האגודה לזכויות האזרח: “הפגיעה השיטתית והנמשכת בזכויות יסוד של נחקרים היא זו שיוצרת את האינטרס הציבורי לדון ולפסול את הפיקציה של חיפוש ‘בהסכמה’ בחומר מחשב”

ביום שני 19.6.2017 פירסם בית-המשפט העליון החלטתו בבקשת רשות ערעור [רע”פ  9446/16] העוסקת בשאלה העקרונית: האם הסכמתו של החשוד מספקת על מנת להסמיך חוקרים לערוך חיפוש בטלפון הנייד שלו.

בקשת הערעור הייתה מטעם התובעת הצבאית הראשית על פסק דינו של בית-הדין הצבאי לערעורים מיום 6.11.2016 בתיק ע/24/15. היועץ המשפטי לממשלה התייצב להליך והסניגוריה הציבורית הארצית הוגדרה כ”ידידת בית המשפט”. האגודה לזכויות האזרח בישראל ביקשה אף היא להצטרף להליך כ”ידידת בית המשפט”.

בית-המשפט העליון בהרכב של כבוד הנשיאה מרים נאור נאור, כבוד השופט עוזי פוגלמן וכבוד השופט ג’ורג’ קרא קבע כי “לא ראינו מקום ליתן רשות ערעור בנושא שלפנינו. בית הדין הצבאי לערעורים קבע כי לא ניתנה הסכמה של המשיב כי ייערך חיפוש בטלפון הנייד שלו ועל כן, תהא אשר תהא הכרעתנו, השאלה העקרונית שהונחה בפנינו והיא האם הסכמתו של החשוד מספקת על מנת להסמיך חוקרים לערוך חיפוש בטלפון הנייד – שאלה זו תישאר תיאורטית ולא תשפיע על תוצאות ההליך. טענות הצדדים כולם שמורות להם בשאלה ורשמנו בפנינו שהתביעה הצבאית ניסתה להביא הליך זה לפתחו של בית-המשפט ובית-המשפט לא איפשר זאת מטעמים פרוצדורליים. לא מן המותר להרהר גם בשאלה האם אין זה ראוי להסדיר את הנושא הספציפי בחקיקה”.

לקראת הדיון בנושא הכינה האגודה לזכויות האזרח מסמך העוסק בהיבטים שונים של הנושא הנדון. המסמך התקבל והוכנס לתיק. לא ניתנה החלטה בעניינו, או בעניין בקשת האגודה לזכויות האזרח להצטרף להליך במעמד “ידידת בית המשפט”, כיוון שנדחתה בקשת רשות הערעור, ולפיכך לא התנהל כלל דיון על הנושאים המהותיים.

להלן מספר קטעים המסתמכים על נייר העמדה שחובר בידי עו”ד אורי סבח מהאגודה לזכויות האזרח:

■ ויתור על פרטיות בנסיבות של פערי כוחות — החלטת בית הדין קמא לפסול את הראיות במקרה שלפנינו לא נסמכה רק על הקביעה העקרונית, שלפיה אין תוקף חוקי לחיפוש במעבדה שנסמך על “הסכמה”, אלא גם בשל כך שהנחקר  לא קיבל הסבר מפורט, שהיה עשוי לשוות להסכמה שנתן חזות של הסכמה “מדעת”. ההכרעה בדינו של חיפוש “בהסכמה” בחומר מחשב אינה נדרשת אפוא בשל נסיבות המקרה הנדון, והיא גם לא תשפיע על התוצאה המעשית; היא נדרשת בשל השימוש הרב שעושות רשויות החקירה בפיקציה של חיפוש “בהסכמה” בחומר מחשב וזאת בין שהחיפוש מתבצע במעבדה, כפי שהיה בענייננו, ובין שהחיפוש הוא “ידני”. הפגיעה השיטתית והנמשכת בזכויות יסוד של נחקרים היא זו שיוצרת את האינטרס הציבורי לדון ולפסול את הפיקציה של חיפוש “בהסכמה” בחומר מחשב – מעבדתי וידני כאחד.

■ המרווח ההולך ונפער בין הטכנולוגיה לבין המשפט מאפשר, בין היתר, לאיין את הזכות לפרטיות באמצעות קביעת עובדות בשטח וניצול של פערי כוח לצורך חילוץ “הסכמה” או “ויתור” על הפרטיות.

■ חלק ניכר מהפגיעות בפרטיות מתרחש במסגרת יחסים בלתי שוויוניים, כאשר הפוגע מתיימר להצדיק את הפגיעה על סמך “הסכמה” שניתנה לו כביכול על ידי הנפגע. הסכמה של נחקר לחיפוש בטלפון הנייד שלו היא רק דוגמא אחת להסכמות “שהן ‘חשודות מטבען”, כהגדרת פרופ’ מיכאל בירנהק, כיוון שהצדדים “אינם שווי כוח, למשל, המדינה מול האזרח, תאגיד גדול מול צרכן בודד, מעסיק מול עובד….”.

■ כך, למשל, בנוגע לאפשרות של מעסיק לעיין בתוכן של תיבת דואר אלקטרונית פרטית של העובד, פסק בית הדין הארצי לעבודה כי “חזקה, כי העובד לא ייתן הסכמה לחדירת המעסיק לתיבה הפרטית שלו ולחשיפת מלוא עולמו האישי, לרבות תקשורת עם צדדים שלישיים… גם אם ניתנה הסכמת העובד מדעת, חזקה היא כי הסכמה זו לא ניתנה מרצון חופשי אלא מכורח, ולכן אינה תקפה“. קביעה זו והשיקולים שהנחו את בית-הדין הארצי לעבודה רלבנטיים גם לחיפוש במכשיר טלפון חכם, המכיל מידע אישי רב לאין ערוך מהמידע שבתיבת הדואר האלקטרוני.

■ חיפוש בטלפון חכם — החיפוש בטלפון חכם כולל דרכים בלתי נדלות שהוא מאפשר לחשיפת מידע אישי עצום בהיקפו ורגיש במהותו. בכך ניתן להמחיש עד כמה חמורה היא הפגיעה בפרטיות כתוצאה מחיפוש בחומר מחשב שבטלפון הנייד. בנוסף, בלתי סביר הוא שאדם, שמתבקש להסכים לחיפוש בטלפון הנייד שלו, יוכל לעמוד על היקף המידע האישי שהוא חושף ועל טיבו – דהיינו שיתקיים יסוד “ההסכמה מדעת”.

■ המערכת של חברת סלברייט הישראלית [ Cellebrite] והשימוש שנעשה בה — החיפוש שנערך במכשיר הטלפון החכם של המשיב (בבקשת רשות הערעור בעליון) נעשה באמצעות ערכת UFED Cellebrite. פרטים על ערכה זו ניתן למצוא בפסיקת בתי הדין הצבאיים: ניתן להפיק באמצעותה את המידע הנמצא על מכשיר הטלפון, ולאחר “העתקת החומר המצוי על גבי המכשיר, נעשה שימוש בתוכנה של חברת סלברייט על-מנת לנתח את כלל המידע שהופק”. חוקרי משטרה צבאית חקירות (מצ”ח) מפיקים בעזרת הערכה, בין היתר, מידע על רשימות אנשי קשר; מסרוני טקסט שנשלחו והתקבלו, כולל מסרונים שנמחקו; הודעות שנשלחו באמצעות יישום WhatsApp ומידע על אנשי הקשר החברים בקבוצות WhatsApp ותמונות.

פירוט נוסף על מערכת Universal Forensic Extraction Device, UFED  מופיע בפרסומים רשמיים של חברת סלברייט. המערכת מסוגלת להפיק מידע גם על יישומי תקשורת, רשתות חברתיות ושירותי מידע כמו פייסבוק, סקייפ, טוויטר ועוד. לדברי החברה, המערכת מסוגלת להפיק מידע שהמשתמש ביקש למחוק, ומידע שמכשיר הטלפון אוגר ללא מעורבות המשתמש ולעתים אף ללא ידיעתו, כמו מידע על מיקום, רשתות אינטרנט אלחוטי אליהן התחבר המכשיר, כותרות של הודעות דוא”ל, היסטוריית גלישה באינטרנט.

■ המערכת מסוגלת גם לעקוף כל סוג של נעילה, הצפנה או הגנה במרבית המכשירים הסלולריים הפועלים על מערכת ההפעלה אנדרואיד ובחלק גדול מהמכשירים מסוג אייפון. משמעות הדבר היא שלמרות שמשתמש המכשיר התכוון במפורש למנוע גישה למכשיר למי שאינו מחזיק בסיסמה או בקוד הגישה, ניתן בכל זאת להפיק את המידע במכשיר, גם ללא הסכמת המשתמש, מבלי לקבל את הרשאתו ומבלי ליידע אותו.

■ מערכות של החברה מסוגלות לחשוף סיסמאות של המשתמש שנועדו להפעיל יישומים שונים המותקנים במכשיר, כמו שם המשתמש וסיסמת המשתמש בחשבון הדואר האלקטרוני, חשבונות ברשתות חברתיות או שירותי אינטרנט אחרים. זאת, גם ללא קבלת רשותו או הסכמתו של מחזיק המכשיר לחשיפת סיסמאות אלה.

■ למעשה, המערכת UFED של סלברייט, כמו מוצרים דומים של חברות אחרות, מיועדת להפיק מידע ממכשיר סלולרי גם ללא מודעותו ובניגוד לרצונו ולכוונתו המקורית של מחזיק המכשיר: מידע שנמחק על ידי משתמש המכשיר; מידע ממכשיר שהותקנה עליו סיסמת נעילה, או חשיפה של סיסמאות המאוחסנות על גבי המכשיר.

■ חומרת הפגיעה בזכות לפרטיות גדולה הרבה יותר, שעה שהמידע הנאסף הוא מידע שמחזיק המכשיר לא היה מודע לקיומו, או היה סבור שהוא מוצפן או נעול בעזרת סיסמה. לא דומה חיפוש בארון מסמכים לחיפוש בארון מסמכים נעול, במיוחד כאשר החיפוש מסתמך על “הסכמה” ראשונית של המחזיק במכשיר, אך לא מתבקשת הסכמה מפורשת לפתיחת כל אחת מהנעילות והסיסמאות. לא ניתן לדבר על הסכמה מודעת, שעה שמהות החיפוש ומהות המידע שעשוי להתגלות אינם מוסברים היטב לנחקרים. אדם יכול להבין מהו חיפוש בכליו ובכיסיו, אך רובם המכריע של המשתמשים בטלפון חכם יכולים רק לנחש מה תהיה התוצאה של “שימוש בכל אמצעי טכנולוגי שברשותה” של מצ”ח, כפי שהדבר מנוסח בטופס ההסכמה של מצ”ח, שצורף לבקשת רשות הערעור. בוודאי שלא ניתן לדבר על הסכמה מודעת כאשר חלק מהמידע המופק הוא מידע שמשתמש הטלפון לא היה מודע לקיומו.

■ ההבחנה שביקש לעשות בית הדין הצבאי בפסק הדין נשוא הערעור, בין חיפוש “ידני” לבין “חיפוש במעבדה” הינה הבחנה בעייתית, והיא עשויה להיות לא רלבנטית בעתיד הקרוב. כבר כיום ניתן לבצע חיפוש באמצעות מסוף נייד בנוכחות הנחקר, מבלי לשלוח את המכשיר למעבדה ולקבל תוצאות זהות. לפיכך, כפי שציינה הסנגוריה הציבורית בפס’ 161 בעמדתה, הנימוקים לכך שלא ניתן להסתפק בהסכמת הנחקר לביצוע חיפוש בטלפון סלולרי תקפים הן לחיפוש שנערך במעבדה, והן לחיפוש שנערך בנוכחות הנחקר.

■  היקף המידע הנאגר במכשירי טלפון חכמים, ביישומים השונים, ובשירותי ענן מקושרים — מחקר עדכני מצא כי על גבי טלפון חכם מותקנים בממוצע 100-70 יישומים שונים, המשמשים למגוון רב של מטרות. המידע שנאסף על ידי היישומים כולל מידע אישי רב, הקשור לעצם השימוש ביישום (כמו, מסרונים שהועברו באמצעות WhatsApp) אך גם מידע שנאסף באופן “אגבי”. כך, למשל, יישום סטנדרטי של חברת גוגל עשוי לאסוף מידע מדויק על מיקומו של המכשיר על פני ציר הזמן, לאסוף מידע על חיפושי אינטרנט והיסטוריית הגלישה. מידע זה מאוחסן הן במכשיר הטלפון החכם עצמו, והן בשרתים של ספקי השירות. המידע, כמו גם עצם הרשאת השימוש בשירות או ביישום, מוגנים לרוב באמצעות שם משתמש ייחודי וסיסמה, המאוחסנים גם הם על המכשיר, כך שהמשתמש במכשיר יוכל לעשות שימוש בשירותי האינטרנט השונים.

■ מתן היתר לחיפוש בחומר מחשב ובמכשירי טלפון חכם יאפשר קבלת מידע מתקשורת שהתנהלה ותתנהל בין המחשב שבו נערך החיפוש לבין מחשבים אחרים, ולעקוף בכך את הדרישות החוקיות המחמירות לקבלת צו להאזנת סתר. בפרט, תתאפשר גישה למידע שנאגר באמצעות יישומים המותקנים במכשיר ואשר מאוחסן גם בשרתים מרוחקים. זאת, במיוחד, שעה שההסכמה מנוסחת כך שהיא הסכמה “לחדירה נמשכת לחומר מחשב”, כפי שהיא מנוסחת כיום בטופס ההסכמה של מצ”ח, שצורף בנספח ט’ לבקשת רשות הערעור.

■ אם יתאפשר חיפוש על בסיס הסכמתו של מחזיק המכשיר, יתאפשר גם חיפוש בכל עשרות היישומים שהותקנו על המכשיר. הסכמה זו עשויה אף לאפשר חיפוש במידע המוצפן או מוגן באמצעות סיסמה. את הסיסמה הקליד המשתמש כאשר התקין את היישום, אך כעת התביעה משתמשת בהסכמתו לחיפוש במכשיר גם בתור הרשאת גישה והרשאת חיפוש בכל שירותי המידע שהותקנו על המכשיר, כולל שמות המשתמש והסיסמאות השונות. בניגוד לטענת התביעה, משתמש הטלפון החכם אינו יכול לזכור את כל היישומים המותקנים במכשיר, את כל ההרשאות שהעניק ליישומים, מה היה היקף השימוש שלו בכל אחד מהיישומים ואיזה מידע נאגר אודותיו בשרתי הענן של כל אחד משירותי האינטרנט הללו.

■ התביעה מבקשת לראות בהסכמת הנחקר לבצע חיפוש בטלפון סלולרי הסכמה מלאה מדעת לבצע חיפוש בכל המידע האגור ביישומים השונים המותקנים במכשיר. היא מבקשת להשתמש במפתח אחד – בהסכמה שנתן המשתמש לגישה למכשיר עצמו – כמעין מפתח “מאסטר” שיאפשר גישה לכל היישומים השונים המותקנים על המכשיר, המוצפנים כל אחד בסיסמה ובמנעול נפרד משלו.

■ התפתחויות טכנולוגיות צפויות — מתן היתר לביצוע חיפוש בהעדר צו במכשיר טלפון חכם, עשוי להיות מיושם בעתיד הקרוב גם למקרים אחרים של חיפוש בחומר מחשב. כבר היום, מצוידים בתים רבים במכשירים המקליטים ומצלמים את הנעשה בקרבתם (קונסולות משחק, טלוויזיות “חכמות”, מצלמות אבטחה, או מכשירים  כדוגמת Amazon Alexa). מכשירים אלה מחוברים לרשת האינטרנט, והמידע שהם אוגרים מאוחסן בשרתים ומחשבים העשויים להיות מושא לחיפוש. לעתים קרובות ניתן לגשת למידע זה גם ממכשירים סלולריים. עולם המכשירים החכמים והמקושרים, Internet of Things, IoT, הולך ומתפתח, ועמו גם כמויות המידע הנאגר, והאתגרים הנוגעים לזכות לפרטיות. יש לתת את הדעת להתפתחויות אלה כאשר דנים בסוגיה העקרונית של חיפוש בחומר מחשב. מתן גישה להודעות וואטסאפ או למסרונים שהועברו באמצעות פייסבוק, באמצעות חיפוש שנעשה בהעדר צו, עשוי לאפשר גישה לכמויות אדירות של מידע אישי, פרטי, אינטימי, הנאגר ונאסף באופן אוטומטי, ועשוי להכיל מידע רב גם על צדדים שלישיים.