PAGE
29
ועדת המדע והטכנולוגיה
02/01/2012

הכנסת השמונה-עשרה
נוסח לא מתוקן

מושב רביעי
<פרוטוקול מס' 115>
מישיבת ועדת המדע והטכנולוגיה
יום שני, ז' בטבת התשע"ב (02 בינואר 2012), שעה 10:00

<"Darknet"- תשתית פשע מאורגן באינטרנט>

חברי הוועדה: >
רונית תירוש - היו"ר

>
ד"ר נמרוד קוזלובסקי - עו"ד, מומחה בתחום משפט האינטרנט

עו"ד חיים ויסמונסקי - עוזר לפרקליט המדינה, פרקליטות המדינה

עו"ד אריאל שהם - הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים

עו"ד מילי בך - ראש מחלקת חקירות, הרשות למשפט, טכנולוגיה ומידע, משרד המשפטים

עו"ד שלומית ווגמן - יועצת משפטית, הרשות לאיסור הלבנת הון ומימון טרור, משרד המשפטים

יעל פדהצור - מתמחה, הרשות לאיסור הלבנת הון ומימון טרור, משרד המשפטים

ליאור זיגל - מתמחה, הרשות לאיסור הלבנת הון ומימון טרור, משרד המשפטים

רבקה סוויד-מסרנו - מתמחה, הרשות לאיסור הלבנת הון ומימון טרור, משרד המשפטים

עו"ד רעיה שטנר - עוזרת ליועץ המשפטי, המשרד לבטחון פנים

סנ"צ מאיר חיון - רמ"ד אית"ן (אינטרנט נתונים) והאזנות סתר, המשרד לבטחון פנים

רפ"ק ירון שטרן - קצין מדור חקירות, משטרת ישראל

רפ"קאיציק קסאל - קצין מדור עבירות מחשב, אגף חקירות, משטרת ישראל

פרופ' אריאל כהן - נציג לשכת המהנדסים בוועדה, לשכת המהנדסים והאדריכלים

רם לוי - מזכיר המיזם הקיברנטי

דורון רונן - נשיא האיגוד הישראלי לבודקי פוליגרף ממוחשב

אסף ויסברג - סגן נשיא האיגוד הישראלי לביקורת ואבטחת מערכות מידע

רפאל איבגי - מנכ"ל "דיפנסיה" - ייעוץ ואבטחת מידע

ג'קי אלטל - יועץ אבטחת מידע ומומחה סייבר חברת "אלטל"

טומי קוויט - מנהל העסקים בחברת "אלטל"

עו"ד עידו שפירא - מנהל תפעול חברת "אלטל"

אורן שני - מנכ"ל משותף חברת Secaudit

שי זנדני - מנכ"ל ISACA - האיגוד הישראלי לביקורת ואבטחת מערכות מידע

טל מוזס - מנהל מרכז אבטחת המידע ארנסט אנד יאנג

ניר פסי - חבר הנהלה בארגון i.s.s.a. - ארגון עולמי לאבטחת מידע

גיא מזרחי - מנכ"ל סייבריה, תעשייה צבאית

מיטל בן דוד - חברת נשיאות, לשכת מנתחי מערכות מידע בישראל

אברהם טמיר - חבר נשיאות, לשכת מנתחי מערכות מידע בישראל

שוניה פכט - לשכת מנתחי מערכות מידע בישראל

דן תל ניר - חבר נשיאות, לשכת מנתחי מערכות מידע בישראל

יהונתן קלינגר - חבר הנהלה, עמותת אשנ"ב-אנשים למען שימוש נבון באינטרנט

בר שם-אור - עיתונאי, ערוץ 10

אורי אבן - "צינור לילה" ערוץ 10

גיא לרר - מגיש "צינור לילה", ערוץ 10

רועי גולדשמידט - מרכז המחקר והמידע, הכנסת

שרון סופר - מרכז המחקר והמידע, הכנסת

נירה לאמעי-רכלבסקי

ענת לוי

ר.ל. - חבר המתרגמים
<"Darknet"- תשתית פשע מאורגן באינטרנט>

בוקר טוב, אני מתכבדת לפתוח את הישיבה. היום 2 בינואר 2012, ישיבה ראשונה בשנת 2012, ז' בטבת לפי התאריך העברי.
הנושא שנתמקד בו היום, הוא רשתות ה“darknet”, רשתות אפלות, תשתית פשע מאורגן באינטרנט. אני רוצה בפתח דבריי להודות לערוץ 10 ובאופן יותר ספציפי לתכנית הלילה של גיא לרר, "מגיש צינור לילה", לאורי אבן שגם הוא קשור לתכנית ובאופן יותר ספציפי לעיתונאי בר שם-אור שעשה תחקיר מרתק על הנושא של הרשתות הללו והנגיעה שלהן לפעילות מחתרתית פלילית במדינת ישראל.
אנחנו מיד נשמע את דר' קוזלובסקי, מומחה לתחום המשפט באינטרנט, תחום של אבטחת מידע, ואני רק רוצה שוב בפתח דבריי לומר כך: ביקשנו להזמין לכאן – ואני מקווה שאכן הגיעו – נציגים, גם של רשות המשפט, גם של הרשות לאיסור הלבנת הון ומימון טרור וגם של משרד המשפטים, מעבר למשתתפים אחרים בדיון, כי חשוב לי מאד להעלות פה שתי נקודות שמתבקשות, לאחר שבדקתי את הנושא.
מדינת ישראל אמורה היתה לפי שנים לחתום על אמנת בודפשט, אותה אמנה שיוצרת שיתופי פעולה בינלאומיים על מנת לאתר גורמים פליליים שמפעילים רשתות באינטרנט, כשברשתות הללו הם עוסקים בנושא של פדופיליה, בונשא של סחר בסמים ועוד כהנה וכהנה פשעים אחרים. שיתוף הפעולה הבינלאומי הוא דבר שמתבקש, הוא דבר שיכול לחסוך לנו לפעמים כח אדם ובוודאי לקצר לוחות זמנים בחקירה. אני תוהה על שום מה ולמה מדינת ישראל עדיין לא חתמה על האמנה ואנחנו נשמע היום לאן פנינו, אני מקווה שנתבשר שאנחנו או-טו-טו הולכים לחתום. אולי כבר חתמנו בשלהי 2011 ולא ידענו.

הדבר השני נוגע למשטרה – ואני רואה את הקצינים שלה יושבים כאן – אין לי ספק שלנושא הזה חשוב שיהיה כח אדם מיומן, כח אדם מאד מקצועי, מאד מיומן, שמשתלם מעת לעת בנושא, ככל הידוע לי יש מספר לא גדול של אנשי משטרה שמופקדים על הנושא הספציפי הזה. אנחנו גם נשמח להתעדכן, אם אכן מתכוונים לשנות ולהגדיל את מספר האנשים שיטפלו בנושא הזה.

תודה רבה על ההזמנה. אני מבקש להציג את התחקיר של גיא לרר ב"צנור לילה" ולאחר מכאן אני ארצה לתת לכם במספר דקות את הרקע לנושא ואת היבטי האכיפה.

הצגת התחקיר

עד שאתה מתארגן אני אומר שלרשת קוראים "TOR", the onion router, בראשי תיבות, זוהי "שיטת הבצל" וכשאומרים לי 'בצל' אני נזכרת בימיי כמנכ"לית משרד חינוך בהם המלצנו בטיולים לבוא "בשיטת הבצל" ולקלף את הבגדים אחד אחד לפי מזג האויר אבל אנחנו השתכללנו מאז והבמה שלך.

ברשותכם, אני אנסה לתת – כך סיכמנו בוועדה – סקירה של כרבע שעה כאשר אני אנסה להציף את השאלות שיושבת ראש הוועדה ביקשה להתמודד איתן, איך אוכפים את זה ואיך מתמודדים והאם באמת הגיע הזמן 'להרים ידים' או שיש פתרונות. זה יהיה המוקד של הדיון. אני אציג מאד בקצרה תשתית קצת יותר אקדמית לתחקיר המאד חשוב שעשה ערוץ 10 וקצת את העבודה של ג'קי אלטל ושלי, שניסה לנתח את ה darknet ואיך באמת מתמודדים איתה.

אני רוצה קצת לתאר את הקווים לדמותה, יש עבודה ואני מודה מאד לוועדה שבאמצעות רועי גולדשמידט עשתה עבודה יפה מאד, הוא הציג נייר עמדה ונייר רקע שהםם חשובים לטובת המשתתפים פה. אני קצת אתאר את הקווים לדמותה של הרשת, אתאר אילו שימושים אנחנו רואים ב darknet, ויש בימים האחרונים, אחרי החשיפה הזו, הרבה מאד hipe סביב ה darknet וצריך למקד את מה שבאמת קורה שם. איזה סוג של פשעים קורים שם? לא כל פשע קורה שם אבל יש הרבה מאד פשיעה ש"נדדה" לשם לחלוטין. קצת נדבר על השאלה למה הפשיעה נודדת ל- darknet ולמה בעצם כל הפשיעה הולכת להגיע ל- darknet ולתבניות האלו? האם אכיפת החוק הנוכחית אינה מתמודדת? אנחנו ננסה להראות שמודל אכיפת החוק, כלומר, אלה לא שוטרי משטרת ישראל או השוטרים בעולם שלא מתמודדים אלא כל המודל שבו הם פועלים כרגע לא מתאים, אבל, יש שיטת שיטור שיכולה להתמודד עם ה darknet, אנחנו נציג אותה ואנחנו רק נגיד מהם היעדים, מה יהיה צריך לעשות ומה אנחנו מצפים מרשויות אכיפת החוק לעשות כדי שיינתן מענה.
גילוי נאות בהתחלה, לי אין שום ענין בסחר ב- darknet אלא הענין היחיד הוא שקיבלנו את הבקשה של יושבת ראש הוועדה להציג את המחקר האקדמי שנעשה בה מתוך איזושהי קריאה לרשויות אכיפת החוק לנסות להתעשת ולטפל בזה.

מה שיש לכם פה בדפים, מבוסס על פרוטוקול תקשורת אחר אבל מה שחשוב בפרוטוקול התקשורת הזה הוא שהתעבורה היא פרטית, היא מוצפנת, לא ניתן להתחקות אחריה, כל שרת שמקבל את התעבורה מן השרת הקודם מוחק את מי ששלח אליו ובנקודת הקצה יוצאים בסוף לכתובת מחשב רנדומאלית באחת ממדינות העולם, כאשר התעבורה גם לא נגישה למנועי חיפוש. אני לא יכול לחפש בגוגל או בכל מקום כזה ולמצוא. לכן, להלן ארבעת האלמנטים שהופכים את הרשת הזו לרשת חשאית לחלוטין ובטוחה לחלוטין מבחינת מי שרוצה להיות אנונימי.

הפרוטוקול מוצפן, זאת אומרת כל התעבורה מוצפנת, הדרך היחידה להיכנס היא באמצעות אותו דפדפן מיוחד, אותה תוכנת tor מיוחדת כאשר היא לא זמינה לשרת הכתובות האינטרנטי. לא ניתן להגיע אליה באמצעות חיפוש אצל ספק השירות שלנו אלא רק למשתמשים באותה תוכנה. על מנת לשבר את האוזן: כאשר מחליטה רשת סחר בנשים לעשות כרגע הצעה של אישה למכירה ממדינה בה היא נחטפה, מזמינים כמות מוגבלת של אנשים מזוהים מראש כסוחרים או כקונים, רק הם מקבלים את קוד הגישה לאותו דפדפן, רק הם מקבלים א הסיסמה שמאפשרת להם להיות חלק מן התעבורה ואף אחד אחר בלתם. הזהויות עצמן חסומות לאיתור. זה לא הענין האינטרנטי שאנחנו רואים שמישהו פירסם טוקבק ולא יודעים מי עומד מאחורי הטוקבק אלא שהזהות פה מוגנת בצורה טכנולוגית ובעצם כל הזמן הזהות שלנו - שהיא כתובת ה i.p. - מתחלפת ובסוף הכתובת שיוצאת משרת קצה היא רנדומאלית לחלוטין באחת ממדינות העולם, ומוחקת את כל התווך, כך שלא יודעים מי עמד בדרך.
התעבורה עצמה לא ניתנת לניטור, אני לא יכול לשים איזו ספקית שירות, כמו שעושה המדינה בצווי האזנת סתר, איזושהי מערכת האזנה ולנטר את כל התעבורה. גם המסלול שבו פיסות המידע זורמות הוא מסלול מוצפן שנקבע לכל תעבורה באופן ספציפי.
הדבר הכי חשוב הוא אמצעי התשלום. הזמנת משהו, הזמנת צפיה בפדופיליה ברשת, הזמנת סמים, אמצעי התשלום שלך הוא כמו מזומן, הוא מזומן אינטרנטי, עוד מעט ניגע באמצעים.
הטכנולוגיה כשלעצמה, היא לא רעה או טובה, הטכנולוגיה עצמה היא נייטראלית, יש בה שימושים של חופש, פעילי משטר איראניים מחליפים ביניהם מידע כנגד המשטר, בלוב פעילי חופש פעלו כדי להפיץ מסרים ואגב, ההתארגנות שלהם היא בהרבה מאד קבוצות, כולל, דרך אגב, העברת מידע לעיתונאים כי מקור עיתונאי משתמש בזה כשירותים שהחברה הדמוקרטית רוצה לעודד אבל, בה בעת, הרשת שזו ה"ארכיטקטורה" שלה, וזו השפה שאנחנו משתמשים בה, שהארכיטקטורה שלה היא כזו, היא מאד 'קורצת' לתכנים בלתי חוקיים ובעצם הדבר המרכזי ברשת ה darknet הוא אותה הפצת תכנים בלתי חוקיים.
אנחנו לא ניגע בהרחבה בשאלה מהם אותם תכנים, אם פורנוגרפיית קטינים, מסמכים חסויים, מידע פיננסי ובנקאי – הכל פרוץ אבל, קצת כדי לשבר את האוזן, בעיקר אחרי התחקיר החשוב, אני אראה לכם, זו לדוגמה הדרך שבה מעלים תכנים פדופיליים. יש איזשהו "מעלה" ואגב, אין שום מזהה, אני נכנס עם התוכנה, מעלה את סרט הפדופיליה, ונעלם, אין שום תיעוד לשאלה מי אני ואין יכולת לחזור אחריי. פה בחרתי את התמונות הכי רכות והכי מטושטשות ואני חייב להגיד שהגיע הזמן לעשות את הפרובוקציה, כשמדברים על פדופיליה, להבין מה יש שם באמת.
לא מדובר בילדות בנות 15 שהן רגע לפני המעבר לגיל החוקי או על קצת התערטלות. כשאנחנו חקרנו את ה darknet הבנו מה יש שם, יש שם רשת של עשרות אלפי אנשים מישראל ומאות אלפי אנשים, בגלובאלי, שמה שהם מחליפים ביניהם הן תמונות של אונס, מעשי סדום, אורגיות ויש להם קטגוריות: פעוטות זה עד גיל שנתיים, קטני קטנים זה עד גיל 6, ולא אחלוק אתכם פה את התמונות אבל מי שרואה אותן מזדעזע. תבינו עד כמה התופעה חמורה. זה לא בשוליים, הם נכנסים לשם כדי להפיץ את החומרים ויש להם מנועי חיפוש ספציפיים על פי הגיל הנפגע והאקט שנעשה שם. לא אכביר מלים על זה אבל אגב, חלק מן הפעילות היתה לחשוף את הפעילות הישראלית.
נכון שפדופילים ישראלים נכנסים באותה מידה לאתרי פדופיליה בעולם שיש בהם לפעמים אלפי סרטים ומאות אלפי תמונות של קטינים שבעצם נוצלו לאקט המיני הזה, אבל, גם בישראל קמה קבוצה שאומרת "פדופילים בעברית רוצים להתארגן בעברית", ג'קי חקר לעומק את העבודה של הקבוצה ומצא שיש החלפה של חומרים, בעברית, מסומנים, של קהילת הפדופילים. אראה לכם קצת על הפצת תכנים בלתי חוקיים ומה קורה שם כדי להבין שאלה לא דברים 'בקטנה'. לדוגמה בחרנו דברים מן השבוע האחרון, נפרצה מערכת השליטה והבקרה של יחידות אכיפת חוק בעולם. 'האקרים' השתלטו על מערכות יחידת אכיפת חוק ואתה יכול להיכנס ולראות בזמן אמת את תיקי החקירה שמנהלות רשויות.
דבר נוסף, רצו לחשוף סוכנים חשאיים של אחת המדינות, הועלו נתונים של כל הפרטים האישיים כולל תיבת הדואר האלקטרוני שלהם והסיסמה, כדי להיכנס ולראות את התעבורה שלהם וכל הזמן מופצים שם כרטיסי אשראי ומידע על ניהול עסקי. לדוגמה, פרשת הסוס הטרויאני שהסעירה את מדינת ישראל ב 2005-2006, פרשיה שבה הסתבר שיש ריגול עסקי בישראל, אז היום זה מתנהל ב-darknet, האדם מגיע, מודיע מי היעד, אחרי מי הוא רוצה לרגל, נותן את תיבת הדואר האקלטרוני שלו, משלם במטבע אנונימי ומקבל כתובת שממנה יתחילו לעלות כל המסמכים מן המחשב שלו. סוס טרויאני נשתל במחשב ובאותו אזור שנקרא "דרופ זון" נמצא כל המידע מאותו מחשב גנוב, אתה יכול לקרוא ואתה קורא את זה אנונימית, בלי להסתכן שיידעו מי קרא את המידע. רשת שלמה של ריגול עסקי פועלת בישראל בשיטה הזו.
הדבר הבא שה darknet מאד מעודדת הוא סחר במוצרים ושירותים לא חוקיים. כל מוצר שהוא נסחר, ששני הצדדים לעיסקה יודעים שהם עוברים מעשה עבירה, אז גם הקונה וגם המוכר לא מעוניינים ולא רוצים לעשות אותה בתשתית פתוחה וגלויה. הם יעדיפו לעשות אותה תמיד בקרן הרחוב החשוכה, בלי שום תיעוד ובלי עוד אנשים. סמים, נשק גנוב, פרטי כרטיסי אשראי, סחר בציוד גנוב ועד מספר דברים קצת יותר איזוטריים כמו סחר באיברי גוף וסחר בניסויים בבני אדם, כל אלה נמצאים ב darknet, חלקם בצורה יותר מוסתרת וחלקם פחות. גם לסמים הגיעה הבשורה בארץ. אמרו: האם נמאס לך לחכות שהדילר מגיע באיזור שמונה? רוצה מחירים שפויים לג'נגה שלך? בשתי מלים איך זה עובד: t.o.r. ו- bit coins. היכנס ל"תור" דרך הדפדפן, תזמין את הסמים פה, תשלם לנו ב cash, זה יגיע, זה מגיע בעצם בשירות דואר.
בארצות הברית זה יותר ממוסד, דרך אגב, יש e-bay לסמים וגם אני לא ידעתי, הייתי בור מוחלט, יש 340 סוגי סמים שנסחרים שם. איך קונים אותם? כך, אתה רואה את התמונה ואת המוצר ובמה משלמים, עוד מעט נגע בזה, אתה משלם ב"ביטקוינז" באותו "קאש" אינטרנטי. בתחקיר שעשה אחד מעיתוני הטכנולוגיה החשובים בעולם, הוא הזמין סמים באמצעות האתר, שילם במטבע אנונימי וקיבל באמצעות "פד-אקס" את הביתה. את שליח fed-ex הוא שאל: האם אתה יודע מה העברת? השליח אומר: זו חבילה, חלק מחבילות משרדיות שאני מקבל, שהעברתי מנקודה א' לנקודה ב', לא יודע מי המוכר ולא יודע מה הקונה קנה. בצורה דומה יש רכישה של כלי נשק, גם פה חשפנו רכישה של כלי נשק - בין היתר על ידי גורמים ערביים שמבקשים רכישת כלי נשק צה"ליים עם מספרים מולבנים. אני לא אכנס עוד הרבה לפרטים של השאלה במה ניתן לסחור כי יש באמת אפשרות לרכוש מטבעות גנובים, אתה קונה שטרות, יש אפשרות לרכוש אומנות גנובה, שנגנבה במדינה א' וסוחרים בה במדינה ב', גניבת מוצרים אחרים, אתה מזמין גניבת מוצרים, יש יכולת לסחור בהימורים על משחקים מכורים ועוד כאלה וכאלה, כמו שערוץ 10 חשף.
איך מתבצע התשלום? זה אולי הדבר הכי מעניין. לא יעלה על הדעת של מישהו שפועל ב darknet, לשלם באמצעי תשלום שמקושר לחשבון או ליישות בעולם. הוא רוצה לשלם בעיסקת מזומן לא מתועדת. איך עושים את זה? קמו מספר אמצעי תשלום שאגב, תכליתם היתה לייצר כסף גם למטרות טובות, אני רוצה לתרום לעמותה, אני רוצה לקנות מוצר בלי שיביכו אותי, אז יצרו מטבע דיגיטלי שאתה קונה אותו במזומן, בין אם אתה שולח כסף ובין אם העברת מזומן, מקבל צ'יפים, כמו במשחק, שנקראים ביטקוינז, יש לזה שוק חליפין, כולל שוק חליפין בארץ, אתה קונה את המטבעות האלה, מטבע אלטרנטיבי שנקרא ליברטיריזאו, בנק בקוסטה ריקה שמטביע ומציע את המטבע האנונימי לרשת.
אמצעי תשלום נוספים הם הרבה מאד פעמים, כשאתה משלם על העיסקה הפסולה במטבע גנוב. אתה יכול לקנות חשבון pay-pal שפרצו בעבורך ואתה מקבל את שם המשתמש והסיסמה שלו, בעצם זה חשבון טעון, או שאתה יכול להשתמש בכרטיסי אשראי. עיקר גאוותם: אצלנו לא תקנה כרטיס אשראי לא תקף. אם אתם תוהים קצת על הפרסומת, הם אומרים: אצלנו 98% מן הכרטיסים נגנבו בשעות האחרונות, תסמכו על זה, הם תקפים, הם נבדקו ובעצם אתה משלם על רכישת הסם בכרטיס אשראי או בעיסקה גנובה. ואגב, תמיד יש לנו הנחיות מאד ברורות איך לשלם.

הדבר הבא שמציעה ה darknet - וזה לא הפצה או חומרים - אלא מערכת השליטה והניהול של עולם הפשע. כמו שראינו שאל קאעידה מתנהל כאן אנחנו רואים שהגופים מבינים, שאם אני כארגון פשע רוצה לתאם פעולות אסורות אז אין לי שום סיבה לפעול באמצעי תקשורת שיכולים להיות מנוטרים ומאוזנים. אני לא אשתמש בטלפון הסלולארי, אני לא אשתמש באי-מייל רגיל, זה יכול להיות מנוטר על ידי רשויות אכיפת החוק, רוב מדינות העולם כוללות חקיקה שנקראת האזנה ברשות החוק. הם לא רוצים לפעול באמצעים האלה, ואתם רואים אותם, בתעבורה ביניהם, אומרים: אל תשתמש במכשיר הקטן, אל תשתמש בסלולאר, יש להם מערכת שלמה של תעבורה ביניהם, דואר אלקטרוני אנונימי, מוצפן וסגור, מערכת פורוסמים, מערכת instant massages, שלהם, כולל פנקס כתובות ואפילו רשתות חברתיות, על פי תחום העיסוק שלך, כשהכל אנונימי וסגור. חלק גדול מן התעבורה של עולם הפשע נעשית שם, כולל הזמנות עבודה. הזמנות עבודה - אם אני רוצה להזמין כרגע פריצה לאתר או רוצה להזמין גניבה מאתר, יש מערכת ניהול מאד מסודרת, מחשבים נגועים, אתה רוצה להשתלט דרכם, אתה מזמין את העבודה, משלם כאן בדרך כזו, גם אם אתה רוצה להפיל אתר, ואגב, גם את הפלת אתרי המשלה הישראלים קנו מכאן, קנו את הפלת האתר, שילמו במטבע "ביטקוינז" ותקפו את האתרים של חברי כנסת ישראלים. חלק מן האתרים הפרטיים הורדו מכאן.
נגיד את הדבר הכי ברור - וזו הטענה שלנו. פשע, לפחות על פי המחקר התקף היום בכלכלה ובקרימינולוגיה, הוא פעילות – לפחות בפשיעה כלכלית, הוא פעילות רציונאלית. פעילות שהעבריין שוקל מה תג המחיר שיש לו בעונש, כפול הסתברות האכיפה והוא שואל האם התועלת שלו במעשה הפשע עולה על אלה. במקום שבו אין סיכוי לאכיפה והסתברות האכיפה היא כמעט אפס, לעבריין תמיד משתלם לעשות מעשה עבירה באיזור הזה. הדוגמה הבסיסית, תמיד שווה לי לעשות את מעשה העבירה במקום שבו אין פנס רחוב מאשר כשיש פנס רחוב. ברשת ה darknet אין כרגע אכיפת חק בכלל, גם בגלל מאפייניה, ולכן, כל הפשיעה היא עם המאפיינים האלה. הפצת מידע בלתי חוקי, סחר לא חוקי או תיאום של פשע מאורגן עוברים ל- darknet.
אדהים אתכם ואומר לכם שלמרות שאנחנו יודעים שיש עשרות אלפי ישראלים שצופים בפורנוגרפיית קטינים, אתם לא תמצאו אותם ברשת הגלויה אפילו לא אחד מהם. למה? כל הפעילות הזו עברה לאיזור המחתרתי. כך גם פעילויות דומות שברור שהן מעשי עבירה ואין לי שום סיבה להיות מעל פני השטח.
האם אכיפת החוק הנוכחית יכולה להתמודד? פה, אני חושב, מאד פופולרי לבוא ולחבוט במשטרת ישראל, ולהגיד: משטרת ישראל לא עושה מאמץ. זה לא נכון, משטרת ישראל עושה מאמץ ומשתדלת ויש לה גם חוקרים מיומנים ומוכשרים לזה. הבעיה האמיתית היא, שהמודל והכלים איתם הם פועלים פשוט לא מתאימים וזה דיון שמתאים לכנסת. למה הם לא מתאימים? כי הפשע ב- darknet הוא פשע שלא מדווח וגם לא מאותר. אם אנחנו עושים סחר כרגע בהעברת אישה שנרכשה במדינת עולם שלישי או במדינות ברית המועצות לשעבר, אף אחד לא מדווח על הפשע, אף אחד לא יכול להיכנס אל תוך זירת הפשע, זה לא שאני אבוא כשוטר מקוף ואמצא את זה, אני לא חלק מן התעבורה שאוכל לחשוף, וגם אם כבר הגעתי ובמקרה נכנסתי בדרך לא דרך לתוך התעבורה, אין לי דרך לחקור אותם, אני לא יכול לחזור לאנשים פיזיים ולאתר את מי שעומד מאחוריהם, וגם, בגלל הדרך שהפורום פועל אני צריך לעבור דרך הרבה מאד מדינות והראיות לא תהיינה קיימות. לכן, אין אף אישום מדינת ישראל על פעילות שקורית ב- darknet למרות ההיקף הגדול שלה ואגב, גם בעולם הגדול.
המסקנה מזה היא, שהיום אכיפת החוק באינטרנט עוסקת בפושע ההדיוט. אנחנו תופסים את דגי הרקק שלא יודעים את הפעילות העבריינית ואותם תופסים ומעצימים אותם ואת הפעילות שלהם. הפשע המתוחכם, כל תשתית הפשע המאורגן, תשתית של פדופיליה, סחר בסמים, סחר בנשק, אנחנו פשוט ביודעין לא אוכפים עליה היום. יש מגבלות, המגבלות הן מוסדיות, המשטרה לא התארגנה נכון לזה, למרות הרבה הכרזות על הגמת מפלג בתחום או יחידה בתחום, ב- 2007 הודיעו בכנסת שמוקמת יחידה של מאה שוטרים לתחום, לא קרה, עדיין משנת 98' זו אותה –בערך- כמות מעטה של חוקרים. מבחינה טכנולוגית המשטרה מצויידת היום בכלי אכיפה, כלי האכיפה שלה הם כלים כדי לאתר ראיות ולהביא לדין, אלה לא הכלים המתאימים כדי לחקור עבירה ב darknet. דבר נוסף, גם החוק לא משמש לה מענה, ועמדה על זה יושבת ראש הועדה, ישראל לא חתמה על האמנה הבסיסית שמאפשרת שיתוף פעולה בין מדינות בחקר פשעי מחשב או העברת מידע ואין לנו גם שת"פ בינלאומי סדור בנושאים האלה.
הטענה שלי - שהיא אולי הטענה הרדיקלית לדיון הזה. הרבה אומרים: אז מה, האם צריך להרים ידיים? ה- darknet חסינה, לא ניתן. אני טוען הפוך: כנראה ששיטור אפקטיבי יכול להיות יותר יעיל ב- darknet מאשר אי פעם היה השיטור אפקטיבי כנגד פשיעה. מדוע? כי היתרונות של ה- darknet הם גם החולשה שלה אל מול מערך שיטור שהוא יעיל ונחוש. אתן בקצרה שלש דוגמאות של הדרך בה עושים את זה בעולם. לדוגמה, הרי מה קורה ב darknet? הפושעים מסתמכים על טכנולוגיה שהם חושבים שהיא אנונימית ולא ניתן להתחקות אחריה אבל תחשבו על זה, מה הם עושים, הם מסתמכים על כלי טכנולוגי, ומה אם אני מטמין להם כלי טכנולוגי אלטרנטיבי שמנטר את הכל והם סבורים שהם חשאיים לחלוטין? או שאני מפיץ להם קוד שהוא נגוע, והוא גם מנטר את התעבורה? על הפעילות כתבנו אתמול בהרחבה, האתר ברשת האינטרנט עשה שלש כתבות סקירה לקראת הדיון: פעילות אנונימוס, אנונימוס היא האקרים שאמרו: המדינה לא מטפלת בפדופיליה אז אנחנו נטפל. איך הם טיפלו? הם בעצם פיתו פדופילים להוריד תוכנה מעודכנת של ה "תור", פדופילים סברו שזו לא תוכנה תקפה, הורידו אותה, התוכנה הזו ניטרה לחלוטין את הפעולה שלהם וחשפה אותם. הם גם פעלו מול האתרים שהם סברו שהם חסינים כדי להפיל אותם. האתר שהם חשבו שהוא מקור שמגן על אנונימיות הפך להיות הגורם שחושף אותם.
אותו הדבר כאן, מתעסקים פה במערך הפצת קבצים פרטי, מה חושב הפדופיל? אתן לכם את הדוגמה הבסיסית, מה חושב מישהו שמזמין ריגול עסקי? הוא אומר: הזמנתי ריגול אחרי המתחרה שלי ואת כל החומר אני קורא באופן חבוי באינטרנט. הוא מניח שהכל אנונימי ושמערך הפצת הקבצים לא יסגיר אותו, כי זה פרטי וזה גם קובץ מוצפן. הפתרון הוא להטמין קבצים מפתים, שיופצו בתוך מערכ ה- darknet והם דווקא קבצים שכשתִפתח אותם אחרי זה במחשב אחר או כשתשתמש במידע מהם אז תחשוף שאתה הגורם שהוריד אותם. הדוגמה הבסיסית היא שחשפו לאחרונה רשת ריגול עסקי בצורה הזו. שתלו שם קבצים שנראים כמו מאזן שנתי ורשימת לקוחות, הם היו פיקטיביים, אבל מישהו איתר אותם, העלה אותם ל- darknet, העלה אותם למחשב של זה שמהם הם גנבו, מישהו חשב שהוא מצא זהב ולא הבין שהוא מצא פתיון כי זה קובץ שמדווח חזרה הביתה על השאלה מי השתמש בו.
ה- darknet פועלת על רשת אמון, זו בעצם רשת, תחשבו על האבסורד הזה, אלה אנשים שלא מכירים אחד את השני וסוחרים זה עם זה במוצרים הכי אפלים. שניים שלא מכירים אחד את השני סוחרים באיברים, סוחרים בסמים ובנשק, מסתמכים על אותו אמון עיוור אבל אפשר לפרוץ אל האמון העיוור הזה. סוכן חשאי. תחשבו, בפעולת שיטור היום, סוכן חשאי זה דבר שמאד קשה להפעיל, אני צריך להכשיר מישהו שיקנה את אמונם, שסוף סוף ארגוני הפשע יסכימו לקבל אותו ואז צריך בקרה שלמה כדי שהוא לא יפגע, צוות שלם צריך ללוות את המערך שלו, אם בטעות הוא עושה משהו שחושף אותו הוא "נשרף", ורגע אחרי החשיפה אי אפשר להשתמש בו יותר. לעומתו, סוכן חשאי אינטרנט, מספיק שהוא מקבל את קוד הגישה בדרך לא דרך, הוא נכנס לתוכו, נהנה מאותו מעגל אמון כמו של הפושעים ומסוגל להביא לחשיפה אדירה. בניו ג'רסי ב- 2002 החליטו להילחם נגד הפדופיליה. היתה לי הזוכת ללוות את זה קצת וב- 2002 החליטו להילחם נגד הפדופיליה. הפעילו מערך של סוכנים שבעצם נכנס לאתרי הפדופיליה, השתלט על אחד האתרים האלה ותיעד את כל הפעולות. לאט לאט הוא שיכנע עוד ועוד פדופילים לעשות איזשהן עיסקאות מחוץ לרשת. תפסו מאתיים מפיצי פדופיליה.
אז מה השיטה? השיטה לגבי ה- darknet היא פשוט לשנות את הדרך שבה עושים אכיפה כלפי האזורים האלה. אם נמשיך בשיטת אכיפת החוק המניחה שיהיה דיווח על על פשע, המשטרה תחקור אותו ונעמיד לדין, אז נמשיך במציאות של חמש-עשרה השנה האחרונות. אם יש הלשנה במקרה למשטרה, או איזה דג רקק שלא שמר טוב או אז תהיה אכיפה ולא יותר מזה.
חייבים לעבור לשיטת שיטור שמתאימה ל- darknet. השיטה הזו מתבבססת על ארבעה אדנים מרכזיים:
משטרה שמשיגה מודיעין ולא משטרה שחוקרת פשע אחרי שהוא קרה כמו שמתמודדים עם ארגוני פשיעה.

לנתח מידע זמין, יש הרבה מאד מידע זמין ברשת שעל ידי כלים טכנולוגיים יודע לנתח אנומאליה, לנתח פרופיל שהוא כנראה פושע ולזהותו כתוצאה מכך. לדוגמה בניתוח מידע זמין ברשת אני יכול למצוא גורמים שכנראה מתארגנים לקראת סחר בסמים וכד'.
הדבר הבא, מערך שלם של סוכנים חשאיים. זה מוכיח את עצמו נגד פדופילים, נגד פורנוגרפית קטינים, זה מוכיח את עצמו כנגד סמים באינטרנט, כנגד סחר בנשק גנוב, זה מוכיח את עצמו גם עם סחר בנשים. בדרך שבה אתה מפעיל סוכנים חשאיים שקונים את האמון שם וכאילו מזמינים את האישה ועוקבים אחרי כל הנתיב, אתה יכול לפצח את הפשע הזה.
רוב הפשיעה הזו, בסופו של דבר, דימינו את זה באחד המקומות כך: תחשבו שבעיר תל אביב יש פשיעת רכוש שרואים אותה ומתחת לפני השטח, בתעלות הביוב יש כל מיני אונס ורצח וגניבות ולא רואים אותם. אז אם לא היה מימשק בין העיר התחתית לעיר העליונה לא היינו יכולים לפצח את הפשע בעיר התחתית, אם היא חסומה, תעלות הביוב חסומות אבל הם עולים למעלה, בסופו של דבר זה כסף של העולם האמיתי, אלה סחורות מן העולם האמיתי ויש פה את אמצעי האכיפה. הרשות לאיסור הלבנת הון, לדוגמה, זו תכליתה, לעקוב אחרי נתיב הכסף. אפשר להתחקות אחרי הכסף שעובר, סכומי הכסף העוברים הם גדולים. המשטרה יודעת להתחקות אחרי משלוחי סמים, לסמן משלוחים ולדעת את הנתיב שלהם. יש דרך אכיפה.
יושבת ראש הועדה ביקשה המלצות, כתשובה לשאלה: מה צריך לעשות כדי שלא נישאר בחשיפה עיתונאית על סיפור אבל בלי המלצות אז נאמר כך: יש לנו בעיה. היום המבנה - גם המוסדי, גם התקציבי, גם התכנוני וגם המשפטי סביב המשטרה, לא מתאים לאכיפה בצורה אקטיבית. המשטרה הרבה פעמים אומרת: אני רוצה לאמץ חלק מן המודלים אבל אין לי, לא את הכלים הטכנולוגים, לא את המבנה המוסדי ולא את שיתוף הפעולה הבינלאומי.
אם מאמצים את המודל הזה של אכיפה אחרת בלי מבנה משפטי הולם - ואת זה חשוב לומר - אז יש פגיעה אנושה בזכויות אדם. אם אין איזונים ובלמים בתוך סמכויות חקירה של משטרה וסמכויות שיטור, אנחנו יוצרים את הגברת הכח של השיטור בלי ביקורות כהגנה על זכויות אדם. צריך לבנות את כל המערך הזה. אלה הצעדים שאני ממליץ שצריך לעשות.

דבר ראשון, קריאה שיכולה לצאת מן הכנסת או מרשויות הממשלה, וראו, כשמדינת ישראל זיהתה את תיאום הסייבר וזיהתה שרשתות קריטיות חשופות היא הקימה את ועדת בן ישראל, היא הציבה את האלוף בן ישראל, זוכה פרס ישראל לבטחון, אחד מן האנשים היקרים שיש במערך הזה ואמרה: אתה תקים ועדה עם כל האנשים שיש להם את הידע בתחום הטכנולוגיה, בתחום המשפטי והמוסדי כדי לבנות את ההגדרה לתחום שלהם, לתחום הסייבר ולתת מענה ישראלי. ועדה ראויה שיצאה עם תוצאות ראויות ובעקבותיהן עם תכנית פעולה. הגיע הזמן לוועדה כמו זו של בן ישראל לתחום הסייבר לפשע המאורגן. אני חושב שאם היו מעמידים מפכ"ל משטרה לשעבר או שופט עליון לשעבר בראש ועדה כזו, נותנים לו את צוותי העבודה, היה אפשר להכין תכנית פעולה. אמרתי ליושבת ראש הוועדה בכנות, שאני חמש פעמים הייתי בכנסת, נתתי נאום בלהט ולא ראיתי משהו משתנה בחיי המעשה. הגיע הזמן לעבור מכותרות בעיתונים או תחקירים מצוינים בטלוויזיה לתכנית עבודה. יש פשע גדול באינטרנט לא מטופל. תכנית העבודה היא גם תקציבים, כל עוד משטרת ישראל יש לה קומץ שוטרים שיכול לטפל בזה, ואין לה תכנית רב-שנתית לתקצב לטכנולוגיות, להכשרות, לשוטרים - כולל מיקור חוץ - להשתמש בטכנולוגיות חיצוניות - לא יקרה כלום. שמעתי משוטרי משטרת ישראל והם יספרו כאן, שאפילו התקנים שלהם ירדו עם השנים. לא רק שלא עלו, מאז ההצהרה הגדולה שלהם.
הדבר הבא הוא המוסדי, צריך אחריות פיקודית, המשטרה – או גופים אחרים - מסתבכים בשאלה מי אחראי על זה מוסדית? צריך גוף שאחראי על זה פיקודית ומטפל בזה והוא גם האחראי לטיפול בתחום עם תכניות עבודה. היום זה מפוזר בין גופים.

הדבר הבא הוא טכנולוגי, אלה כלים אחרים, הכלים שיש היום למשטרה כדי להעתיק דיסקים, למשל, או לנתח מידע מתאימים למודל של חקירה הם לא מתאימים לשיטת השיטור הנדרשת. פה צריך גם להטמיע אבל גם לפתח אמצעים. יש פה פרדוקס: מדינת ישראל מפתחת את הכלים הטובים ביותר בעולם בתחום הפרואקטיבי ויש חברות -שחלק מהן יושבות פה, שהן מפתחות את הכלים שמשמשים מדינות אחרות ומאבקים אחרים וישראל לא יוצרת אתם שיתוף פעולה לא כדי לרכוש מהם ולא כדי לפתח איתם את הכלים.

אני מסיים עם השקף הזה, משפטית. גם את סמכויות השיטור ואת כלי השיטור הדיגיטליים צריך להסדיר כולל איזונים ובקרות, איך מבטיחים שלא יהיה שימוש לרעה בכח משטרתי, שלא יצא מפה שיש לצייד את המשטרה בכלים חדשים בלי מערכת בקרה, צריך לבנות מערך פיקוח ובקרה כדי שלא יהיה שימוש לרעה בכלים והגיעה העת שמדינת ישראל תתעשת, יש פה תקלה, מ- 2001 ישראל לא חתומה על אמנה על פשעי מחשב שמאפשרת את השת"פ. הפרדוקס הוא גדול ואני התביישתי לשבת בברלין בכנס לפני חודש כשאומרים לי, כשדיברו על הכחשת שואה ופשעים כנגד היהודים באינטרנט, ואמרתי: איך אתם לא משתפים אותנו פעולה. אמרו לי: על מה אתה מדבר, אתם, ישראל, לא חתמתם על האמנה אז לא יכולנו להעביר אליכם מידע. גם לא על פרוטוקול שטרסבורג מ-2003, מדינת ישראל, מדינת העם היהודי לא חתמה על האמנה שתכליתה לחקור פשעים נגד העם היהודי. בין היתר בגזענות. זה אבסורד, הגיע הזמן שיטופל. הכנסת עצמה הוציאה קריאה בנושא הזה, אני שמעתי אותה בשנת 2000 ולא קרה כלום.

צריך גם תכנית כח אדם וגם את תכנית ההכשרות. לא נעים לי לומר אבל תכנית ההכשרות שיש כרגע לשיטור באינטרנט היא לא מתאימה, לוקחים שוטר ומניחים שהוא יכול להיות מתאים לשיטור הזה, צריך תכנית הכשרות וגיוס כולל מיקור חוץ, כשצריך עזרה.

לגבי בינלאומי, צריך את השת"פ. אני חושב, ריאלית, ופה ישבתי עם אחת מרשויות האכיפה כדי לנסות להגיד שזה לא יישאר ברמה של "בסדר, צריך להקים ועדה וצריך להקצות משאבים", אני סבור שניתן בשלש השנים הקרובות, רק אם הם מגייסים שלושים מומחים, עשינו סימולציה לזה, איך אפשר לעשות את זה. אם יש שלושים מומחים בלבד שהיו מגייסים לשירות המשטרה אפשר לאסוף בישראל חמישים מפיצי פדופיליה מרכזיים על כל היקפי הענק שיש בזה, אפשר להפחית לפחות 20% מן ההימורים הבלתי חוקיים, אגב, פה יש כסף מאד גדול. אפשר לחשוף לפחות שתי רשתות מרכזיות של חסר בנשים שאנחנו יודעים על פעולתן ואין פעילות חישוף. לגבי סמים אפשר להוריד - ואני אמרתי 50% אבל אפשר יותר וכמעט להוריד את הסחר בסמים לא חוקיים באינטרנט, אפשר לייבש אותו כמעט לחלוטין. אפשר לחשוף לפחות חמש פרשיות סוס טרויאני נוספות כי אנחנו מכירים את מערך ההזמנה, איך אתה מזמין את הריגול הזה ואפשר לייבש את המטבע שמשמש היום לעיסקאות האלה.

אני מזמין את יושבת ראש הועדה ואת הכנסת, לבנות את תכנית הפעולה ואת תכנית המעקב הזו, שלא ניוותר שוב עם הרצאה מלומדת כי אפשר לעשות מעשה אבל זה מצריך לשנות. תודה רבה על ההדמונת ותודה לג'קי אלטל על המחקר המדהים שבזכותו זכינו להציג את הדברים האלה.

תודה רבה. אכן יש לנו כאן דברי רקע, הסבר מלומד וגם לא הסתפקת - ובצדק, והבאת בפנינו גם הצעות לטיפול בנושא. בואו נשמע את החברים הבאים. לפני כן, גיא לרר, האם אתה מעוניין לומר מספר דברים?

אני חושב שאחרי הדברים האלה אין הרבה מה להוסיף חוץ מדפוס אחד שאנחנו רואים בהרבה תופעות שאנחנו חוקרים, ונמרוד התעסק בכל מה שאנחנו רואים עכשיו ב- darknet אבל, הדפוס הזה נראה בהרבה דברים ואנחנו רואים את ההתפתחות של התופעות באינטרנט בטור הנדסי מטורף ואני חושב שפה צריך לתת מקום לדמיון ולשאול לאיזה עוד מטרות ה- darknet תוכל להיות מנוצלת? גם בתחום הבטחוני וגם בתחום של פיגועי סייבר - שאלה דברים לא נגענו בהם בכלל - ואני יכול לומר שאנחנו לא הכרנו את הנושא בכלל ואנחנו מתעסקים באינטרנט. על פי ההתפתחות והריבוי של תופעות כאלו ברשת האינטרנט צריך לקחת בחשבון לא רק את מה שהוצג עכשיו אלא גם לשאול לאן זה עוד יכול להתפתח וחוץ מזה, תודה על העבודה המקיפה, מן הראוי שהדבר הזה יטופל כמו שצריך.

עבור מי שלא התעדכן בהתפתחויות האחרונות, לפני כשבוע ג'קי אלטל הצליח לחשוף רשימה שעברה אל ה- darknet, ונחשפה שם על ידי אנונימוס, אנונימוס הוא גוף של 'האקרים', מאד ידוע בעולם, יש כאלה שאומרים שאלה דווקא החבר'ה הטובים אבל במקרה הזה הם הצליחו לפרוץ לחברת מודיעין אמריקאנית בשם סטראטפור ופשוט לקחת משם מידע של כל הלקוחות מכל העולם שעובדים עם החברה הזו. הם הראו שם מספרים של כרטיסי אשראי, תקפים כולם. בין החברות שעובדות עם חברת סטראטפור האמריקאית, יש גם ארבעים חברות ישראליות, אנחנו הצלחנו להיכנס לתוך המסמכים האלה, שהופצו כמובן ב- darknet וחשפנו בטשטוש מספרי כרטיסי אשראי של מנכ"לים ושל מנהלים בכירים, של חברות של מערכות בטחון מידע ישראליות ובין השמות אנחנו ראינו גם בחור מן התעשיה האוירית בישראל, בכיר מאד בתעשיה האויירית שמספר כרטיס האשראי שלו, שבתוקף, אגב, הופץ ב- darknet. יש כאלה שאנחנו עדכנו אותם והם לא ידעו שמספר הכרטיס שלהם מופץ ברשת אפילה ויש כאלה שהחברה ב'רוב טובה' הודיעה להם שכרטיסי אשראי שלהם נגנבו והם הצליחו לבטל אותם בבוקר.

תודה רבה. כמו שאמר גיא לרר, השימושים ברשת אכן קופצים בטור הנדסי ויהיה קשה גם לדמיין לאן אנחנו עלולים להגיע. אין ספק שככל שנקדים לעשות מעשה ולפעול - ואני בהחלט כבר מקדימה ואומרת לנמרוד, לדר' נמרוד קוזלובסקי, שאנחנו נמצא דרך להקים את אותו הצוות, את אותה הוועדה כמו של בן ישראל, שתחקור ותמליץ ותְּגוּבֶּה אחר כך תקציבית כדי להפעיל כבשיגרה את כל מה שנדרש. אגב, כל הרעיונות שהבאת נמצאים במשטרה ביומיום, אבל נמצאות ב"חי", באופן פיזי ומה שאנחנו נדרשים הוא להעביר את אותן שיטות לסייבר, להעביר את זה לרמה הוירטואלית, זאת אומרת, אותו סוכן חשאי וכל מה שאנחנו שותלים ומשתילים שם, לעשות את זה באופן וירטואלי ויש מספיק בעלי מקצוע מיומנים שיוכלו לסייע בידיכם.
אני מבקשת לשמוע את הרשות למשפט וטכנולוגיה, מבקשת את חיים ויסמונסקי, ממונה על משפט וטכנולוגיה בפרקליטות המדינה.

אגב, האם מישהו יעדכן אותנו מה קורה עם אותה יחידת סייבר שראש הממשלה הצהיר שהוא מקים. האם מישהו יודע? והשאלה תהיה האם באותה יחידה תהיה 'יחידונת' נגזרת ממנה שתטפל בנושאים - - -

אני יכול לעדכן.

יש בפרקליטות פוזיציה חדשה של הממונה על משפט וטכנולוגיה שאותה אני ממלא מזה מספר חודשים. אני מאד שמח על הדיון הזה ואני מכיר דיונים קודמים שגם אני השתתפתי בהם במסגרת תפקידי הקודם בפרקליטות, שבהם נמרוד הציג חלק מן הרעיונות שהוא הציג כאן ואני שותף לכך שהיתה דקלרציה משמעותית אבל לא יצאה אופרציה מן הסיפור הזה. אומר משפטים כלליים ואז אעבור לענין הבינלאומי.

באופן כללי, המשפט תמיד מפגר אחר הטכנולוגיה וכשאנחנו עוסקים באינטרנט, שההתפתחות הטכנולוגית בו היא מואצת יחסית להתפתחויות קודמות, הפיגור הזה הוא אינהרטי ולא נצליח לפתור, עם כל הרצון הטוב, להקים ועדה, רק צריך להסתכל בצורה ריאלית על הענין הזה.

לא הבנתי, האם אנחנו מרימים ידים?

אנחנו תמיד נמצאים בפיגור אחרי הטכנולוגיה - - -

"אנחנו" - מדינת ישראל?

המשפט יכול תמיד להתייחס למה שקרה קודם, הוא בדרך כלל לא צופה.

הדמיון הוא לא מיטב הנושא של חקיקה. קודם קורה משהו ואז רצים לחוקק, לסגור פירצה.

המשפט השני, למרות שהוא מגיע מטעם מישהו מן הפרקליטות הוא שהמצב במדינה הוא בהחלט לא משביע רצון בענין האכיפה בתחום הזה.

האם קרה ש'עלינו' על איזשהו פשע, מצאנו את האשמים, העמדנו אותם למשפט וחרצנו את דינם וגורלם?

פשיעה באינטרנט בוודאי. יש תיקים -כולל הסוס הטרויאני שאותו אני ניהלתי ונמרוד הזכיר - - -

האם יש לנו מספיק חוקים לענישה?

הייתי אומר כך, אם הייתי צריך לדרג את הבעיות הקיימות בפני רשויות אכיפת החוק, תיקון העבירות הוא לא הדבר הראשון, צריך לתקן את העבירות ויש כל מיני חוסרים, אנחנו מטפלים בזה בקצב בינוני אבל אם אני צריך לדרג את הצעדים אז זה לא הצעד הראשון שצריך לעשות.

אבל אמר דר' קוזלובסקי קודם שאם אין איזו ענישה מרתיעה אז כל אחד שוקל על המאזניים אם כדאי להסתכן.

דר' קוזלובסקי צודק לחלוטין.

גם יושבת ראש הועדה אמרה את זה בשיחה מוקדמת, יש את העבירות המהותיות.

כן, נגד פדופיליה.

הרבה פעמים, סמכויות אכיפה משפיעות על הכלים הבינלאומיים.

בתוך המשוואה הזו, הבעיה היא יכולת האיתור והאכיפה. כלומר, סיכויי התפיסה הם נמוכים ולאו דווקא העונש כי כשמצליחים לתפוס אז העונש הוא סביר, הבעיה היא סיכויי התפיסה. אני מניח שזה מה שנמרוד התכוון אליו.

לגבי הענין הבינלאומי, קודם כל כל חקירה שנוגעת לאינטרנט היא בינלאומית בהגדרתה. עצם הבחירה שלי לפתוח את תיבת האי-מייל שלי בג'ימייל, לא צריך להגיע ל- darknet ולדברים סוּפֶּר מתוחכמים, ההחלטה שלי כחשוד, לפתוח ג'ימייל וההחלטה של חשוד אחד לפתוח חשבון בוואלה, וואללה היא חברה ישראלית וג'ימייל היא חברה אמריקאית. העובדה הזו שג'ימייל יושבת בארצות הברית הופכת כל חקירה פלילית לחקירה בינלאומית וזה דבר - - -

היא הנותנת שצריך - - -

כן, בהחלט, אני רק רוצה לחדד את זה. מילת הדיון היא darknet, אבל צריך להבין שגם הדברים הפשוטים מיד הופכים לחקירה בינלאומית. האפשרויות שקיימות היום, לפי האמנה האירופאית, הן פנייה לעזרה משפטית רגילה, שזה בקצב של מספר חודשים, עם חותמת שעווה כמו במאה ה-19, מגישים את הבקשה דרך השר המוסמך אל השר המוסמך ברשות האחרת. זה מאד איטי, זה בדרך כלל מגיע אחרי שהתיק כבר בפרקליטות עם כתב אישום, או אז אני מקבל את התשובה לגבי עזרה משפטית וזה לא מתאים.

האם חתימה על האמנה תקצר הליכים?

מיד מגיע לזה, ברשותך. יש לפעמים מצבים שעוקפים את זה. המשטרה בכלים הקיימים עוקפת את זה על ידי זה שהיא פשוט מבקשת על הבסיס של עזרה הדדית והסכמה וולונטרית של המדינה האחרת, ולפעמים זה עובד וככה מצליחים, או שמצליחים לשכנע את המדינה האחרת לפתוח בחקירה מקומית, שהיא תחקור את זה כפשע אצלה ואחר כך תעביר לנו את החומר.
לגבי האמנה האירופאית למניעת פשעי מחשב, זו אמנה שלא יכולה לפתור את כל הבעיות שצויינו כאן אבל זו אמנה שבהחלט אנחנו צריכים לבחון ואנחנו בוחנים כיום את ההצטרפות לאמנה. זו אמנה שחתומות עליה ארבעים ומשהו מדינות, אישררו אותה מעל מחצית מן המדינות החתומות אבל לא כל המדינות חתומות. לכן, גם אם ישראל מצטרפת לאמנה, עדיין תהיינה מדינות מקלט שאם אצלן תהיה הפעילות האינטרנטית ושם ישבו השרתים, אז האמנה לא תסייע בענין הזה. אבל זו לא תשובה, כלומר, לא מתקנים עוול בעוול. כלפי המדינות שחתומות על האמנה, אם ישראל מצטרפת אליהן, אז בוודאי כלפי אותן מדינות יהיו מנגנונים יעילים יותר לשיתוף פעולה.
המנגנון המרכזי של האמנה הוא מנגננון שנקרא twenty four seven network, זו רשת של עזרה משפטית שפועלת עשרים וארבע שעות ביממה שבעה ימים בשבוע, יש נציג בכל מדינה כזו שיושב ומקבל בטלפון בקשה להקפאת מצב, למניעת מחיקה של ראיות, לדברים שהמטרה שלהם היא למנוע את הקושי המיוחד שיש בראיות דיגיטליות ובהקשר הזה, מתוך הפוזיציה שלי - ואני מניח שהמשטרה בהקשר הצר הזה מסכימה אתי – אנחנו חושבים שיש מקום להצטרף.
היתה ב- 2007 בחינה במשרד המשפטים, האמנה דורשת לחוקק עבירות מסוימות בדין הפלילי, ב- 2007 נחקק חוק זכויות יוצרים והאמנה דנה גם בזכויות יוצרים. לפני שהחוק עבר לא יכולנו להצטרף כי לא היו לנו את כל העבירות הרלבנטיות ואחרי שהחוק עבר אז החסם הזה, על פי מיטב בדיקתנו, הוסר. אחר כך הענין הזה נגמר, אין לי מה לומר אבל עכשיו הוא התעורר במשרד החוץ ובחודש ינואר הקרוב, כלומר, החודש, תהיה ישיבה במשרד החוץ יחד עם משרד המשפטים ונבחן את הענין הזה. נשמח מאד להתייחסות של ועדה - - -

האם אתה צופה מכשלות?

קשה לי לצפות כרגע מכשלה, מכיוון מדינת ישראל. צריך רק לזכור שהצד השני – שזו מועצת אירופה - צריכה לרצות את ההצטרפות שלנו. נשמח לשמוע את קול הועדה בסיום הדיון הזה בענין.

האם נוכל לבקש דיון המשך בעוד חודש?

הייתי פותח מרווח.

חודשיים?

כן, נראה לי.

נשמח גם להתעדכן קודם.

אשמח לעדכן.

מאה אחוז, תודה. אולי נעבור לרשות למשפט, האם יש לכם משהו לומר בענין?

הרשות למשפט ומידע היא גוף שאחראי על הרגולציה והאכיפה בתחום של הגנה על מידע אישי. התופעות שתוארו שקיימות ב- darknet הן כמובן הרבה יותר רחבות וצורות המגוון של העבריינות בהן חורג מעבר לעבריינות שבמידע אישי. המומחיות והמיומנות שלנו הן בתחום הזה ואנחנו - מה שאני יכולה לומר, נשמח להיות שותפים לכל צוות או ועדה שתוקם בענין ולתרום מן המיומנות שנרכשה אצלנו. אנחנו גוף חדש יחסית.

הצלחתם בגדול.

תודה.

ראי הפריצה למירשם האוכלוסין. ומציאת האשמים.
גדי עברון מאוניברסיטת תל אביב, לשעבר מנהל אבטחת מידע של האינטרנט בממשלה. איפה הוא?

גדי ללא פה.

אז למה העבירו לי בקשה?

אני מייצג את ארגון i.s.s.a. - ארגון בינלאומי לאבטחת מידע, חבר הנהלה בארגון. במקצועי אני מומחה פורנזי-אזרחי, עוסק משנת 2006 בחקירות בינלאומית בתחום עבירות מחשב בכלל ובחלקן הגדול בנושא זכויות יוצרים כך שנושא אמנת בודפשט מוכר וידוע. הייתי שותף להכנה של חוק זכויות יוצרים, כך שהענין הזה מאד מוכר.

אני רואה בעין קצת שונה מחברי דר' נמרוד קוזלובסקי, את כל מודל ההפחדה שדובר עליו כרגע. מכיוון שתחום העיסוק היומיומי שלי הוא בנושא פדופיליה, מעֵבֵר למשטרה, חקירות עבירות הונאה ודברים כאלה, אז בנושאים אזרחיים יש שיתופי פעולה שאני רואה ואני יודע עליהם שקיימים בעולם ואחד מהם אציין כרגע, למשל ארגון הקולנוע העולמי, מבצע פעילות בעשרים וארבע מדינות בעולם משנת 2008 באופן מלא, כולל במדינת ישראל והייתי שותף שם למספר תצהירים וחקירות שנעשו פה בארץ באותה התקופה. באופן - - -

האם זה על קנין רוחני?

בנושא קנין רוחני שוב, ופשיעה דרך אינטרנט - - -

אחרי שחוקקנו את החוק כאן?

לא, הפעילות החלה לפני. לאחר מכן, בלי שום קשר לחוק עצמו, מילאנו פעילות חקירה שנעשתה גם בארץ וגם בשותפות מידע עם פעילות בינלאומית שנעשתה והגשנו תצהירים והכל הופעל גם במסגרות של בתי משפט בארצות הברית, ולא היתה עם זה שום בעיה ואני לא רואה עין בעין את מודל ההפחדה.
נכון שקיימת היום בעיה וקיים המודל הזה שנקרא "תור", שאגב, זה מודל לא חדש, הוא קיים והמשטרה אפילו קיבלה בנושא הזה הרצאות והסברים, הם יודעים על הדבר הזה, הם יודעים לטפל בדברים האלה, הם יודעים לחקור, הם יודעים להציב סוכנים במקומות שצריך ואני חייב להוסיף דבר מאד קטן, סוכנים הם לא רק בהיבט הטכנולוגי אלא גם בהיבט הפיזי, כי למעשה, אם נתייחס למה שנמרוד אמר, - - -

האם אתה מכוון לכך שלא צריך לעשות איזו פעולה דחופה?

לא, אני עוד לא מכוון לשום דבר. אני בעד לעשות פעולות ואני בעד לשתף פעילויות בין גופים שקיימים פה בארץ, שיכולים לתת מענה טכנולוגי מאד טוב גם כעזרה למשטרה אבל, אני לא שותף לענין של לקחת איזשהו נושא וליצור עליו את ההפחדה למשל, ואני נותן לזה רק דוגמה אחת, פשע שלא מדווח, כל פשע שעובר באינטרנט מדווח, כל בן אדם שניזוק בעולם מדווח וזה דבר שאתה אמרת וברגע - - -

הוא גם עומד מאחורי זה, ניר.

בסדר גמור - - -

ה f.b.i. קובע שפשעי מחשבים ב 98.5% לא מדווחים, גם כאשר הם מבוצעים ברשתות גלויות. ב- darknet 95% לא מדווחים.

אני מסכים אתך. גם כשזה פיזי, אני מסכים - - -

הם אומרים על ה- darknet, למיטב ידיעתי, לא היה פשע אחד מדווח במדינת ישראל. אם היה אחד מדווח, אז אני לא יודע עליו.

לגבי זכויות יוצרים יש גופי זכויות יוצרים שעושים אכיפה ברשת הגלויה אבל מה זה קשור לדיון שלנו?

צריך להגיד שהפשע לא מתבצע ב- darknet אלא נסחר אחר כך. התוצאות של הפשע נסחרות ב- darknet אבל הפשע מתבצע במקומות אחרים.

לכן אנחנו מסכימים על דבר אחד, זה שגם בעולם הפיזי יש דברים שלא מדווחים אנחנו יודעים, אני אומר לא לקחת את זה למקום שבו צריך לבוא ולהצהיר: תשמעו, זה משהו חדש, אנשים לא מדווחים, כי אנשים מדווחים וכל הפעילות הזו מגיעה ומה שאני רוצה להגיד בשורה התחתונה הוא שבסופו של דבר יש גופים, גם אזרחיים, שמטפלים בזה וגם שותפים לפעילות של המשטרה בענין הזה, וחשוב לדעת וחשוב לציין את זה, שאנחנו מוכנים ונשמח מאד לשתף פעולה עם כל גוף או עם כל ועדה שיש, כדי להעלות מודלים או דברים או פעילויות או נושאים אחרים שזיהינו גם ברשת וגם כחלק מפעילות שתבוצע על ידי מדינת ישראל. תודה רבה.

הדבר היחיד שאני באמת שמחה עליו הוא שחֲבַרְתָ פה, עם הארגון שאתה אומר שאתה מייצג אותו בארץ, שנדע על קיומו. אפשר בהחלט להיעזר כאשר תקום אותה ועדה שתבחן את הנושא.

שלום ותודה רבה. קודם כל תודה רבה לדר' נמרוד קוזלובסקי על ההצגה והצפת הנושא שהוא מאד חשוב ומעניין. נמרוד קוזלובסקי גם ישב אתנו בישיבה מקדימה ולימד אותנו קצת יותר על הנושא. אנחנו, מטבע הדברים, מנסים להילחם בתופעת הלבנת ההון שקשורה בעבירות מקור רבות שמופיעות כאן, הסחר בבני אדם, הימורים בלתי חוקיים, סחר בנשק וכן הלאה וכן הלאה, סחר באיברים ואין צורך להכביר, ואנחנו רואים בכך דבר מאד חשוב ללמוד אותו לעומק ולמצוא צעדים אופרטיביים כדי להילחם בו ולנטר אותו.
אנחנו יכולים להצביע על מספר דברים שהם רלבנטים בהקשר הזה, הדבר הראשון הוא בעצם הנושא שהרשות לאיסור הלבנת הון מתמקדת בו, וטרור כמובן, זה נושא של חסימת נתיב הכסף, דוּבָּר שוב ושוב הנושא שבסוף הכל מִתְמַמְשְׁק לעולם האמיתי. חלק מן הפשיעה מבוצע בסופו של יום בעולם האמיתי, חלק יש לו השלכות על העולם האמיתי וגם הכסף אמנם הועבר באמצעים וירטואלים אבל בסופו של יום, לפחות חלק ממנו ואולי חלק גדול ממנו עובר בנקודות מימשק מול כסף אמיתי בעולם האמיתי ונכנס ויוצא, בין אם זה בהעברות בנקאיות, במזומנים או בטובין כאלה ואחרים, אז אלה מקומות שבהם הרשות לאיסור על הלבנת הון מאד מתעניינת והיא יכולה לנסות לפעול ולגבש דרכים כיצד לנסות להילחם בזה ולסייע לרשויות האכיפה.
אני רק יכולה לציין ממידע גלוי, שחיפשנו קצת ברשת האינטרנט בימים האחרונים, בעקבות הפגישה שלנו עם נמרוד, וכבר ראינו במידע גלוי חשבונות ישראלים שמקושרים ל bit-coins ולפעילות כזו או אחרת, מידע גלוי - - -

הם כל כך שאננים.

כן, המידע מצוי שם. בהקשר הזה אני רוצה לציין את הנסיון שלנו וכמובן שזה מאבק מאד קשה של חתול ועכבר אחרי העולם הוירטואלי, אנחנו מכירים את זה היטב, אנחנו לא מתיימרים לבוא ולומר שכל אחד בסופו של דבר יתקשר לחשבון בנק, ל- change או לדרך אחרת שאנחנו יכולים לנסות לנטר, יחד עם זאת, הנסיון שלנו בהקשרים אחרים מלמד בנושא למשל של הימורים בלתי חוקיים באינטרנט, שגם שם מדובר בכתובות i.p. שמשתנות, חשבונות שמשתנים, שם הנסיון שלנו מתמקד במעקב אחרי חשבונות שקשורים לפעילות של הימורים בלתי חוקיים באינטרנט, ביוזמת המשטרה ויוזמת ראש אח"מ שמפרסמים באופן סדיר רשימת חשבונות שמתפרסמת באתר של הרשות לאיסור על הלבנת הון, ומשם המידע מועבר למוסדות הפיננסים.
הרשימה הראשונה פורסמה ממש לאחרונה לפני כחודשיים וכבר אנחנו רואים פעילות ודיווחים שקשורים לפעילות בחשבונות האלה שעוזרים לנו לנטר ולמפות את הפעילות הזו למרות שהיא משתנה בצורה מאד מהירה. כך שזה יכול להיות תחום שיכול לסייע גם כאן מבחינת חסימת נתיב הכסף, אם זה ייבוש הסחר במטבעות או נסיונות למצוא את הדרכים ששוב, הן מורכבות ולא ברורות מאליהן בשאלה כיצד להתמודד.

בהמשך לכך, אנחנו מתכוונים להציף את הנושא בפני הועדה המתמדת בראשות משטרת ישראל, שזו הועדה האופרטיבית בנושא ההתמודדות עם הפשיעה המאורגנת, שבוועדת ההיגוי שלה נמצאים בה ראש אח"מ, פרקליט המדינה, היועץ המשפטי, ראש הרשות לניירות ערך, ראש רשות המסים, מדובר בוועדה עם הרבה מאד יכולת מבחינת התיאום הבינ-גופי וגם שם נציף את זה. אנחנו נזמין את נמרוד לישיבה הבאה של הועדה המתמדת בשאיפה שגם היא תמצא דרכים להתייחס ולהתמודד עם התופעה כמו גם לסייע בשיתוף פעולה בנושא.

לענין אמנת הסייבר פריים, בהקשר זה גם אנחנו נוכל לספק רוח גבית במובן הזה שאנחנו כפופים, הנושא של הלבנת הון הוא דבר דומה מבחינת השיתוף הבינלאומי שנדרש בתחום וכל הפעילות להלבנת הון היא חלק ממאבק בינלאומי כך שישראל צריכה לעמוד בסטנדרטים בינלאומיים שמוכתבים לנו על ידי הארגונים הבינלאומיים בראשם ארגון ה f.a.t.f. - financial action task force והארגון הזה עומד לעדכן את המלצותיו בחודש הקרוב, ובין היתר, אחת ההמלצות שם תכלול חיוב המדינה באימוץ אמנת הסייבר פריים, ובהיבט הזה אנחנו כמובן נהיה שותפים עד כמה שאפשר כדי לקדם את זה, כדי לוודא שמדינת ישראל עומדת גם בהיבט הזה בסטנדרטים הבינלאומיים מתוך הכרה בחשיבות התופעה.

תודה רבה. אני חייבת לומר לָךְ שהיתה לי הצעת חוק לפני שלש או ארבע שנים, בנושא הימורים בלתי חוקיים, שדיברה על חסימת סליקה של כרטיסי אשראי כחלק מן ההתמודדות מול התשלומים ולקח לה הרבה מאד זמן. אני מבינה שצריך בעבר - ואנחנו תמיד מגיבים למשהו אבל שם, עוד לפני כן, גם לא הסכמתם לחקיקה הזו ועד היום אני לא מבינה מדוע אבל שם למזלנו, חברות האשראי בעצמן התנדבו. ככל שהן הבינו מהר שהעסק הזה הוא בלתי חוקי, השרת ישב בגיברלטר כמדומני והן עצמם התנדבו להפסיק את הסליקה, למזלנו. הקצב שאנחנו מגיבים הוא קצב מדי איטי לטעמי.
אספר לכם קוריוז מביך מעט, כי אני מיד מעבירה למשטרה את רשות הדיבור, למרות שלא ביקשתם לדבר אנחנו כן נשמע אתכם לפחות לגבי היחידה הקיימת, כמה אנשים מיומנים נמצאים בה ומה היקף התקציב. אני רוצה לספר, שקיימתי דיון בעקבות הצעת החוק שלי בנושא הימורים בלתי חוקיים והופתעתי לגלות, שויקטור צ'נטלר בעצמו, שמפעיל את האתר ורשת גדולה מאד של הימורים בלתי חוקיים – מבחינתנו הם בלת חוקיים אבל מבחינתו זה היה חוקי – הוא ביקש להגיע והוא שלח את המנכ"ל שלו.
פרסמנו את זה ומאד שמחתי שהנה, זה הופך להיות ממש עסיסי וחי וסקסי, אז המשטרה החליטה לעצור אותו. הזמנתי מישהו והודעתי שהוא מגיע אז במקום לחכות לו עם זר פרחים בשדה, עצרו אותו במלון, דקה לפני שאני הייתי אמורה לפגוש אותו פגישה מקדימה לקראת הדיון. זה היה מאד לא יפה ומאד לא מנומס ובסוף הוא שוחרר באמצעים משפטיים לחלוטין. המדינה כמעט קיקיונית בהתנהלות שלה, אנחנו מצפים שתעשו את זה מספר דקות לפני, ולפני שהוא מוזמן. לגבי הדיון, אם נמרוד טען שאין ח"כים שמשתתפים בדיון, אז שם לא היה ח"כ אחד שלא בא לדיון ההוא אבל הוא לא הגיע בסוף, הוא היה עצור.

בכל זאת, נציגי המשטרה, ספרו לנו איפה הדברים עומדים. האם חידשנו לכם משהו? האם נמרוד חידש לכם או שאתם שולטים בחומר?

התחום הזה ידוע לנו כבר הרבה מאד שנים.

כשאתה אומר 'לנו' – מי זה 'לנו'? במשטרה?

לנו - למשטרת ישראל. ולא רק שהוא ידוע לנו אלא שיש גם מספר תיקי חקירות של חשודים שפעלו בתוך מה שקשור ל- darknet. אגב, הצגתם כלי אחד, כמו שדר' נמרוד אמר, אבל מדובר למעשה במספר פלטפורמות, זאת אומרת, יש הרבה מאד פלטפורמות שמאפשרות לאותם עברייינים לפעול, זו בעצם רשת תקשורת מאובטחת.
אני שמח מאד שחושבים שיש לנו כלים נחותים ושאין לנו יכולות בתחום הזה, כי זה רק אומר שאנחנו יכולים להיות רגועים, שלפחות חלק מן הכלים שלנו והטכניקות שאנחנו משתמשים בהן - אף אחד לא יודע עליהן, אז כבר אני רגוע. אנחנו פועלים בתחום הזה, אנחנו מכירים את התחום הזה, יש כתבי אישום שהוגשו - - -

ראה את "קולומבו", בלש שנראה תמיד כמו אחד ש'לא סופרים אותו' ובסוף הוא חושף הכל, אז אנחנו שמחים.

בתחום מערך הסייבר או הלחימה בעבירות מחשב משטרת ישראל עברה שידרוג בשנים האחרונות. לומר שהגיע לשיאו? ברור שלא.

האם מותר לגלות כמה שוטרים יש לנו שם?

את המספרים המדוייקים אני אגיד, אבל זה לא משנה אם זה שוטר אחד, שניים או שלושה. אני יכול להגיד שהשקענו מליונים בפיתוח של כלים חדשים שאמורים לטפל בתופעה הזו. לפעמים השקעה בכלי כזה או אחר יכולה להיות עדיפה על פני גיוס של הרבה מאד שוטרים. יש לנו שוטרים בעלי הכשרה מאד גבוהה, דוקטורים, במפלג עבירות מחשב שנמצא ב"להב 433", יש כשלשה עשר חוקרים בכל מחוז. בסך הכל יש עשרות חוקרים בכל המחוזות, בסך הכל הכולל כחמישים חוקרים.
כדי להתייחס למערך הזה, צריך להבין שהפעילות מתבצעת בשתי פלטפורמות. האחת היא פלטפורמה על פי חוק המחשבים, כאשר מתבצעת איזושהי חקירה על פי חוק המחשבים, אז צריך את אותו חוקר מיומן שהוא בקי בתחום, שהוא מכיר את הנושא הזה, שהוא מבין במחשבים ושהוא יודע לדבר "אפס אחד", אותם חוקרים נכנסים לפעולה ומבצעים את החקירה מאל"ף ועד ת"ו. בתיקים אחרים כמו תיקי הלבנת הון, סחר בתמונות פדופיליה או תיק פדופיליה קלאסי, לאו דוקא צריך את אותו חוקר המחשב המיומן שהוא יקח את הטיפול מאל"ף ועד ת"ו ואז מגיע ונקח דוגמה, למשל, של איזשהו קטין שנאנס ואותו פדופיל פנה אליו באייסיקיו או ברשת ה- darknet. בסופו של דבר יתבצע איזשהו אונס, החלק של בדיקת המחשב והגעה ואיתור של החשוד יול להיות שיתבצע על ידי חוקר שנמצא במחוז והחקירה עצמה יכולה להתבצע על ידי חוקר נוער. יש לנו גם כח משימה - - -

אנחננו צריכים את המפצחים, אחר כך, מי שיחקור את הפדופיל או את סוחר הסמים הוא כבר אחר.

בנוסף, יש לנו גם כלים חדשים שאנחנו - - -

האם חוק המחשבים הזה עונה על הצרכים? הרי הוא חוק ישן.

חוק המחשבים מ 95', במשרד המשפטים יש כרגע הפרדה - - -

האם הוא מעודכן?

החוק החדש - במסגרת החוק הזה משטרת ישראל גם ביקשה יכולות חדשות נוספות שיאפשרו לנו ביצוע אכיפה טובה יותר, וברור שתוספת של תקנים של כח אדם ותוספת תקציב לחוקרים החדשים, ברור שהם יכולים לאפשר לנו אכיפה טובה יותר אבל בשורה התחתונה אנחנו מכירים את התופעה הזו, אנחנו פועלים, פעלנו בתחום הזה, יש לנו כלים מאד מתוחכמים - - -

אם היה לי צ'ק פתוח, האם לא היית מבקש כסף? אתה עושה רושם שהכל בסדר.

אני אף פעם לא מתנגד לכסף. הדיונים האלה הם חשובים לנו אבל צריך גם להכניס את הדברים לפרופורציות. אנחנו מכירים את התופעה זו, השיטות שלנו הן שיטות שעובדות גם בטכניקה הזו ואני שמח שלא - - -

עד היום, עם כל השיטות ושלשה עשר השוטרים שלכם, האם הצלחתם לעלות על משהו, על איזושהי פרשיה?

כמו שאמרתי, זה לא רק על "פרשיה" כי יש לנו הרבה מאד תיקים, אני לא יכול להגיד את זה כרגע במספרים ואחוזים אבל ניקח את אותם פדופילים שפעילים ברשת הישראלית, ב- darknet אז הם פעילים גם במקומות אחרים, אנחנו יכולים להגיע אליהם, יש לנו גם שיטות להגיע אליהם כשהם פועלים - - -

אני לא מדברת על הרשתות הגלויות. האם הצלחתם לעלות על איזשהו פשע ב- darknet?

אמרתי, כן.

כן?

כן.

הרוב כאן מאורגן, רוב הפשיעה שם היא יחסית מאורגנת.

לא, אי אפשר להגיד שהפשיעה שם היא מאורגנת. מה שמדובר בעצם ב- darknet שהוא שיטה שמאפשרת תקשורת בטוחה כלומר, העבירות, לבוא ולהגיד שהעבירה מתבצעת, הרי אף אחד לא אונס ב- darknet, אם מתבצע אונס, למשל, אם יוצרים קשר עם הקטין אז הקשר נוצר באמצעות רשת שיכולה להיות רשת מוצפנת ומאובטחת ומאד קשה - עד לפעמים כמעט בלתי אפשרי להגיע לאותו אדם - זה נכון, זה אתגר מאד משמעותי, אבל, כמו שאגב, דר' נמרוד אמר, זה לא משהו בלתי פתיר לחלוטין, זה לא שמשטרת ישראל עומדת עכשיו מאחורי חומה בצורה שהיא לא מסוגלת להבקיע אותה, הוא הזכיר חלק מן הטכניקות וחלק הוא לא הזכיר וטוב שכך אבל יש הרבה מאד דרכים, אולי לא הרבה מאד אבל יש מספר דרכים שאתן אפשר להבקיע את אותה חומה בצורה. זה דורש מאתנו הרבה מאד השקעה, אנחנו משקיעים את הדברים האלה ויש תוצאות, כן, יש תוצאות.

אני קצת נבוכה מן הדיון אל מול הדברים שאתה אומר, כי בעצם אתה אומר: אנחנו מכירים, אנחנו די שולטים במצב ואנחנו מסתדרים.

האם להגיד שאנחנו שולטים ואנחנו - - -

השאלה היא, האם זה באמת כמו שנאמר שהתופעות עולות בטור הנדסי?

זה נכון.

אז מישהו פה צריך לעשות, אני לא רוצה 'אחרי', אני רוצה 'לפני', משהו מניעתי ככל שניתן, משהו שירתיע, זאת אומרת, ככל שהמשתמשים ברשת הזו יידעו שיש פה הרבה מאד סוכנים חשאיים בתוכה והמון השתלות של קודים - לא יודעת איך לומר, מפתים, המון פיתויים שהם בעצם על ידי הרשות המרכזית, אז יכול להיות שיהיה חשש וזה יערער את הבטחון שלהם ש: הנה אנחנו יכולים, פה אנחנו אנונימיים לגמרי ולעולם לא ניחשף. זאת אומרת, ככל שנצליח לקעקע את הבטחון המופרז שיש להם אל מול הרשתות הלללו אז - - -

לגבי ההתייחסות בתחום של האינטרנט בכלל והטכנולוגיה, הוא תמיד משחק של חתול ועכבר. תמיד - - -

תמיד יהיה גם מי שיסתכן.

הם באים ומפתחים איזשהו כלי שמהווה עבורנו אתגר משמעותי כדי לחדור לאותו איזור, בסופו של דבר הטכניקה, היכולות שלהם נחשפות ואז הם מוצאים כלי חדש. כל פעם זה הולך ועולה ואגב, זה נכון, זה עולה בטור הנדסי אקספוננציאלי, הטכנולוגיה, זה דורש מאתנו גם השקעה מאד מאד משמעותית. אם פעם העבריינים ידעו שהם יכולים לדבר במכשיר פלאפון ואנחנו לא יכולים להאזין להם אז היום זה נחשף שאנחנו יודעים להאזין גם לרשת הפלאפונים אז הם עברו לרשת אחרת וזה תמיד משחק של חתול ועכבר, לא נחשוף כאן מה אנחנו בדיוק יודעים ומה אנחנו יודעים לעשות אין ספק שאנחנו לא יודעים לעשות הכל אבל, יש דברים שאנחנו יודעים לעשות שם, אנחנו תוספים עבריינים גם בתחומים האלה שנקראים darknet.

שאלה אחת מבחינתי. אם הייתי שאני אומרת לך שאני הולכת להילחם עבורכם כדי לעבות את היחידה, האם יש תקציב וכח אדם שאתה יכול לדבר עליו, משהו אופטימלי לנקודת הזמן הזו?

אם מישהו יאפשר לנו תקציבים נוספים - - -

הכפלה? שילוש, מה?

אני לא חושב שזה המקום לדון בדיוק, במבנה של היחידה כרגע ובשאלה איך אנחנו אמורים להגדיל את כל מערך התיפעול, אבל - - -

אני מתנצל על שאני נאלץ לומר את הדברים האלה, כי קיוויתי שהמשטרה תחשוף את הנתונים האמיתיים ולא מצג תקשורתי. המצב שהם הציגו, הוא במקרה הטוב רחוק מלהיות מדויק. משטרת ישראל לא עושה כלום.

למיטב ידיעתך.

למיטב ידיעתי. במצב הזה יש שלושה עשר חוקרים שמוגדרים כחוקרי מחשבים שמתוכם אגב, חלק מן החוקרים האלה הם אנשי פיקוד, שלא נוגעים במחשב בידיים, אז יש מתוך יחידה של שלושה עשר אנשים יש קומץ יד אחת שנוגעים במחשבים בידיים וגם נדרשים הרבה פעמים לעבירות אחרות שבהן נדרש סיוע מחשב. כך שהמערך של משטרת ישראל במקרה הטוב לא קיים.
לגבי החוקרים שנמצאים ביחידות, אני אשבר את אוזנה של יושבת ראש הועדה, היתה דרישה בחוק המחשבים שמי שמטפל במחשב יהיה חוקר מיומן, כלומר, חוקר שהוכשר לבעיות מחשב. המשטרה יצרה קורס שהוא קורס מזורז של שבועות ספורים, בהם אתה לומד איך לתפוס "חור" במחשב. האם מישהו כזה יכול לפצח עבירה בזירת מחשב? התשובה היא חד וחלק לא.
אני חייב לומר, שהדברים שהציג מאיר חיון, על עבירת פיזיות, עבירת פדופיל שיצר קשר עם אדם פיזי אכן מתבצעת בתשתית הגלויה, אותה שיטת חישוף נכונה ולא מחייבת בכולה את חוקר המחשבים, זה לא קשור לפשיעה, למיטב ידעתי הברורה לא היה אף תיק אחד שהגיע עד עכשיו לשלב של כתב אישום, שנובע מן הפעילות בתשתית האפלה, לא היה כתב אישום אחד, אם יש חקירות הן לא צלחו כי הן לא הגיעו לאף כתב אישום. למיטב ידיעתי, את שיטת שיתוף הפעולה הבינלאומי שלכם אין לכם שום סיכוי להשיג ראיות אודות העבירות האלו ולכן להביא אותן לכדי כתב אישום. לא ראיתי - ואני חוקר את התחום הזה ומלמד אותו חמש עשרה שנה, לא ראיתי כתב אישום אחד שבו היו ראיות שמתבססות על זה. יתרה מכך, כל השפה שאתם מדברים היא שפה של אכיפה חקירתית רגילה והיא צודקת, היא יכולה לגלות את דגי הרקק, כי פדופיל שיצר קשר ב- איי.סי.קיו לא מאובטח אפשר לגלות. התשתית של הפשע, ומשטרת ישראל החליטה להתמודד מול הפשע המאורגן, השיטה שינתה את שיטות העבודה, היא שינתה את המבנה הארגוני, יש כאן בעיה מאד קשה ומדבר כאן מישהו מתוך פוזיציה, הוא בתוך היחידה והיחידה, מטבע הדברים, מציגה.
כנראה שהמבנה המוסדי הוא לא נכון, המבנה של יחידה בת שלושה עשר חוקרים ממשיכה להיות בתוך יחידת על שמתעלת אותה למשימותיה, ואין התעסקות ספציפית בעבירות מחשב וכל הההצהרות שיוקם גוף שהוא גוף ידע וגוף שעוסק רק בתחום הזה ולא שכל רגע "שותים" את השוטר למשימה אחרת של בעיות ממוחשבות, אלא הוא מטפל וחושף את זה - לא קיים. משטרת ישראל – ואני קיוויתי לא לומר את זה אלא שהמשטרה תציף את זה – לא רק שנכשלה אלא נכשלה כשלון חרוץ, היא לא עושה כלום היום בתחום הזה, לא היתה חשיפה אחת יזומה של משטרת ישראל בפורנוגרפיה של קטינים, היו רק "הלשנות זרות" שכתוצאה מהן אפשר היה לחשוף, לא היתה חשיפה אחת של רשתות אמיתיות שיש לריגול עסקי עוין מפרשת הסוס הטרויאני ונסיבותיה, לא היתה חשיפה -אפילו אחת- של סחר בסמים דרך אינטרנט שהגיע לכתבי אישום ולכן, משטרת ישראל בכל אמת מידה מדידה נכשלה. עכשיו הגיע הזמן להתגייס ולעזור לה.

תודה נמרוד. מאיר ודאי ירצה להגיב, אבל אני רוצה להקריא משהו, כבר הוזכר רועי גולדשמידט ממרכז המחקר והמידע של הכנסת שהכין מסמך בענין, ןהוא ביקש תגובה מן המשרד לבטחון פנים שציין בתשובתו כי "המשרד לבטחון פנים ומשטרת ישראל גיבשו תכנית לשידרוג מהותי של המאבק בעבירות המחשב וזאת על ידי הקמת יחידה ייעודית בהיקף נרחב לטיפול במגוון התופעות הקיימות והמתפתחות בתחום הזה, נוכח אילוצי תקציב טרם הוקמה היחידה". הוא שאמרת שצריכה להיות יחידה לא מסונפת אלא עצמאית לגמרי והיחידה הזו טרם הוקמה.

קודם כל צר לי על דבריו של דר' נמרוד קוזלובסקי. הדברים שאמרתי הם מדוייקים לחלוטין. מספר החוקרים שעברו את הקורס הוא המספר המדויק שנקבתי בו, - - -

נכון, שלושה עשר.

שלושה עשר הם ביחידה אחת, יש עוד לפחות ארבעים חוקרי עבירות מחשב שנמצאים באותה רמת הכשרה שעברו ביחידה הזו, יש בלהב עוד יחידה שמתעסקת אך ורק עם תתחום הזה. אני לא נמצא בלהב 443 ולראייה אתה לא יודע בדיוק מה אני עושה כך שאתה לא מכיר דברים ומערכים נוספים שהוקמו, את הכלים המסווגים שלנו אתה לא מכיר. גם בבית משפט יש תעודות חסיון שמוציאות, משטרת ישראל היא עם כלים ולכן אתה יכול לעיין עד מחר בחומר הראיות ואת הכלים שלנו אתה לא מכיר, ולגבי שיטות העבודה שלנו – לא הכל אנחנו מפרסמים, לא במידע גלוי ואני מקווה שלא כולם מכירים את שיטות הפעולה שלנו.
לגבי שת"פ בינלאומי שיש לנו, אז זה נכון שאני לא יכול עכשיו להרים טלפון לכל מדינה בעולם ולבקש הקפאת ראיות אבל יחד עם זאת, כפי שעורך הדין ויסמונסקי סיפר יש לנו שיתוף פעולה פורה עם מספר מדינות בעולם, אתמול בערב קיבלתי פנייה מאחת ממדינות אירופה לגבי איזושהי רשת פדופיליה שיש במדינת ישראל שקשורה גם לאיטליה וזה לראייה. שיתוף הפעולה הזה הוא שיתוף פעולה שצריך להדק אותו, לחזק אותו ולעגן אותו באמנה כזו או אחרת אבל קיים שיתוף פעולה כזה.

מי שחושב שאחרי החתימה על אותה אמנה, המצב ייעלם ורשת ה- darknet כבר לא תהיה אותה חומה בצורה - הוא טועה.

אכן הוצע להקים ועדה. ועדה אובייקטיבית שתאמר מה צריך והועדה הזו אני מקווה שכן תיחשף לכלים ולהיקפים של הפעילות שלכם ובעקבות זה תביא את ההמלצות שלה.

אני רוצה רק לחדד פה אם אפשר, בנושא של פדופיליה בעולם יש את האינטרפול, הוא עוסק בזה רבות, יש לו שיתופי פעולה עם להב, שאני מכיר ויודע עליהם, עם אנשי להב, בצורה מקיפה ולגבי פעילות מול darknet - - -

נמרוד אמר שיש.

אני מסכים, אני לא סותר את המאמץ שצריך לעשות, אני לא נמצא פה כדי לסתור את המאמץ, אני בעד המאמץ וצריך להשקיע בזה הרבה מאד אמצעים, בזה אין ספק אבל, אני חוזר ואומר, שגם פעילויות מול darknet נמצאות שם ורק כדי שנדע את הדבר הזה.

אין ספק שתוך כדי פעילות של חקירה עולים גם על רשתות אפלות אבל, אני תמהה ביחס למדינות אחרות והיקפי פעילות דומים, ככל שניתן להשוות, האם אנחנו במצב טוב? האם אנחנו ערוכים? האם אנחנו - - -

אין ספק שצריך יותר כח אדם פה ובאמת גם הנושא של הכשרה שצריך להיות יותר - - -

לאיזו מדינה היינו רוצים לדמות בהקשר הזה?

בריטניה, שהכשירה אלפי חוקרי מחשבים שיועדו רק לזה. מערך ההכשרה שלהם הוא כשנתיים הכשרה כדי להיות חוקר מחשבים ולא שלושה שבועות, חוקרי מחשבים במשטרה עוברים שלושה שבועות קורס, זה מערך של שנתיים, יש אלפי חוקרים שזו תכליתם, הם לא עוסקים בדברים אחרים אלא רק בדבר הזה, בשיטות העבודה ובכלים הייעודיים לזה.

תודה. אני נציג של איגוד "איסאקא", איגוד ישראלי לביקורת ואבטחת מערכות מחשב, אבטחת מערכות מידע, מימשל וטכנולוגיות מידע. האיגוד הוא בינלאומי, נוסד ב 69', בארץ הוא הראשון שנוסד מכלל מדינות אירופה. כבר ב- 1979, מנה סדר גודל של מאה אלף חברים, בארץ יש כמה מאות, מדובר על רשת של למעלה ממאה וששים מדינות. בסך הכל משתפים ידע בתחומים האלה, מפרסמים מאמרים וסקירות במגוון תחומים, יש השתלמויות וכנסים בתחום.

אני ברמה האישית, עוסק בעולם אבטחת המידע קצת יותר מחמש עשרה או שש עשרה השנים האחרונות, הקמתי תחום בחיל האויר, תחום לוחמת מידע אז הנושאים בהחלט לא זרים לי. אני רוצה לציין מספר דברים, האחד, אני חושב שההתייחסות של מאיר בהקשר של משטרת ישראל היא קצת מייצגת את ההקשר, או בעייתית בהקשר הזה של: אם עכשיו מציעים לכם תוספות או עזרה - - -

לא התנגדנו.

לא מספיק שלא התנגדתם, כי אתם צריכים לדרוש, אבל זה סתם כאנקדוטה. נקודה נוספת, ואני חושב שאנחנו רואים את זה ודווקא יפה לראות פה גופים או מגוון רחב של אנשים מכלל הקשת, כי לא רחוק היום שהמלחמות יפרצו כתוצאה מאירועים במרחב הקיברנטי. אנחנו רואים את זה ומכירים מקומות שכמעט הגיעו לשם ובהחלט העולם של ניטור או מניעה אקטיבית - כמו שנמרוד הציג במצגת שלו - הוא בהחלט מאתגר. אני מפנה אתכם, גם בהקשר למה שנמרוד אמר, למסמך מאד מעניין שהוציא שר ההגנה הבריטי בהקשר הזה, בנובמבר האחרון, שמדבר על הקצאות של למעלה משש מאות וחמישים מליון פאונד בשנתיים הקרובות כדי להקים את אותו מטה קיברנטי שלמשל פה עוד מתווכחים מה בדיוק התקציב שלו ואם קיצצו לו או לא קיצצו לו אבל בהחלט יש מה ללמוד.

נקודה יותר שנוגעת קצת להצעה של יושבת ראש הועדה בהקשר הזה, "שווה מאד" לדעת מה קורה - ויש כאן נציג של המטה ללוחמה בסייבר שמוקם, ואולי הוא יתייחס לזה, אני לא בטוח שנכון יהיה להקים ועדה נפרדת עם גורמים אחרים שלא תחת אותן כנפיים כי בהחלט כבר "שבענו" כנראה מוועדות.
אין הרבה 'נמרוד קוזלובסקי' פה בארץ, אולי יש את אותם חמישה או ששה גורמים שפחות או יותר מכירים את התחום ויודעים מה הם אומרים ושווה שהם ייעצו לאותו מקום אחד ומשם ייפתח הטיפול. אני חושב שלסוג כזה של מידע שמגיע ועובדים עליו, חייבים לגבש כלים מאד מאד ברורים וחדים באשר לשאלה מי עושה מה, כי בסופו של דבר, כשאנחנו מדברים על איומי הסייבר הרי הרבה מאד מתוך אותם איומים הם אנשים ולכן, באותן נקודות, אותם גורמים שמשתתפים בסוג הפעילות הזה הוא מאד מאד רגיש ומאד נכון להגדיר את אותם כלים חדים וברורים.

לדעתי, יש מגוון מאד מאד ברור של דברים שאפשר יהיה להתמודד איתם ולכן נכון יהיה לתעדף טוב טוב במה מטפלים קודם ועל מה 'מסתערים' כי עולם הפשיעה הקיברנטי הוא עצום ולא דומה פריצה לבנק או גניבה של כרטיס אשראי למעשה פדופיליה או לסוג מסוים של לוחמה קיברנטית ברמת ריגול בטחוני או מדיני ולכן, אני מניח, כמו שאמרנו, למשטרה יש את הפעילות שלה ששם זה מרחב הפעילות שלה וגם גופים בטחוניים אחרים שפועלים במרחב אחר. לכן לא נכון לראות את כל ה- darknet כמיקשה אחרת שמשטרת ישראל אמורה לטפל בה וזה בהחלט סוג של מקום שצריך להסתכל עליו. תודה.

אני 'אבזבז' שניה להציג את עצמי, אני עוסק באבטחת מידע מאז שאני בן שתים עשרה, הייתי ב- 8200 ביחידה שמבינה מאד בתחום הסייבר, הייתי שותף לזכייה בפרס בטחון ישראל, אני מרצה בטכניון ומרצה באו"ם, בקורסים של האקינג ואבטחת מידע.

אתייחס כאן להרבה דברים ולגעת בהם בצורה מאד עדינה. קודם כל אני חבר באיסאקא וחבר גם ב i.s.s.a. ואני לא אגיד שום דבר על משטרת ישראל כי הם לקוח שלי.
אני חושב שיש פה מספר בעיות מהותיות. הבעיה הכי גדולה – ונתחיל עם חוק המחשבים משנת 95', כל חדירה למערכת מחשב דינה - וכך אני זוכר את הציטוט, דינה שלש שנות מאסר, מעולם לא ראיתי מישהו שישב שלש שנות מאסר על עבירת מחשב בישראל.

ישבו ארבע שנים בשני תיקים נפרדים. בפרשת האחים בדיר ובתיק הסוס הטרויאני.

בפרשה כזו בכל מקרה, בפרשת הסוס הטרויאני הם צריכים לשבת לפחות שש או שבע שנים כדי ליצור מעט הרתעה כי זה משהו בסדר גודל עצום וזו סוגיה אחת.

רוב הויכוח קיים כי זה תיק עם רף ענישה שהוא בינלאומי והוא נלמד גם במדינות זרות. אני לא מכיר תיקים אחרים בעולם.

לגבי ה- darknet, יש המון המון רשתות כאלו, זה לא רק רשת אחת והבעיה האמיתית היא שאנחנו, בניגוד לשיטור רגיל שבו יש שוטר ברחוב שיכול לזהות פושעים, יכול לראות פושעים ויכול להכיר אותם, לדעת מי הם ולעקוב אחריהם, ב- darknet אין את זה, אין את השוטר בפינת הרחוב, הכל מוצפן, מן הרגע שזה במחשב שלי בבית עד הקצה בשיחה, עם כל הגורמים הרלבנטים, הכל הכל מוצפן והבעיה - ואמרתי אותה בישיבה ההכנה לפגישה הזו, הבעיה היא שישראל לא המציאה את הצפנים האלה, ישראל לא קבעה את התקן של הצופן העולמי, את גודל המפתח ואת סוגי האלגוריתמים. ישראל לא יודעת לשבור את זה. המשטרה לא אשמה, המשטרה צריכה הרבה הרבה כלים כדי לבוא ולהתחיל להתמודד עם הבעיה. ברור שהיכולת שלהם להתמודד עם זה כרגע היא מאד מאד נמוכה וזו לא אשמתם. הדבר הזה מוצפן, צריכים עזרה מן השב"כ, או.קיי., הם צריכים לפזר מערכות ברחבי המדינה, בכל ה i.s.p.’s ובכל ספקי האינטרנט, שיאפשרו ניטור של תעבורה ואם נתחיל ונהיה פרואקטיביים ובאמת ניצור מערכת שיכולה לבצע קורלציה בין המידע ברשת ה- darknet לבין המידע ברשת המדינית שלנו, אז אולי נוכל להתמודד עם 10%, 15%, 20% מן הפשיעה הזו. כרגע אנחנו במינוס משהו וזה ממש לא פרקטי להמשיך לנהל את הדיון הזה עד שלא יבואו ויגידו: או.קיי., אנחנו מוכנים לשים מערכות בספקי האינטרנט ולהתמודד עם ההצפנה. ההבעיה היא ההצפנה. לגבי האזנה לטלפונים, גם בטלפון מאד קל, כל טלפון סטנדרטי יודע להתחבר ל- v.p.n. וזה מוצפן וגם לנהל את כל השיחות החוצה משם.
בעיה נוספת קלאסית, שקשה מאד להתמודד איתה, זה מתחיל ונגמר באותן נקודות ברשתות ה- i.s.p. כולל ברשתות סלולאר. - - -

אני לא כל כך הבנתי. אנחנו רוצים לפצח את הרשתות המוצפנות ולא ליצור רשת מוצפנת. מנהלת הועדה רוצה לדעת אם יש סיכוי לפצח ולפרוץ למאגר ביומטרי.

אין מקום שאי אפשר לפרוץ אליו. אני מנסה להגיד שכל אחד יכול ליצור חיבור מוצפן לרשת זרה ומאותה נקודה אנחנו לא יודעים עליו כלום ועד שאנחנו לא נוכל לנטר סט מסוים, בטוח שלא את כולם, חיבורים מוצפנים שיוצאים ממדינת ישראל החוצה או נגמרים בתוך מדינת ישראל, עד שלא נוכל לנטר את הרשתות הללו אנחנו לא נוכל להשיג מודיעין כדי לגשת ולמצוא פשעים ולפתור את הבעיה. זה הדבר הראשון שצריך לעשות.

מה אתה מציע?

אני מציע שנבוא ונקים ועדה שבאמת יש לה כח, לא סתם משהו פוליטי, שתבוא ותשים מערכות כמו שאנחנו, ישראל הגדולה, יודעת למכור את "נייס" ו"ורינט" לממשלות כמו סינגפור וסין ולנטר את המדינה שלהם - - -

זה יהיה מעולה, מאד דמוקרטי.

כמו שאנחנו יודעים למכור את זה, אז הגיע הזמן שאנחנו נשתמש במערכות האלו פה בפנים ונפיק את המידע הזה לטובתנו כדי להגן על האזרחים במדינה הזו. אני עד לזה שמדינת ישראל אין לה את הכלים להגן על עצמה, אני אישית חקרתי, ביצעתי חקירה בגוף בטחון שפרצה אליו מדינה זרה, גוף לא קטן ויש לנו בעיה. אז אני אומר, כדאי שנתחיל מביסוס תשתיות שיתנו לנו את הכח להשיג את המידע כדי לבצע איזושהי חקירה, ולא נתקוף פה אחד את השני ונגיד: הם לא בסדר והם לא יודעים על מה הם מדברים, זה לא נכון להגיד את זה, יש פה בעיה, בעיה מהותית שנובעת מן הנושא של הצפנה, שאין לנו יכולת לקרוא את המידע ועד שלא ניגש לפתור אותה - כל השיחה הזו וכל השיחות שיהיו פה יהיו מיותרות בפועל.

שני דברים, יש החלטת ממשלה שהתקבלה באוגוסט האחרון, שבה הוחלט להקים מטה סייבר לאומי, לא רשות. ראש המטה משמש גם כיועץ ראש הממשלה לסייבר. לשאלת יושבת הראש, שמו דר' אביתר מתניה, החל עבודתו זו לפני שבועיים והגיע ממפ"ת, הוא יעמוד בראש המטה.

אנחנו עושים איזושהי אבחנה - שהיא מאד חשובה לדיון, בין פשיעה קיברנטית לבין מה שאנחנו קוראים לו אבטחה קיברנטית, cyber security, כשפשיעה קיברנטית היא פשיעה שמקורה באינטרנט או פשיעה שמקורה בעולמות הוירטואלים בעוד שאבטחה קיברנטית מדברת על הגנה, על תפקוד של מערכות חיוניות לחיי היומיום שנשלטות על ידי מחשבים. אפשר להראות מליון דוגמאות כמו חברת החשמל, שמופעלת על ידי המחשבים, המים, הרמזורים, הסופרמרקטים או אפילו התאורה כאן בחדר. - - -

היה דיון לפני כחודש על זה. האם היית בדיון ההוא?

לא. אני שימשתי כמזכיר הועדה, אותה ועדת בן ישראל, המיזם הקיברנטי הלאומי - - -

האם אתה יכול להגיד מה המימשק בינה לבין הראשות של הסייבר, של אביתר?

הוועדה, המיזם הקיברנטי הלאומי שעמד בראשה פרופ' יצחק בן ישראל הגישה את מסקנותיה לראש הממשלה ובעקבות זה היתה החלטת ממשלה, החלטה 3611 להקים את מטה הסייבר, הועדה כמעט סיימה את עבודתה, יש לה עוד איזושהי - - -

היא לא נגעה בנושא של רשתות אפלות?

נגענו קצת בפשיעה קירברנטית, זיהינו שצריך לטפל בזה, בעיקר עסקנו - - -

אז אולי צריך להאריך את תוקפה של הועדה, על מנת לתת את הדעת גם על הנושא הזה.

כן זיהינו שיש. בדיוק כמו שנמרוד אמר, היתה תת ועדה שעסקה במדיניות ואחת מן המסקנות של תת הוועדה היא שצריך לעודד את שיתופי הפעולה הבינלאומיים וזה חלק מן המשימות שנקבעו למטה, כמו לדוגמה, חתימה על אמנה למניעת פשע קיברנטי.

האם ראש הממשלה יזם את הקמת הועדה של בן ישראל?

כן.

האם הדוח הסופי הוגש?

הדוח הסופי הוגש, כמו שאמרתי, יש החלטת ממשלה, יש עוד איזשהו פרק אחד שאנחנו צריכים לסיים שקשור להיבטים האקטיביים, מה שנקראים 'הפעולה', - - -

דוח ביניים.

זה יסתיים בפרק הזמן הקרוב והמטה יוצא לדרך.

בעזרת השם ושיהיה בהצלחה.

האם היא מלווה את המטה, זאת אומרת, האם המנדט שלה הוא גם ללוות או שהיא סיימה את עבודתה?

הועדה לא מלווה את המטה.

האם מישהו רוצה להוסיף?

למיטב הבנתי הפסיקו להשתמש באייסיקיו בשנת 99', רק כדי לשבר את האוזן. זה לגבי משהו שהמשטרה ונמרוד התדיינו בו בקשר לפשיעה של פדופילים.

זה לא מדויייק, זה עדיין בשימוש.

לא נפוץ. בואי נדבר על פייסבוק, עדיף, אם כבר.

אייסיקיו נרכשה לא מזמן.

אמרה נירה שהיא לא יודעת על מישהו שנעצר בעקבות פעילות בפיייסבוק.

אני מדברת על קיומם של דברים כמו שידול לזנות בקרב קטינים שהענישה עליו עדיין לא נאכפת.

דרך אגב, כשאני קוראת את הסעיף בחוק מאבק בארגוני פשיעה, אני לא בטוחה שבאיזושהי אקרובטיקה משפטית לא נוכל להחיל את החוק הזה על חלק ממפעילי האתרים ב- darknet, אם דיברנו על פשיעה מאורגנת. זה חוק ייעודי שהוקם והושקעו בו מאמצים, יש בו יופי של סעיפים של חילוט, אם כל כך הרבה כסף "רץ" ברשתות האלו, אז גם על זה צריך לבצע בחינה משפטית.

הבעיה היא כנראה לא החקיקה שאפשר לעדכן אותה ונכון לעדכן אותה אלא הבעיה היא – כמו שרפאל אמר, שבמרבית המקרים הבעיה היא לא לטפל בפשע לכשהתגלה אלא לפצח את הצופנים הללו על מנת להגיע אליהם.

אני מסכים עם רפי, שהאתגר של ההצפנה הוא האתגר הגדול, אנחנו חלוקים בנקודה מסוימת. אני חושב שרוב האכיפה המניעתית ברשתות ה- darknet מניחה שהיא מוצפנת ושאתה לא תצליח לפצח את ההצפנה, יחד עם זאת היא אוכפת בצורה יעילה – בין אם על ידי חדירה למאגר האמון ובין אם על ידי החלפת התוכנה לתוכנה שבה אני מתקין את אמצעי הניטור, כמו גם להשתיל קבצים שלאחר מכן נעים במערכות לא מוצפנות. לכן פיצוח ההצפנה אינו תנאי לפיצוח פשיעה ב- darknet.
יש לי רק נקודה אחת שהיא דרמטית לגבי ועדת הסייבר, ראו, צריך לזכור שבעוד שבדיון הזה לפחות רוב מי שיושב בחדר אומר: שמעו, יש פה פשיעה ותופעה חמורה, היא הולכת לגדול, יש בעיה, צריך לטפל בה, בוא לא נעצום עיניים ועד היום לא ראינו כתב אישום משם והגיע הזמן להתחיל לטפל אבל, צריך לזכור שבבואנו לתת כלים למשטרה, מתחילות להתעורר הרבה מאד שאלות של איזונים ובלמים, זכויות אדם, איך נותנים כלים למשטרה ולא משנים את האיזון החוקתי במדינה, אני לא חושב שוועדת בן ישראל היה בה דגש על זה, ועדת בן ישראל היתה ועדה בטחונית, מצויינת, עם כח האדם הכי מוכשר שאפשר לחשוב עליו, עם ועדות משנה מרשימות שדנו בכל אספקט, אבל הנחת המוצא היתה איום בטחוני שבו סט הכלים של לוחמה בפשיעה לא רבלנטים ולכן ההיבט המשפטי היה מאד צנוע שם.

לא כל כך.

אני קצת מכיר - - -

לא, המילה 'בטחוני' היא לא נכונה.

אז אֲבְטחתי, אתה צודק. הנושא של הפשיעה כאשר מכירים אותו, כמו שהיה בועדת שהתייחס אליה חיים ויסמונסקי מן הפרקליטות, בנושא של חיפוש והקניית סמכויות אז מתחיל להיות מתח בין השאלה מהם צרכי המשטרה ואיך מנגנוני הבקרה מול האיזון לזכויות? מבנה של ועדה שתדון - גם אם בראשות פרופ' בן ישראל שהוא ודאי יושב ראש ראוי ומצוין לנושא כזה, צריכה לכלול בין חבריה גם גופים שמתאימים לאיזון זכויות אדם ומתן זכויות למשטרה שהם סניגוריה, אגודה לזכויות אדם וכד' שמתמודדים גם עם היבטים כאלה, כי כשאני מגדיל את סמכויות המשטרה אני צריך גם מנגנוני פיקוח ובקרה, כמו בחוק נתוני התקשרות והדיון עליו, זה חייב להיות אותו איזון כי אם נתייחס רק לצד אחד של המטבע שהוא 'איך אני מגביר את האכיפה?' אז אנחנו מחליפים תקלה בתקלה. נמצא מחליפים את עצמנו אולי בפחות פשיעה אבל עם מערך שיטור ומערך כוחות כלפי האזרח שמשנים את האיזון הדמוקרטי שצריך להיות פה לכן, חשוב שוועדה כזו תייצג את כל הקשת וחוק החיפוש הוא דוגמה מצויינת, בתוך הועדה ישבו – בין חברים שרוצים להגדיל את הסמכויות של גורמי האכיפה, גם גופים שאמונים על הפרטיות וינצלו את מדיניות האיזון כדי לתת 'קליק' שגם תהיה אכיפה יעילה ובה בעת יוודאו את הבקרות והאיזונים בתוך השימוש.

חוק כלי תקשורת הגיע לכנסת ועבר את הבקרה כאן והוועדה שדנה בו בהחלט - - -

אני מזמין את הועדה לקיים סוף סוף דיון על חוק התקשורת ועל היישום שלו, היישום שלו בפועל הוא איום ונורא, היישום שלו הוא שהחריגים בחוק מאפשרים לקבל נתונים למשטרה בלי שום בקרה, לא משפטית ולא של הועדה. זו דוגמה לחוק שהאיזונים והבלמים שנוצרו בו הם לא טובים.

רציתי לומר משפט לגבי כמה t.o.r. user friendly. דיברתם פה - ויש את התחושה שצריך להיות איזה האקר או איזה מומחה או איזה 'רפי' ידידי, אבל ממש לא. אתם נכנסים, רושמים בגוגל "תור", נכנסים לאתר - לא משנה איזה מהם - תראו שם כלים ל"תור", זה בא בדיסק און קי, זה בא בדפדפן מיוחד בשבילו, בחמש דקות כל אחד מן היושבים פה או הילדים שלכם בבית הופך ל"מומחה תור", לא צריך להיות 'רפי', לא צריך להיות 'האקר', ממש בדקות ספורות, אפשר לקבל את זה על דיסק און קי, ללכת עם ה"תור" לכל עמדת אינטרנט לחבר אותו ועכשיו אתה מוצפן. דיבר רפי על כל האופציות מקצה לקצה, אתה יכול להוריד דפדדפן שעושה לך את כל המסלול, הרמות שלו הן הרבה יותר עמוקות, אתה יכול להחליט באילו מדינות הוא יגלוש ובאילו מדינות הוא לא יגלוש. אם יש לך חשש שבמדינות מסויימת מישהו עוד איכשהו מסתכל אז אתה יכול להחליט מה יהיה מסלול הגלישה שלך.

דבר שני, שקשור דווקא להימורים, דיברו פה הרבה על פורנוגרפיה, לפני תקופה המשטרה הוציאה איזו בקשה או דרישה ל i.s.p.’s למנוע כתובות i.p. של צ'נדלר ואחרים. אני והרבה במשק הסתכלנו ולא הבנו את הבקשה, זאת אומרת, בשביל מה לבקש משהו שטרוויאלי לעקוף אותו? לא צריך אפילו את "תור", מספיק שניגשים לאתר פרוקסי, שנותן לך לגשת מכתובת אחרת, לא מוצפן ולא כלום, אתה בדקה גולש בכל אתרי ההימורים האלה ואין מניעה אז העברתם את הדרישה ל i.s.p.’s, נגיד ש - - -

באותה המידה, אם המשטרה היתה מזמינה את ויקטור צ'נדלר הוא היה בא, משלם מכספו על הטיסה ומגיע. הוא גם היה מנסה לשכנע אותנו שהוא מוכן לשתף פעולה עם רשויות המס. זה אמיתי לגמרי.

איך שזה נתפס, כולם מעריכים את המשטרה אבל שהמשטרה תבוא עכשיו ותבקש מן ה i.s.p.’s לחסום כתובות i.p. אז כולם, אני אומר לך, כל מי שהיה סביבי וכל הברנז'ה המקצועית לא ראו בזה המלצה מקצועית, היתה צריכה להיות המלצה אחרת, לא ניכנס לשאלה מהי.

אני חושב שהוא הילד שאמר 'המלך עירום'. עם כל הדיון הזה פה, בסופו של דבר בא אדם שאני לא מכיר – ואומר אני שמח שהוא חבר באיגוד שלנו, לכבוד הוא לי שיש לנו כאלה.
עצם זה שהוא סיפר כך 'במילה' שהוא היה ב- 8200 ביחידה שעסקה בתחום הזה אז אני מניח שהוא יודע דבר או שניים על הנושא וכדאי להקשיב לו, וכשהוא מדבר על לנסות ולפצח את ההצפנה אצל ה- i.s.p.’s בצמתים של התקשורת של האינטרנט, בניגוד למה שנאמר פה, להשתמש בכל מיני מלכודות דבש, אני חושב שזה פתרון הרבה יותר מערכתי. כשמדברים על סדרי גודל והיקפים של אינטרנט יש לזה סיכוי הרבה יותר גבוה להצליח. גם אם אפשר או אי אפשר לפענח הצפנות על הצמתים האלה, התפיסה של גישה מערכתית תמיד תעלה על גישה של נסיון נקודתי של מלכודת דבש לרשת אחת, לבן אדם אחד באתר אחד.

אני רוצה לחדד. רוב הדיון בחלק השני שלו הוא דיון מתוך התחום הבטחוני ומתוך התחום של אבטחת מידע, כשאנחנו עוסקים - ואני מצטרף פה לדברים שנמרוד אמר, כשאנחנו עוסקים בחקירה פלילית, יש לנו המון מגבלות, ניטור קבוע של כל התעבורה דרך ה i.s.p. זה דבר נפלא לגופי החקירה, זה פשוט לא יכול להיות, אי אפשר במדינה דמוקרטית לעשות ניטור קבוע לצורך חקירה פלילית. אני יכול לומר את זה ואני שם את נפשי בכפי כשאני אומר את זה בצורה נחרצת. אני פשוט לא רואה איך דבר כזה יכול לקרות.

האם האמריקאים לא עושים את זה?

בחקירה פלילית - ואני עומד מאחורי הדברים שלי, שהיא לא כל כך מתקיימת בפן הבטחוני והאבטחתי, היא הפן הבינלאומי, שוב אני חוזר ואומר, אם הג'ימייל יושב בארצות הברית ובסוף אני צריך את הג'ימייל בשביל החקירה הפלילית אני נמצא בפעולה אקסטרא-טריטוריאלית מבחינת התפיסה. זה לא יכול להשתנות גם אם אפילו נחליט שזה משתנה, אפילו אם כנסת ישראל תחליט את זה, מכיוון שזה תלוי בזירה הבינלאומית. אלו מגבלות מיוחדות לחקירה פלילית והן שתיים: הענין של האיזונים והענין הבינלאומי שצריך לקחת אותו בחשבון.

אותה אמנה יכולה להקל עליך?

האמנה בהחלט מסוגלת, כן.

בקשר למה שעורך הדין ויסמונסקי אמר, יש עקרון שנקרא נט-נטוראלית שזה נייטראליות רשת, היישום שלו למשל הוא ש i.s.p.’s לא אמורות לנטר את המידע שהן מעבירות, הן אמורות להיות נייטראליות ביחס למידע שהן מעבירות ולכן, גם אם לצורך הענין הן מזהות קבצים שהם פיר-טו-פיר של שיתוף קבצים הן אמורות להיות נייטראליות ולא להפלות אותם לרעה. בטח שהן לא אמורות לנטר את כל התעבורה שזה משהו שמאפיין משטרים אחרים כמו שאמרתי בקריאת ביניים קודם.
לגבי מה שעורך הדין ווגמן אמרה, למיטב הבנתי ה bit coin כיום זה לא רק לא חוקי, לא בישראל, אלא שגם יכולים להיות להם שימושים לגיטימיים כמו קניה של מוצרים לגיטימיים ובהקשר זה אני מתקשר גם ל"תור" שלמרות השימוש בכינוי darknet שיוצר 'אפיל' מאד אפל, יש גם ל"תור" שימושים לגיטמיים, הן על ידי רשויות מדינתיות שעושות שימוש בו לצרכי העברת מידע ולצרכי ריגול, והן אזרחים במשטרים במצרים ובסוריה שבן אסור השימוש לצרכי מיני-מהפיכות או מהפיכות, ולכן, צריך תמיד להיות זהירים "לא לשפוך את התינוק עם המים" אלא להשאיר, כן לנסות להבחין בין שימושים לגיטימיים לשימושים לא לגיטמייים ולזכור שהטכנולוגיה בסופו של דבר היא כלי ואנחנו מחליטים מה אנחנו עושים אתו.

אני רק רוצה לומר שבזמן הקצר שאני מנהלת את הועדה הזו הספקתי לקיים כמה וכמה דיונים בנושאים ממשקיים אחרים וגיליתי שאנחנו אמנם מדינה דמוקרטית אבל אנחנו לגמרי עירומים, חשופים, גם במצלמות - וכבר זה מזכיר לי לבקש ממנהלת הועדה לקיים דיון בזמן הקרוב על פריסת המצלמות, מצלמות המהירות למיניהן, אני רוצה לדעת איפה הן ממוקמות, לא צריך להסתיר אותן, אנחנו רוצים לדעת בדיוק מה בודקים עלינו שם, אם אני רק סוטה ממסלול למסלול או רק אם אני מעלה את מהירות הנסיעה שלי. לחשוף את זה בפני הציבור.
אני מקבלת לחלוטין את הענין של השמירה על איזונים, על צנעת הפרט מחד אבל, מה שנגזר מזה וכמעט אוטומטית בעיניי זה הנושא של בטחון אישי, על נגזרותיו החוקתיות מחוקי יסוד, של כבוד האדם וחירותו וצנעת הפרט וכו'. מן הטעמים הללו אנחנו רוצים להרגיש מוגנים ושלא יחטפו לנו, לא את כרטיס האשראי ולא את הילד לצרכי פדופיליה ולא כל מיני דברים אחרים.
לכן, בדברי הסיכום אני מבקשת מספר דברים.

, אנחנו נפנה לראש הממשלה לבקש ממנו אורכה מסויימת לועדת בן ישראל עם הרחבה את המנדט שלה לצורך הספציפי שלשמו התכנסנו היום, וזה לבדוק את כל הנושא של פעילות סייבר בנושאים פליליים, כשבתוך כך כל רשת ה- darknet על היבטיה השליליים שפועלת שם. אנחנו נבקש שאותה ועדה גדולה תקים ועדת משנה, ובצניעות אני אומרת, שאני מבקשת להזמין כחלק מאותה ועדת משנה את דר' קוזלובסקי שיהיה גם חבר בה, כמובן את רפאל, מה שיחליט פרופ' בן ישראל הוא שיהיה. אבל, אני רוצה בצניעות להמליץ, שאלה הגורמים שיהיו בה כולל הפרקליטות, כולל הרשות למידע וטכנולוגיה שכבר יש לנו ואנחנו מצפים שבאמת, הועדה הזו, בגלל שהיא כבר ישבה וכמעט סיימה את דיוניה, תחסוך לעצמה הרבה מאד זמן מתוך המידע שכבר נדון ותעשה איזשהו איגום משאבים - גם של כח אדם, על מנת לצאת בהמלצות או המלצה מאד ספציפית לנושא הזה, המלצה שתאפשר – וזה יתקבל בברכה על ידי משטרת ישראל – להגביר את כוחה, את מיומנויותיה ואת כל מה שנדרש על מנת לפצח את אותן הצפנות, או כל צעד אחר שתמליץ עליו שם כצעד פרקטי ומועיל שיסייע בידינו לעמוד בשורה ראשונה עם מדינות כמו בריטניה ואחרות, שהן כנראה מצליחות יותר מאתנו בפעילות הזו. זה מכתב אחד שאנחנו נפנה לראש הממשלה ונעקוב אחרי התגובה. אני יכולה להעריך שאין סיבה שהוא לא יסכים לכך. אני גם אבקש שיחה מקדימה אתו בענין.
מכתב נוסף שאנחנו נפנה, הוא לשר החוץ אביגדור ליברמן, על מנת שאנחנו נעיר את שימת לבו לכך שכבר מ- 2001 מדינת ישראל הוזמנה לחתום על אמנה, ומשהוסר החסם ב- 2007 ויצאנו בחקיקה על קנין רוחני וזכויות יוצרים, אין מניעה היום לחבור לאותן מדינות, ארבעים ושבע במספר, שכבר חתמו על האמנה הזו וחלק מהן אפילו כבר אישררו אותה אחרי 2011, עברו מספיק שנים על מנת לאשרר, אנחנו נמצאים עשור אחרי ואני מקווה שאנחנו נתבשר בחודש או בחודשיים הקרובים שאכן מדינת ישראל הצטרפה ואנחנו נפנה באותו מכתב גם לשר המשפטים.
אני חושבת שאם נעשה את שתי הפעולות הללו וגם נצליח אז יש הצדקה לקיום הדיון הזה, אני מאד מודה לכם ולכשיידרש אנחנו נכנס דיון נוסף, אולי רק כדי להביא בפניכם את מה שכבר הוחלט עליו. מאד מודה לכם.
תודה רבה, הישיבה נעולה.
<הישיבה ננעלה בשעה 12:00.>