Wirtualne przestępstwo, wirtualna kara
- Andrzej Adamski,
- 26.01.2004
Brak szkody, brak chęci
Dysproporcja pomiędzy liczbą postępowań karnych w sprawach o przestępstwa przeciwko dobrom niematerialnym (informacja) i materialnym (mienie) jest widoczna gołym okiem. Nie wydaje się jednak pozostawać w statystycznym związku z rzeczywistym nasileniem obu tych odmian cyberprzestępczości. W przypadku pokrzywdzonych powyższe dane odzwierciedlają raczej różnice w sposobie reagowania na każdy z tych dwóch rodzajów nadużyć. Skłonność ludzi do informowania policji i prokuratury o stratach materialnych jest większa niż w przypadkach "jedynie" nieuprawnionej ingerencji w ich systemy. Wynika to być może z przekonania, że szkoda majątkowa czy oszustwo to dla funkcjonariuszy aparatu ścigania "prawdziwe przestępstwa" - w odróżnieniu od "niewidzialnych" zamachów, i że w związku z tym ich sprawa zostanie potraktowana poważnie.
Występując z wnioskiem o ściganie pokrzywdzony rzadko kiedy potrafi jednak udowodnić wysokość doznanej szkody, przez co poważne potraktowanie wniosku przez przyjmującego zgłoszenie jest mało prawdopodobne. Stoi to wprawdzie w jawnej sprzeczności z wymogami formalnymi - w przypadku hakingu - art. 267 par. 1 i 2 k.k. i sabotażu komputerowego - art. 269 par. 1 i 2 k.k., spowodowanie szkody nie należy bowiem do znamion czynu zabronionego. W praktyce, bez względu na to, czy wartość szkody jest znana, czy też nie, postępowanie w krótkim czasie zostaje umorzone - najczęściej z powodu niemożności wykrycia sprawcy.
Tabela 2 Sprawy o przestępstwa internetowe, w których toczyło się postępowanie karne w latach 2001-2002
Empirycznym potwierdzeniem tej tezy jest ubiegłoroczny raport VeriSign. Stwierdza on występowanie silnego związku statystycznego pomiędzy typowymi atakami na bezpieczeństwo systemów a przestępstwami przeciwko mieniu: "Sprawcy, którzy uzyskują nieuprawniony dostęp do hostów internetowych, wykorzystują go zarówno do dalszych ataków na bezpieczeństwo systemów, jak i dokonywania nadużyć w handlu elektronicznym" - czytamy w raporcie.
Partnerstwo pilnie potrzebne
O tym, jak trzeba się bronić przed przestępstwami informatycznymi i od czego zależy skuteczne ściganie ich sprawców, napisano już tomy. Ta wiedza nie przekłada się jednak na działanie, co przedstawione tu dane ilustrują aż nadto dobrze. Wiele państw, w tym także niektórzy członkowie Unii Europejskiej, robi na tym polu jeszcze mniej niż Polska: nie dysponuje żadnymi statystykami na temat przestępstw komputerowych i ma anachroniczne przepisy prawne uniemożliwiające ich ściganie. Marna to pociecha.
Warto jednak bacznie obserwować rozwijane w tych krajach programy przeciwdziałania "przestępczości elektronicznej", oparte na idei współdziałania wszystkich zainteresowanych podmiotów, do których zaliczyłbym przede wszystkim realizowany pod auspicjami brytyjskiej grupy parlamentarno-gospodarczej EURIM Program Partnership Policing for the Information Society. Opublikowane w grudniu 2003 r. dokumenty robocze programu zawierają wiele interesujących propozycji działań mających ograniczyć możliwości popełniania przestępstw elektronicznych (e-crime).
Ideą programu EURIM jest partnerstwo przeciw cyberprzestępczości. Są wśród nich m.in. zachęty do zgłaszania ich policji przez Internet, rozwiązania proceduralne, edukacyjne i prawne. Receptą na ożywienie martwych, lecz przecież potrzebnych przepisów polskiego kodeksu karnego byłoby skorzystanie z niektórych tych propozycji.
Zawiązanie partnerstwa środowisk zainteresowanych ograniczeniem sieciowej przestępczości mogłoby być do tego pierwszym krokiem.
Prof. Andrzej Adamski jest wykładowcą na Wydziale Prawa Uniwersytetu Toruńskiego.