Brak szkody, brak chęci

Dysproporcja pomiędzy liczbą postępowań karnych w sprawach o przestępstwa przeciwko dobrom niematerialnym (informacja) i materialnym (mienie) jest widoczna gołym okiem. Nie wydaje się jednak pozostawać w statystycznym związku z rzeczywistym nasileniem obu tych odmian cyberprzestępczości. W przypadku pokrzywdzonych powyższe dane odzwierciedlają raczej różnice w sposobie reagowania na każdy z tych dwóch rodzajów nadużyć. Skłonność ludzi do informowania policji i prokuratury o stratach materialnych jest większa niż w przypadkach "jedynie" nieuprawnionej ingerencji w ich systemy. Wynika to być może z przekonania, że szkoda majątkowa czy oszustwo to dla funkcjonariuszy aparatu ścigania "prawdziwe przestępstwa" - w odróżnieniu od "niewidzialnych" zamachów, i że w związku z tym ich sprawa zostanie potraktowana poważnie.

Występując z wnioskiem o ściganie pokrzywdzony rzadko kiedy potrafi jednak udowodnić wysokość doznanej szkody, przez co poważne potraktowanie wniosku przez przyjmującego zgłoszenie jest mało prawdopodobne. Stoi to wprawdzie w jawnej sprzeczności z wymogami formalnymi - w przypadku hakingu - art. 267 par. 1 i 2 k.k. i sabotażu komputerowego - art. 269 par. 1 i 2 k.k., spowodowanie szkody nie należy bowiem do znamion czynu zabronionego. W praktyce, bez względu na to, czy wartość szkody jest znana, czy też nie, postępowanie w krótkim czasie zostaje umorzone - najczęściej z powodu niemożności wykrycia sprawcy.

Na mankamenty takiego selektywnego podejścia do ścigania przestępstw komputerowych od dawna zwraca się uwagę w literaturze, wskazując, iż rygorystyczne egzekwowanie przepisów prawnych zakazujących uzyskiwania nieuprawnionego dostępu do systemów komputerowych odgrywa istotną rolę prewencyjną, zapobiegając popełnianiu innych, poważniejszych przestępstw przez sprawców włamań.

Empirycznym potwierdzeniem tej tezy jest ubiegłoroczny raport VeriSign. Stwierdza on występowanie silnego związku statystycznego pomiędzy typowymi atakami na bezpieczeństwo systemów a przestępstwami przeciwko mieniu: "Sprawcy, którzy uzyskują nieuprawniony dostęp do hostów internetowych, wykorzystują go zarówno do dalszych ataków na bezpieczeństwo systemów, jak i dokonywania nadużyć w handlu elektronicznym" - czytamy w raporcie.

Partnerstwo pilnie potrzebne

O tym, jak trzeba się bronić przed przestępstwami informatycznymi i od czego zależy skuteczne ściganie ich sprawców, napisano już tomy. Ta wiedza nie przekłada się jednak na działanie, co przedstawione tu dane ilustrują aż nadto dobrze. Wiele państw, w tym także niektórzy członkowie Unii Europejskiej, robi na tym polu jeszcze mniej niż Polska: nie dysponuje żadnymi statystykami na temat przestępstw komputerowych i ma anachroniczne przepisy prawne uniemożliwiające ich ściganie. Marna to pociecha.

Warto jednak bacznie obserwować rozwijane w tych krajach programy przeciwdziałania "przestępczości elektronicznej", oparte na idei współdziałania wszystkich zainteresowanych podmiotów, do których zaliczyłbym przede wszystkim realizowany pod auspicjami brytyjskiej grupy parlamentarno-gospodarczej EURIM Program Partnership Policing for the Information Society. Opublikowane w grudniu 2003 r. dokumenty robocze programu zawierają wiele interesujących propozycji działań mających ograniczyć możliwości popełniania przestępstw elektronicznych (e-crime).

Ideą programu EURIM jest partnerstwo przeciw cyberprzestępczości. Są wśród nich m.in. zachęty do zgłaszania ich policji przez Internet, rozwiązania proceduralne, edukacyjne i prawne. Receptą na ożywienie martwych, lecz przecież potrzebnych przepisów polskiego kodeksu karnego byłoby skorzystanie z niektórych tych propozycji.

Zawiązanie partnerstwa środowisk zainteresowanych ograniczeniem sieciowej przestępczości mogłoby być do tego pierwszym krokiem.

Prof. Andrzej Adamski jest wykładowcą na Wydziale Prawa Uniwersytetu Toruńskiego.