קראתי את דבריו של עו"ד עמרי כבירי שפורסמו ב- YNet בשקיקה, בכתבה טוען העו"ד שביצע את ההגנה בפרשיית "הפריצה לאתר המוסד" כי תחום עבירות המחשב בעולם החקירות נחשב כתחום איזוטרי ואינו ראוי לקבל את קדמת הבמה, זאת מכיוון שבתיק הספציפי עליו הוא מבסס את הכתבה נפסק כי הבחור שביצע את הפריצה לאתר המוסד עשה זאת בתמימות תוך שהוא מנסה לבדוק את רמת האבטחה של האתר, תחת תירוץ של הגנת המידע, לאחר שהלקוח שלו העלה לאתר את קורות חייו בניסיון להתקבל לשרות המוסד.
שמחתי לקרוא כי עו"ד כבירי מחזק את הדברים אותם אני מעלה שוב ושוב והוא חוסר ניסיון או העדר רמה מתאימה של אנשים העוסקים בתחום של חוקרי מחשב שאינם ראויים להיקרא כאלו או להיקרא חוקרים כלל. אין זה שונה בין גזירת ראיה מתוך מכלול ראיות, כפי שציין כבירי. גם בעולם הפיזי אין להגיש חלק מראיה בגלל הרצון למקד את השופט בדבר הראיה הנקודית ובכך להעלים חלק נכבד מהמידע שהוביל לראיה. כמו גם לנסות ולבדוק רק חלק מזירת הפשע.
אני אסביר את כוונותיי, בראיות דיגיטליות ע"פ מטודולוגיות כמו Nist ודומיו יש להעביר את מכלול הנתונים בו הופיעה הראיה, אם זאת, ניתן להעביר בנוסף תמונה ממקודת של שורות הקוד הבעיתיות או חלקי קבצי הלוג אך רק עם כל הלוגים או קבצי הקוד מצויים בתיק. והלוא כל אדיוט יודע זאת.
בנוסף, חקירת זירת פשע במציאות דורשת המון משאבים וציוד הזמינים בקרב הרשויות, אך בתחום "איזוטרי" כתחום חקירות המחשב לרוב לא נמצא ציוד זה, ולעיתים כ"א נמצא עייף וחסר עניין בבדיקה המקיפה. זירת אירוע חייבת להיבדק לפרטים, לזהות כל אפליקציה ולבנות תבניות התנהגות של המשתמש. וכן נתונים חשובים אחרים, אך עדיין חשוב לבסס ראיה כראיה חותכת ולא כראיה נסיבתית, כדוגמת מציאת תוכנה לסריקת פורטים שכל אדיוט יכול להורידה באינטנרט.
על כן חוקר מחשב מקצועי ידע לגשת לאירוע כזה מנקודת ראיה מקצועית, לבצע את כל כיווני החקירה הרצויים גם אם זה אינו לשביעות רצון לקוחותיו, כי הלוא הגרוע מכל הוא לגרום ללקוחותיך להאמין כי יש על מה לבסס תיק כשהתיק אינו מבוסס והחקירה לא פסלה את כל האפשרויות האחרות.
הערה: הכותב הינו מומחה לבתי משפט, כותב חוות דעת מומחה.
שמחתי לקרוא כי עו"ד כבירי מחזק את הדברים אותם אני מעלה שוב ושוב והוא חוסר ניסיון או העדר רמה מתאימה של אנשים העוסקים בתחום של חוקרי מחשב שאינם ראויים להיקרא כאלו או להיקרא חוקרים כלל. אין זה שונה בין גזירת ראיה מתוך מכלול ראיות, כפי שציין כבירי. גם בעולם הפיזי אין להגיש חלק מראיה בגלל הרצון למקד את השופט בדבר הראיה הנקודית ובכך להעלים חלק נכבד מהמידע שהוביל לראיה. כמו גם לנסות ולבדוק רק חלק מזירת הפשע.
אני אסביר את כוונותיי, בראיות דיגיטליות ע"פ מטודולוגיות כמו Nist ודומיו יש להעביר את מכלול הנתונים בו הופיעה הראיה, אם זאת, ניתן להעביר בנוסף תמונה ממקודת של שורות הקוד הבעיתיות או חלקי קבצי הלוג אך רק עם כל הלוגים או קבצי הקוד מצויים בתיק. והלוא כל אדיוט יודע זאת.
בנוסף, חקירת זירת פשע במציאות דורשת המון משאבים וציוד הזמינים בקרב הרשויות, אך בתחום "איזוטרי" כתחום חקירות המחשב לרוב לא נמצא ציוד זה, ולעיתים כ"א נמצא עייף וחסר עניין בבדיקה המקיפה. זירת אירוע חייבת להיבדק לפרטים, לזהות כל אפליקציה ולבנות תבניות התנהגות של המשתמש. וכן נתונים חשובים אחרים, אך עדיין חשוב לבסס ראיה כראיה חותכת ולא כראיה נסיבתית, כדוגמת מציאת תוכנה לסריקת פורטים שכל אדיוט יכול להורידה באינטנרט.
על כן חוקר מחשב מקצועי ידע לגשת לאירוע כזה מנקודת ראיה מקצועית, לבצע את כל כיווני החקירה הרצויים גם אם זה אינו לשביעות רצון לקוחותיו, כי הלוא הגרוע מכל הוא לגרום ללקוחותיך להאמין כי יש על מה לבסס תיק כשהתיק אינו מבוסס והחקירה לא פסלה את כל האפשרויות האחרות.
הערה: הכותב הינו מומחה לבתי משפט, כותב חוות דעת מומחה.
