11. תפקידו של התובע בחברה וגישתו למידע הסודי
בתחילה נתאר את תפקידו של התובע בחברה, על מנת שבהמשך גרסאות הצדדים יהיו ברורות יותר.
התובע הצהיר כי כאשר החל לעבוד בחברה, החברה התכוונה לפתח מגוון של מוצרים, בעיקר בתחום תקשורת מייל (דואר אלקטרוני) וצ'אט. כאשר סיים את העסקתו פותחו בפועל מספר אפליקציות מייל והייתה גם אפליקציית צ'אט בתהליכי פיתוח מתקדמים, שהתובע השתתף בפיתוח התשתית עבורה. לדבריו, החברה גם תכננה לרשום מספר פטנטים ואכן נרשמו מספר פטנטים בתחום עיסוקה, אך לא על שם החברה.
לפי תצהירו של התובע במהלך תקופת עבודתו בחברה בתפקיד ארכיטקט ומפתח נטל חלק מרכזי בפיתוח אפליקציית המייל והתשתיות התומכות בה. כארכיטקט (אדריכל תוכנה) היה אחראי על המבנה הטכנולוגי של המוצרים בחברה, וכמפתח פיתח בעצמו את רוב שירותי השרת בחברה, חלק ממסדי הנתונים, כלים תומכים, מוצרים ניסיוניים וכן לקח חלק פעיל בפיתוח האפליקציות לטלפון הנייד. בפועל, הצהיר כי היה הסמכות הטכנולוגית שאליה היו פונים בכל בעיה מורכבת בתחום התכנות, התקשורת, אבטחה, ביצועים, אלגוריתמים, ובכל בעיות תמיכת לקוחות שלא ידעו לפתור מהנדסים אחרים. גם בחקירתו העיד התובע כי היה לו תפקיד משמעותי בחברה, הוא פיתח את רוב השרתים בחברה והייתה לו גישה כמעט לכל השרתים והטכנולוגיות בחברה. כן העיד כי לכל העובדים שטיפלו בתקלות מהבית היו מחשבים ניידים של החברה (עמ' 11 ש' 1-15 לפרוטוקול הדיון).
התובע הצהיר כי האפליקציה שהחברה פיתחה אפשרה למשתמשי טלפון נייד לגשת לחשבונות המייל שלהם מתוך הטלפון הנייד באמצעות האפליקציה, לקרוא ולשלוח מיילים, לסווג מיילים לקבוצות, לקבל התראות על הגעת מייל ופונקציות אחרות הנוגעות גם לניהול משימות. חשבונות המייל של משתמשים נמצאו לרוב בשרותי צד שלישי, ספקי המייל, כמו: Gmail, Outlook, Yahoo, Hotmail ועוד. עבור חלק מהפעולות האפליקציה בנייד הייתה מתקשרת ישירות עם ספק המייל, ועבור חלק אחר התקשורת הייתה עוברת דרך השרתים של החברה. כך למשל, כדי לחסוך בסוללה למשתמשים, השרתים של החברה היו יוצרים קשר עם ספק המייל בשם המשתמש, ובודקים כל הזמן אם הגיע מייל חדש. ברגע שהיה מגיע מייל חדש, הם היו שולחים התראה לטלפון הנייד שהייתה קופצת על מסך הטלפון – שירות ה"פוש". החיבור לספק המייל נעשה באמצעות שם משתמש וסיסמה של המשתמש כפי שנשמרו במסד הנתונים בחברה. כאשר הודעת מייל הייתה עוברת דרך שרות ה"פוש", היו נוצרות שורות במערכת האנליטיקות וב"לוגים" של השרתים, הכוללים פרטים שונים של ההודעה, במטרה שאפשר יהיה לאתר תקלות בשליחה. כל ספק מייל עבד ב"שפה" טכנית שונה במעט, ולכן לרוב היה נדרש לעשות התאמות מיוחדות לכל ספק. התובע היה אחראי גם על רוב ההתאמות האלה. הייחודיות של ה"שפה" אצל כל ספק אינה מתועדת, ולכן ההתאמות בוצעו באמצעות ניסוי וטעיה, וכלים טכנולוגיים שונים שאפשרו לראות את ה"דיבור" בין המחשבים של החברה לשרתי ספק המייל ולנסות פקודות שונות.
לדבריו, במסגרת התאמות אלו ובזמן טיפול בתקלות לפעמים נאלצו להתחבר למערכות ספק המייל ולחשבונות המשתמשים באופן "ידני" באמצעות כלים שונים (כמו OPENSSL). מספר אנשים נוספים בחברה השתמשו בכלים אלה למטרות הללו, כולל פרידי (שרון פרידמן), תום הראל, דותן וולך ועוד (צורף כמוצג ת'18ה' עמ' 2,8,11,15,17 לתצהירו). התובע הוסיף והצהיר כי כל מי שעבד עם כלי זה והייתה לו גישה לסיסמאות היה תאורטית יכול לקרוא את הודעות המשתמשים. מדובר בכלי שזמין לכל אדם באינטרנט. הסיסמאות נשמרו במסד הנתונים בחברה בצורה לא מאובטחת מספיק, ולמספר רב של עובדים בחברה הייתה גישה ישירה אליו.
התובע הצהיר כי הוא הודיע מספר רב של פעמים על הפגיעות של המשתמשים והחברה נוכח בעיות האבטחה האלו, לאורך תקופה ארוכה, וביקש זמן לבנות הצפנה לסיסמאות האלו ולהגביל את הגישה אליהן ולמערכת האנליטיקות (שבה ראו את הכותרת של כל מייל וכן את ההתחלה של התוכן). ואולם, בקשותיו של התובע לטפל בכך נדחו, והוא אף הואשם ב"חוסר מיקוד". לגישתו, בדיעבד הסתבר לו שעובדים שהגיעו לעבוד בחברה אחריו הודיעו גם כן על אותו המצב וזכו לאותה התגובה העוינת.
לדבריו, בפועל לא היה שימוש בכלי זה לראות את תוכן ההודעות, אלא רק את הפקודות בין השרתים של החברה לשרתי ספק האינטרנט, כדי לעשות התאמות לשפה ולטפל בתקלות שנבעו מכך. יחד עם זאת, רוב הטיפול בתקלות היה דרך מערכת האנליטיקות ומערכות נוספות שהציגו איזה מיילים זוהו על ידי השרתים, איזה הודעות פוש יצאו למשתמש ומתי והאם הוא קיבל וראה אותן. כך ידעו לזהות אם זוהה המייל החדש בזמן, אם נשלחה הודעה פוש ומתי, והאם המשתמש קיבל וקרא אותה ומתי עשה זאת.
התובע הסביר בתצהירו כי תקלות פוש הן תקלות שבמסגרתן לא נשלחות הודעות לטלפון הנייד על הגעת הודעת מייל חדשה לחשבון המייל. חלק מהאחריות שהוטלה עליו הייתה לטפל בתקלות אלו באמצעות כלים כמו מערכת האנליטיקות. כאשר לכל הודעת מייל בחשבון משתמש, מופיעות מספר שורות הכוללות מזהה של המייל ופרטים נוספים. בכלי ה-OPENSSL השתמשו כאשר זיהו בעיה ב"שפה" מול ספק המייל, כמו שהיה ביום 22.7.15 כאשר מר בן וולך הודיע שהוא לא מקבל הודעות פוש ושעל התובע לאתר בדחיפות את מקור התקלה.
מר גוטמן הצהיר כי בתקופת עבודתו בחברה ראה שהתובע היה מוערך מאוד בחברה והיה הכתובת לכל נושא טכני מורכב בחברה. כן מר בוימל הצהיר לגבי התובע כי במהלך עבודתו בחברה ראה שהתובע היה איש שהמפתחים והבעלים פנו אליו בכל נושא מקצועי מורכב והיא מוערך מאוד בחברה. כמו כן, הוא הצהיר כי ראה את המחויבות הרבה שהייתה לו לחברה שהתבטאה בין היתר בעבודתו במשרד במשך שעות רבות, השקעתו בפיתוח מוצרי החברה ומוכנותו לסייע לכל המפתחים בחברה.
עוד הצהיר התובע כי בשל עבודתו החלה החברה לשגשג והמוצרים שהיא פיתחה, בהסתמך גם על יכולותיו, החלו לצבור מוניטין רב. כך, מוצרי החברה זכו לדירוג הגבוה ביותר בקטגוריות שבהן הם נמצאים, ובשורה אחת בחנות האפליקציות עם מוצרים מתחרים של חברות גדולות. לדבריו, מיליוני אנשים כבר הורידו את האפליקציות המפותחות של החברה.
12. נסיבות סיום העסקתו של התובע
הנתבעות טענו שעלו שתי טענות עיקריות כלפי התובע בזמן העסקתו והן: כי עלו חשדות שהתובע קורא את תוכן המיילים של מעסיקיו ללא רשות, וכן כי הוא לא עומד במשימות שניתנו לו מבחינה מקצועית, ואף גורם נזק לחברה. מנגד, התובע הכחיש את הטענות שהועלו כנגדו.
התובע הצהיר כי יחסיו עם עובדי החברה היו טובים, אך יחסיו עם מר הראל, שכאמור שימש כמנהל הפיתוח בחברה והמנהל הישיר שלו, וכן עם מר בן וולך, התדרדרו. היחסים עם מר בן וולך החריפו לאחר שהתובע הודיע לו על בעיות קשות במערכת המפותחת בחברה שנתגלו במסגרת מילוי תפקידו ושהוא סבר כי חשוב שהחברה תהיה מודעת להן ותפתור אותן. להלן דוגמאות להתרעות שנתן התובע לחברה: בעיות שהיו בגיוס חסר ושימור של עובדים בתחומים הרלוונטיים לעבודתו, וכן בעיות שהיו בתהליכי פיתוח בצוותים; שחרור גרסאות שונות של התוכנה ללא הגנה על הקוד; סיסמאות החברה שנשמרו ללא הצפנה; אילו הייתה נפרצת מערכת אחת ניתן היה להיכנס לכל החשבונות במערכת, הואיל והחברה לא בנתה מערכת הגנה רב שכבתית לתיבות המיילים; מחשבי החברה לא היו מבוטחים ובמקרה של אובדן לפטופ או גניבת מחשב מהחברה לא הייתה נדרשת סיסמה בשביל לחשוף קוד מקור וחומרים מסווגים נוספים, לרבות חומרים פרטיים של מיליוני המשתמשים באפליקציה; החברה שמרה את כל המידע בשרתים שלה הנמצאים בארצות הברית (באמזון), למרות שלפי חוקי רוסיה ואירופה, אסור לשמור מידע על אנשים ממקומות אלו מחוץ לרוסיה ולאירופה; החברה לא התקינה עדכוני אבטחה למחשבי החברה, נמנעה מלתעד תחזוקת מערכות קריטיות, חסרה מערכות התראה אמינות לתקלות או חסרה נהלים והיערכות לתקלות צפויות; החברה שלחה בשוגג לציבור סיסמאות חסויות לשרתים חיצוניים (קניינם של צדדים שלישיים) ביחד עם התוכנה ללא כל בקרת אבטחה. התובע הצהיר כי הדברים התגלו לו במהלך ביצוע עבודתו השוטפת והתרעותיו נבעו מרצונו לשפר את האבטחה בחברה ולמנוע נזקים, זאת כי הוא ראה את עצמו כשותף בהצלחת החברה.
ואולם, התובע הצהיר כי התברר לו שמר הראל ומר בן וולך לא היו מעוניינים לשמוע את טענותיו, וכי משלב זה החל מסע התעמרות בו (טענה שכאמור לא נדרש סעד בגינה). בחודש מאי 2015 עלו כנגדו טענות שלפיהן הוא לא סיפק את "הסחורה" מבחינה מקצועית, וכי ביצועיו "עלובים". כן נטען כלפיו כי הוא אחראי על תקלות של מתכנתים אחרים ואף בעקיפין על תקלות של חברות אחרות. כך למשל התובע אמר למר בן וולך כי הוא דורש ממנו (מהתובע) לקחת אחריות על כל הבעיות בשירות ה"פוש", אך מסרב לאפשר לו לתקן או להורות לאחרים לתקן את הגורמים לבעיות אלה (מוצג ת'18א' עמוד 18, 36). כמו כן, התובע הואשם בכך שהוא מחטט לכאורה במיילים, מרגל אחרי ענייני החברה ומוכר את סודותיה ואף מחבל בשרתי החברה בזדון. לדבריו, מר בן וולך אף מסר לו כי "אם אינני מסוגל לשתוק או לספק את הסחורה מן הראוי שאניח את המפתחות" (מוצג ת'18ג' מיום 23.6.16, עמוד 3).
התובע הכחיש את כל הטענות שהועלו כנגדו. הוא הצהיר כי חרף ההאשמות שהועלו כנגדו כבר בחודש פברואר 2015, המשיכה החברה להעסיק אותו כרגיל, ולא נשללה ממנו הגישה לסיסמאות החברה לצרכי עבודתו. בשל כך הוא בחר בשלב הזה שלא להתפטר. זאת נוכח רצונו לראות את פירות עמלו - האופציות.
בהמשך התובע הצהיר כי ביום 22.7.15 נדרש על ידי מר בן וולך ומר הראל לפתור בדחיפות בעיה שהתעוררה בתיבת המיילים של מר בן וולך בעניין שירות ה"פוש" (העתק הפניה צורפה כמוצג ת'18ד' לתצהיר התובע). כחלק שגרתי מאפיון התקלה נדרש התובע לבחון הודעות נכנסות לתיבת המייל של מר בן וולך. התובע הצהיר כי ראה רק את מועד כניסת ההודעה ואת כותרת ההודעה. כן הצהיר כי מדובר בתיבה שהוכנסה למערכת במיוחד לשימוש ניסיוני כאשר החיבור שלה למערכת נועד על מנת שניתן יהיה לבדוק את המערכת. התובע ביצע את עבודתו ואף רשם את הפעולות ותוצאותיהן בגלוי בחדר צ'אט בו נדונה התקלה והיו שותפים בו גם מר בן וולך ומר הראל, על כן כל הפעולות בוצעו בצורה גלויה בחדר הצ'אט (מוצג ת'18ד'1, עמ' 5). השיחה המחישה כי התובע התבקש לפתור תקלה בחשבון המייל הניסיוני של מר בן וולך, תוך שיתוף כלל המנהלים, ודיווח על כך בצ'אט.
ואולם, ביום 26.7.15 קיבל התובע שיחת צ'אט ממר בן וולך שבמסגרתה טען כלפיו האחרון כי הוא קורא לכאורה מיילים פרטיים שלו תוך פריצה לתיבת המיילים. הוא אף הודיע לתובע בכוונתו לפנות למשטרה בעניין.
התובע הצהיר כי חלק ניכר מההאשמות הכוזבות כלפיו התבסס על פעולות שביצע ואשר היו חלק מפעולות שגרתיות שביצעו בחברה בידיעת ההנהלה ובהנחייתה השוטפת. לטענתו, מטרת החברה הייתה להכפיש אותו כדי להציג אותו כמי שגרם נזק או חרג מסמכויותיו ו"פרץ לחשבונות מייל". התובע צירף לתצהירו תכתובות מייל רבות ותכתובות צ'אט רבות עם מנהלי החברה על מנת לחזק את טענתו כי הוא לא ביצע דבר שחרג מסמכותו בהתאם לתפקידו בחברה.
התובע הצהיר כי הוא סבור שהביקורת המקצועית שלו כלפי החברה הביאה להאשמות כוזבות כלפיו וליחס משפיל במטרה לגרום לו לעזוב את החברה. לדבריו, ברגע שמר בן וולך רצה להיפטר ממנו, הוא החליט "לתפור לו תיק פלילי" כדי להציג אותו כעובד שהפר אמון, בדרך שאולי תצדיק את עזיבתו ללא אופציות. בחקירתו העיד התובע כך:
"ש. אני מבין שהיו תלונות איך לתרגם מעברית דליברי שאתה לא עומד במשימות ?
ת. היה יחס מאוד מעניין כפול מצד החברה. היתה הרבה הערכה. בן פרידי דותן תומר לפעמים באו אלי ואמרו לי שאני לא מדלוור את הסחורה ולא פותר את הבעיות מספיק מהר זה בא תמיד בסמיכות לאיזה ביקורת שאני העברתי על בן למשל ואני מפנה לצ'אט עם בן שבו האשמות מתחילות ברגע שאמרתי שהיינו צריכים לגייס יותר אנשים, כל הנטל של השרתים שלי היה על הראש שלי על מיליון משתמשים ואני זה שלא ישנתי בלילות ובסופי שבוע ובחגים. תומר ציפה שאהיה בתשע עשר בבוקר למשרד ומשלוש בלילה להגיע למשרד. בוטלו לי חגים ושבתות".
(עמ' 11 ש' 16-23 לפרוטוקול הדיון).
בחקירתו השיב התובע לשאלת ב"כ הנתבעות אם קרא אי פעם את תוכן ההודעות של מר בן וולך בשלילה (עמ' 13 ש' 3-4 לפרוטוקול הדיון). התובע העיד כי הייתה לו גישה למיילים של המערכת ושל מר בן וולך. לשאלת ב"כ הנתבעות אם הוא יכול היה לבדוק דרך המיילים אם שירות ה"פוש" עובד, השיב שהייתה בחברה מערכת שהופיעו בה כל הכותרות וההתחלות של המיילים, ואליה הייתה גישה ללא סיסמה כמעט לכל עובדי החברה, בין היתר למנהלים, למפתחים, לאנשי התמיכה ולאנשי הבדיקות (עמ' 15 ש' 20-23 לפרוטוקול הדיון). כך העיד:
"ש. אז יש מערכת שאפשר לקרוא כותרות - למה אתה מספר לי על מערכת של כותרות כשאני שואל אם הייתה לך גישה לתיבת הדואל של בן?
ת. להרבה אנשים הייתה גישה גם לתיבת דוא"ל של בן וגם למערכת זו. נשמע שסמכו עליהם עם הגישה הזאת. החברה האשימה אותי גם בריגול אבל משום מה לא לקחתם לי את הגישה ואני גם יודע למה כי לא היה שום דבר בהאשמות האלה שנועדו ליצור לחץ. בצ'אט עם בן יש שיחה וברגע שביקרתי אותו הוא אמר שמעתי שאתה קורא את המיילים שוב ואמר לעולם אל תבקר אותי שוב. זה רק אמצעי לחץ ואיום כדי שאשתוק ולא יודע מה עוד אפילו. התיבת מייל המדוברת נפתחה אך ורק לצרכי ניסוים במערכת. לא יודע אם היה שם מידע אישי של בן כי לא קראתי את ההודעות".
(עמ' 15 ש' 28-32, עמ' 16 ש' 1-4 לפרוטוקול הדיון).
התובע הצהיר כי עוד באותו היום (26.7.15) שלח לחברה מכתב התפטרות רשמי ובמסגרתו הבהיר כי מסכת האשמות השווא שהוטחו בו גרמה לו להתפטר מהחברה (העתק מכתב ההתפטרות צורף כמוצג ת'9 לתצהירו). התובע העיד כי התפטר משום שהרגיש שלא היה לו טעם להמשיך לעבוד כי לא היה לו אמון בחברה (עמ' 13 ש' 20-22 לפרוטוקול הדיון). לשאלת ב"כ הנתבעות מדוע הוא לא התפטר עד אז השיב כך:
"ש. אז למה לא התפטרת ?
ת. כל הזמן הזה, בן היה נחמד אלי עד אפריל 2015. כל הזמן הזה היתה אמירה של אנחנו ביחד אנחנו צוות ונתגבר על כל הקשיים. היתה תחושה שבונים משהו ביחד. עד הסוף דותן גם התייחס אלי בסדר. חוץ מאותה שיחה אבל גם אז הוא מהר מאוד נרגע. בהתחלה הוא חשב שיש תקלה ובסוף הוא אומר שהכל בסדר ואין תקלה. כל הזמן אומרים לי אנחנו ביחד אנחנו צוות. ואז פתאום אמר לי אתה מרגל אחרינו. לא התפטרתי כי אני לא הבנתי מה קורה כי היחס אלי היה רוב הזמן חיובי. לא הבנתי מאיפה האשמות האלה באות. ייחסתי לזה ללחצים שבן נמצא בהם. אני לא יודע. הוא לא ספר. כנראה שככה זה עם יזמים בעלי אופי. אני צריך לספוג את זה ולהמשיך. אולי עשיתי משהו לא בסדר. אני לא הבנתי מתי ומאיפה זה נחת עלי".
(עמ' 17 ש' 6-15 לפרוטוקול הדיון).