מעבדה לזיהוי אלקטרוני פלילי

מעבדה זיהוי פלילי

לאחר שבוצע דבר עבירה כזה או אחר, על הרשות החוקרת-אוכפת למצוא ראיות רבות ככל שניתן לצורך הבנת הדרך והאופן שבו בוצעה העבירה, לזהות את הגורם לעבירה ובסופו של דבר להביא בפני הרשות השופטת את אותן ראיות אשר ישכנעו את בית המשפט מעבר לכל ספק סביר כי הנאשם ביצע את העבירה ויש מקום להרשיעו בדין.

לצורך איסוף הראיות, עושה הרשות האוכפת שימוש באמצעים ומתודולוגיות יעודים המוכרים בכינוי פורנזיקס (Forensics) ובעברית – זיהוי משפטי פלילי. לבטח ראיתם באחד מן הסרטים שצפיתם בו לאחרונה את אנשי המז”פ ( מעבדה לזיהוי פלילי ) מגיעים לזירת הפשע לבושים בביגוד מיוחד, אוספים טביעות אצבע, דגימות דם, רוק, שיער וכיו”ב, מצלמים ומתעדים באופן מתודולוגי כל מה שניתן לתעד. לאחר מכן חוקרי המז”פ עושים שימוש בכלים מדעים כדי לפענח את הפשע שבוצע ולהפיק מן המידע שנאסף את כל הראיות הדרושות לצורך תפיסת הפושע והרשעתו בדין.

כמספר סוגי העבירות כך מספר ההתמחויות השונות של חוקרי המעבד. לכן, מעבדה לזיהוי פלילי המכבדת את עצמה מחזיקה מגוון רחב ככל שניתן של בעלי התמחויות ותת התמחויות. בתקופה שבה הפשיעה הממוחשבת הפכה לתופעה של ממש תוך גרימת נזקים כלכליים עצומים, אין זה מספיק כי במז”פ ימצא חוקר המתמחה בסרולוגיה (חקר כתמי דם), בליסטיקה (חקר כלי ירייה) או טוקסיקולוגיה (חקר חומרים). בעידן המידע חובה על הרשות האוכפת להקים מזא”פ (מעבדה לזיהוי אלקטרוני פלילי) ובה חוקרים בעלי הכשרה מקצועית בתחומי הטכנולוגיה השונים. כמו כן לאור השוני בין ראיות אלקטרוניות לראיות חפציות, למשל סכין מגואלת בדם, טביעת אצבע, רכוש גנוב וכיו”ב, על חוקרי המזא”פ לעבור הכשרה מיוחדת אשר נועדה לגשר על הפערים בין חשיפת הראיה, מיצויה ואופן הצגתה כך שתהיה קבילה להצגה בבית המשפט ובסופו של דבר תהיה מספיק איכותית כדי להרשיע.

כשם שישראל נמצאת בקדמת הטכנולוגיה, כך גם נמצאים עברייני המחשב וכפי שהתברר לאחרונה, מחוז תל-אביב בלבד מתמודד עם כ-1,000 עבירות מחשב בשנה. בפסק דין שניתן לאחרונה בעניין “חוק האח הגדול”, בית המשפט העליון ציין עד כמה חשוב שהרשות האוכפת תהיה צעד אחד לפני הפשיעה הטכנולוגית על סוגיה השונים. האם המזא”פ של משטרת ישראל נמצא בקדמת הטכנולוגיה ולאנשיה ידע והכשרה מספקת בכדי להתמודד עם מיטב עברייני המחשב? זו שאלה שיש לשאול את אנשי מפלג עבירות מחשב המהווה חלק מאגף חקירות ומודיעין של משטרת ישראל.

יחד עם זאת, מן הפסיקה ניתן ללמוד כי משטרת ישראל עדיין לא עושה שימוש רחב בטכנולוגיה בסיסית, למשל צילום של כל זירת פשע. כנראה בעידן מצלמת הסטילס, ביקשה המשטרה לחסוך בהוצאות צילום מיותרות ולכן רק זירות של עבירות חמורות תועדו בעין המצלמה. לפני מספר חודשים, בית משפט השלום בנתניה הלין על כך שבעידן המצלמה הדיגיטאלית, חוקרי המז”פ אינם מתעדים חזותית כל זירה אליה הם מגיעים לצורך איסוף ראיות.

ככל שנוגע לאיסוף ראיות אלקטרוניות, מפסקי הדין שניתנו עד כה בגין עבירות מחשב, עבירות אינטרנט ופשיעה טכנולוגית, ניתן ללמוד כי בדרך כלל המשטרה מחפשת אחר ראיות מפלילות באמצעות תפיסת המחשב, טלפון נייד, מכשיר חכם וכיו”ב של החשוד ומיצוי ראיות אלקטרוניות מתוכו. אין ספק כי שיטה זו עובדת ובדרך כלל המשטרה מצליחה למצוא את הראיות הדרושות להרשעת החשוד. למרות זאת, אין די בשיטה זו וכבר כיום ברור כי על המשטרה לשדרג טכנולוגיות מתקדמות ולהטמיע מתודולוגיות ויכולות חדשות לצורך תפיסת ראיות בזמן אמת ולא בדיעבד.

המעבר המתרחש ממש בימים אלה לשימוש באפליקציות מרוחקות ואחסון בענן הופכות בפועל את המחשב לצג חכם המאפשר שימוש בשירותים אלה ותו לאו. ביזור השירותים ומתן שליטה מרחוק מאפשר לכל עבריין, מתוחכם למחצה, לבצע עבירות מחשב מכל מכשיר חכם בידיעה כי גם אם זה ייתפס על-ידי המשטרה, לא ניתן יהיה למצוא בו דבר כדי להוכיח כי המשתמש ביצע דבר עבירה. במצב שכזה, ניתן לתפוס את הראיות המפלילות בשתי דרכים. קבלת צו המורה לספק השירותים למסור את המידע הרלוונטי לחשוד. קבלת המידע מצד שלישי דומה למציאת “האקדח המעשן” במחשב החשוד ולכן היתרונות במקרה זה ברורים. יחד עם זאת, דרך זו אינה חפה מבעיות באם ספקי השירותים המחזיקים במידע נמצאים מחוץ לריבונות מדינת ישראל.

הדרך השנייה הינה יירוט תעבורת מידע העוברת ברשת בין מכשיר הקצה באשר זה יהיה בשירותו של העבריין לבין השרתים בחו”ל. תפיסת מידע זה תאפשר למזא”פ להפיק את מלוא הראיות הדרושות לצורך הרשעת העבריין וזאת מבלי שיהיה כל צורך לתפוס את מכשיר הקצה ולקוות כי תמצאנה בו ראיות כלשהן. יתרה מכך, יירוט תעבורת מידע בזמן אמת מאפשרת מיצוי ראיות איכותיות במיוחד אשר יקטינו את הסיכון בהרשעת חף מפשע ויגדילו את יכולת האכיפה והמניעה באופן ניכר. אם כך מדוע השימוש באמצעי מצוין זה מתבצע במשורה? במיוחד כאשר יצרניות הטכנולוגיה ליירוט תעבורת מידע מן המובילות בעולם הינן ישראליות, כגון Verint ו- Nice

יירוט מידע בזמן אמת מצריך בידוד תעבורת המידע של החשוד, גם אם זה עובר משיטת תקשורת אחת למשנה או מנקודת חיבור אחת לאינטרנט לאחרת, יכולת לסנן את המוץ מן התבן כך שרק המידע הרלוונטי יוותר וכל זאת תוך שמירה על מהימנות ראייתית שעומדת במבחן בית המשפט. כל זאת עוד לפני ההתמודדות עם תעבורת מידע מוצפנת והצורך בהיערכות משפטית שונה לקבלת הצו, כאשר יירוט מידע בזמן אמת יצריך, בדרך כלל, צו להאזנת סתר. צו שכזה ניתן בעבירות חמורות אשר הענישה בגינן 3 שנות מאסר ויותר וההיערכות המשפטית לקבלתו מורכבת יותר. מאידך, קבלת צו חיפוש ותפיסת מחשב אינה מוגבלת לעבירות מסוג מסוים וניתן לקבלו בקלות רבה ויש הסבורים כי מדובר בקלות רבה מידי.

Send this to a friend