פסק דינו של בית המשפט העליון בע"פ 3766/24 מדינת ישראל נ' פלונית ממרס 2025 עוסק באתגר עכשווי בעידן הדיגיטלי: כיצד ניתן להוכיח ברמה הנדרשת במשפט הפלילי את זהותו של גורם עוין הפועל מאחורי פרופיל מקוון אנונימי? המקרה נסב על אודות נאשמת אזרחית ישראלית דוברת פרסית, שניהלה לאורך שנים קשר מתמשך עם דמות וירטואלית בשם "ראמבוד". האחרון הציג עצמו כתושב טהרן, בעל זיקה ליהדות, שפועל מתוך עניין ביהדות איראן ובישראל. על אף שגילתה חשד כי מדובר בגורם עוין, ביצעה הנאשמת עבורו שורת פעולות שתכליתן איסוף מידע מצולם וכתוב בישראל – לרבות תיעוד מבנים, מתקנים ואתרים ביטחוניים, העברת מידע על גורמים ישראליים, העברת כתובות מייל, וכן קבלת הצעות לפגישות במדינות שלישיות. עם זאת, היא סירבה למלא חלק מהבקשות. הנאשמת לא פגשה את ראמבוד מעולם, וכל התקשורת בין השניים התנהלה בערוצים מקוונים, דרך אפליקציות מסרים בטקסטים ובהודעות קוליות ולא פנים אל פנים.
בית המשפט המחוזי הרשיע את הנאשמת בעבירה של מגע עם סוכן חוץ לפי סעיף 114 לחוק העונשין, אך זיכה מהעבירה החמורה של מסירת ידיעה העלולה להיות לתועלת האויב לפי סעיף 111 לחוק. פסק הדין התבסס על כך שלא הוכח כי ראמבוד הוא "אויב" לפי הגדרת סעיף 111, ולא הוכח כי הנאשמת מסרה לו מידע מתוך ידיעה ברורה על זהותו. ערעור המדינה התמקד בשאלה, אם מארג ראיות נסיבתיות, הנתמך בחוות דעת מומחה, עשוי להספיק להוכחת זהות של "אויב מקוון" לצורך הרשעה בעבירת ביטחון חמורה.
המסגרת הנורמטיבית נסמכת על סעיף 111 לחוק העונשין, אשר דורש להוכיח ארבעה יסודות מצטברים: (1) מסירת ידיעה; (2) שהידיעה עשויה לתרום לאויב; (3) שהמסירה בוצעה ביודעין; (4) שהנמען הוא אויב. לצורך קיום היסוד הרביעי, יש להוכיח כי מדובר בגורם הפועל מטעם מדינת אויב או למענה. לעומת זאת, סעיף 114 לחוק דורש רף נמוך יותר: די בכך שיש יסוד סביר לחשד שהגורם הוא ״סוכן חוץ״. סעיפים 25 ו-26 לחוק מאפשרים ענישה גם על ניסיון, אף אם לא הושלם, ולפיכך יש להם נפקות בכל הקשור לפעולות חלקיות שבוצעו לבקשת הגורם העוין.
בית המשפט העליון, ברוב דעות, קיבל את ערעור המדינה והפך את פסק דינו של בית המשפט המחוזי. נקבע כי ניתן להסיק מעבר לספק סביר שמאחורי הפרופיל "ראמבוד" עמד גורם הפועל מטעם המודיעין האיראני ולכן מתקיים רכיב ה"אויב". ההכרעה התבססה על מכלול ראיות נסיבתיות: דפוס פעולה עקבי, בחירת קורבנות בעלי מכנה משותף (נשים ישראליות דוברות פרסית), אופי המשימות (תיעוד אתרים רגישים), העברת כספים, שיח חתרני ארוך טווח, והצעות להיפגש במדינות שלישיות. טענת הנאשמת לפיה מדובר באדם פרטי או מתחזה נדחתה, משום שלא נתנה הסבר מספק להתמקדותו באתרים ביטחוניים ולאופי הפעולות שהתבקשו.
בית המשפט עמד על כך שמידע נסיבתי עשוי להספיק, אם מצטרפות אליו אינדיקציות עקביות המלמדות על מתווה מודיעיני ולא אישי. חוות דעתו של רפ״ק ל׳, ראש מדור סייבר באגף החקירות בשב״כ, זיהתה את ראמבוד כ״סוכן מקדים״ – פרופיל שמטרתו גיוס עתידי של סוכנים. חוות הדעת התבססה גם על מקורות חסויים, אך הוצגה במידה מספקת להגנה. ההגנה לא ביקשה גילוי נוסף או ולא הגישה חוות דעת נגדית, ואף לא ערערה על מתווה ההפעלה שתיאר המומחה. השופטים הבהירו כי לא מדובר בראיה חסויה שאינה נתונה לביקורת, וכי נשמרה לנאשמת האפשרות להבין את מתווה הראיה ולהתגונן. פסק הדין מאמץ את הגישה לפיה גם בהיעדר מגע פיזי או קשר ישיר עם הסוכן, ניתן לייחס לנאשם אחריות פלילית כאשר מתקיימת קבלה מודעת של סיכון, או כאשר יש בידי הנאשם תשתית נסיבתית שמצמיחה חובה לברר, להטיל ספק, או לנתק מגע.
בית המשפט עמד על פרשנות המושג ״ידיעה״ במשפט הפלילי. נקבע כי אין צורך בהוכחת כוונה לפגוע בביטחון המדינה או בידע פוזיטיבי על זהותו של הנמען. די בכך שהנאשמת פעלה מתוך מודעות לכך שהיא מוסרת מידע לבקשת גורם שמציג עצמו בזהות עמומה, תוך התעלמות מסימנים מטרימים למניעיו. גם עצימת עיניים, התעלמות ממידע חשוד או קבלת סיכון מודע – עשויים להספיק לקיומו של היסוד הנפשי בעבירה לפי סעיף 111. לפיכך, היסוד הנפשי שיוחס לנאשמת אינו זדון במובנו הקלאסי, אלא קבלה מודעת של סיכון, שמשקפת רמה גבוהה של עצימת עיניים או הימנעות מלברר כאשר קיימות נורות אזהרה בולטות. בכך מתווה פסק הדין גבול ברור בין רשלנות תמימה לבין אחריות פלילית הנובעת מהתנהלות חוזרת ונשנית מול גורם מעורפל אך חשוד.
בית המשפט הרשיע את הנאשמת לא משום שהוכחה כוונה פלילית מובהקת, אלא משום שבחרה להמשיך בשיתוף פעולה חריג עם גורם שזהותו לוטה בערפל, תוך שהיא מתעלמת מהקשר הביטחוני של המשימות שהתבקשה לבצע ומהקשרם המצטבר. האחריות הפלילית אינה תולדה של פעולה חד-פעמית, אלא של דפוס התנהגות מתמשך המלמד על חוסר תום לב.
המסר הציבורי הוא ברור: התעלמות מחשדות ממשיים בזהות מקוונת, וביצוע פעולות לבקשתו של גורם אנונימי, עלולים להוביל להטלת אחריות פלילית, גם כאשר לא מתקיים מגע פיזי, וגם כאשר המידע המועבר נראה תמים במבט ראשון. בכך, פסק הדין מחיל סטנדרט חדש של זהירות בזירה הדיגיטלית, תוך חידוד דרישת האחריות האישית של האזרחים להתנהל בזהירות נאותה, בעיקר כשמדובר באינטראקציה בזירה בינלאומית.
גיא פיליפ גולדשטיין, במאמרו "נשק סייבר ויציבות גיאו־פוליטית: איומים חדשים על היציבות הבינלאומית נוכח סוגים חדשים של התקרבות אסטרטגית" (2023), מציין כי בעשור האחרון הפך המרחב המקוון לזירת עימות בלתי־סימטרית מובהקת, שבה מדינות אויב פועלות באמצעות מנגנוני השפעה עקיפים, לעיתים תוך שימוש באזרחים שאינם מודעים למידת מעורבותם. דפוסים אלה כוללים שיח מתמשך במסווה אישי או אידיאולוגי, איסוף הדרגתי של מידע תמים לכאורה, והכוונה לפעולות קטנות המתבצעות על פני זמן. כל אלה יוצרים מארג סמוי של הפעלת סוכנים ללא קשר ישיר או מובהק למפעיל. בהקשר זה, גם פעולות פשוטות יחסית – כמו צילום של מבנים ציבוריים, העברת כתובות אימייל, או ניסיון יצירת קשר עם אישים – אינן נטולות משמעות ביטחונית. גולדשטיין מדגיש כי יכולת עיבוד מידע של מדינות עוינות הפכה את המידע האזרחי ביותר לנתון רגיש, בפרט כאשר הוא נאסף באופן שיטתי. בעיני המשפט הפלילי הקלאסי, אין מדובר בראיות מובהקות, אך בעיני מערכת ביטחון מודרנית – אלה צעדים ממשיים במסלול של גיוס והכנה לפעולה עוינת.
ראו: בע"פ 3766/24 מדינת ישראל נ' פלונית (26.3.2025)
