כנסת פתוחה

סוס טרויאני – ריגול תעשייתי בעידן המיחשוב אכיפה, חקיקה ומניעה

2
ועדת הכלכלה
31.05.2005
הכנסת השש-עשרה נוסח לא מתוקן
מושב שלישי




פרוטוקול מס' 418
מישיבת ועדת הכלכלה
יום שלישי כ"ב באייר, התשס"ה (31.05.2005), שעה 12:30

סוס טרויאני – ריגול תעשייתי בעידן המיחשוב אכיפה, חקיקה ומניעה

חברי הוועדה: אמנון כהן – היו"ר
חה"כ אבשלום וילן
חה"כ דוד טל
חה"כ איוב קרא

עו"ד רביד דקל משרד המשפטים
סנ"צ מאיר זוהר ראש מפלגת עבירות מחשב, המשרד לבטחון פנים
יואל הדר יועמ"ש, המשרד לבטחון פנים
יצחק כהן סגן החשב הכללי, משרד האוצר
בועז דולב מנהל פרוייקט תהילה, משרד האוצר
דולי דדון ממונה פיקוח שירותי ציבור – בזק, משרד התקשורת
עו"ד יעקב זכאי סגן יועמ"ש - פרטנר
דודו מזרחי מנהל רגולציה, בזק
אלון בר בזק
דרור אירני אלדין – מערכות מידע
עופר אלזם אלדין – מערכות מידע
צלי פלג יו"ר הלשכה, לשכת החוקרים הפרטיים
עו"ד אשר דל יועמ"ש לשכת החוקרים הפרטיים
דורון שקמוני יו"ר איגוד האינטרנט הישראלי
עו"ד שלומי לויה לשכת המסחר
אמירה מילר עוזרת מנכ"ל צ'מפיון מוטורס בע"מ

לאה ורון

אתי אפלבוים


סוס טרויאני – ריגול תעשייתי בעידן המיחשוב אכיפה, חקיקה ומניעה

הנושא: הסוס הטרויאני – ריגול תעשייתי בעידן המיחשוב אכיפה, חקיקה ומניעה.

ראשית אני רוצה להודות ליועץ הכלכלי שלי, אהרון כהן-מוהליבר שהכין לי את החומר להיום. אני רוצה להודות לכל אלה שהגיעו לכאן היום בהתראה כה קצרה. אני מודה אישית לכל אחד ואחד שהגיע.

הנושא מאוד חשוב למדינה, איך אנחנו נראים כמדינה כאשר מצד אחד אנחנו מדינה צעירה מאוד, ומצד שני מדינה מתקדמת מאוד בטכנולוגיה ויש מה ללמוד ממדינת ישראל בהרבה מאוד תחומים? איך נרדמנו בשמירה? איך קרה שדווקא לנו קורה דבר כזה? שיש כזאת רשת שחדרה לחברות הכי מובילות במשק, חלקן מובילות בעולם?

כמובן שאני סומך על כל אלה שבודקים וחוקרים ויגיעו לחקר האמת, וכל אחד יבוא על עונשו. אני חושב שכמדינה לא נערכנו למניעה. אני לא בטוח שיש לנו חקיקות מספיק טובות למיגור התופעה הזאת.

כמובן שכל הנושא של תקציב וכל הנושא המניעתי לא הוסדרו או לא מוסדרים, וזה הגיע אלינו באקראי, בדרך לא דרך. פתאום מגלים שיש תופעה כל כך רחבה ועדיין לא גילו הכל. אני מבין שהיחידות עובדות ומגלות כל יום עוד ועוד גופים שקשורים לעניין, או גופים שנוצלו והוצאו מהם אינפורמציות חיוניות.

כמובן שזה יפגע גם בכלכלת המדינה. בסופו של דבר נראה את התופעה הרחבה, ואז גם נאמוד את הנזק שנגרם למדינה מבחינת משקיעים זרים שיראו שאי אפשר למנוע חדירה לאינפורמציות הכי רגישות, ולאישים הכי בולטים בחברות האלה.

בארצות הברית, למשל, יש חקיקה חדשה. הקונגרס אישר שני חוקים הקובעים קנסות בסך מיליוני דולרים ועונשי מאסר למפיצי תוכנות ריגול.

לכן אנחנו יושבים כאן בבית המחוקקים, אני יודע שמתנהלת חקירה ולא הייתי רוצה להתערב לכם בעבודה, אבל הייתי רוצה לדעת ברמת המקרו, מה עושים?

אתם יודעים מה יקרה אם בארץ יחוקקו חוקים כאלה? חצי מהמדינה תשב בכלא.

לכן אנחנו יושבים בבית המחוקקים ורוצים לסייע מבחינת החקיקה. אנחנו יכולים להיות קטליזטור לממשלה ליזום חוקים, או לפנות לגופים שיתקצבו יותר את כל נושא מערך המחשוב.

אנחנו רוצים לדעת אם בטחון מדינת ישראל נפגע. כל משרדי הממשלה מחוברים לאינטרנט והחדירה היא דרך האינטרנט. לכן התכנסנו לשמוע את הדברים וגם קצת לעזור.

חבר הכנסת דוד טל, בבקשה. חבר כנסת טל ואנוכי התלבטנו אם לכנס את הישיבה היום אבל הצורך הציבורי, והצורך שבית החוקקים יתן דעתו ואת עזרתו בנושא זה, גבר על שאר השיקולים. לכן בהתראה קצרה מאוד אנחנו מקיימים את הדיון הזה. אנחנו כנראה נקיים דיוני המשך לאחר שיהיו יותר ממצאים. נלמד מחקיקות בעולם. נמצא דרכים שנוכל להתמודד כאן בארץ עם מיגור התופעה הזאת.

בפתח דברי ברצוני לומר שאין לי ידע במחשבים ויכול להיות שפה ושם אולי אחליק בלשוני ואומר דברים שהם לא מקצועיים. יושבים פה אנשי מחשב וכולם מבינים ויודעים את התורה.

כמחוקק אני רוצה לראות איך אני יכול להגן על משרדי הממשלה השונים. לצערי ההצלחה הגדולה של הריגול התעשייתי הזה מאוד מדאיגה. המשמעות של ההצלחה הזאת היא שניתן לחדור למערכות די בקלות, לפחות על פי מה שפורסם בעיתונות, ואין בעצם שום מערכת שהיא משוריינת. חשוב לי לדעת האם קיימים איומים אחרים, הרבה יותר מסוכנים מהסוסים הטרויאנים, אולי יש נמר טרויאני שיכול בקלי קלות להיכנס למערכות.

הבעיה גוברת כאשר אנחנו מדברים על מערכות הבטחון שלנו, כל נושא הפרטיות שלנו. תאר לעצמך שמישהו נכנס לתיק הרפואי שלך ורואה כל מה שקשור לסודיות רפואית. היום אנחנו בעצם ניצבים עירומים, חשופים ובעצם אפשר לדעת עלינו הכל.

אני מניח שאף לא אחד מאיתנו רוצה שכל הפרטים שלנו ייחשפו. אזרחי מדינת ישראל, כמו אזרחים רבים בעולם, חשופים בצורה בלתי רגילה. אתה ודאי יודע שבעזרת הפלאפון שלך יודעים איפה אתה נמצא בכל שעה ובכל רגע נתון. יש, למשל, מסעדות שסוגרות עניין עם חברת הסלולאר וכשאתה נמצא באזור המסעדה הם יודעים לשלוח לך אס.אמ.אס וליידע אותך על מיקומה של המסעדה. אני רוצה לומר שבעצם יודעים עליך הכל.

אני רוצה לשאול את אנשי המקצוע, אולי יש איומים יותר גדולים? אם יש איום כזה ואפשר כל כך בקלות להיכנס, מה מונע שיכנסו לכור האטומי של מדינת ישראל וישאבו משם כל מיני סוגי מידע? האם אנחנו צריכים לדון בכל החוקים שנוגעים למחשב, ואולי יש מקום לשקול הגדרה של גניבת קבצים כפשע חמור ולהחמיר את הענישה.

אנחנו צריכים לוודא שכל משרדי הממשלה יוכלו לקבל רמת תקינה מספקת. שמישהו יאמר לי שרמת האבטחה מספקת וסבירה. משום שאותו אדם שייצר תוכנה כזאת, הוא יודע גם איך לפרוץ לתוכנה. צריך שתהיה עוד שכבה ועוד שכבה כדי להקשות על כל אלה שרוצים להיכנס לכל המאגרים האלה, שהם מאגרים מאוד חיוניים – במשרד הפנים, האוצר. אני לא מדבר כרגע על ריגול תעשייתי, שלדעתי נעשו שם נזקים במיליארדי שקלים לחברות גדולות, אם לא למעלה מזה. אסור לנו לתת לעסק הזה להימשך.

בד בבד עם עבודת המשטרה וחקירת המשטרה שאני מקווה שתגיע לחקר האמת, הוועדה חייבת לקדם את הנושא, לעקוב אחר הנושא, כדי לראות איך משדרגים את האבטחה של משרדי הממשלה.

נצפה במצגת שהכין היועץ הכלכלי שלנו.

בסוף שנת 2004 נפתחה חקירה של המשטרה בעקבות תלונה של אדם פרטי. באמצע מאי 2005 נעצר מיכאל האפרתי שהוא חשוד כמתכנן הסוס הטרויאני. באמצע מאי 2005 נעצרו גם 9 חוקרים פרטיים החשודים בשימוש בתוכנה לצורך גניבת מידע עיסקי.

בסוף מאי נעצרים ונחקרים גם בכירים בתעשייה הישראלית בחברות גדולות: סלקום, פלאפון, אמדוקס, יבואני וולוו, חברת הלוויין יס ועוד חברות גדולות. הנפגעות הן חברות הכי גדולות במשק: פרטנר, מוטורוס, משרדי פרסום שונים, הכל כאמור חשדות.

מה שעוד מטריד בהקשר הזה, הוא שהסוס הטרויאני התגלה רק לאחר שנה וחצי והוא התגלה רק בעקבות תלונה של אדם פרטי.

הקשיים שיש היום בהתמודדות כנגד סוסים טרויאנים הם בעובדה שמשרדים ממשלתיים וציבוריים חייבים להשתמש באינטרנט. בהקשר הזה, הצבא וגופים אחרים שלא משתמשים באינטרנט אלא משתמשים ברשתות פנימיות, פחות חשופים לאיום הספציפי הזה.

אין אפשרות להתגונן באופן מלא מסוסים טרויאנים, במיוחד סוסים טרויאנים שנכנסים לארגון ספציפי. ההקצאה שמקצים לאכיפה אינה מספקת גם במשטרה וגם בפרקליטות וההרשעות מסתיימות, אם בכלל, בהרשעות של דרגים נמוכים, מה שנקרא ש"ג, ולא במי שהזמין את המידע.

1. מה היקף הנזקים למשק העקיפים והישירים?
2. האם קיים איום בטחוני לא ספציפי לחברות שעובדות עם צה"ל ועם מערכת הבטחון, שהן חברות מסחריות.
3. האם משרדי ממשלה שחשופים לאינטרנט מוגנים?
4. כיצד מתגוננים היום טכנולוגית כלפי תוכנות ריגול מהסוג הזה?
5. האם יש דרך לספקיות האינטרנט ולחברות התשתית למנוע זליגת מידע מהסוג הזה?
6. שאלה לבית המחוקקים ולמשרד המשפטים: האם החקיקה הקיימת היום מספיקה ומדביקה את ההתפתחויות הטכנולוגיות? אנחנו יודעים שכמעט לא נערכו שינויים בחוק האינטרנט?
7. שאלה למשרד המשפטים: במה מפגרת היום החקיקה אחרי היכולות הטכנולוגיות?
8. עד כמה משתפת ישראל פעולה עם גורמים בינלאומיים בהקשר של אכיפה ומניעה?
9. שאלה גם למשטרה: אלו משאבים נדרשים כדי להתמודד ביעילות עם התופעה?
10. האם יש להחמיר בענישה על עבירות ריגול תעשייה בכלל ומהסוג הזה בפרט?
11. האם יש להטיל אחריות אישית על מי שהזמין את העבודה?

אדוני היושב ראש, אני רוצה לשבח אותך ואת חבר הכנסת טל על שיזמתם את הדיון. אני חושב שזה דיון חשוב. ציינת בדבריך, בצדק, שאנחנו לא מחליפים את המשטרה, את בית המשפט ולא את החקירה. צריך להסתכל על ההיבטים הציבוריים של כל הנושא. יש לנו שאלות כבדות משקל.

צריך לשבח את משטרת ישראל. הבנתי מהקריאה והשמיעה שזה היה עסק מתוחכם, הם פיתחו את זה יפה, ולכן מגיעות להם כל הברכות.

אמר היועץ הכלכלי שבדרך כלל מקרים כאלה נגמרים עם כתבי אישום של ש"ג. כאחד שקורא עיתונים, בלי שאני שופט, אני לא מאמין שדרישת מידע בגודל כזה, ההחלטות והפיתוי שעומדות בפני מקבלי ההחלטות לקבל סוג כזה של מידע, אינו מתקבל בדרגים הגבוהים ביותר.

אני מאוד מקווה, שלא כמו בדוח מבקר המדינה, ובהערה הצינית של היועץ המשפטי לממשלה שבמשרד החקלאות התגלגל העניין המינויים הפוליטיים לש"ג מיכאל אילון ולא למינויים הפוליטיים האסורים שעשה ישראל כץ. אני מאוד מקווה שהמשטרה תחקור ויוגשו כתבי אישום, אבל לא לש"ג אלא למי שעשה שימוש אסור.

כל השאלות האלה הן שאלות חשובות. לדעתי זה בדיוק כמו האזנות סדר. מי שמתחבר לאדם בהאזנת סתר יש בזה ענישה חמורה מאוד בחוק. אלו דברים מאוד חמורים. האזנות סתר מותרות לגורמי הביטחון רק באישור מיוחד של שופט. פה זה פרוץ. אני חושב שאנחנו מפגרים מאוד. זאת חדירה לרשות הפרט במובן החמור ביותר. אנחנו צריכים להוביל מהלך, של חקיקה שלמה בנושא.

גם אני מברך על היוזמה של הדיון הזה. מרגע שפרצה הפרשה והפרסומים סביבה, אנחנו מרגישים שהרימו מסך מעל כולנו. אם פעם היה צורך בבית משפט להרמת מסך, היום בעצם כולנו חשופים ואפשר להגיע למידע על כל אדם ובעצם לפגיעה בחופש הפרט.

לכן היה חשוב לקיים את הדיון הזה ולתת תשובות כמו ענישה יותר רצינית, על אפשרוית להתגונן באופן יותר מוחלט וגם לאפשר הוזלת מחירים למען ההתגוננות הזאת. כמובן להתמודד עם בעיית כוח האדם של המשטרה והפרקליטות בנושא הזה. במקום לעסוק בנושא של חבר המרכז הפשוט הטברייני, היה כדאי לעסוק בנושא הסוס הטרויאני. הדבר הזה צריך להטריד את כולנו.

זאת צרה וזאת צרה. כל דבר בעיתו. אני אמשיך להזכיר אותם עד אשר תנוקה הארץ.

אתה חסיד אומות העולם.

אני רוצה לפנות לסגן בכיר לחשב הכללי, מר יצחק כהן ממשרד האוצר. חשוב לנו לדעת איזה ביטחון יש לנו שמחשבי הממשלה נשמרים ושנהיה רגועים שאי אפשר לחדור לשם? האם נקטתם את כל האמצעים הבטיחותיים בנושא הזה?

צהריים טובים. ב-1997 היתה החלטת ממשלה על הקמת פרוייקט תהילה שזהו תשתית האינטרנט. במרתפי האוצר יש 68 שרתים שעובדים מול כל משרדי הממשלה. מטרתם לראות ולהראות. יש להם בקרי תקשורת שעובדים 24 שעות ביום, ממש כמו מגדל פיקוח.

האם הם יכלו לגלות אם היה חודר סוס כזה למשרדי הממשלה?

יש 20,000 סוסים כאלה ביום שמנסים להיכנס אלינו, וכולם נחסמו.

מאיפה אתה יכול להיות בטוח שאין אחד שהתחבא.

מדברים כאן על שבע שכבות של הגנה. ברגע שהקמנו את חוות השרתים הזאת, זהו ניתוק מוחלט ממחשבי משרדי הממשלה. מחשב משרד הפנים לא מחובר לשם, מחשב משרד הבריאות לא מחובר לשם, מחשב משרד הבריאות לא מחובר לשם. מס הכנסה ומס ערך מוסף לא מחוברים לשם. שם יש את השרתים בלבד שיש להם את המידע שקיים כלפי עולם האינטרנט – לראות ולהראות.

לדוגמא, הכנסת מחוברת אלינו. חברי הכנסת בעצמם מבקשים מאיתנו להוריד את רמת האבטחה כי הם מוגבלים. אי אפשר לגלוש לאתרים כמו בנקים וכדומה. אנחנו מאוד חוסמים את משרדי הממשלה, מה שלא קיים במקום אחר.

ככל שאתה חוסם יותר, אתה בטוח שלא יחדרו אליו.

נכון. יש חסימה טובה. לדוגמא אנחנו לא נותנים FTP שזה לקחת קבצים ולצרף אותם למערכת שלנו. אפילו אם משתלטים על אחד מהמחשבים שלנו, אין לזה פיזור לכל המחשבים. זה מוגן טוטאלית.

כל מנהלי המחשוב של משרדי הממשלה כפופים אלינו מבחינה מקצועית ואנחנו כל הזמן מתדרכים אותם איך להגן. במשרד האוצר משקיעים סדר גודל של 10 מיליון שקל בגין האבטחה של כל האתרים האלה, כאשר ישנם נוהלים מאוד קשיחים לגבי הנושאים האלה. כל משרדי הממשלה עובדים היום ברשת מאובטחת אחת.

הדבר החמור ביותר יכול להיות שמישהו מתוך הבית עושה משהו. זה רק חינוך של משתמשים. אתה לא יכול למנוע את הדברים האלה. אם יכנס מישהו שישתול תוכנות או דברים אחרים הוא יכול לעשות נזק אבל גם את זה נוכל לזהות.

יש לנו בעיה עם בתי החולים בנושאים הללו כי הם לא מרושתים ברשתות האלה. אני מקווה מאוד שבתי חולים סגורים בתוך עצמם לגבי הנושא הזה. אנחנו לא לוקחים עלינו את הנושא הזה.

האם זאת עלות יקרה לבצע את כל האבטחה הזאת? למה חברות עסקיות שמגלגלות מיליונים ויודעות שיכולים לחדור אליהן, אינם נוקטים באותה פעולה כדי להגן על עצמן? או שאין להן מודעות מספקת?

יאמר לזכותו של דורון שקמוני, שהוא נשיא האינטרנט הישראלי, שהיה המאפיין של המערכות האלה, שכבר ב-1997 הוא ראה את הדברים האלה. משרד האוצר השקיע הרבה כי זה גוף אחד שמכנס את כל המידע של הממשלה. עיקרון הגודל השפיע כאן. אם כל משרד בפני עצמו היה צריך לקחת נתח מהתקציב שלו כדי לעשות אבטחת מידע, אני לא בטוח שזה היה נעשה. בגלל שזה היה מרוכז בתוך משרד האוצר זה נעשה בצורה טובה.

המצב הוא שאנחנו מגבילים את המערכות כמה שיותר. הפקידים אצלנו לא יכולים לגלוש לבנקים. פקיד אצלנו לא יכול להיכנס לחשבון הבנק שלו בראינטרנט כי הוא חסום. זה לא ISP רגיל כמו שיש בנטוויז'ן או בזק. אנחנו מגבילים מאוד את הציבור שלנו.

הדבר החשוב ביותר הוא שאנחנו לא עובדים מול חומר חי. אנחנו עובדים במערכות שהן משוכפלות. אם היתה חדירה, הם חודרים רק למערכת המשוכפלת ולא ליבה של המערכת של משרדי הממשלה.

מר כהן, מערכות האבטחה של הבנקים טובות יותר? חסינות יותר מהמערכות שציינת?

את זה תשאל אותם. עצם העובדה ששרת התשלומים של אזרחי ישראל מצוי בפרוייקט שלנו שהוא פרוייקט מאוד מוגן, אני מכיר את הדברים האלה. אני חושב שהבנקים כן מאובטחים.

אני שואל אם הם מאובטחים טוב יותר?

לא. ההבדל בינינו לבין הבנק הוא, שלבנקים אין בנק מרכזי. לממשלה יש מעין תחום אחד מרכזי שמרוכז במקום אחד. זה טבעי שאם אתה מרכז את כל המחשבים במקום אחד, הרבה יותר קל לפקח.

הקימו את הרשות לאבטחה מידע לאומית אני חושב שאתם צריכים לפנות בשאלות אליהם. זה מטעם השב"כ, הוא צריך להוציא את כל הנהלים. אנחנו עובדים מול הרשות הזאת שהוקמה לפני שנה שנתיים. היא נקראת: "הרשות לאבטחת מידע ממלכתי". מדובר בתקציבים של עשרות מיליוני שקלים בשנה.

אני רוצה לשאול את המשרד לבטחון פנים: קראנו שלפני כשלוש שנים אותו גוף שמכר את התוכנה הזאת פנה גם למשטרה ומסיבות תקציב וסיבות אחרות זה לא יצא לפועל. האם כבר אז זה לא הדליק נורה אדומה כבר אז?

אני ראש מפלג עבירות מחשב במשטרת ישראל. מפלג עבירות מחשב הוקם בשנת 2000 על מנת לקדם את כל תופעות הפשיעה הטכנולוגיות שלצערנו הולכות וגואות. אנחנו היום מדברים על היבט מסויים של הפשיעה שזה סוסים טרוייאנים, אולם צריך לזכור שיש תופעת פשיעה עצומה שלצערי לא מטופלת כיום. האכיפה לא נאותה, אני אומר את זה בפה מלא. אני מתריע על כך במשך שנים רבות. פה אנחנו רואים את התוצאה של כל העניין.

אני מדבר על עבירות פשיעה כמו חדירות ופריצות למחשבים. לצערנו לאחרונה זכתה ישראל בתואר המפוקפק של מקום שלישי בעולם בפריצות וחדירות למחשבים. אנחנו מייצאים האקרים לכל העולם. מומחים מזהירים שאם זה יימשך ינתקו אותנו מהממשק. המסחר האלקטרוני לא מצליח לפרוח. המסחר באינטרנט לא פורח כי היום אדם ניגש לאוטוסטרדת המידע והוא לא יודע אם יתקפו אותו בסוסים טרויאנים, הוא לא יודע אם איזה פדופיל יפתה את הבן שלו, כמו שאנחנו חוקרים ומטפלים גם בתופעות כאלה. הוא לא יודע אם יגנבו לו את מספר כרטיס האשראי. זה פוגע בכל התחום הזה. זה פוגע בשמה הטוב של מדינת ישראל. זה פוגע ברווחיות שלנו בעסקים. לא מעט אנשי עסקי מלינים על התופעה הזאת.

מה אתם עושים ומציעים בהיבט של מניעה וענישה? מה עם הענישה? האם זה מספיק חמור? האם זה מרתיע?

בשנת 1995 חוקק חוק המחשבים. חוק המחשבים הוא חוק טוב מאוד. החוק הזה מכיל גם את הסוסים הטרוייאנים, שהיום אנחנו מדברים עליהם. בית המשפט קבע שחדירה ופריצה למחשב, כמוהה כפריצה לבית פרטי. אין כאן הבדל מבחינת בין המשפט וגם האכיפה המשטרתית. אנחנו רואים את זה בחומרה רבה כי בחברה מודרנית יש תלות הולכת וגוברת במחשבים האלה ובמידע שאגור שם. כולנו בעצם רשומה במחשב. כל הסודות, כל המידע, כל הנכסים שלנו וכל הקניין הרוחני, הפטנטים והסודות המסחריים נמצאים באותם מחשבים.

אתה סבור שיש להעלות את דרגת החומרה לפשע חמור?

כן. אני רוצה להדגיש כי האף.בי.איי קבעו את הפשיעה הזאת במקום שלישי בעדיפות שלהם, והם יודעים מה הם עושים.

אבל אמרת שאצלנו זה כמו פריצה לבית, זה גם חמור.

זה עד 3 שנות מאסר. חדירה למחשב על מנת לבצע עבירה אחרת, כמו לגנוב כרטיס אשראי ולעשות בו שימוש, או ריגול תעשייתי זה עד 5 שנות מאסר.

החקיקה היא טובה ומחמירה. צריך רק לאכוף את החוק. יש היום בעיה מבנית, כשל מבני במשטרת ישראל בטיפול בתופעה.

זה כוח אדם?

לא. מה שאנחנו צריכים זה הגדרה של יחידה ארצית לפשעי הייטק. מה שיש בכל מדינות העולם, אין במדינת ישראל הטכנולוגית. רק כדי לסבר את האוזן, באה אלינו משלחת מניגריה ולהם יש יחידה ארצית לפשעי הייטק. למדינת ישראל הטכנולוגית אין.

אתה אומר שבמדינות העולם השלישי מודעים לכך יותר מאיתנו?

לצערי זה המצב היום. אני מדבר על תופעות פשיעה שהולכות ונהיות יותר מתוחכמות.

המנכ"ל מודע לכל מה שאתה אומר?

אני לא יודע. אני יכול רק להציג מנקודת מבטי. אני אחראי על זה מקצועית במשטרת ישראל. היום אנחנו מדברים על ריגול תעשייתי, ועל פשיעה רגילה. דרך אגב, היה שוד בנק באנגליה של הבנק היפני, חקרנו את התופעה הזאת.

היתה פריצה לשרת סגור ומאובטח של בנק הדואר. העניין הזה לא חסין לגמרי. אנחנו יודעים שהפשיעה הולכת ומתחכמת. אבל אני מדבר על דברים יותר חמורים: אני מדבר על פשיעה קלאסית שבעבר נעשתה ללא עזרת המחשבים, ללא טכנולוגיית המחשבים, ללא האינטרנט. זאת אומרת, הימורים, פדופיליה, הונאות בכרטיסי אשראי, הונאות בתקשורת, סחר בסמים. זה יכול להגיע גם לרצח ואנחנו זוכרים את המקרה של אופיר רחום ז"ל שפותה באמצעות צ'ט להגיע לפגישה.

אני כבר לא מדבר על פגיעה בתשתיות חיוניות שזה הגנה מספר אחד. בארצות הברית, למשל, יש רשות לאבטחת מידע. תשתיות חיוניות זה חברת חשמל, זה מקורות, זה פיננסים, זה בנקים, זה טלפוניה, אנרגיה וכיוצא באלה.

אם לא נאכוף את החוק בנושאים האלה אנחנו עלולים מהר מאוד להיתקל גם בנושאים בטחוניים ואכן היו פרסומים.

כמה אנשים מתעסקים פיזית? כמה תקנים יש לכם היום ביחידה?

לצערנו מעט מידי. אצלנו במפלג יש 8 אנשים. אנחנו לא מטפלים בסוסים טרוייאנים של אנשים פרטיים. אם יגיע אזרח אני לא יכול לטפל, ידי כבולות. אם יגיע מקרה של חברות ענק ונושאים רגישים, כמובן שנטפל עד כמה שנוכל.

יש לכם תוכנית למיגור התופעה? כמה כוח אדם שצריך בפריסה ארצית?

הכשל העיקרי בעניין הוא לאו דווקא תקציבים וכוח אדם, הייתי מסתדר גם בלי תקציבים. הבעיה העיקרית היא כשל מבני מערכתי שבהצבת מפלג עבירות מחשב, שתפקידו לטפל בכל עבירות הפשיעה ולראות תכנון אסטרטגי, לעבוד בשיתוף פעולה עם גופים.

מה מונע ממך לעשות את זה?

אני נמצא ביחידת אם, מפלג הונאה. מפלג עבירות מחשב נמצא בצורה שרירותית לגמרי, מסיבות היסטוריות גרידא, ביחידה ארצית לחקירות הונאה, אותה יחידה שמטפלת בעבירות הצווארון הלבן. זאת הבעיה העיקרית כי אנחנו כפופים להונאה ומטפלים רק במקרי הונאה.

אין טיפול מערכתי בראיה כוללת כלל ארצית בנושאים של תופעות הפשיעה הטכנולוגיות. אנחנו כן מטפלים בדיסקים של החשודים שנתפסים אצל נחקרים שונים ביח"פ. אין טיפול מערכתי, אין תקציב שוטף, וכוח האדם המועט שהיה לנו, עובר גם לתפקידים אחרים.

אני מדבר על הכשל המיידי. ברור שצריך תקציבים. אם אדוני רוצה יש לי סקירה מפורטת על הפעילויות של משטרת ישראל היום. אמנם אנחנו מדברים פה על סוסים טרויאנים, אבל בגדול כדאי לדעת שאנחנו מדברים על עבירות המחשב כהגדרתן בחוק המחשבים, שזה סוסים טרויאנים, חדירות, וירוסים, שיבוש פלט מחשבים, הפלת המחשבים וכיוצא באלה.

אבל אנחנו מדברים גם על תופעות קלאסיות כמו שהזכרתי. היום עולם הפשע השכיל להבין שאם הוא יעשה שימוש במערכות המחשב והאינטרנט על מנת לבצע הונאות, מעילות, מרמה, פדופיליה, זיופים של כל מסמך, אפילו מסמכים רשמיים כמו תעודות זהות, תארים באוניברסיטה, הוא יכול לעשות את זה באמצעות רשתות המחשב. הוא יכול לעשות את זה בצורה שחוקרי המשטרה יהיה להם קשה לעלות על עקבותיהם של אותם עבריינים.

בסופו של דבר עמדתנו היא שמה שקרה כאן הוא דבר חמור. האכיפה זה המפתח. החוקים הקיימים מספקים לדעתנו פתרון מצויין. גם במסגרת חוק האזנות סתר, גם במסגרת חוק הגנת הפרטיות וכמובן שגם דרך חוק המחשבים.

במגוון של תחומים יש הרבה מאוד חוקים מצויינים. כמו למשל בדיני עבודה. אפשר לחוקק חוקים חדשים, בסופו של דבר מילת המפתח זאת האכיפה.

אני מסכים איתך.

אני מחברת בזק. למיטב ידיעתי אנחנו עומדים בתקנים הכי מחמירים שיש בעניין הזה. אנחנו מקווים מאוד שאין חדירות אלינו.

מי כאן מחברת פרטנר? אתם נפגעתם בעניין הזה.

אנחנו בצד של הטובים ולא הרעים, בצד של הנפגעים. אני לא מומחה למחשבים אבל למיטב ידיעתי אנחנו מאובטחים כראוי. ממה שקוראים בעיתונות מדובר על חדירות למשרדי פרסום ולא לפרטנר.
אנחנו מקדישים תשומת לב לאבטחת המידע אצלנו ומקפידים על זה.

מי נמצא כאן מהחברות לאבטחת מחשבים?

שמעתי כאן אנשים שמדברים בכל מיני רמות. הבעיה של האכיפה היא הבעיה השלישית. הבעיה הראשונה היא בעיה של חינוך. כשאנשים נמצאים בבית הם יודעים שצריך לשים מנעול על הדלת. כשיש להם מחשב בבית והם מחברים אותו לאינטרנט זה נראה להם מובן מאליו שהם יכולים לעשות הכל.

יש בעיה של פשיעה שצריך לטפל בה כמו כל פשיעה אחרת. פעם הפושעים הלכו ברגל, אחר כך הם נסעו באוטו והיום הם משתמשים במחשבים. זאת תופעה כלל עולמית. שמענו פה שאנחנו מאוד גרועים, זאת תופעה בכל העולם.

בארצות הברית חוקקו חוקים דרקוניים דרך דואר זבל והם עדיין מספר אחד בעולם. חוקים לבד לא יעזרו. זה עניין של חינוך, שאנשים ידעו מה הם עושים כשהם משתמשים במחשב. עניין של הגדרה על מה אתה רוצה להגן, בדיוק כמו משרד האוצר: הם הגדירו על מה הם רוצים להגן, השקיעו משאבים הנכונים ועשו עבודה מאוד יפה. חברות הולכות בדרכם וזה משחק של שוטרים וגנבים. תמיד הגנבים ימצאו פרצות והשוטרים יגנו עליהם. בסוף תיקח מזכירה סי.די. תתקע אותו בכונן ולא יעזור לך כלום.

לגבי חוקים, יכול להיות שאם תיתן 7 שנים בכלא זה ישנה. נתנו לכותב דואר זבל מוירג'יניה 9 שנים בכלא, הוא הרוויח 750,000 דולר לחודש מהפעילות שהוא עשה. אלה הפרופורציות. כל הפעילות ש אנחנו רואים היום היא פעילות ספציפית שמטרתה היא כלכלית.

יש תחום רחב שלא מטופל בחוק, אלה תוכנות שיורדות עליך למחשב. אתה משתמש בהן למטרה אחת והן עושות משהו אחר. אלה תוכנות מדף, תוכנות שאתה מוריד מהאינטרנט. זה לא מכוסה בחוק. יש בעיה קשה לכל חברות האבטחה. אם למשל אנחנו היום מגדירים תוכנה מסויימת כתוכנה שגונבת לך אינפורמציה מהמחשב, הדבר הבא שאנחנו מקבלים הוא מכתב מעורכי הדין של אותה חברה שתובעים אותנו על לשון הרע. פשוט שתדעו שיש תחום שלם של חברות בתחום האפור שמאפשרות לך להשתמש בכלים על מנת לעשות משהו אחד, ובפועל אוספות אינפורמציה עליך ושולחות אותן החוצה. אני יכול לתת הרבה דוגמאות.

זה תחום מאוד רחב, החוק לא מכסה אותו בצורה טובה.

אם יש לכם יוזמות חקיקה שהייתם רוצים לקדם, כי לא כולם מודעים לדברים הללו, אנחנו עומדים לרשותכם. נשמח לקדם אותה.

דיברו הרבה על נושא אבטחת המידע. הנושא הזה מתחלק לשלושה חלקים: הנושא הראשון, מודעות של אנשים פרטיים ושל ארגונים. אחת התוצאות החיוביות של מה שקרה כאן זה העלאת מודעות, לאו דווקא אצל אנשי אבטחת המידע בארגונים, שהמודעות היתה קיימת אצלם, אבל אולי אצל המנהלים שהבינו שהתקציבים שמופנים לזה והמאמץ שמופנה לזה הוא מאמץ שמשתלם להם, כי בסופו של דבר מתבטא בשורה התחתונה שלהם.

הנדבך השני הוא הטכנולוגיה, עליה כבר נאמר רבות.

החלק השלישי הוא בפירוש החלק של האכיפה. החקיקה בארץ די מתקדמת, אפשר להכניס בה כמה תיקונים אבל בסך הכל היא עומדת על רגליים טובות. עכשיו צריך לעשות עם זה משהו. בתחום של האכיפה אנחנו לוקים בצורה קיצונית. גם אכיפה תגובתית, מה שמאיר מנסה לעשות הרבה שנים ומצליח במידה מעוררת כבוד, אבל אין לו יותר מידי משאבים לזה. גם עבודה אקטיבית, שלא נעשית בכלל, של לתאם ולשתף מידע ולארגן את כל התחום של ההגנה הקיברנטית וליצור אולי מצב שבו תהיה התראה מוקדמת, לפחות על חלק מהפעילויות.

אין היום השקעת משאבים באכיפה. האכיפה מזדנבת ומנסה ככל יכולתה, עם ציוד שקשה להכביר עליו מילים, ומעט מאוד אנשים שעושים מאמצים. יש חובה של המקום הזה לקחת את הנושא הזה ולהסתכל עליו מערכתית ולאומית ולהבין שצריך להתייחס לזה כאל משימה חדשה ולא כאל משימה נוספת של ארגון קיים בתוך המשטרה אלא כמשימה חדשה ולתת לדבר הזה את תשומת הלב, המשאבים, המיקום הארגוני וכדומה. אין לזה התייחסות מספקת בכלל, ברמה לא ברמה האזרחית.

ההתייחסות של הרשות לאבטחת מידע קייימת באופן מסויים. הם לא נמצאים כאן.

למי הם כפופים?

למשרד ראש הממשלה. זה גוף של שרות הבטחון הכללי.

יש לכם שיתוף פעולה איתם?

יש שיתוף פעולה אבל הם עוסקים בהיבטים הבטחוניים ואנחנו בבטן הרכה – באזרחים.

הם מתעסקים עם חברת החשמל ועם בזק.

חייבים להבין, היום זה לא רק נחלתם של עבריינים ופושעים אלא לצערנו גם של בני הנוער. הדור הצעיר שלנו חודרים ופורצים. אנחנו לא רוצים להכתים את שמם של בני הנוער בתיקים פליליים אבל אנחנו רוצים גם לתעל את הפוטנציאל העצום שלהם לאפיקים חיוביים. צריך לטפל גם בנושאים האלה.

לשכת החוקרים הפרטיים בבקשה.

אני חושב שצריך לנצל את ההזדמנות הזאת שהמשק ובכירי המשק נכנסו להלם כדי לנתח איך הגענו למצב הזה. אני לא רוצה להתמקד בנושא של הפשיעה הסטנדרטית שבאמת היום משתמשת באמצעים ממוחשבים וגם לא בנושא של בני נוער שרוצים להראות לחברה שלהם שהם יודעים לפרוץ יותר טוב מהשכן או מהחבר לכיתה. אני רוצה לדבר על הפשיעה הכלכלית והפשיעה המשפטית שמתבצעת באמצעות מחשבים ובאמצעות חדירה למאגרי מידע כאשר חדירה למאגרי מידע זה לאו דווקא באמצעים טכנולוגיים.

רוב החדירות למאגרי מידע הם באמצעות שטר של 50 שקלים. אתה משלם למישהו שיש לו גישה ישירה למאגר, נותן לו 50 שקלים ומקבל פלט של מה שיש במאגר. שום אמצעי טכנולוגי לא צריך. השיטה הזאת היא נפלאה מכיוון ששום אבטחה טכנולוגית לא תמנע את ביצוע הפשע. אנשים תמורת כסף יעקפו את הקיר הכי גבוה שתבנה וזה לא יעזור.

מה גורם לפשיעה הזאת ואיך אפשר למנוע אותה? נכון להיום, למיטב ידיעתי, בכל המקרים שבהם יש טיפול משטרתי או משפטי בפשיעה הזאת, הסיום של הטיפול הזה הוא תמיד שהמבצעים הם אלה שנושאים בעונש. כך גם צריך להיות.

אבל המקור לפשיעה הם מזמיני העבודה. מזמיני העבודה זה החברות הגדולות במשק, זה הגופים הגדולים, זאת מערכת המשפט ועורכי הדין בישראל.

תסביר בבקשה למה אתה מתכוון כשאתה אומרת מערכת המשפט.

בארצות הברית יש חוק "פרי העץ המורעל" שקובע שראיה שהושגה בדרכים לא חוקיות לא תהיה קבילה בבית משפט. בישראל, ולדעתי בצדק, בדין הפלילי לפחות, החוק הזה לא קיים כיוון שלא יכול להיות שרוצח יסתובב חופשי מכיוון שהגופה נמצאה בהליך שלא היה תקין במאה אחוז.

לעומת זאת, בדין האזרחי זה מביא לכשל נוראי. מכיוון שעורכי דין בדיני נזיקין, בתביעות רגילות, בתביעות של עיקולים, בתביעות של חובות, בתביעות מכל סוג שהוא, מזמינים מידע שכל אדם סביר יודע שלא ניתן להשגה בצורה חוקית, או בוודאי לא ניתן להשגה בצורה חוקית תמורת תשלום של כמה מאות שקלים ושעתיים עבודה. הם מקבלים את המידע הזאת, יש להם איזו חזקת חפות ערטילאית שאומרת שהם לא היו צריכים לדעת שזה בוצע בעבירה. הם מגישים את המידע לבתי המשפט, בתי המשפט קובעים פסקי דין על סמך המידע הזה. אני מסרב להאמין שהשופטים טיפשים ולא יודעים שמידע מהסוג הזה מושג בדרך כלל או לעיתים קרובות מאוד בדרכי עבירה. כל המערכת בנויה על השקר הזה. כאשר מישהו נתפס זה בדרך כלל החוקר הפרטי או לפעמים מישהו שאפילו כבר עשרות שנים שללו לו את הרשיון והוא ממשיך לעבוד בשוליים, והוא זה שנכנס לכלא.

עד שלא תהיה אכיפה על המקורות של הביקוש למידע, כל האכיפה, כל העונשים הכי דרקוניים שתטילו על המבצעים, לא יועילו כהוא זה. המבצעים יתחלפו, החוקרים יכנסו לכלא, יבואו אחרים, זה לא ישנה שום דבר.

כאשר בא אלי מנכ"ל של חברה או משנה למנכ"ל של חברה שאני עובד איתו על חקירות לגיטימיות של איתור הונאות, בדיקת חשדות לדליפת מידע או בדיקת תביעות, או איסוף ראיות בעסק שלו, ואני מרוויח ממנו מאות אלפי שקלים בשנה, והוא אומר שהוא רוצה שאני אעשה בשבילו את העבודה הזאת, אני לא יכול להגיד לו "לא".

קרו מקרים שביקשו מכם מידע על מכרזים למשל?

קורים כל הזמן. אני יכול לומר מנסיון אישי, כאשר אתה אומר לא יש לזה מחיר ויש לזה מחיר כבד. הסיבה שאדם כזה מרשה לעצמו לפנות אלי בכזאת דרישה, היא מכיוון שהוא יודע שהוא מחוסן ואני לא. אם מישהו ייתפס, זה יהיה אני ואני אשלם את המחיר. הוא תמיד יישאר נקי. זה דבר שחייבים להפסיק אותו.

התשלום שלי של מאות אלפי שקלים הוא זניח לעומת הרווח שלו. אתה מדבר על עשרות אלפי שקלים לעומת מיליארדים. אין לזה שום קשר. המקור של המימון הוא זה שמשלם ונהנה מפירותיו.

שכירי החרב תמיד יתחלפו. אם אנחנו לא נטפל במזמיני העבודות, באלה שנהנים מפירות העבירה, לא נחסל את התופעה אף פעם.

אתה לא מציע שנטפל בחוקרים?

לא, טפל בחוקרים. חוקר שפרץ למחשב עשה את זה כעבריין, בדיוק כמו שעורך דין שהונה את הלקוח שלו עשה את זה כעבריין ולא כעורך דין.

עכשיו אני עוד יותר מודאג. חברה שאתה עובד איתה זמן רב ויש מכרז ואני רוצה לזכות במכרז ואז אני אומר לך שתבדוק שם את העלויות, אולי אני אוכל להציע פחות. האם תעשה עבודה כזאת?

אני לא אעשה כזאת עבודה אבל אני מכיר מקרים גם מנסיון אישי. בא אדם ואומר: הגשתי הצעה למכרז בתחום מסויים, אני חייב לדעת תוך שבוע מי הציע המתחרה שלי". אין עם זה שום בעיה. אלה חברות הכי מכובדות במשק.

אתה מוזמן להעזר בנו ולהביא לנו איזה נייר חקיקתי שאולי ימנע ממך התלבטות.

ברמה של רעיון, תחשבו אם הוא נכון או לא. אם תהיה חקיקה כמו שקיימת בשוויץ, שחוקר פרטי שפונים אליו בבקשה או בהצעה לביצוע עבירה, חייב לדווח עליה למשטרה. אני מניח שהרבה מאוד אנשים מכובדים לא יקחו את הצ'אנס. כי בדרך כלל הם פונים לחוקר אחד שאומר להם לא, הם פונים לשני הוא אומר להם לא, והרביעי עושה את זה.

אם הם יחשבו שאחד משלושת הראשונים יהיה מחוייב על פי חוק, וגם יקיים את החוק ויילך להתלונן, יכול להיות שהם יזהרו. תחשבו על זה.

נושא המכרזים של הממשלה הולך להשתנות. שני המכרזים האחרונים שעשינו, ביניהם אחד לסלולארי, אין יותר הצעות מחיר, אין יותר מחשבים. כל החברות קיבלו כרטיס חכם עם חתימה אלקטרונית. הם הגישו את הצעת המחיר שלהם באינטרנט אונליין אלינו. זאת אומרת, היה מכרז, והיה עוד סבב ועוד סבב. זה היה 8 שעות מכרז דינמי באמצעות האינטרנט. אין כאן מאכריות, אין קטע שיכולים לבוא - - -

אל תדאג ימצאו גם לזה פתרון.

זה לא יכול להיות כי ברגע האחרון אנחנו מאריכים שוב ושוב עד שכל החברות אומרות לא. אין כאן נושא של מאכריות. זה יהיה בכל משרדי הממשלה. זה קטע כבד מאוד.

לגבי חוק המחשבים, יש דבר מאוד חמור. לא תובעים את אלה שמנסים לפרוץ, תובעים רק את אלה שהצליחו לפרוץ. לנו יש 1,000 נסיונות פריצה כל יום. חוק המחשבים לא תובע את אלה שמנסים לפרוץ.

אתה יכול לזהות אותם?

כן.

מאיר זוהר, תתיחס למה שנאמר פה ותתיחס גם למה שאמר החוקר לגבי אלה שמזמינים את האינפורמציה. האם יש דרך אצלכם בחקיקה או שזה מצריך חקיקה אחרת. אחרת כל מנכ"ל חברה או מישהו מטעמו יגיד שאם יהיה לו המידע הם ירוויחו מיליארדים, לפעמים במדינה ולפעמים מחוץ למדינה. הנזק התדמיתי למדינה הוא אדיר. זאת בעיה קשה. לכן תגיד לי אם יש לך כלים כנגד המזמין.

אם אני אחייב את העמיתים שלך להצהיר מאיפה הם שאבו את המידע, זה יעזור במשהו?

לא, זה אומר שהם לא יוכלו לעבוד לעולם.

התשובה לשני הנושאים שהועלו הן על ידי מר איציק כהן והן על ידי החוקר הפרטי, זה בעצם הרציו של כל הדיון היום. נחלק את זה לשניים: אחד זה האכיפה והשני זה יסודות העבירה הפלילית. שניהם דיברו על הכוונה הפלילית. גם ב"פורט סקנינג" שאין בצידה כוונה פלילית לחדור, זאת לא תהיה עבירה ולא זה לא יהיה פלילי.

"פורט סקנינג" – זה נסיון לחדירה למחשבים. זה השלב הראשוני לפני חדירה למחשבים. בצורה הכי פרוזאית אפשר לתאר את זה כמישהו שמנסה לפתוח את אדן החלון או לבדוק אם הדלת פתוחה. זה השלב הראשון לפני פריצה. קבע בית המשפט ש"פורט סקנינג" שאין בצידו כוונה פלילית לחדור, זה היה במקרה של הפריצה לאתר הפריצה של המוסד, זאת לא עבירה פלילית.

אבל עדיין, זאת תהיה עבירה פלילית אם נוכיח כמשטרה כוונה פלילית.
כאשר אותו מזמין עבודה, אנחנו כמשטרה נצליח להוכיח שהיתה לו ידיעה, ידיעה משולה לכוונה, לבצע עבירה פלילית, בוודאי שהוא שותף. בוודאי שהוא אחראי. אבל אם לא היתה לו ידיעה או לא היתה לו כוונה כללית זה משהו אחר.

אתה מדבר על רזולוציה יותר עדינה ואומר: חזקה עליהם שהם ידעו, לאחר שהם ראו את העבודות הנפלאות שהם קיבלו, שזה דבר שמושג אך ורק בעבירה פלילית. אבל אני לא רוצה להיכנס לנושאים האלה כי אלה היבטים משפטיים.

עכשיו אני מגיע לרציו של כל הישיבה הזאת: הבעיה היא באכיפה. אתה אומר שיש לך 20,000 נסיונות פריצה ביום. אני לא מסוגל לטפל ב-20,000 נסיונות פריצה ביום. אני לא מסוגל לטפל בכל החדירות האמיתיות שנעשו.

אני לא מסוגל לטפל באזרחים כי זאת מכת מדינה. סוס טרויאני יש לכל גולש שני במדינה, שלא מוגן. שלא מוגן על ידי פיירוול שלא מוגן על ידי אנטי-וירוס, שלא מוגן על ידי עדכוני אבטחה שוטפים. ילדים פורצים לילדות, סוחטים אותן, גונבים תמונות עירום וסוחטים. אנחנו מדברים על חוקרים פרטיים שעושים שימוש בכלי הזה כהאזנת סתר, אנחנו מדברים על עבירות פשיעה.

הנושא הזה שאנחנו מדברים עליו זה רק היבט מאוד ספציפי מתוך מכלול היריעה ואין אכיפה נאותה. זאת התשובה בעצם לשתי השאלות.

כפי שאמר סגן ניצב זוהר, כלי החקיקה שיש בידי המשטרה להתמודד עם התופעות האלה, יש לה ארסנל מאוד מרשים של חוקים. יש לה גם את חוק האזנות סתר, גם את חוק להגנת הפרטיות וגם את חוק המחשבים.

לעניין הסוגיה הספציפית של אחריות של המזמינים, זה באמת כמו שאמר מאיר זוהר, זאת פונקציה של הוכחת יסודות העבירה לגבי המזמין. אבל אם מדברים על התמריץ הכלכלי לעבירות האלה, חוק העונשין גם נותן כלים להטיל אחריות על תאגיד במידה ומוכחים יסודות העבירה כלפי מי שעובד בתאגיד הזה. אני לא יודעת עד כמה המשטרה עושה שימוש באפשרות הזאת.

גם אני לא ידעתי שיש רשות שעוסקת בזה.

את אומרת שהחקיקה הקיימת היום היא די סגורה מבחינה זאת. אבל את גם מסכימה שבעיית האכיפה היא הבעיה המרכזית.

מה שסגן ניצב זוהר אמר זה נכון אבל אם נתרגם את זה לשפה מעט בוטה, הוא אומר שלהוכיח כוונה זה קשה ולהוכיח ביצוע זה קל.

אני אומר שתמודדו עם הצד הקשה כי להתמודד איפה שקל זה נחמד, אפשר לתפוס אנשים ולהשיג הרשעות, אבל אי אפשר למגר את התופעה. חייבים להתמודדים.

אני מאוד שמח שבסופו של דבר עשינו את הדיון החשוב הזה. כפי שהצעתי, אנחנו עומדים לרשותכם במלחמה בתופעה הזאת. אחרי שלמדנו את הדברים כאן, אנחנו ניזום דיון נוסף כדי לעזור. הדיון יהיה בהשתתפותם של השר לבטחון פנים, מפכ"ל המשטרה ונשאל אותם מבעוד מועד איך הם נערכים להקמת יחידה ארצית לפשעי הייטק, כל זאת על מנת לשמור על כלכלת ישראל, על העסקים במדינת ישראל, ועל היזמים העתידיים שרוצים להיכנס למדינה שידעו שישראל הקימה לקחים והקמה יחידה ארצית בנושא הזה.

אתם תכינו את החומר כיחידה ייעודית. נתאם עם השר ועם המפכ"ל ונקיים את הדיון הזה.

תודה רבה על השתתפותכם.


הישיבה ננעלה בשעה 13:45