Jak dorwać hakera
Włamanie do komputera nie jest rzeczą przyjemną. W przypadku użytkownika prywatnego może spowodować uszkodzenie danych lub utrudnienie korzystania z komputera, w przypadku firm straty mogą być znacznie bardziej wymierne - od kradzieży danych do utrudnienia, a nawet uniemożliwienia działalności firmy. Z elektronicznymi włamywaczami można sobie radzić na drodze prawnej.
Jeśli ktoś włamał się do naszego prywatnego komputera - musimy sami o tym poinformować odpowiednie organy. "W przypadku włamania na stronę internetową firmy, sprawcę z urzędu ściga policja lub prokuratura. Skuteczność takich działań zależy od tego, jak dobrze przebieg zdarzenia udokumentuje administrator sieci lub osoba, która odkryła działania hakera" - pisze Magdalena Wojtuch z Gazety Prawnej. Włamanie na firmową stronę internetową traktowane jest bowiem jak przestępstwo z art. 287 par. 1. kodeksu karnego.
Zgodnie z tym przepisem, każdy, kto w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody, bez upoważnienia, wpływa na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych lub zmienia, usuwa albo wprowadza nowy zapis tych danych, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
W przypadku czynu mniejszej wagi na sprawcę może być nałożona grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku. Zawiadomienie w sprawie włamania na stronę komputerową można równie dobrze złożyć na policji, jak i w prokuraturze - dla ścigania sprawcy nie ma to żadnego znaczenia. Ważne jest natomiast to, jak osobie, która odkryła zdarzenie, lub administratorowi sieci uda się udokumentować przebieg zdarzenia i zabezpieczyć na nośnikach elektronicznych.
Te dane, obejmujące np. logi serwera, dobrze dołączyć w postaci kopii. Gdy będą potrzebne inne informacje - np. od operatorów czy administratorów - wystąpią o nie policjanci, prokuratura lub wyznaczeni przez nią biegli. Skuteczność ścigania w takich przypadkach zależy także od miejsca i znajomości rzeczy sprawców.
Gdy trop wiedzie do kawiarenki internetowej, dużo trudniej ustalić autora włamania, ale nie oznacza to, że jest to niemożliwe, a sprawa umarzana - mówi Maciej Kujawski, rzecznik prasowy Prokuratury Okręgowej w Warszawie.
Straty powodowane przez hakerów są zarazem niedoszacowane i przeszacowane: "Wiele osób czy firm nie zgłasza włamań lub nawet nie wie, że miały one miejsce! Straty finansowe bywają czasem przeszacowane - trudno jest bowiem dokładnie wyliczyć spowodowane straty" - mówi Robert "Shadow" Pająk, Szef Działu Bezpieczeństwa INTERIA.PL S.A. - "hakerzy w Polsce mają w miarę łatwe warunki do działania, brakuje bowiem woli w firmach do zatrudniania osób zajmujących się wyłącznie bezpieczeństwem. Brakuje również dobrych specjalistów w tej dziedzinie. Natomiast wiedza prywatnych użytkowników komputerów jest w zasadzie zerowa" - mówi Pająk.
- "Jednocześnie rośnie zainteresowanie tego typu sprawami i, co nieuniknione, będzie jeszcze większe. Jednak samo zainteresowanie nie poprawi bezpieczeństwa. Należałoby zmienić prawo, jego zrozumienie, poszerzyć świadomość ludzi odnośnie bezpieczeństwa, rozpowszechniać stosunkowo bezpieczne rozwiązania typu: portmonetki internetowe itd. i usprawnić współpracę pomiędzy operatorami sieci" - uważa Pająk.
Zapytany przez nas ekspert zwraca jednak uwagę na to, że obiegowa nazwa "haker" to wspólny worek w który wrzuca się osobę, która okrada innych na aukcjach z osobą, która bada podatności w oprogramowaniu itd. W związku z czym należałoby, w ewentualnie wprowadzonych rozwiązaniach prawnych, uściślić ten termin. Ale to temat-rzeka i chyba materiał na osobny artykuł.