הסוס שהגיע לסוף דרכו

ועדת חוק, חוקה ומשפט של הכנסת אישרה היום (ד') להצבעה בקריאה שניה ושלישית הצעת חוק של חברת הכנסת רוחמה אברהם-בלילא, על פיה שימוש כלשהו בתוכנות מסוג סוס טרויאני מהווה עבירה פלילית לכל דבר, שעונש מאסר בצידה. הכנסת עתידה להצביע על החוק בקרוב, וסביר להניח שהוא יאושר ברוב גדול. אישור החוק ישים סוף לתופעת פשעי המחשב הללו, שהיקף הנזקים שלהם הולך וגדל מדי יום.

הסוס הטרויאני – ביטוי הלקוח מתוך המיתולוגיה היוונית, הפך לסמל בינלאומי לערמומיות במאבק בין גורמים שונים. בסיפור המיתולוגי מנסים החיילים היוונים לכבוש את העיר טרויה. לצורך כך הם בונים סוס עץ חלול ומציעים אותו כמנחת פיוס. הטרויאנים, שחושבים שהיוונים נסוגים, מתפתים להכניס את הסוס בשערי העיר, אולם עד מהרה מגלים שבגוף העץ החלול הוחבאו לוחמים אמיצים, שפושטים עם לילה על טרויה וכובשים אותה.

בעולם המיחשוב, מתאר המושג "סוס טרויאני" סוג של תוכנת מחשב שמתחזה לתוכנה תמימה, אבל בפועל משמשת כדי לחדור בסתר למאגרי מידע רגישים, לדלות פרטים רצויים ולשלוח אותם חזרה ל-"יוונים". בעולם קיימים סוגים שונים של סוסים טרויאנים – חלקם מתחקים אחרי מספרי כרטיסי אשראי, אחראים תוכנתו לאתר מידע עסקי רגיש. עם זאת, גם בתחום הצבאי אנו שומעים מדי פעם על שימוש בסוסים טרויאנים, כחלק ממלחמת העולם הקיברנטית המתנהלת כיום. אולם, באופן טבעי, המידע הגלוי סביב הנושא הזה מוגבל מאוד.

במשך תקופה ארוכה היה השימוש בסוס הטרויאני על גבול-החוקי – וארגונים השתמשו בו במסגרת מאמצי הריגול העסקי הלגיטימיים לכאורה, או בשפה נקייה יותר: המודיעין התחרותי. במגזרים מסוימים, בעיקר בענפי השירותים והקמעונאות, הפך שימוש בסוסים טרויאנים לחלק בלתי נפרד מהאסטרטגיה התחרותית של הארגון. הרשתות השתמשו בתוכנות ריגול למיניהן כדי לגלות על מבצעים של המתחרים – ולצאת איתם לפניהם.

בישראל, המושג סוס טרויאני עלה לכותרות בעקבות פרשייה שהתפוצצה בתקשורת, במהלכה נעצרו שני בני זוג בחשד שפיתחו תוכנה שאפשרה לחוקרים פרטיים לחדור למחשבים בשם שולחיהם. הפרשה עוררה סערה ציבורית רבה, מכיוון שמלבד בני הזוג, היו מעורבים בה גם מנהלים בכירים של חברות היי-טק, גופים מסחריים גדולים ומשרדי פרסום.

חוק המחשבים שנחקק בתחילת שנות ה-80' אמנם אוסר חדירה למחשבים של אחרים, אך הוא לא התייחס לתופעת הסוס הטרויאני. התפתחות הטכנולוגיה, הגדלת רוחב הפס וכניסת הרכיבים הניידים והרשתות החברתיות, הסירה את הגבולות הווירטואליים בין ריגול למטרות עסקיות לבין ריגול למטרות אישיות, הטרדה ועבירות אחרות.

חוסר היכולת ליצור חיץ בין התחומים הביא לצורך דחוף בתיקון החוק – וזה בדיוק מה שעשתה כעת הכנסת. כך, אם החוק יעבור, אסור יהיה להפיץ כל תוכנה שתפקידה הוא לשבש את העבודה במחשב אחר או לדלות ממנו מידע בלא הסכמת המשתמש. החקיקה הזו, בנוסף לחקיקות אחרות שבדרך, תסלול את הדרך להצטרפותה של ישראל לאמנת בודפשט. האמנה, אותה יזמה מועצת אירופה, מאפשרת לכוחות משטרה לשתף פעולה בחקירת פשעי מחשב ובכך להגדיל את כוחה של זרוע אכיפת החוק.

אין ספק שהחקיקה הזו היא צעד חשוב בהטיית מאזן האימים הטכנולוגי שקיים בין צרכי המשתמשים לפרטיותם וביטחונם האישי. בעידן שבו כל טלפון סלולרי מכיל אינסוף יישומים שמשמשים בין היתר גם את האח הגדול, מן הראוי שהמחוקק יתקין מעצורים במקומות הנכונים ויוודא שהחוקים שלו גם נאכפים.