נוהל תפיסה וחיפוש במחשב – האגף לחקירות ולמודיעין ומחלקת תביעות
קישור מקוצר לכתבה: http://wp.me/p84aBG-2po
נוהל חיפוש ותפיסה במחשב – נוהל 03.300.035 – האגף לחקירות ולמודיעין ומחלקת תביעות, קובץ pdf
חיפוש ותפיסה במחשב עדכון נוהל מפברואר 2014, קובץ pdf
- כללי
- כיום, הולך וגדל מספר האנשים, העסקים והארגונים המחזיקים והמשתמשים במחשב לצורך אישי ו/או עסקי.
- החוקר נתקל כיום במחשב כמעט בכל בית עסק, או משרד שאליו הוא מגיע במהלך חקירה.
- מידע האגור במחשבים יכול לשמש כחומר ראיות ועשוי לקדם את החקירה.
- חוק המחשבים, התשנ”ה – 1995 הוא חוק יחודי באשר הוא מגדיר עבירות פליליות חדשות מתחום המחשבים וכולל הוראות מיוחדות, ובהן הגדרות למונחים שונים בתחום המחשבים, וכן הנחיות לחיפוש, תפיסה, וחדירה למחשב לצורך בדיקת המידע האגור בו.
- מטרת ההנחיה – להדריך את החוקרים באשר להיבטים החוקיים והמעשיים של חיפוש, תפיסה וחדירה למחשב, לצורך איסוף ראיות במהלך חקירה.
- הגדרות
- מחשב – מכשיר הפועל באמצעות תוכנה לביצוע עיבוד אריתמטי או לוגי של נתונים, לרבות: מחשב אישי, מחשב נישא, מחשב מחברת, מערכות מחשב ברשת, תחנות עבודה, יומנים אלקטרוניים, וציודם ההיקפי, וכן מכשיר טלפון סלולארי, אך למעט מחשב עזר המסוגל לבצע פעולות חישוב מתמטיות בלבד כגון מחשבון ומחשב כיס.
- ציוד היקפי – ציוד הנלווה למחשב כגון: מסך, מקלדת, מדפסת, כונן פנימי וחיצוני, עכבר, מודם, סורק, מסופים קשורים, ומערכות תקשורת מחשב.
- חומר מחשב – תוכנה או מידע האגורים במחשב או בדבר המגלם חומר מחשב.
- דבר המגלם חומר מחשב – תוכנה או מידע האגורים מחוץ למחשב בחפצים כגון: תקליטון (“דיסקט”), תקליטור לסוגיו, דיסק קשיח לסוגיו, דיסק שליף,דיסק און קי, קלטות וסלילים של טייפ גיבוי, או רכיב אחר הבא בקשר עם מחשב.
- מוסד – אחד מהגורמים הבאים: המדינה, רשות מקומית, כל מי שמספק שירות לציבור ועסק לרבות משלוח יד. לעניין זה – מחשב של עסק הינו כל מחשב המשמש במלואו או בחלקו לצרכי עסק, עבודה או משלוח יד, אף אם הוא מוחזק בבית פרטי.
- חוקר מיומן – איש משטרה אשר הוסמך כ”חוקר מחשבים מיומן” ע”י ראש חטיבת החקירות.
- זירת עבירה ממוחשבת – זירת עבירה בה מצויים מחשב, חומר מחשב, או דבר המגלם חומר מחשב, שנעברה בהם עבירה, או שעשויים להכיל ראיה הדרושה בהליך משפטי בשל עבירה או ראיה שתסייע בחקירת עבירה.
- הבסיס החוקי
- במישור העונשי נקבעו בחוק המחשבים, התשנ”ה – 1995 (להלן: “החוק”) נקבעו עבירות פליליות שאותן ניתן לחלק לשתי קבוצות:
- עבירות נגד מחשב וחומר מחשב
המחשב משמש כיעד העבירה ע”י חדירה למחשב (סעיף 4 לחוק) שיבוש או הפרעה למחשב או חומר מחשב (סעיפים 1 + 2 לחוק) ופגיעה או ניסיון לפגיעה במחשב באמצעות הפצת “נגיפי” מחשב (וירוס) (סעיף 6 לחוק).
- עבירות המבוצעות בסיוע מחשב
המחשב משמש ככלי עזר לביצוע עבירות הן על ידי חדירה למחשב (סעיפים 4 ו- 5 לחוק) והן על ידי איכסון מידע כוזב או הפקת פלט כוזב (סעיף 3 לחוק).
- במישור הפרוצדוראלי תיקן החוק את הוראות פקודת סדר הדין הפלילי (מעצר וחיפוש)
(נוסח חדש), התשכ”ט – 1969 (להלן: פסד”פ) ע”י הוספת סעיף 23 א’ ותיקון סעיף 32
לפסד”פ.
משמעות התיקונים הינה כי תפיסת מחשב, דבר המגלם חומר מחשב וכן חדירה למחשב דינם כחיפוש והם מצריכים צו מפורש מבית המשפט.
- צווים לתפיסה וחיפוש במחשבים
- תפיסת מחשב ו/או דבר המגלם חומר מחשב
- תפיסת מחשב או דבר המגלם חומר מחשב שאינם בשימושו של מוסד אינה מצריכה הסמכה מפורשת וניתנת להעשות, אם צרכי החקירה מחייבים זאת, אגב חיפוש בבית או מכח הסמכות לתפוס חפצים על פי הוראות סעיפים 24 ו- 32 (א) לפסד”פ.
- תפיסת מחשב או דבר המגלם חומר מחשב הנמצאים בשימושו של מוסד מצריכה צו מפורש של בית משפט השלום מכח הוראות סעיף 32 (ב) לפסד”פ.
- צו לתפיסת מחשב או דבר המגלם חומר מחשב של מוסד, שניתן שלא במעמד המחזיק בהם, הינו לתקופה של 48 שעות בלבד (ממועד ביצועו). לענין זה לא יובאו שבתות ומועדים במנין השעות.
- התעורר הצורך להאריך את תוקפו של צו התפיסה, יגיש החוקר בקשה לבית המשפט לקיים דיון בנושא, לפני תום 48 השעות ממועד התפיסה, וכן יודיע למחזיק במחשב על מועד הדיון, כדי שיתייצב להשמיע את טענותיו.
- נתפס מחשב שאינו של מוסד , והמחשב אינו דרוש לצורך הגשתו כראיה לבימ”ש , יוחזר המחשב לאדם ממנו נלקח תוך 30 יום מיום תפיסתו, אלא אם פנתה היח’ המחזיקה במחשב לבימ”ש להארכת החזקת המחשב.
- לבקשת אדם ממנו נתפס מחשב , או שיש לאדם חומר במחשב של אחר שנתפס בידי המשטרה , תאפשר לו המשטרה לקבל העתק מחומר המחשב הדרוש לו תוך 4 ימים מיום התפיסה , וזאת ע”ג מדיה מגנטית שיספק האדם למשטרה.
העתקים יבוצעו ע”י חוקר מיומן ויימסרו רק לגבי חומרים שאינם קשורים לעבירות או שאין במסירתם משום חשד לשיבוש הליכי חקירה ומשפט.
קצין בדרגת סנ”צ ומעלה רשאי להאריך את תקופת הדחיה ב-4 ימים כל פעם וסה”כ 16 יום.
ראתה היח’ המחזיקה במחשב שיש להאריך את התקופה שבה לא יינתן למבקש ההעתקה לקבל העתק , תפנה לבימ”ש ותבקש להאריך התקופה ב-15 יום.
- חיפוש בחומר במחשב
- חיפוש בחומר מחשב שנתפס יעשה על ידי חוקר מיומן בלבד.
- החיפוש יבוצע באופן שלא יפגע בפרטיותו של אדם מעבר לנדרש.
- חדירה לחומר מחשב האגור במחשב או בדבר המגלם חומר מחשב ע”י הפעלה פיסית, או ע”י התקשרות או התחברות באמצעות מחשבים או תקשורת מחשבים, לרבות הפקת פלט תוך חדירה כאמור, תחשב כפעולה של חיפוש בחומר מחשב.
- אין לערוך חיפוש בחומר מחשב ללא צו של שופט לפי סעיף 23 א (2) (ב) לפסד”פ.
- בבקשה להוצאת צו חיפוש בחומר מחשב יבקש החוקר מבית המשפט ליתן צו חיפוש, אשר יאפשר עריכת חיפוש בחומר המחשב ובדבר המגלם חומר מחשב יותר מפעם אחת בהתאם לצרכי החקירה, מבלי להזקק לקבלת צו חדש לחיפוש בחומר מחשב בכל פעם שירצו לבודקו.
- קבלת מידע מתקשורת בין מחשבים המתקבלת במחשב בזמן ביצוע חיפוש בחומר מחשב לפי סעיף 23 א (2) לפסד”פ לא תחשב כהאזנת סתר לפי חוק האזנת סתר, התשל”ט –
- קבלת מידע מתקשורת בין מחשבים ע”י התחברות או התקשרות לקווי תקשורת בין מחשבים דינה כדין האזנת סתר, המצריכה אישור בית משפט עפ”י חוק האזנת סתר, התשל”ט –
- הנחיות
- כללי
התעורר צורך לבצע פעילות של תפיסה וחיפוש במחשבים בזירת עבירה ממוחשבת יש לערב בהמשך הטיפול בחקירה חוקר מיומן לצורך ביצוע פעולות מקדימות בתחום המודיעיני, ו/או הטכני ולצורך הכנת צווים לצורך תפיסה וחיפוש במחשב.
כאשר החוקר המיומן לא יכול להתפנות לביצוע החיפוש יעשו הפעולות על ידי החוקר המטפל בתיק בסיוע החוקר המיומן, למעט חדירה למחשב שתעשה על ידי חוקר מיומן בלבד.
- פעילות מקדימה במישור המודיעיני
- איתור זירת העבירה הממוחשבת.
- איסוף הנתונים הבאים:
- סוגי המחשבים, כמותם, נפחם ובמידת האפשר מידע על נתוניהם.
- קיומם של אמצעים לתקשורת בין מחשבים.
- סוג מערכת ההפעלה.
- מידע על החשודים, כגון: גילם – (בגיר/קטין), ידע מקצועי בטכנולוגית המחשבים, שותפים נוספים לעבירה ו/או בעלי יכולת שליטה מרחוק על המחשב, וסיכונים מיוחדים הנובעים משיוכם החברתי/לאומי ו/או עבר פלילי.
- הכנות טכניות
- כלים – מצלמה או מסרטה לצילום זירת העבירה והראיות שבה, וכן תוכנות לבדיקה וחדירה למחשב.
- אמצעים טכניים – כלי עבודה לפירוק המחשב ו/או הרשת, קרטונים, סרטי סימון ומדבקות לזיהוי חלקי המחשב וציודו.
- רכב – שימוש ברכב ממוזג לצורך הובלת המחשבים על פי כמותם וסוגם.
- מקום איחסון – הכנה מראש של חדר איחסון מוצגים אשר יהיה מוגן בפני גישה לא מורשית, אבק, לחות, טמפרטורה קיצונית וקרינה אלקטרו-מגנטית.
- סיכונים מיוחדים – יש לקחת בחשבון אפשרות של חבלה ומילכוד לוגי ופיזי בזירת העבירה. במקרה של סיכון ביטחוני יש להסתייע באנשי חבלה ו/או חטיבת הזיהוי הפלילי.
- ניסוח צווים לתפיסה וחיפוש במחשבים
- בהתחשב בכך שחלק ניכר מחומר הראיות הנדרש כיום לצרכי חקירת עבירות נמצא בזירת עבירה ממוחשבת, יש לפעול כך שצווי החיפוש בבית או בעסק, המוצאים לבקשת המשטרה ע”י בית המשפט, יכללו הסמכה מפורשת לתפיסת מחשב ו/או דבר המגלם חומר מחשב של מוסד וכן הסמכה מפורשת לחיפוש בחומר מחשב.
- הבקשה לצו חיפוש של בית המשפט, וצו החיפוש של בית המשפט, הכולל את ההסמכות המפורשות כמפורט לעיל, יערכו לפי הנוסח המצ”ב בנספחים א’ ו- ב’ להנחיה.
- הפעולות בזירת העבירה הממוחשבת ואיסוף הראיות
- יש לאבטח את הזירה ולחסום כל גישה למחשב, ואין לתת לחשוד לגעת או להפעיל את המחשב. מיד עם ההגעה לזירת העבירה יש לנתק את המחשב מזרם החשמל ולנתק כל קו טלפון המחובר למחשב. במקרה והמחשב מחובר לרשת יש לפעול לניתוק הרשת ו/או המחשב מהרשת. למרות זאת, רצוי לבדוק תחילה את הפעילות המוצגת במסך המחשב ולצלם את המסך לפני ניתוק המחשב מהחשמל.
- במידת האפשר יש לצלם את זירת העבירה, מיקום המחשב וחומר המחשב בזירת העבירה. רצוי לצלם את סביבת העבודה של החשוד, מיקום התוכנות, הספרות, המסמכים ודפי העבודה. יש לצלם את המחשב וחיבורים לציוד היקפי.
- יש לסמן ולהדביק תוויות זיהוי לכל חלקי המחשב: מסך, מקלדת, גוף המחשב. יש לסמן ולהדביק תוויות זיהוי לכבלים ולחיבורים השונים לפני ניתוקם מהמחשב. יש לתעד בצילום ובכתב את החיבורים לציוד ההיקפי לצורך שחזור והתקנה מחדש. כשיש יותר ממחשב אחד לתפיסה יש להקפיד על סימון מתאים וזיהוי של כל מחשב וחלקיו.
- אלא אם החליט החוקר המיומן אחרת, יש לתפוס את כל הציוד הנלווה (מסך, מקלדת, כבלים וחיבורים) וציוד הקפי (מדפסת, כונן חיצוני, טייפ גיבוי, מודם, סורק), דברים המגלמים חומר מחשב (דיסקטים, תקליטורים, קלטות, וסלילי גיבוי) וכן מדריכי ההפעלה של חומרה ותוכנה, פלטי מחשב, מסמכים ופתקאות, העשויים להכיל ראיות ואמצעי עזר לחקירה כמו סיסמאות וקשרים.
- יש לארוז את הציוד ולנקוט באמצעים למניעת נזקי טלטול, לחות, אבק, חשמל סטטי, חום או, קרינה אלקטרו-מגנטית. ביחוד יש להקפיד עם המדיה המגנטית (דיסקטים, קלטות גיבוי וכו’) שלא להעבירה מאזור קר לאזור חם (ולהיפך), העברה שיכולה לגרום למחיקת המידע.
- יש לנקוט באמצעים כנ”ל למניעת נזק ואובדן נתונים בזמן העמסת המוצגים לרכב המוביל, בשינוע עם העברתם ואיחסונם ביחידת החקירות.
- החוקר המיומן בלבד רשאי להפעיל את המחשב ולבצע בו חיפוש, הן בזירת העבירה והן ביחידת החקירות, ועליו לנקוט בכל האמצעים להוצאת מירב הראיות מבלי לפגוע בשלמותן ובקבילותן.
- חיפוש בהעתק מחומר המחשב יכול להיעשות, במידת הצורך ובהשגחה והנחייה של חוקר מיומן, על ידי החוקר המטפל בתיק.
- פעולות חוקר מיומן בתחנת המשטרה
- רק חוקר מיומן רשאי לבדוק את מוצגי המחשב בתחנת המשטרה.
- החוקר המיומן יוודא כי קיבל לידיו את המוצגים ללא נזק, במידה ויגלה כי המוצגים ניזוקו יתעד זאת בדו”ח פעולה.
- החוקר יוודא התאמה בין סימוני המוצג לדו”ח התפיסה.
- לפני בדיקת המחשב, החוקר יוודא כי קיים צו חיפוש מבימ”ש בתוקף המתיר חיפוש במחשב וחדירה מתמשכת למחשב.
- החוקר יוודא כי הפעולות לבדיקת חומר המחשב לא ישנו את החומר המקורי שנתפס באמצעות העתקת הדיסק המקורי לדיסק העתק , במידה ולא ניתן לבצע העתקה יפעל החוקר באמצעים המבטיחים הגנה מפני כתיבה על דיסק המקור.
- בסיום פעולות החקירה של חומר המחשב יכתוב החוקר המיומן דו”ח פעולה מפורט בו יירשמו כל הפעולות שביצע , תוכנות / כלים פורנזיים שהתשתמש בהם , וממצאי החקירה שנמצאו בחומר המחשב.
- החוקר המיומן יעביר את חומרי המחשב + דו”ח הפעולה שכתב לחוקר האחראי על התיק , דו”ח הפעולה של החוקר המיומן יצורף לתיק החקירה.
- מוצגי המחשב וחומר המחשב
- כאמור בסעיף 4(ג) 4) לעיל, יש לאחסן את המוצגים במקום מתאים שימנע פגיעה בתוכנה ובחומרה. יש להביא בחשבון כי פגיעה בתוכנה ובחומרה עלולה לסכל את האפשרות להצגתם כראיה בבית המשפט.
- חומר המחשב המקורי ישמר במחסן המוצגים, והעתקו או צילומו ישמרו בתיק החקירה.
- ככלל, יש לפעול לגבי מוצגי המחשב כמתווה בפה”ק 14.01.45 – “מוצגים”.
- הוראות שונות
- נטענה טענת חיסיון כלשהי לגבי ביצוע החיפוש במחשב, ובחומר המחשב. יש לתפוס את חומר המחשב ולהביאו בפני בית משפט אשר ידון בטענת החיסיון.
- אופן עריכת החיפוש במחשב ותפיסת המוצגים יערך בהתאם לפה”ק 14.01.40 – “עריכת חיפושים על גופו של אדם, בכליו ובחצרים”, ובהתאם להנחיית חטח”ק 03.300.66 – “בקשה להוצאת צו חיפוש – טופס מ- 3097”, בכפוף לשינויים המתחייבים מהנחיה זו.
- אם בין החשודים היו מעורבים קטינים, תנוהל החקירה נגדם כמותווה בפה”ק 14.01.05 – “עבודת המשטרה עם קטינים”.
רצ”ב: נספחים
נספח א’ – בקשה להוצאת צו חיפוש
נספח ב’ – צו חיפוש
| -סודי- | ||||||||||||||||||
| תפוצה: – | ||||||||||||||||||
והוראות למילוי הטופס
נספח א’
הטופס ימולא ב-4 עותקים:
- למבקש – לתיק החקירה
- למבקש – לאוגדן צוי חיפוש
- לבימ”ש – עם מתן ההחלטה
- למבקש – יוחזר לבית משפט
מס’ הבקשה בבימ”ש ב”ש / .
מס’ תיק ביחידה המבקשת
בקשה להוצאת צו חיפוש (לפי סעיף 23 לפקודת סדר הדין הפלילי (מעצר וחיפוש) [נוסח חדש], תשכ”ט1969-).
בית המשפט השלום בֹ
אני הח”מ מס’ אישידרגהשם פרטי ומשפחהתפקידיחידה מצהיר בזה כי – נעברה עבירה של (פרטי העבירה): (שם מלא) מתכוון לעבור עבירה נגד הנמצא בבית או במקום שלגביו מתבקש צו החיפוש. נחוץ חיפוש כדי להבטיח הצגת חפץ לצורך חקירה, משפט או הליך אחר (ההליך): חקירה פרטי החפץ / העבירה:.כל מסמך או חפץ הדרושים לחקירה, לרבות מחשב, דבר המגלם חומר מחשב וחומר מחשב של מוסד הנמצא במקום, וכן חדירה נמשכת לחומר מחשב ולדבר המגלם חומר מחשב לצורך בדיקה או הפקת פלטים. פרטי המקום: מאוחסן במקום חפץ שנעברה בו או לגביו עבירה (פרטי החפץ, העבירה והמקום): נשמר או מאוחסן במקום חפץ שמתכוונים להשתמש בו למטרה בלתי חוקית (פרטי החפץ, המקום והמטרה הבלתי חוקית): סיבה אחרת (פרט): קביעתי מבוססת על (פרט ככל האפשר): לפיכך הנני מבקש לצוות על עריכת חיפוש בכתובת/ות המפורט/ות להלן, לשם תפיסת החפצים המנויים לעיל. אני מצהיר כי: לפי מיטב ידיעתי לא היתה פניה להוצאת צו חיפוש לגבי אותו בית או מקום או אדם, בשלושת החודשים האחרונים, באותו עניין. היתה פנייה להוצאת צו חיפוש לגבי אותו בית או מקום או אדם, בשלושת החודשים האחרונים. ביום בבית משפט ה ב לא ניתן צו חיפוש ניתן צו ובוצע ביום . הצו לא בוצע מאחר ש נחתם בפני השופט ביום לאחר אזהרה כחוק. תשובות מבקש הצו לשאלות בית-המשפט .
.
.
חתימת המבקש . נספח ב’
מס’ תיק בבימ”ש ב”ש / .
מס’ תיק ביחידה שם היחידה החלטת השופט / צו חיפוש היום הופיע בפני ולאחר שהוזהר כחוק והבין את האזהרה ואימת את תוכן הבקשה ובהסתמך על חומר שהומצא לי, אני מחליט: לדחות את הבקשה הואיל ו ________________________________________________________________
________________________________________________________________________________________
להיעתר לבקשה, פרט בתמציתיות מהות החשד והעילה למתן הצו ________________________________
________________________________________________________________________________________
אני מתיר למשטרת ישראל לערוך חיפוש אצל שם המחזיקרחובמס’ הביתעירמיקוד שם המחזיקרחובמס’ הביתעירמיקוד שם המחזיקרחובמס’ הביתעירמיקוד ולתפוס את החפצים הבאים: כל מסמך או חפץ הדרושים לחקירה, לרבות מחשב, דבר המגלם מחשב וחומר מחשב של מוסד הנמצא במקום, וכן חדירה נמשכת לחומר מחשב לצורך בדיקה או הפקת פלטים.
החיפוש:ייערך בפני שני עדים שאינם שוטרים [כפוף להוראות סעיף 26 לפקודות סדר הדין הפלילי (מעצר וחיפוש)]. לא ייערך בפני עדים (פרט הסיבה): ________________________________________________________________________________________________________________________________________________ הערות : אין להשתמש בצו זה למטרה שאינה מפורטת לעיל [בכפיפות לסעיף 24 לפקודת סדר הדין הפלילי (מעצר וחיפוש)].
אין להשתמש בצו זה יותר מפעם אחת. תוקפו של צו זה הוא 30 ימים מיום הוצאתו. עותק מצו חיפוש יימסר לידי המחזיק. על המבצע להחזיר לביהמ”ש את אישור ביצוע הצו, בצירוף פרוטוקול החיפוש או לאחר 60 יום את הצו עצמו, אם לא בוצע, בצירוף הסיבה לכך.
הערה: זכותו של התובע לזכות בחפץ/ים שנתפס/ו לפנות לבית-משפט השלום בעתירה להחזרת חפץ /ים לפי סעיף 34 לפקודה.
תאריך שם השופט חתימת השופט חותמת בימ”ש
תפוצה: 1. למבקש – לתיק החקירה; 2. למבקש – לאוגדן צוי חיפוש;
- לבימ”ש – במצורף לבקשה; 4. למחזיק המקום / לבימ”ש – אם לא בוצע הצו.
– סודי –
| מס’ תיק בבימ”ש ב”ש / . | ||
| מס’ תיק ביחידה | ||
| שם היחידה | ||
| אישור ביצוע | ||
| הצו בוצע ביום על ידי רצ”ב פרוטוקול החיפוש. | ||
| הצו לא בוצע מאחר ש .. | ||
שם ודרגה חתימה .
       
|
||
