חומר רקע
דוח
מבקר המדינה
|
אייר התשפ״ב |
מאי 2022
נושאים מערכתיים
טיפול מערכת אכיפת
החוק בעבריינות
במרחב המקוון
טיפול מערכת אכיפת החוק בעבריינות במרחב המקוון
ה
דוח
מבקר המדינה |
אייר התשפ״ב |
מאי 2022
|תקציר
טיפול מערכת אכיפת החוק בעבריינות
טיפולמערכתאכיפתהחוקבעבריינותבמרחבהמקוון
במרחב המקוון
בעשורהאחרוןגדלהיקףהשימושבמרשתת(אינטרנט):המחשבים,הטלפוניםהחכמיםוהכלים
הטכנולוגיים האחרים המבוססים על השימוש במרשתת הפכו בישראל ובעולם לכלי העבודה
והתקשורת המרכזיים ולאמצעי הבידור העיקרי בשעות הפנאי, ומאוכסן בהם מידע רב הכולל
ביןהיתרפרטיםאישייםוזיכרונות,מידעכלכלי,תעשייתי,ציבוריוממשלתי.הנגישותשלהמרחב
המקוון והמאפיינים הייחודיים שלו, ובהם אנונימיות, נדיפות הראיות, ביזוריות המידע, יכולות
הצפנה על-
טריטוריאליות, אוטומטיות וכן עלויות שימוש נמוכות ונגישות למספר בלתי מוגבל
של קורבנות בתוך זמן קצר, הגדילו את היקף הפשיעה והטרור המתרחשים במרחב זה והפכו
אותו לכר פורה ונגיש לביצוע עבירות פליליות. תחומי פשיעה רבים עברו למרחב זה, ואף נוצרו
בואיומיםחדשיםהמאתגריםאתמערכותאכיפתהחוק.כלאלוחושפיםאתהמשתמשיםבכלים
הטכנולוגייםובמרשתתלמגווןפגיעותוסכנותאפשריות,ובהןעבירותנגדקטינים,עבירותהונאה
וגניבת מידע וממון, סחר אסור באמצעי לחימה ובסמים, תקיפת מחשבים ורשתות תקשורת
ומניעת גישה אליהם,
והסתה לאלימות ולפשעי שנאה (להלן -
עבריינות במרחב המקוון או
פשיעת סייבר). בשנים האחרונות הכריזה משטרת ישראל על ההתמודדות עם פשיעת הסייבר
בתור יעד ארגוני בעל חשיבות עליונה, נוכח השינויים המתהווים בעולם הפשיעה ומגמה ברורה
למעבר הפשיעה למרחב המקוון.
ביקורת זו עוסקת בעיקרה בהיערכות של המשטרה להתמודד עםתחום פשיעה מסוים -
פשיעת
הסייבר - ולמול פושעים המנצלים את מרחב הסייבר לפגיעה בארגונים ובפרטים, ואינה עוסקת
בשימוש המשטרה בכלים טכנולוגיים במסגרת פעילותה המודיעינית והחקירתית הכוללת
הנעשית למול כלל תחומי האכיפה שהיא מקיימת1.
יודגשכיהעיקרוןהעומדביסודהביקורתהואהחובההמוטלתעלהמשטרהלהפעילאתהכלים,
האמצעים והציוד שברשותה אך ורק בהתאם להוראות החקיקה המסמיכה, לפקודות ולנהלים,
ולפעול על פי ההנחיות המסוימות שהיא מקבלת מגורמי הייעוץ המשפטי בתיקים השונים. על
המשטרה להקפיד בהקשר זה,
כי המאבק בעברייני סייבר כמו גם הפעלת סמכויותיה בתחומי
המודיעין והחקירה לא ייעשו בדרכים העלולות לפגוע בזכויות היסוד של הפרט ובפרטיותו שלא
כדין.
1
ביקורת בנושא זה מתוכננת לשנת העבודה הבאה.
|
455
|
טיפול מערכת אכיפת החוק בעבריינות במרחב המקוון
6
כ-
87%
250%
75%
טריליון דולר
כ-
כ-
כ-
סכום הערכתהנזק
מנפגעי עבירות
הואשיעור הגידול
מהתיקים שחקרה
המצטבר שגרמה
במרחב המקוון
במספר תיקי החקירה
המשטרה על עבריינות
העבריינות במרחב
בישראל בשנת 2019
במשטרהשעניינם
במרחב המקוון בשנים
המקוון ברחבי העולם
כמאתיים אלף איש,)(
עבריינות במרחב
2018
עד 2020
נסגרו
בשנת 2020
והואצפוי
לא דיווחולמשטרה
המקוון בשנים 2016
-
(
19,253
מתוך 25,707
לגדול בכל שנה
על העבירותשבוצעו
2020
(מ-
2,506
ל-
תיקים,) ובכ-
63%
מהם
ולהאמיר לסך 10.5
נגדםלפי סקר
8,821
תיקים)
עילתהסגירה הייתה
טריליון דולר בשנת
הלשכה המרכזית
עברייןלאנודע""
2025
לסטטיסטיקה
על"ן)(
(הלמ"ס)
כ-
350
90%
53%
304
בכ-
מיליון
מיליוןש״ח
מתיקי החקירה
הואשיעור התיקים
מספר אירועי הכופרה
הערכתמשטרת
שנפתחו בשנים
שנפתחו בפרקליטות
שהתרחשו בעולם
ישראל לתקציב הכולל
2020-2018
על
ועסקו בפשיעה
בשנת 2020
הנדרש להקמת
עבריינות במרחב
כלכלית (הלבנתהון,
מערכתהיתוך מידע
המקוון,לא הוגשו
הונאה ומכירתפרטי
במש
טרה,להצטיידות
כתבי אישום
כרטיסי אשראי
טכנולוגיתמקיפה
גנובים)
ולהעסקתיועצי סייבר
מקצועיים. תקציב זה
טרם הוקצה
פעולות הביקורת
בחודשים מרץ עד אוגוסט 2021
בדק משרד מבקרהמדינה את טיפול מערכת אכיפת החוק
בעבריינות במרחב המקוון, לרבות בנוגע להסדרה הנורמטיבית של המאבק בזירת פשע זו
ולהכשרה המקצועית של בעלי התפקידים הייעודיים. הבדיקה נעשתה במטה המשטרה,
ביחידת הסייברהארצית בלהב 433
ובמחלקי הסייברבמחוזות המשטרה. בדיקות השלמה
נעשו ביחידת הסייבר הארצית בפרקליטות המדינה ובמחלקת ייעוץ וחקיקה במשרד
המשפטים, במשרד לביטחון הפנים (להלן -
המשרד לבט"פ)
וכן במערך הסייבר הלאומי.
|
456
|
ה
דוח
מבקר המדינה |
אייר התשפ״ב |
מאי 2022
|תקציר
במסגרת הבדיקה עקב משרד מבקר המדינה אחר יישום המלצות הדוח שפורסם בשנת
7
201
בנושא "התמודדות משטרת ישראל עם פשיעת סייבר מתוחכמת"2.
טיפולמערכתאכיפתהחוקבעבריינותבמרחבהמקוון
הדוח שבנדון הומצא לראש הממשלה ולוועדה לענייני ביקורת המדינה של הכנסת ביום
15.2.22
והוטל עליו חיסיון עד לדיון בוועדת המשנה של הוועדה לענייני ביקורת המדינה.
מתוקףהסמכותהנתונהלמבקרהמדינהבסעיף17
(ג)לחוקמבקרהמדינה,התשי"ח-
1958
[נוסח משולב] ובשים לב לנימוקי הממשלה, לאחר היוועצות עם הגופים האמונים על
אבטחתהמידעהביטחוניובתאוםעםיו"רהכנסת,משלא התכנסהועדתהמשנההאמורה,
הוחלט לפרסם דוח זה תוך הטלת חיסיון על חלקים ממנו. חלקים אלה לא יונחו שולחן
ה
כנסת ולא יפורסמו.
ממצאי דוח הביקורת והמלצותיו נכונים למועד המצאתו האמור לעיל.
תמונת ה
מצב העולה מן הביקורת
התמודדות עם פשיעה בתחום הכופרה -
על אף הגידול בשיעור של 150%
בהיקף
הפשיעה בתחום הכופרה בעולם שהוערך בשנת 2020
בכ-
20
מיליארד דולר, והנזק
הכלכלי הכבד שנגרם למשק הישראלי, המוערך כאמור במאות מיליוני ש"ח, לא נמצא כי
המשטרה גיבשה תוכנית להתמודדות עם תופעת פשיעה ייחודית זו.
שביעות רצון
האזרחים מטיפול המשטרה מעבריינות מקוונת
כמחצית מבין
-
הנפגעים מעבירות במרחב המקוון שדיווחו על כך למשטרה, טענו בסקר הלמ"ס לשנת
2019
כי לא היו מרוצים מטיפול המשטרה ו-
84%
מהם הביעו חוסר שביעות רצונם
מגישתה.
בשנת 2020
השיבו 51%
מהמשתתפים בסקר הלמ"ס, כי אם ייפגעו מפשיעה
ברשת ידווחו על כך לגורמים חוץ-משטרתיים או לא ידווחו על כך כלל.
פעילות מרכז הסייבר הארצי -
מרכז הסייבר הארצי (מס"א) בלהב 433
פועל ללא
מתודולוגיה מפורטת וללא ציוד טכנולוגי מתאים. מצבת כוח האדם במס"א מתבססת
בעיקרה על כוח אדם המצוי בתחלופה גבוהה: שני קציני משטרה, שני סטודנטים וחמש
בנות שירות לאומי.
המרשתת כמרחב ללא שליטה והגנה -
תמונת המצב המודיעינית לשנת 2020
העלתה
כי
המרשתת היא מרחב שבו אין למדינה שליטה, ובתחומו היא אינה מצליחה להגן על
האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבט הביטחון האישי
והפרטיות.
2
מבקר המדינה, דוח שנתי 67ב (
2017
עמ'), 1851
.
|
457
|
טיפול מערכת אכיפת החוק בעבריינות במרחב המקוון
פערישיתוףפעולהעםגופיביטחוןומערךהסייברהלאומי-
הגםשישצורךמודיעיני
ומבצעיבמיסודשיתוףהפעולהביןהמשטרהוביןגופימערכתהביטחון,בדגשעלקהיליית
המודיעין, אין ממשקי עבודה קבועים בין הגופים.
סגירת תיקי חקירה שעניינם עבריינות במרחב המקוון
-
יותר מ-
25%
מ-
36,009
התיקים
שפתחה המשטרה בשנים 2018
עד 2020
וסווגו כ"קשורים לאינטרנט" נסגרו על
הסף;75%
מיתרתיקיהחקירהנסגרו,רובם(כ-
63%
)בעילתעל"ן(משלאנמצאמישביצע
את העבירה או כשאין חשד לזהותו); הטיפול בתיקי החקירה הללו נמשך זמן קצר של עד
עשרה ימים, ורוב התיקים נסגרו בתוך פחות מחודש.
הת
מודדות עם תקיפות דיגיטליות מורכבות -
הידע המקצועי הקיים כיום במשטרה
משמש בעיקר לחקירת תיקי עבריינות פשוטים יחסית, ובפרט תיקים שעניינם תקיפות דיוג
וסחיטה מינית ברשת, אך עלו פערים בדבר יכולת החוקרים להתמודד עם תקיפות
דיגיטליות
מסוימות.
מחסור באמצעים
לתקיפה וסיכול פשיעת סייבר -
קיים מחסור ניכר בציוד בסיסי
ומתקדם ביחידות הסייבר והזירה הטכנולוגית (זי"ט), שאינו עומד בהלימה עם תוכניות
הרכש של המשטרה לשנים 2019
עד 2020
. המחסור באמצעים האמורים פוגם ביכולת
האיסוף המודיעינית ובאמצעי התקיפה לסיכול פשיעת סייבר ומקשה על החוקרים לאתר
פעילות עבריינית במרחב המקוון ולהתחקות אחריה. בהיעדר אמצעים טכנולוגיים כאמור
מתקש
ה
מער
ך הסייבר והזי"ט למצות ראיות דיגיטליות בכלל האירועים.
פעילות יחידת הסייבר בפרקליטות המדינה במישור האכיפה הוולונטרי -
פעילות
הפרקליטות במישור האכיפה הוולונטרי (לפיו היא פונה למפעילי אתרים הכוללים תוכן
שאינוחוקי כדילהסירו)נעשיתללאהסמכהמפורשתבחוק,אלא מכוחהסמכותהשיורית
של הממשלה ומכוח סמכויות העזר של היועץ המשפטי לממשלה. הפרקליטות פועלת
במישור זה לבקשת עובד ציבור שנפגע או גורם ממונה בהסכמת העובד, אך אינה פועלת
במישור זה עבור נפגעים מקרב הציבור הרחב. בבג"ץ שפורסם באפריל 2021
הומלץ
לפרקליטות לשקול יוזמת חקיקה מסדירה ומפורטת לגבי מכלול האכיפה הוולונטרית כמו
שנעשה בחלק ממדינות המערב.
פעילות הנהלת בתי המשפט להסרת פרסומים נגד שופטים
-
החל בשנת 2015
הפעילה הב"ה אכיפה וולונטרית עצמאית לשם הסרת פרסומים נגד שופטים. בשנת 2016
ביצעה הנהלת בתי המשפט (הב"ה) 97
פניות למפעילי אתרים ומספר זה ירד בהדרגה עד
שבשנת2019
בוצעו3
פניות,ובשנת2020
לאבוצעופניותכלל.פעילותזו,אשרלאנכ
ללה
במפורש במסגרת הסמכות המנהלית שהוקנתה בחוק בתי המשפט למנהל בתי המשפט,
עוגנה בנוהל פנימי שעודכן בדצמבר 2019
באישור היועץ המשפטי לממשלה.
ההסדרה החוקית של המאבק בפשיעה המקוונת
-
ישנם פערים שהצטברו לאורך
שנים בשל הצורך בהסדרה ובתיקוני חקיקה בתחום האכיפה כנגד פשיעת סייבר, אשר
טרם עודכנו. החקיקה הקיימת אינה מספקת מענה שלם ומעשי לאיום במרחב המקוון
ואינהמותאמתלהתפתחותהטכנולוגיתהמהירה.הממצאיםהאמוריםממחישיםאתהצורך
לתת כלים אפקטיביים לגורמי אכיפת החוק בפעולתם מול הפשיעה ובהסדרה חוקית
עדכנית של סמכויות גופי האכיפה.
|
458
|
ה
דוח
מבקר המדינה |
אייר התשפ״ב |
מאי 2022
|תקציר
טיפולמערכתאכיפתהחוקבעבריינותבמרחבהמקוון
מס"א פועל כל ימות השנה בכל שעות היממה,
מתפקד בתור גוף לאומי
ומשרת את כלל
מערכות האכיפה והביטחון. משרד מבקר המדינה מציין לחיוב את פעילותו של מס"א, על
אף המחסור בכוח אדם מיומן ובאמצעים טכנולוגיים מתאימים.
עיקרי המלצות הביקורת
מומלץ כי חטיבת הסיגינט-
סייבר
באגף חקירות ומודיעין, המופקדת על בניין הכוח ועל
תפיסת ההפעלה שלו, תקדם מתווה למיצוב מעמדו של מס"א במערך הסייבר המשטרתי,
שיכלול הסדרה מפורטת של תפקידיו, של מתודולוגיית העבודה שלו, ושל משאבי האנוש
והמשאבים החומריים הדרושים לו. זאת, במסגרת הוראות החקיקה המסמיכה, הפקודות
והנהלים.
מומלץכיהמשטרהתגבשתפיסתהפעלהעדכנית,הכוללת:עדכוןהמבנההארגוניהקיים;
הסדרת תשתית פעילותם של כל גופי המודיעין, החקירות והמבצעים במערך הסייבר
המשטרתי, בדגש על ההיבט הטכנולוגי; אפיון ממשקי העבודה בין הגופים המשטרתיים
וקביעת שיתופי הפעולה הנדרשים בינם ובין הגופים הנוגעים בדבר במרחב הממשלתי
ובזירה הבין-לאומית.
על המשטרה להטמיע את הלקחים העולים מתמונת המודיעין בתוכניות העבודה שלה כדי
לצמצם את פערי האיסוף הניכרים בנוגע לעבריינות במרחב המקוון.
מומלץ כי הוועדה המתמדת3
תיישם את המלצות הצוות המשותף שהקימה, בדבר חיזוק
שיתופי הפעולה הבין-
רשותיים, ובהם גופי אכיפה וביטחון. אלו יסייעו למשטרה לשפר את
יכולותיה באיסוף מידע מודיעיני, ברכישת ידע מקצועי ומיומנויות טכנולוגיות, לשם טיוב
אמצעי החקירה בפענוח פשיעה ואיתור חשודים באירועי עבריינות במרחב המקוון.
מומלץ כי משרד המשפטים יקדם הסדרה של פעילותה הוולונטרית של יחידת הסייבר
בפרקליטות המדינה,
יבחן דרכים לקיום ההגנה הניתנת לעובדי ציבור בצורה שווה וישקול
מתןמענהגםלנפגעיםמקרבהציבורהרחבלמולהיכולותוהמשאביםהנדרשים.כןמומלץ
כיפרקליטותהמדינהתשקוללהנגישלכללהציבוראת שירותיהאכיפהבמישורהוולונטרי
בשים לב לכך שתיעוד ההליכים יהיה שקוף לציבור, ויתבצע התיעדוף הנדרש בהתאם
לכלים ולמשאבים העומדים לרשותה.
מומלץ כי משרד המשפטים בשיתוף כלל הגורמים הרלוונטיים, יפעל לקדם את התיקונים
הנדרשיםבחקיקההקיימתבנושאחקירתעבירותואיסוףראיותבזירההטכנולוגיתובמרחב
המקוון, תוך בחינת השפעתם על כלל זכויות הציבור באמצעות איזון בין צורכי מערכת
אכיפת החוק ובין הזכויות המוקנות לפרט בדין.
3
ועדה מתמדת בין-
ארגונית להכוונה ולתיאום של הפעילות במאבק בפשיעה החמורה והמאורגנת
ובתוצריהן.
|
459
|
טיפול מערכת אכיפת החוק בעבריינות במרחב המקוון
מומלץ כי המשטרה תבחן את הדרכים להשלמת הפערים הנוגעים למומחיות הנדרשת
בתחומי הסייבר לביצוע משימות מודיעין, חקירות ומבצעים במסגרת הטיפול בעבריינות
במרחב המקוון.
סיכום הממצאים בקשר לטיפול המשטרה בתיקי פשיעת סייבר
|
460
|
|התקציר
דוח
מבקר המדינה |
אייר התשפ״ב |
מאי 2022
ס
יכום
טיפולמערכתאכיפתהחוקבעבריינותבמרחבהמקוון
בשנים האחרונות מסתמנת עלייה תלולה של מאות אחוזים בהיקף העבריינות במרחב המקוון
בישראל ובעולם, הכוללת עבירות באמצעות תוכנות מחשב המסתייעות בטכנולוגיה מתקדמת
לצורך ביצוע פשיעהגםבמרחבהפיזי.העבריינותבמרחבהמקוון מסכנתאתהפרט,אתהציבור
הרחב, את המסחר המדינתי והגלובלי ואף את ביטחון המדינה; היא עלולה לאיים על חיי אדם,
על שלומם של נשים, של גברים ושל ילדים והיא פוגעת בקניינם ובפרטיותם. בשנת 2020
נאמדו
נזקיה הכוללים של פשיעת הסייבר ברחבי העולם בכ-
6
טריליון דולר, והם צפויים לעלות מדי
שנה בשנה. האתגרים הכרוכים בטיפול בנושא מורכבים והם מחייבים, בין השאר, שיתוף פעולה
רציף בין מדינות ובין ארגונים בין-לאומיים העוסקים בכך.
בישראל,
המשטרה היא הגורם המרכזי המופקד על הטיפול בעבריינות במרחב המקוון.
הממצאים העולים בדוח זה מלמדים, כי המערך הקיים במשטרה אינו מגובה בתפיסת הפעלה
עדכנית; אינו כולל כוח אדם מיומן במקצועות הסייבר בהיקף הנדרש לצרכים; ואינו מצטייד
באמצעים הטכנולוגיים הנדרשים לביצוע עבודתו בשלמותה. על פי נתונים משנת 2019
,
קיימת
תופעה של תת-דיווח למשטרה על פגיעות מעבריינות מקוונת.
ההערכות בדבר התגברות משמעותית של הפשיעה במרחב המקוון בשנים הקרובות מחייבות
את גורמי האכיפה להגביר את ההיערכות שלהן באופן שיובטח המענה האכיפתי הדרוש. מוצע
כי המשטרה תרכז מאמץ הן בבניין הכוח והן בהפעלתו למאבק בעבריינות במרחב המקוון,
בתמיכת המשרד לבט"פ
ןבהתאם להמלצות המפורטות בדוח זה. לצד האמור, על המשטרה
להקפיד כי כל פעולה הנעשית באמצעים הטכנולוגיים שברשותה, לרבות פריצה למערכות
מחשב פרטיות ולמכשירים סלולריים, תיעשה תוך שמירה על זכויות הפרט ובהתאם לאישורים
המשפטיים הדרושים.
עלהפרקליטותוהב"הלפעול להסדרהולהסמכהשלחלקמפעולותהאכיפהשהןנוקטותבהן.
הסדרה זו נדרשת הן משום הצורך לאזן בין צרכי מערכת אכיפת החוק ובין הזכויות המוקנות
לפרט בדין והן משום שהעתיד צופן עלייה באירועי עבריינות במרחב המקוון, אשרידרשו פעולה
מתואמת ומתוכננת.
|
461
|