Firmy zajmujące się informatyką śledczą i naukowcy pracujący nad bezpieczeństwem systemów komputerowych mogą być dzisiaj potraktowani jak cyberprzestępcy. Mimo że takie zarzuty wydają się absurdalne, to na ich postawienie pozwalają przepisy kodeksu karnego. Przewidują one odpowiedzialność m.in. za wytwarzanie, pozyskiwanie, udostępnienie danych lub programów komputerowych, które są przystosowane do uzyskiwania dostępu do systemów informatycznych.

Furtka do karania

– Faktycznie art. 269b k.k. nie zawiera rozwiązania, które uchylałoby bezprawność działań podejmowanych w celu testowania stabilności i wytrzymałości zabezpieczeń systemów komputerowych czy ochrony systemu komputerowego – mówi dr Bogdan Fischer, partner w Kancelarii Prawnej Chałas i Wspólnicy specjalizujący się w zakresie prawa nowych technologii i prawa komputerowego. Jak dodaje, do odpowiedzialności karnej może więc zostać pociągnięta osoba, która stworzyła wirusa komputerowego, ale też ta, która tylko pozyskiwała narzędzia hakerskie, ale nie dokonała włamania z uwagi na to, że pozyskiwała je w innym, pożytecznym celu.

Nieprecyzyjny przepis, który otwiera formalnie furtkę do ścigania tych, którzy sami łapią przestępców, ma zostać niebawem znowelizowany. Dzięki projektowi przygotowanemu przez Ministerstwo Sprawiedliwości do art. 269 b k.k. zostanie dodana klauzula niekaralności dla audytorów systemów komputerowych oraz osób prowadzących badania naukowe i czynności śledcze polegające na uzyskiwaniu dostępu do systemu komputerowego.

Zmiany w kodeksie

Odbędzie się to poprzez wprowadzenie prostej modyfikacji, dzięki której karać będzie można tylko za tworzenie programów wprost przeznaczonych (a nie, jak teraz, przystosowanych) do popełniania hakingu i które jednocześnie służą do uzyskiwania nieuprawnionego dostępu do chronionych informacji.

– Proponowana przez ustawodawcę zmiana ogranicza kategorię zabronionych programów bądź urządzeń wyłącznie do tych, które stworzone zostały z myślą o popełnieniu czynu zabronionego i takie właśnie będzie ich przeznaczenie – zauważa Jakub Ślązak, prawnik z Kancelarii Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy.

Podkreśla on także, że o ile każdorazowe działania komputerowych śledczych będą oparte na postanowieniu odpowiedniego organu bądź też na zezwoleniu wydanym przez przedsiębiorcę zainteresowanego ingerencją w jego własną bazę danych, wówczas zagrożenie popełnienia występku z art. 296b k.k. nie powinno mieć miejsca.

Projekt nowelizacji kodeksu karnego będzie rozpoznawany na jednym z kolejnych posiedzeń rządu.

Kary dla cyberprzestępców

Kara do 3 lat więzienia grozi za tworzenie programów komputerowych i urządzeń pozwalających na:

● kradzież informacji za pomocą podsłuchu

● nieuprawnione niszczenie danych ważnych dla obronności kraju czy bezpieczeństwa w komunikacji

● zakłócanie pracy cudzego systemu komputerowego

● zakłócenie przekazu danych powodujące zagrożenie życia dla wielu osób lub mienia w znacznych rozmiarach