עורכי דינם של אתר Ticketmaster טוענים כי עקיפת מנגנון ה- CAPTCHA בכדי לאפשר לבוטים לבצע הזמנות באתר הינה הפרה של הסכם המשתמש של האתר וכן חדירה לחומר מחשב, כך מדווח WIRED.

 

אז מהי אותה CAPTCHA והאם הצדק עם עורכי דינם של TICKETMASTER?

 

CAPTCHA הינם ראשי תיבות של המילים Completely Automated Public Turing test to tell Computers and Humans Apart - מבחן טיורינג אוטומטי להבחנה בין מחשבים לבין בני אנוש.

 

מבחן זה משמש בעלי אתרים בכדי למנוע ביצוע פעולות על ידי בוטים (למשל סריקת אזורים המורשים לנרשמים בלבד, פתיחת חשבונות משתמש ופרסום הודעות ועל כן הדרך).

 

במסגרת המבחן מוצגת לגולש תמונה של מילה או צמד מילים, אשר עוותו והושחתו. בעוד שההיגיון האנושי מחבר יחדיו את החוסרים והעיוותים לכדי תמונה אחת, אין עדיין בנמצא אלגוריתם מתוחכם דיו בכדי להתעלם מהעיוותים ולפענח את המילים המוצגות.

 

שימוש הומוריסטי (בהשפעת הקומיקס XKCD) ניתן למצוא באתר vkcoupletest המסייע לכם לבחון האם אהוב ליבכם הוירטואלי, המשוחח איתכם בצ'ט מהצד השני של העולם, הינו אכן בן אנוש או שמא תוכנת מחשב ערמומית אך מלאת אהבה.

 

XKCD, רשיון CC, Attribution-NonCommercial

 

אולם, מאחר ובצד השני של המתרס - מפעילי הבוטים, יושבים גם בני אנוש מתוחכמים לא פחות, נעשים גם נסיונות לעקוף את מערכת ה- CAPTCHA.

 

כך, למשל, מפעילי ספאם-בוט בעלי תושייה שילבו את תמונות המילים, בהם נתקלו הבוטים באותו רגע, במשחק בו הוצגו לגולש תמונות של חשפניות - כל פעם חלק קטן, אשר נחשף בתמורה למילוי CAPTCHA. הגולש זכה לחזות בפורנוגרפייה ומפעילי הספאם-בוט הצליחו להפעיל את המין האנושי בכדי לעקוף את המנגנון (BBC).

 

עם זאת, המנגנון איננו האמצעי היחיד לחסימת בוטים - מאחר ואיננו דוגלים בעמדה לפיה הקוד הוא לבדו שקובע את החוקים ברשת, אנו אוחזים גם באמצעים משפטיים, ובראשם הסכם המשתמש של האתר.

 

הסכם המשתמש של האתר (ככל שנערך נכון) יכיל לרוב סעיף האוסר על סריקת האתר או שימוש בו באמצעות תוכנות אלו או אחרות, כך שעקיפה של מנגנון ה- CAPTCHA אכן תהווה הפרה של תנאי השימוש באתר.

 

אך הסכם המשתמש איננו המכשול היחיד, וכמדינה מתוקנת ישנן גם הוראות האוסרות על חדירה לחומר מחשב.

בדין הישראלי קבועה העבירה בסעיף 4 לחוק המחשבים, התשנ"ה-1995:

 

החודר שלא כדין לחומר מחשב הנמצא במחשב, דינו - מאסר שלוש שנים; לענין זה, "חדירה לחומר מחשב" - חדירה באמצעות התקשרות או התחברות עם מחשב, או על ידי הפעלתו, אך למעט חדירה לחומר מחשב שהיא האזנה לפי חוק האזנת סתר, תשל"ט-1979.

 

ניתן למצוא מקום "להנחות" במקרים בהם לא בוצעה פעולה מיוחדת בכדי לבצע את החדירה, כמו למשל URL-HACKING (שינוי כתובת האתר בכדי להגיע לדפים מוסתרים), אשר בעניינו ציין בית המשפט, בשולי הדיון בעניינו של משה הלוי (הידוע בכינויו "הלמו"), כי:

 

הכלל הראוי הוא שכל אתר שניתן להיכנס אליו בקלות כה רבה, אי אפשר לטעון שהיה אסור להיכנס אליו. אין מדובר באמצעי אבטחה לא מספיקים, אלא בחוסר אמצעי אבטחה כלל. בהיעדר מחסום כלשהו, אין לומר שיש "חדירה", וודאי שאין מדובר בחדירה שהיא "שלא כדין".

 

דומני כי לא זה המקרה שבפנינו וכי כאשר הופעלו מנגנוני CAPTCHA אך הללו "נפרצו" באמצעים טכנולוגיים או אנושיים, הרי שמדובר בחדירה ברורה לחומר מחשב ובעבירה פלילית.

מרתק תודה. למיטב ידיעתי ישנה גם אפשרות מסויימת, לעיתים, לעקוף קפצ'ות באמצעות מנגנון המובנה בדפדפן. אודה ואתוודה, איני מכיר את הטכנולוגיה, אבל נשאלת השאלה - כשהעקיפה היא כה פשוטה, האם עקיפת קפצ'ה היא בכלל בעייתית? לכל היותר זו הפרת חוזה שלא גורמת לנזק (בהנחה שזה המצב). המקרה של הלמו והמאגר הממשלתי אכן תומך בכיוון כזה. כלומר, המבחן עשוי להיות מידת הבעייתיות בעקיפת הקפצ'ה.