כל באג שידווח אליהן, ההאקר יזכה לפרס כספי נדיב למדי שיכול להגיע למאות אלפי דולרים במקרים אחדים.

רק לפני שבועות אחדים התקיימה בלאס וגאס ועידת אבטחה שמשכה אלפי האקרים, שאמנם גרמו לכמה שיבושים במלונות הקזינו באיזור, אבל גם דנה בכמה נושאים חשובים למדי. לרשות הבאים הוצבו מכשירי ההצבעה שישמשו בבחירות אמצע הכהונה שיתקיימו בעוד שלושה חודשים בארצות הברית. הבאים לכנס התבקשו לפרוץ אל המערכות ולמצוא כמה שיותר חורי אבטחה במערכות, כדי שאלו יתוקנו בטרם מערכת הבחירות הקרובה בארצות הברית.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

2 תגובות על "הפרקליטות: האקרים שיחשפו פרצות אבטחה לא יועמדו יותר לדין"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
כרובי
Guest

זה לא נשמע מספיק מבטיח חד משמעית שלא תהיה העמדה לדין. כנראה שעדיין עדיף לשמור לעצמנו פרצות מאשר לדווח עליהן…

Name
Guest

יכול להיות שהדבר ישתנה בישראל

wpDiscuz

תגיות לכתבה: