Sposob na hakera

W prawie karnym pojawił się nowy środek zwalczania cyberprzestępczości jako reakcja na dostęp w internecie do urządzeń i oprogramowania umożliwiających nawet informatycznym laikom dokonywanie złożonych pod względem technicznym ataków skierowanych przeciwko systemom komputerowym.

Artykuł 269b Kodeksu karnego, uzupełnia istniejące regulacje odnoszące się do ochrony elektronicznie przetwarzanych informacji.

Jak pisze Krzysztof Gienas w "Rzeczpospolitej", artykuł ten, którego pierwowzór znalazł się w w art. 6 konwencji Rady Europy z listopada 2001 r. dotyczącej zwalczania cyberprzestępczości, zawiera wiele niekonsekwencji ustawodawcy. Przede wszystkim katalog przestępstw wskazany w przepisie jest zamknięty i pomija przestępstwo hakingu z art. 267 par.1 k.k. Należy to jednak traktować jako błąd w pracach nad jego przygotowaniem, ponieważ wyżej wspomniany pierwowzór go obejmuje. Należy zatem dokonać nowelizacji, rozszerzając katalog przestępstw o powyższe przewinienie.

Jeżeli natomiast pracodawca zamierzał równoważyć ten brak przez objęcie przepisem "haseł komputerowych, kodów dostępu lub innych danych umożliwiających dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej", to powinien znowelizować artykuł mówiący o hakingu tak, by nacisk położyć na uzyskanie nieuprawnionego dostępu do systemu komputerowego, a nie do informacji w nim przechowywanej. W przeciwnym razie pozostaje bowiem niekonsekwentny.

Mogą pojawić się problemy związane z dokonaniem odpowiedniej wykładni tego przepisu, wynikające z niemożności ustalenia na podstawie treści artykułu znaczenia terminu "przystosowanie". Przy niewłaściwej wykładni z problemami mogą się liczyć programiści wprowadzający na rynek programy w wersji testowej (beta), które mogą powodować zakłócenia w prawidłowej pracy systemu komputerowego.

Art. 269b k.k. pozwala pociągnąć do odpowiedzialności sprawcę działającego z zamiarem ewentualnym, art. 6 konwencji - tylko z zamiarem bezpośrednim. Tak więc zbyt restrykcyjne stosowanie tego przepisu naraziłoby na karę np. wydawców specjalistycznych czasopism informatycznych, np. renomowanego magazynu "Haking", który zawiera drobiazgową analizę ataków skierowanych przeciwko systemom komputerowym, osoby dyskutujące na temat bezpieczeństwa informatycznego, czy też publikujące w internecie referaty naukowe przedstawiające tajniki działań obliczonych na sparaliżowanie pracy systemów komputerowych. A przecież tego rodzaju informacje są przydatne także przy zabezpieczaniu systemów komputerowych przez uprawnionych administratorów. Dlatego stosowna klauzula o nieinterpretowaniu tego przepisu w ten sposób znalazła się w konwencji Rady Europy. Podobnej klauzuli zabrakło niestety w art. 269b k.k., co należy poprawić.

Do zalet tego przepisu można zaliczyć to, że umożliwia on ściganie operatorów witryn internetowych udostępniających narzędzia programistyczne służące do powodowania przeciążeń systemów komputerowych. Karane będą mogły być także osoby umieszczające jedynie linki do zasobów zawierających takie oprogramowanie oraz tworzące i rozpowszechniające wirusy komputerowe.

INTERIA.PL/Rzeczpospolita
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas