מנהל יחידת החקירות ברשות ני"ע: "איסוף חומר מהניידים - משחק 'חתול ועכבר'"

"פעם, תיק גדול היה בסדר גודל של 100 ארגזים, כשבכל ארגז נכנסים 5 קלסרים עם 200 מסמכים בכל אחד - שזה כ-100 אלף מסמכים בתיק. זה בערך מה שנכנס לפלאפון של כל אחד היום - 100 אלף פריטים. היום המכפלות כפול עשרות, ולעיתים יותר מזה, בפריטי מחשב. יש עשרות מיליוני פריטים בכל תיק שאנחנו חוקרים" - כך מתאר מנהל יחידת החקירות ברשות ני"ע, עו"ד חן נהורן, חלק מהאתגרים שיש בניהול חקירה בעידן המידע והאינטרנט. עו"ד נהורן הופיע בכנס האכיפה שקיימה רשות ני"ע היום (א'), וחשף מעט מאחורי הקלעים של חלק מהחקירות המורכבות ביותר שנערכות - חקירות נגד עברייני שוק ההון.

בין החקירות שמנהלת וניהלה המחלקה בראשותו בשנים האחרונות, ניתן למנות את חקירתו של איש העסקים שאול אלוביץ, בעל השליטה בבזק, בפרשת בזק, במסגרתה מנהלת הרשות חקירה הכוללות חשדות בנוגע להוצאת מסמכים וחומרים מסווגים מישיבות בזק; חשדות בנוגע להתנהלות של בכירים ונושאי משרה סביב עסקאות בזק-yes ו-yes-חלל; ובנוגע לעבירות דיווח וטוהר המידות של מנכ"ל משרד התקשורת.

עו"ד נהורן תיאר חלק מהאתגרים שמציבים תיקי הענק הללו, ובהם כמות חומרי המחשב שנתפסים והצורך לעבד מיליוני מסמכים שנתפסים בסמארטפונים ובמחשבים של הנחקרים. "אנחנו עושים מאמץ להעתיק כל מה שניתן בשטח במהלך החיפוש שאנחנו מבצעים, מתוך כוונה לא לקחת לידינו חומרים סתם. אצלנו ביחידה זה מגיע לשרת מרכזי ומכאן מתחיל ניתוח המידע על ידי החוקרים", סיפר.

לדבריו, "הקונספט של המחלקה ב-15 השנים האחרונות הוא שמי שמכיר את החומר הכי טוב ואת ההתפתחויות הכי טוב אלה החוקרים, ולכן הם יעשו את החיפושים בחומר ולא אנשי המחשבים. אנשי המחשבים יעשו את ההעתקות של החומר כדי שלא נפגע בחומר וכדי שנקבל את זה הכי טוב בהיבט הפורנזי. אחר כך יש להם שחזורי חומר יותר בעייתיים, של חומר שנמחק וכדומה". הוא מציין כי "מדובר בחיפוש במיליוני מסמכים".

לדברי נהורן, "כל אחד מהרכיבים של החקירה מזין ומוזן ממרכיב אחר - התשאול, החומר הכתוב, העיבוד של החומר, החיפוש במחשב והצווים. זה מצריך דינמיות. ומי שמכיר את זה הכי טוב זה החוקר, ולכן מי שיעשה את חיפושי המחשב זה החוקרים. מדובר בסוגיות מאוד מורכבות. אנחנו יכולים להעתיק כל דבר היום. יש מיליוני פריטים וצריך לדעת לתכלל את הכול. לחוקרים צריכה להיות נגישות לכל החומר לאורך כל חיי התיק מרגע שהחומר הגיע ועד למסירת התיק לפרקליטות. כל הזמן יש חיפושים אינטנסיביים ודינמיים בחומרי המחשב".

נהורן התייחס גם לאתגרים שמציב החיפוש בסמארטפונים. "המורכבות הגבוהה בחיפוש בפלאפונים נובעת קודם כל מהמגוון של המכשירים. יש מגוון רחב של ניידים וזה לא נגמר במכשיר, זה נמשך בתוכנות ובאפליקציות שהורידו אליהם. המכשירים הזהים הם שונים גם בגלל גרסאות ועדכוני תוכנה שונים, וגם בכל אפליקציה צריך לדעת איך לטפל".

לדבריו, ההעתקה של החומר היא רק השלב הראשון. "בשלב פענוח המידע צריך להבין מה כתוב. יכול להיות מצב שתעתיק את הטלפון היום ותבין את החומר רק בעוד שלושה שבועות", הוא אומר.

"פרצות חדשות"

עוד לדבריו, "איסוף חומרים מהניידים זה משחק של 'חתול ועכבר'. כל גרסה חדשה שאנחנו מפתחים מזהה את הפרצות שהיו בגרסה הקודמת, ואז יש כבר פרצות חדשות".

את תוצאת המשחק הזה, מרגישים הנחקרים שלא מקבלים לידם בחזרה את המחשבים והטלפונים הניידים שלהם. "יש מורכבות בהחזרת המכשירים לנחקרים. הרבה פעמים הדבר הזה מייצר הרבה מאוד זמן בטיפול במכשירים. יש מכשירים שייקח לנו הרבה מאוד זמן להחזיר, ויש מכשירים שנשמור אצלנו עד המשפט", ציין.

עוד הוסיף נהורן, כי כאשר מתמודדים עם מיליוני מסמכים שהועתקו ממחשבים וטלפונים ניידים, אחד האתגרים המרכזיים הוא הצלבות המידע ומילות החיפוש בהן ישתמשו החוקרים כדי לאתר את החומר הרלבנטי. "כשיש לך הרבה חומרים, זה נחמד שאתה יודע לעשות חיפושים מורכבים במחשבים, אבל זה לא מספיק. אתה צריך לדעת לעשות הצלבות מאוד מורכבות בחומר. הכול הופך לגרפי ולעיצובי, ולפעמים מרוב עצים לפעמים לא רואים את היער. אבל אנחנו עושים יותר ויותר שימוש בבינה מלאכותית היום, ואת התוצאות אפשר לראות בכל התיקים כמעט".

האתגר הבא של מחלקת החקירות ברשות לדברי נהורן הוא ה"עננים" בהם מגובה מידע רב. "כמעט כולם עושים היום שימש בענן לגיבוי הטלפון או הג'ימייל, ולדבר הזה יש לא מעט סוגיות טכניות. המידע בענן נדיף. ברגע שהנחקר יוצא מהחקירה, הוא יכול באמצעות כל מחשב קיים לשבש את המידע בענן, כל עוד לא שמתי עליו את היד. ויש גם סוגיות משפטיות שנובעות מהעננים של טריטוריה - מי הבעלים האמיתי של הענן? ומי המדינה שצריך להפנות אליה את הצו - מה שמקשה עלינו את החיים עוד יותר".