לאור אי הבהירות שהיתה קיימת ואחידות הענישה בחוק לגבי עבירות חדירה למערכת מחשבים, על אף שאופיין עשוי להיות שונה - פרקליט המדינה, שי ניצן, פרסם הנחיה שמשמעותה החמרת דרישות הענישה על ידי הפרקליטות במשפטים העוסקות בעבירות חדירה לחומר מחשב.
בהנחיה, כתב ניצן כי "קיים צורך בתגובה עונשית מחמירה שתהלום את הנזק, וזאת בהתחשב בפוטנציאל הפגיעה כתוצאה מעבירות מחשב, בשימת לב לתלות של הציבור בשימוש במחשבים, לרבות טלפונים חכמים ובמידע". עוד נקבע בהנחיה כי "עבירת החדירה לחומר מחשב...הפכה עם השימוש הגובר במחשבים בעידן הסייבר לשגורה יותר ויותר בשנים האחרונות". עוד מצוין כי על חדירה סתמית למחשב, העונש הקבוע בחוק הוא 3 שנות מאסר, ועל חדירה לגניבת מידע - העונש עומד על 5 שנות מאסר".
פרקליט המדינה גם אימץ בהנחיתו את הפסיקה של בית המשפט העליון בפרשת ניר עזרא (משנת 2015), ולפיה העבירה של חדירה לחומר מחשב יכולה להתקיים גם כאשר אין התגברות על "מנעול טכנולוגי" (כגון סיסמא או אמצעי הגנת מידע אחרים). עם זאת, ההתגברות על מערכת אבטחת מידע בהחלט משמשת נסיבה מחמירה שמגבירה את האינטרס של העמדה לדין.
בכל הנוגע לקביעת עמדת הפרקליטות בכל תיק, נקבע מדרג האומר כי המקרים החמורים ביותר שבהם תהיה דרישה סביב מתחם העונש המירבי יהיו כאלו שכוללים בין היתר חדירה למחשבים של תשתיות לאומיות קריטיות, בנקים וחברות אשראי, גופים ביטחוניים, מאגרי מידע הכוללים למעלה מיליון רשומות, או חדירה במטרה לפגוע בביטחון המדינה, או באמצעות גורם הפועל מטעם מדינה זרה.
מתחת לכך יהיו מקרי הביניים, שיצדיקו בקשת מאסר בפועל, גם אם לא בקוטב העליון של העונש על פי החוק. בין מקרים אלה ניתן למנות חדירה למחשבים של גופים ציבוריים שאינם תשתית לאומית קריטית, ריגול עסקי, ביצוע העברות כספיות, פגיעה בפרטיות בהיקף ניכר, חדירה מכוונת ממניעים אידיאולוגיים או בתמורה לתשלום כספי (האקינג), חדירה למאגרי מידע הכוללים מעל ל-10,000 רשומות של מידע אישי, וכן חדירה לחומר מחשב הנגרמת בעקבות חבירה מאורגנת של שני חשודים או יותר".
המדרג הנמוך ביותר הוא של שאר מקרי החדירה שאינם חמורים כמו אלו שתוארו עד כה (אסף גולן).
פרשנות
פרקליט המדינה שי ניצן נדרש לסוגיה שבתי המשפט בישראל התחבטו בה לא מעט. החוק הישראלי בענייני עבירות מחשב לא מעודכן לעידן ולתרבות הטכנולוגית העכשווית, ולא מבדיל בין עבירות שיש עימן כוונת זדון - כמו פריצה למערכות בנק, גניבת פרטי אשראי או ריגול, לעומת פעילים והאקרים "לבנים", שמנצלים את הידע שלהם לאיתור פרצות אבטחה, ורק פונים לגוף שאצלו מצויה פרצת האבטחה באתר או במערכת, ואין להם כל כוונת זדון או כוונה להשיג לעצמם רווח אישי, אלא להפך - להגביר את ביטחון המידע של הגוף, ולמנוע מצב שינוצל לרעה. מבחינת החוק היבש, אלה ואלה ראויים לאותו יחס.
הנחיתו של ניצן באה לטפל בפער הזה, ולמעשה להקל על עבודת התובעים, וליצור את ההפרדה בין עבירות מחשב חמורות שיש עמן כוונה ויסוד לביצוע פשע הזהה במהותו לגניבה או שוד, ובין מי שכוונתו הפוכה בדיוק, והוא בא לסייע בהגנה מרצונו הטוב. (ניב ליליאן).
