Jakub Ślązak, aplikant adwokacki, Kancelaria Ślązak, Zapiór i Wspólnicy.

Przestępczość komputerowa od początku towarzyszyła rozwojowi nowoczesnych technologii, stopniowo zyskując na znaczeniu w policyjnych statystykach. O ile początkowo kwestia ta pozostawała raczej problemem marginalnym, o tyle pod koniec XX wieku, komputery powszechnie były już wykorzystywane jako narzędzia służące do dokonywania czynów zabronionych. Pochodną takiego stanu rzeczy, powstały nowe przestępstwa (np. sabotaż komputerowy - art. 269 k.k.), lecz przede wszystkim powstały całkowicie nowe formy popełnienia znanych już czynów zabronionych.

Narastające dla porządku prawnego zagrożenie, z czasem dostrzegać zaczęli poszczególni ustawodawcy, co wyraz znalazło m. in. w treści Traktatu o Funkcjonowaniu Unii Europejskiej. Akt ten, uchwalony przed niespełna 3 laty, wskazuje kategorie przestępstw, szczególnie istotne z punktu widzenia zjednoczonej Europy, których zwalczanie powinno stać się absolutnym priorytetem państw członkowskich. W tym zakresie przestępstwa komputerowe wymienione zostały jednym ciągiem, obok terroryzmu, handlu ludźmi, oraz korupcji (art. 83).

Według stanu na dzień dzisiejszy, w ogromnej większości państw, powstały osobne komórki organów ścigania, których przedmiotem działania jest wyłącznie walka z cyberprzestępcami. Nie inaczej sprawa przedstawia się na terenie Polski, gdzie od kilku lat, z powodzeniem, działa policyjny „Wydział Wsparcia Zwalczania Cyberprzestępczości” (jako wydzielona komórka organizacyjna Komendy Głównej Policji). Rozwój technologii sprawił bowiem, iż dotychczasowe metody zwalczania przestępczości stały się przestarzałe i całkowicie nieskuteczne. Swoisty znak czasu stanowią policyjne przeszukania, których najważniejszym uczestnikiem jest często informatyk śledczy, gwarantujący prawidłowe zabezpieczenie materiału dowodowego (komputery, telefony komórkowe, karty pamięci).

Prawnicy kancelarii SZiP przeprowadzili badania dotyczące bezpieczeństwa informacji . W oparciu o zgromadzone dane oraz doświadczenia z sal sądowych, powstała lista kilku najpoważniejszych zagrożeń, na które ze strony cyberprzestępców wystawione są obecnie osoby fizyczne oraz przedsiębiorcy.

Osoby fizyczne

Bezsprzecznie najpowszechniejszym z zagrożeń, od kilku lat pozostaje działalność „zwykłych” oszustów, sukcesywnie przenoszących się do Internetu. Jest wysoce prawdopodobnym, że trafiając w sieci na wyjątkowo atrakcyjną ofertę sprzedaży, spotykamy się właśnie z próbą wyłudzenia, a opłacony przez nas towar nigdy nie zostanie dostarczony na adres zamawiającego. Co ciekawe, w swoich działaniach, przestępcy coraz częściej wykorzystują przekierowania umieszczane na stronach realnie istniejących portali aukcyjnych. W ten sposób, w przeciągu 3 miesięcy, jednemu z nieuczciwych oferentów udało się, kilkanaście razy, skutecznie sprzedać ten sam samochód. Sytuacja pokrzywdzonych dodatkowo komplikuje się, kiedy portal odmawia udzielania jakichkolwiek informacji, bądź zasłania się stworzonym przez siebie regulaminem.

Mniej popularnym, aczkolwiek znacznie bardziej dotkliwym w konsekwencjach zjawiskiem jest skimming, czyli kopiowanie zawartości magnetycznych pasków kart płatniczych, o czym właściciel karty dowiaduje się dopiero, kiedy jego rachunek bankowy zostanie już całkowicie opróżniony. Zjawisku temu zapobiec miała zmiana technologii, w której wytwarzane są karty płatnicze (wprowadzenie chipów), niestety obwieszczany początkowo sukces szybko okazał się całkowitą ułudą. Podobnemu celowi służy phishing - ukierunkowany na wykradanie określonych informacji, poprzez podszywanie się pod znany pokrzywdzonemu adres e-mailowy. W ten właśnie sposób, podając się za oddział jednego z popularnych banków, grupa przestępców, wysyłała do jego klientów, wiadomości z prośbą o potwierdzenie numeru dostępu do ich rachunków bankowych. W ten również sposób na nasze skrzynki e-mailowe mogą trafiać wiadomości typu spam, które pozornie wysyłane będą ze znanych nam adresów.

Kolejną rzeczą, na którą warto zwrócić uwagę jest stalking, czyli uporczywe nękanie, realizowane najczęściej poprzez wysyłanie niechcianych smsów, bądź e-maili. Naruszanie prywatności odnoszące się do takich właśnie zachowań, zgłosiło w 2012 roku ponad 4500 osób. Doświadczenia państw, które podobną regulację wprowadziły znacznie wcześniej, pozwalają natomiast na przyjęcie, iż liczba składanych zawiadomień, będzie sukcesywnie wzrastać w przeciągu najbliższych kilku lat, szczególnie, że przepis regulujący materię stalkingu (art. 190 a k.k.) zastosowanie znajduje zarówno do agresywnych polityk marketingowych, jak i działań wprost ukierunkowanych na wyrządzenie krzywdy określonemu adresatowi.

Przedsiębiorcy

Wszystkie wskazane powyżej zjawiska, w równym stopniu dotknąć mogą także przedsiębiorców. W ich przypadku potencjalne straty są jednak dużo większe, nierzadko prowadząc do konieczności zakończenia prowadzonej działalności.

W tym zakresie bezsprzeczny prym wiedzie kradzież tajemnicy przedsiębiorstwa, która stanowi czyn zabroniony zarówno na gruncie kodeksu karnego (art. 266 k.k.), jak i ustawy o zwalczaniu nieuczciwej konkurencji (art. 23).

Ponad 90 % respondentów wskazało, iż wyciek informacji postrzega w kategoriach realnego zagrożenia, natomiast niemalże połowa przyznała, że już takiego incydentu doświadczyła. Skala zjawiska nadal nie znajduje natomiast przełożenia na liczbę procesów, które wszczynane są w stosunku do sprawców. Główną przyczyną takiego stanu rzeczy jest problem z dowiedzeniem, że do wycieku informacji w ogóle doszło, nie mówiąc już o wskazaniu konkretnego sprawcy. Szczęśliwie, świadomość konieczności prawidłowego zabezpieczenia posiadanych zasobów (zarówno od strony informatycznej, jak prawnej), jest już w zasadzie powszechna. Teraz pozostaje tylko zrealizować przyjęte złożenia.

Kolejnym z zachowań, z którym styczność mogą mieć przedsiębiorcy jest celowe niszczenie posiadanych przez nich informacji (art. 268 k.k., 268 a k.k.). W tym przypadku motywem działania sprawcy (niestety w większości przypadków - pracownika) nie jest chęć osiągnięcia korzyści majątkowej, lecz wyłącznie wyrządzenie dotkliwej szkody. Nic natomiast bardziej nie zaszkodzi spółce niż utrata bazy danych, która kompletowana była często przez cały okres jej działalności.

Ostatnie z sugerowanych przez nas zagrożeń dotyczy danych osobowych (pracowników, klientów, kontrahentów) znajdujących się w posiadaniu każdego niemalże pracodawcy. Na podmiocie takim (jako administratorze danych) ciąży bowiem cały szereg obowiązków wynikających z ustawy o ochronie danych osobowych, z których głównym jest konieczność należytego zabezpieczenia posiadanego zbioru. Niedopełnienie takiego obowiązku stanowi czyn zabroniony (art. 52), podobnie zresztą jak brak zgłoszenia takiego zbioru do GIODO (art. 53).

Przedstawione wyliczenie stanowi jedynie wierzchołek góry lodowej. Cyfrowa rzeczywistość wiąże się bowiem z taką samą ilością korzyści co potencjalnych zagrożeń, co niniejszy raport ma za zadanie zaprezentować, prowadząc tym samym do wzrostu poziomu naszego bezpieczeństwa.

Zobacz raport "Zarządzanie Bezpieczeństwem Informacji".