הצטרפות לדואר חשמלי | הסרת מנוי מדואר חשמלי | שלח מכתב | דף ראשי

 

 

 

 

 

המדינה מתכחשת למסמכים שחתמה עם חתימה אלקטרונית

 

16/12/2009 | גיליון מספר 107 | משה הלוי halemo

 

מדינת ישראל משתמשת בחתימה אלקטרונית כדי לחתום חומרי מחשב ודיסקים קשיחים שנתפסים אצל חשודים. חתימה זו אמורה למנוע את הטענה העתידית בבית המשפט כי הראיות שונו או נפגעו בזמן עבודת המשטרה עליהם. אלא שבפועל, כשעולה טענה שהראיות האלקטרוניות לא מוכיחות עבירה או זוהמו, מתכחשת המדינה לחתימה הקודמת שנחתמה ומפיקה בהליך נוסף חתימה חדשה.

 

 

כאשר נתפס חומר מחשב של אזרח חשוד על ידי חוקרי עבירות מחשב של משטרת ישראל, מתבצע מיד בתחילת החקירה ותפיסת המחשב, הליך של העתקת דיסק המקור לדיסק העתק. זאת באמצעות תוכנה או חומרה מיוחדת שנועדה לכך.

 

בידי המשטרה מצויים כלים שמעתיקים את דיסק המקור לדיסק העתק, וזאת בנוכחות החשוד ובנוכחית שני עדים, אם החשוד יבחר בכך. לעתים החשוד יוותר על נוכחות אישית בזמן העתקה ועל נוכחות עדים מטעמו, במיוחד אם הוא יודע את מה שהמשטרה לא יודעת בשלב זה: למשל העובדה שהמשטרה תפסה דיסק קשיח לא נכון ושלא קשור לעבירה בה הוא חשוד. תפיסת המחשב הראשון שאותו חוקרי המשטרה רואים על השולחן בבית , מאפשרת להונות את השוטרים החביבים שקפצו לחיפוש בדירה.

 

בסיומו של הליך ההעתקה שמבוצע על ידי חוקר משטרה מוסמך ומיומן, מופק  פלט נייר המציין את החתימה האלקטרונית המייצגת את חומר המחשב. פלט זה יצורף לחומר החקירה נגד החשוד, ובבוא היום פלט זה יוצג לבית המשפט כראיה לכך שהדיסק נחתם אלקטרונית. החתימה תוכיח כי חומר המחשב של החשוד המוצג לבית המשפט, לא עבר שינוי כלשהו. למשל, כתיבה על דיסק המקור על ידי חוקר לא מיושאינו באמת מיומן.

 

בבית המשפט חוקר המשטרה שכעת הוא עד תביעה, יפעיל את הליך יצירת החתימה האלקטרונית עם דיסק המקור. דיסק המקור נשמר במשרדי המשטרה בחסות צווי בית משפט, במיוחד ליום זה: הצגת הראיה המקורית לבית המשפט. אחרת, מה הטעם להחזיק את הדיסק הקשיח חודשים ארוכים (ואפילו שנים) במחסני המשטרה? אפשר להפיק מזכר ולהחזיר את הדיסק לחשוד. ובדרך אפשר גם להונות שופט בהליך מקדמי של בקשה להחזקת תפוס, ולהסביר לו שצריך את דיסק המקור להצגה בבית המשפט בהליך העיקרי.

 

החתימה המתקבלת באולם בית המשפט בהליך ההעתקה ו/או ההשוואה, צריכה להיות זהה לחתימה שנחתמה במשרדי המשטרה בתחילת החקירה. אי שוויון בין החתימה שהופקה בבית המשפט לבין החתימה שהופקה במשרדי המשטרה, תצביע על כך שחומר המחשב עבר שינוי כלשהו בזמן שהותו במשטרה.

 

נוהל זה מונע מצב שבו חוקר משטרה יפיק ראיות נוחות לתביעה בסמוך לעדותו בבית המשפט, לאחר שלנאשם נערך שימוע ולאחר שמסר את תשובתו לכתב האישום, ומונע הפקת חתימה אלקטרונית חדשה שאינה מצביעה ו/או מרמזת על שינוי כלשהו בדיסק החתום. החתימה הראשונה שהופקה בסמוך לתפיסת חומר המחשב, מונעת מחוקרי המשטרה לזייף ראיות, להוסיף עליהן ו/או לגרוע מהן. זו מהותה העיקרית של החתימה האלקטרונית: לייצג נאמנה את הראיה האלקטרונית.

 

החתימה המופקת בעת הליך ההעתקה של הדיסק, היא מחרוזת טקסט המורכבת ממספרים הקסאדצימליים, כלומר רצף של תווים המכילים את עשר הספרות העשרוניות 0 עד 9 ואת שש האותיות הראשונות באלף בית הלועזי - A עד F. החתימה שחותמים בה דיסקים קשיחים וחומרי מחשב אחרים מורכבת מ 128 סיביות (היינו 16 בתים. כל בית מורכב מ 8 סיביות. סיבית היא הספרה 0 או 1).

 

החתימה נכתבת על הנייר כמחרוזת מחולקת לארבעה חלקים, וביניהם רווח. בנוסף לחתימה יש את גודל המידע שאליו היא מתייחסת. בדיסקים קשיחים נהוג להתייחס לגודל במספרי סקטורים (כל סקטור הוא בדרך כלל בגודל 512 בתים).

 

 

דוגמה:

MD5:  1b1e2cca  18d2beec  33272ea8  b3f4c271

      for  456713354 sectors

 

 

חתימה זו ידועה בכינוי MD5, ראשי תיבות של הביטוי Message-Digest algorithm 5, ובעברית "אלגוריתם תמצות מסרים גרסה 5". אלגוריתם MD5 תוכנן על ידי רונלד ריבסט בשנת 1991. בשנת 1977 היה ריבסט שותף ביחד עם עדי שמיר ועם לאונרד אדלמן להמצאת שיטת ההצפנה המבוססת על מפתח ציבורי, הצפנת RSA שנקראת בראשי תיבות על שמם. בלעדי סוג הצפנה זה, חוק חתימה אלקטרונית לא היה בא לעולם.

 

אלגוריתם MD5 מעבד רצף של מידע (סיביות) משתנה בגודל מסוים, ופולט ערך בגודל קבוע של 128 סיביות (16 בתים). ערך זה מציין חתימה אלקטרונית המייצגת אוסף נתונים בגודל מסוים. האלגוריתם נחשב לתקן (Internet Standard) שהוגדר וסווג על ידי ה IETF ("כוח המשימה של הנדסת האינטרנט").

 

אלגוריתם זה הפך לתקן דה פאקטו לאימות נתונים. החתימה משמשת להוכחה כי אוסף כלשהו של מידע בגודל ידוע שנחתם, לא עבר שינויים בין הזמן שנוצרה החתימה לגביו לבין הזמן שבו מוצגים הנתונים בפועל בהליך משפטי.

 

 

הפקת ראיות על ידי המשטרה

 

חוקרי המחשב "המיומנים" של משטרת ישראל אינם חפים מטעויות. לעתים הם תופסים את חומר המחשב הלא נכון. לעתים הם לא מקפידים על נוהלי עבודה שהם בעצמם כתבו. לעתים הם דורסים מידע, משנים אותו ופוגעים בחומר המחשב המקורי שבידיהם, לאחר שנחתם בנוכחות החשוד והעדים מטעמו.

 

במקרים קיצוניים, כשחוקרי המשטרה חושבים שהחשוד דפק אותם וגרם להם לתפוס חומר מחשב לא רלבנטי, הם כבר ידאגו לשתול ראיות מתאימות. בחדרי חדרים, אף אחד לא רואה מה הם באמת עושים. לכל היותר, כאשר יתפסו אותם במחדליהם, הם יוכלו להסביר בבית המשפט שהם לא מכירים את תוכנות הבדיקה על בורין, אבל יסבירו שהם עשו הכל נכון, ויש להם הסמכה בכתב שהם שוטרים מצויינים ומשובחים.

 

ברוב ההליכים הפליליים בישראל, לאחר שכבר הוגש כתב האישום נגד החשוד, לא מתעוררת בעיה בהוכחת הראיות האלקטרוניות שהפיקו חוקרי המשטרה, מטעמים שונים: לפעמים הנאשמים ובאי כוחם אינם מודעים לבעייתיות בהפקת ראיות אלקטרוניות, ומקבלים בעיניים עצומות את החומר שהופק במשרדי המשטרה בהליך החיפוש במחשב; לעיתים אחרות, בית המשפט מקבל בעיניים עצומות את מזכריהם של מומחי המחשב המשטרתיים; לרוב, בתחום עבירות המחשב, נחתמות עסקאות טיעון בין הנאשמים לבין נציגי הפרקליטות, מה שמונע הליך הוכחות מתיש בבית המשפט, הצגת הראיות האלקטרוניות והוכחן קבילותן.

 

אך מה קורה כאשר הליך הוכחות מתקיים והחשוד, כעת נאשם, עומד על העניין הזה? חומר החקירה שנמסר לצוות הגנה בעל הבנה במחשבים ובנוהלי עבודה אלקטרוניים, יכול ליצור מצבים מעניינים בבית המשפט, שנציגי הפרקליטות אינם מודעים להם בתחילת ההליך.

 

 

פרשת המרכז לגביית קנסות (תפ 9497/08)

 

ביום 04/08/2008 נתפס דיסק מחשב השייך לכאורה לכותב שורות אלה (להלן: החשוד). כדי להעתיק את דיסק המקור שנתפס לדיסק משטרתי, הליך שנקרא בטעות "חיפוש", יש לעשות זאת בפני החשוד ובפני שני עדים נוספים מטעמו של החשוד. אלה הן הוראות החוק (פקודת סדר הדין הפלילי (מעצר וחיפוש)).

 

במפלג הונאה ירושלים מצאו שיטה אחרת שעוקפת את החוק הזה: להחתים מיידית את החשוד על מסמך שבו הוא מוותר להם על הצורך לגשת לבית המשפט ולקבל אור ירוק לחיפוש על הדיסק. המסמך כולל את הזמן שבו המשטרה חופשית לבצע "חיפוש" (טכנית, מדובר בהעתקת דיסק לדיסק ותו לא), למשל 15 יום. כמו כן, בתקופה זו, המשטרה תבצע חדירה לחומר מחשב. לאחר שתקופה זו עוברת, צריך את אישור החשוד ו/או את אישור בית המשפט.

 

בתחילת ההליך מתבצע הליך חשוב ביותר שאפילו חוקרי המשטרה "המיומנים" אינם מודעים לו ולחשיבותו: בהליך העתקה מדיסק המקור של החשוד לדיסק המשטרתי, מופקת חתימה אלקטרונית באלגוריתם MD5. לאחר סיום ההליך, מופק פלט נייר שעליו חותם חוקר המשטרה, וגם החשוד, אם נוכח פיזית בהליך.

 

לאחר מכן החוקר מבצע חיפושים בדיסק ההעתק שיצר לעצמו. את ממצאיו ירכז במזכר אשר בבוא היום ישמש ראיה בבית המשפט כנגד החשוד. לפעמים חוקר המשטרה עושה דברים לא נכונים, אך תקיפת אופן עבודתו תתאפשר רק לאחר כתב האישום, בהליך ההוכחות.

 

החוקר אפרתי הפיק מסמך הנושא את החתימה האלקטרונית הבאה:

 

MD5:  FEF6F532  EC1FDE95  5136DABA  5136DABA

      for  456713354 sectors

 

מסמך החתימה האלקטרונית הראשונה ע"י רס"מ אפרתי

signature01.htm

 

 

בינתיים הוגש כתב אישום, והנאשם (שמקודם היה חשוד) העתיק את חומר החקירה במשרדי הפרקליטות. הנאשם עובר על החומר, ומוצא שחוקרי המשטרה שהפיקו את הראיות האלקטרוניות, עשו כמה דברים לא נכונים:

- לא מחקו את דיסק ההעתק עם תוכנה למחיקה טואלית מסוג WIPE.

- חיפוש והפיקו ראיות מופרכחות - למשל מצאו את המילה הגנרית proxy על הדיסק.

- שכחו למצוא מה התאריך הרלבנטי של הראיה שהופקה (חשוב מאוד כדי לבסס את העבירה - האם לפני שהמשטרה רצה לפרסם בטלוויזיה או לאחרי).

- לא עשו את הקשר בין הראיה האלקטרונית לבין מועד החדירה למחשב המרוחק.

 

 

הפרקליטות לא תמיד מודעת למהותן של הראיות האלקטרוניות ומה הן בדיוק מוכיחות, מאחר וכל נושא עבירות המחשב והראיות האלקטרוניות הוא קשה להבנה על ידי פרקליט שעסוק כל היום בריצות מבית משפט לבית משפט אחר, בקריאת פסקי דין, בהכנת כתבי אישום, בהכנת עסקאות טיעון, בדיונים אינסופיים ומשעממים אצל פרקליט המחוז ובמתן דין וחשבון לממונים עליו במקרה ונכשל.

 

בשלב מסויים, ההגנה מגישה חוות דעת מומחה משלה ובו באחד הפרקים, מסבירה חוות הדעת את מופרכותן של הראיות שנמצאו בחומר המחשב. הפרקליט המלווה את התיק קורא, מבין ומתחלחל! הוא מגלה שחוקרי המחשב של המשטרה לא עשו עבודה טובה, מה שעלול להכשיל את התיק מאחר והראיות האלקטרוניות לא מוכיחות את העבירה. עולמו המשפטי כמעט חרב עליו.

 

לכאן נכנסת פעילות עבריינית מסויימת של הפרקליט: מאחר וכבר הוגש כתב אישום, יקשה עליו לפנות לבית המשפט בבקשה לבצע חדירה נוספת לחומר המחשב של הנאשם. יש אישור להחזיק את דיסק המקור, אך אין אישור שופט לחדור אליו שוב. החדירה הבאה צריכה להיות בדיון ההוכחות, שבו השופט היושב בדין ייתן רשות לעד התביעה לחדור לדיסק המקור של החשוד.

 

הפרקליט מורה לחוקר המשטרה רפ"ק קובי פורלייטר מיחידה לה"ב 433, לבצע חדירה נוספת לדיסק המקור של החשוד, לבצע העתקה חדשה לדיסק משטרתי אחר ולהפיק מחדש את הראיות הנדרשות, לציין את מהותן ולכתוב מזכר חדש עם הרבה דפים שיוגש לבית המשפט. בהמשך יגמגם רפ"ק פורלייטר בבית המשפט ויסביר שהוא חדר למחשב בהוראת הפרקליט, למרות שהבין שמה הוא עושה, הוא מעשה אסור, כי לא היה קיים צו שיפוטי חדש לבצע חדירה.

 

אלא שהחוקר פורלייטר דופק בעדותו ובניירותיו את הפרקליטות והתביעה. מאחר והוא מקפיד לבצע חדירה לחומר מחשב המקורי של החשוד על פי הנהלים המשטרתיים, הוא מבצע העתקה שבסופה הוא מפיק חתימה אלקטרונית, אותו אלגוריתם MD5 שמפיק מחרוזת טקסט הקסאדצימלית בגודל 128 סיביות.

 

החוקר פורלייטר הפיק מסמך הנושא את החתימה האלקטרונית הבאה:

 

MD5:  64CF8839  99579BDF  D8AED0D4  6FD17349

      for  456713354 sectors

 

מסמך החתימה האלקטרונית השניה ע"י רפ"ק פורלייטר

signature02.htm

 

 

כפי שאפשר לראות, החתימה שונה מהחתימה שהפיק החוקר אפרתי בתחילת החקירה. כלומר, השוני בחתימה מצביע על דבר אחד: חלו שינויים בדיסק המקור של החשוד בזמן שהיה במשרדי המשטרה! מישהו פגע בראיות המקוריות, שינה, מחק, שתל, יצר, זייף, תיקל... לא משנה המילה שתיבחר, בית המשפט חייב לפסול את הראיה האלקטרונית מאחר ועברה שינוי מעת תפיסתה לעד למועד הצגתה בבית המשפט.

 

הפרקליט המייצג את המדינה, קולט את העניין ברגע שהנאשם מתנגד לקבלת הראיה על ידי בית המשפט, בטענה שבוצעה חדירה שלא כדין ובשל החתימה האלקטרונית ששונה מהותית מהחתימה הראשונה שהופקה. חיזוקים למחדל הוא קולט בזמן חקירת חוקר המשטרה על ידי ההגנה.

 

 

חתימה אלקטרונית שמחזקת את הזיכוי

 

בסופו של יום, הנאשם (כותב שורות אלה) מזוכה מהאישומים הקשים נגדו. בית המשפט בחר בהכרעת הדין שלא להתייחס גם לעניין זה שעלה בסיכומיו של הנאשם, אולי כדי לא להביך את המדינה שכבר כך היתה מובכת מכל ההליך המשפטי הטיפשי הזה שכפתה על עצמה.

 

הכרעת הדין

state_vs_halemo_20091129.htm

 

 

בסיכומיה של המדינה, התעלמה הפרקליטות מההבדל בשתי החתימות האלקטרוניות, שהיא המדינה - יצרה וחתמה. המדינה דרשה להכיר בחתימה השניה והחדשה שצורפה לתוצאות הבדיקה של החוקר פורלייטר. ככל הנראה, גם בפרקליטות הבינו שאם היתה פשלה או מעשה זדוני או רשלני של פגיעה בראיות, היא היתה במפלג הונאה ירושלים, ובוצעה על ידי חוקרי מחשב לא מיומנים, דוגמת יורם אפרתי. החוקר פורלייטר שוב משמש עלה התאנה המקצועי של השוטרים הלא מקצועיים במפלג הונאה ירושלים.

 

 

מי ינפיק את החתימה אלקטרונית?

 

ביום 14/12/2009 פורסמה על ידי הכתב אהוד קינן ידיעה במדור המחשבים ב YNET, כי המדינה רוצה להנפיק את החתימה האלקטרונית ולנשל את החברות הפרטיות מעניין זה.

 

14/12/2009 | מי ינפיק את החתימה האלקטרונית

http://www.ynet.co.il/articles/0,7340,L-3819547,00.html

 

 

מצב שבו מדינת ישראל ולא צד שלישי מנפיק חתימה אלקטרונית, הוא מפחיד. הוא יכול להיות חלום בלהות של כל אזרח שינסה להוכיח שהוא צודק והמדינה טועה. זה מזכיר במעט את ספרו של ג'ורג' אורוול, 1984, שבו המדינה שולטת על ההיסטוריה הכתובה והמתועדת בארכיון העיתונות, משכתבת אותו וחותמת אותו לפי צרכיה באותה עת.

 

במקרה שלי, מסמך אלקטרוני שהיה בידי משטרת ישראל, חומר מחשב (דיסק קשיח), עבר תהליך של הפקת חתימה אלקטרונית, שאמור היה לשמר את הראיה המקורית שתוצג בבוא היום בבית המשפט. זאת על ידי הפקת חתימה אלקטרונית נוספת בהליך ההוכחות, והוכחה כי הראיה לא ניזוקה ולא שונתה על ידי מן דהוא ממשטרת ישראל.

 

מתברר כי כאשר לנציגי המדינה (במקרה שלי פרקליטות מחוז ירושלים), לא נוחים הראיות ואין אלה משרתות את המטרה (הרשעה), מופעל הליך של יצירת חתימה אלקטרונית חדשה והתעלמות מהחתימה האלקטרונית הראשונה שהופקה על פי הנוהל הקבוע.

 

אם נשווה זאת לחיים האמיתיים, בפרקליטות מוסיפים פריטי מידע למסמך, פריטים שלא ידועים לאזרח, וחותמים שוב את המסמך, בהנחה שזה יתקבל בבית המשפט, וזאת הנחה לא מופרכת בכלל.

 

בעזרת ההליך הלקוי והמזויף הזה, מנסה המדינה לשכנע את בית המשפט להכיר בחתימה החדשה שהפיקה ולהתעלם מהחתימה האלקטרונית הקודמת שהופקה, שמוכיחה כי המסמך האלקטרוני עבר שינוי, אם בשוגג ואם בזדון.

 

בסופו של יום, אף אחד מפקידי המדינה לא נותן את הדין על זיוף חתימה אלקטרונית ועל ניסיון לשבש הליכי משפט. נדמה כי שיבוש הליכי משפט וזיופי מסמכים כבר הפכו לשגרה במשרדי ממשלה השונים, בהם פרקליטות המדינה ומשטרת ישראל.

 

האם אנחנו כאזרחים היינו רוצים שאנשים מפוקפקים כאלה ינפיקו עבורנו חתימות אלקטרוניות? אם כן, אנחנו האזרחים נאבד את השליטה בהוכחת צדקתנו ובהוכחת המסמכים שלנו. בתי המשפט יבחרו להאמין לגורם שאישר את החתימה, שכעת היא המדינה ולא לנו. המדינה היא לא צד נייטרלי, אלא צד עוין לסכסוך.

 

 

 

 

 

 


 




רפ"ק גלעד בהט
ראש מפלג הונאה ירושלים

הוא ופקודיו הפיקו חתימה אלקטרונית ראשונה מיד לאחר תפיסת הדיסק הקשיח של הנאשם




רפ"ק קובי פורלייטר
מפלג עבירות מחשב
לה"ב 433

חדר שלא כדין לחומר מחשב של הנאשם בפעם השניה בזמן ההליך המשפטי, והפיק חתימה אלקטרונית שונה מהחתימה הראשונה




עו"ד אלי אברבנאל
פרקליט מחוז ירושלים

במהלך היסטרי בזמן הליך ההוכחות בבית המשפט, הורה ליחידה לה"ב 433 ולקובי פורלייטר לבדוק שוב את הדיסק הקשיח, וגרם להוכחת שוני בין החתימות האלקטרוניות. את משמעותו האמיתית של השוני, לא הבינו בפרקליטות. כשהבינו, זה היה מאוחר מדיי ומזויף מדיי


 


 

 






 

 

 

 

 
















תגובות הקוראים