Aktualne wydanie nr 4/2017


Cyberprzestępczość – próba diagnozy zjawiska

Celem artykułu jest ukazanie w przystępnej formie każdemu czytelnikowi, będącemu jednocześnie użytkownikiem komputera i Internetu, kluczowych definicji i zagadnień z zakresu cyberprzestępczości. W zamyśle jest również przedstawienie podstawowego podziału tego typu przestępczości, charakterystycznych cech pozwalających na wyróżnienie poszczególnych czynów przestępczych, a także największych problemów i trudności − zarówno prawnych, jak i organizacyjnych − z jakimi borykają się polskie organy ścigania w ich zwalczaniu. Z uwagi na dynamiczny rozwój Internetu, usług internetowych czy coraz częstsze udostępnianie danych wrażliwych w urządzeniach mobilnych, to zagadnienie powinno być w zainteresowaniu każdego z nas. W jak najlepiej pojętym własnym interesie każdy użytkownik Internetu, komputerów czy urządzeń telekomunikacyjnych, z uwagi na coraz to bardziej wyszukane sposoby popełniania przestępstw lub oszustw internetowych dokonywanych z wykorzystaniem socjotechniki i najnowszych technologii, powinien dobrze poznać zagadnienia, takie jak podstawy zwalczania cyberprzestępczości czy „dobre praktyki” niezbędne do bezpiecznego korzystania z Internetu.

 

Wstęp

Od początku swojego istnienia, tj. lat 70. i 80. dwudziestego wieku, Internet w olbrzymi sposób zmienił sposób postrzegania otaczającego nas świata. Zatarły się podziały istniejące w oparciu o granice państw czy bariery językowe. Świat stał się mniejszy i bliższy dla każdego użytkownika Internetu. W istniejącej sieci każdy miał jednakowe prawa i każdy mógł się stać zarówno odbiorcą informacji, jak i ich twórcą dla innych użytkowników.

Koniec XX i początek XXI wieku to okres, nie tylko na świecie, ale także w Polsce, gwałtownego rozwoju komputerów, samego Internetu oraz dostępu do niego z użyciem technologii mobilnych. Internet jest obecnie wykorzystywany w tak wielu ważnych aspektach naszego codziennego życia, takich jak operacje bankowe, zakupy, e-urzędy czy zwykła poczta elektroniczna, że trudno sobie wyobrazić dzień bez sprawdzenia najświeższych informacji, odwiedzin najpopularniejszych portali społecznościowych czy oglądania telewizji lub słuchania radia on-line.

W czasach, kiedy Internet raczkował i był dostępny tylko dla ograniczonego kręgu osób, kwestię bezpieczeństwa traktowano po macoszemu i pozostawiano raczej problemem marginalnym. Dziś, z uwagi na niespotykane dotychczas nasycenie wszystkich dziedzin życia nowoczesnymi technologiami, przestępczość komputerowa stanowi poważniejszy problem, a z każdym rokiem liczba przestępstw odnotowywana w policyjnych statystykach się zwiększa. Dodatkowo, z uwagi na zaangażowanie coraz większych środków finansowych poprzez bankowość internetową, rosnącą liczbę kwot przelewów elektronicznych czy zwiększające się obroty sklepów internetowych oraz portali aukcyjnych i ogłoszeniowych, stopniowo kładzie się coraz większy nacisk na zwalczanie tego typu przestępczości. Internet jest dziś powszechnie wykorzystywany jako narzędzie służące do dokonywania wszelkiego rodzaju czynów zabronionych.

 

Definicja cyberprzestępczości

Polskie prawodawstwo do dzisiaj nie stworzyło jednolitej definicji cyberprzestępczości. Pojęcie przestępczości komputerowej nie jest jednoznacznie zdefiniowane nawet na gruncie Kodeksu karnego. Funkcjonuje natomiast wiele tworzonych doraźnie, w zależności od potrzeb, definicji opierających się na najprostszym założeniu, iż ogólnie są to przestępstwa popełniane za pomocą komputerów oraz Internetu.

Innym źródłem definicji, z którego można korzystać, mogą być międzynarodowe podmioty, takie jak ONZ, Unia Europejska czy Interpol, które opracowały definicję cyberprzestępczości na własne potrzeby. Jednak bez względu na to, jaką definicję cyberprzestępczości przyjmiemy, zawsze to będą czyny zabronione, skierowane przeciwko systemom informatycznym, w których komputer jest celem samym w sobie, oraz czyny dokonane z użyciem komputera, w których stanowi on jedynie narzędzie.

 

Definicja Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej

W myśl definicji opracowanej i zamieszczonej w „Polityce Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej” przyjętej w dniu 25 czerwca 2013 r. w drodze uchwały przez Radę Ministrów, cyberprzestępstwo stanowi czyn zabroniony popełniony w obszarze cyberprzestrzeni, czyli przestrzeni przetwarzania i wymiany informacji tworzonej przez systemy teleinformatyczne, określone w art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570, z późn. zm.) wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami1.

 

Definicja cyberprzestępczości według Interpolu

Definicja sformułowana przez Interpol jest bardzo praktyczna i określa cyberprzestępczość w dwóch ujęciach – tzw. wertykalnym oraz horyzontalnym. Ujęcie wertykalne dotyczy przestępstw specyficznych dla cyberprzestrzeni, czyli takich, które tylko tam mogą być dokonane, np. hacking, sabotaż komputerowy. Z kolei ujęcie horyzontalne zakłada popełnianie przestępstw za pomocą technik komputerowych (np. oszustwa komputerowe, fałszowanie pieniędzy, pranie brudnych pieniędzy etc.)2.

 

Definicja cyberprzestępczości według Rady Europy

W przedmiocie cyberprzestępczości Rada Europy przyjęła konwencję z dnia 23 listopada 2001 r. o cyberprzestępczości (Dz. U. z 2015 r. poz. 728). Z jej zapisów wyłania się obraz definicji cyberprzestępczości jako:

  • umyślnego i bezprawnego dostępu do całości lub części systemu informatycznego;
  • umyślnego i bezprawnego przechwytywania za pomocą urządzeń technicznych niepublicznych transmisji danych informatycznych do, z, lub w ramach systemu informatycznego, łącznie z emisjami elektromagnetycznymi pochodzącymi z systemu informatycznego przekazującego takie dane informatyczne;
  • umyślnego i bezprawnego niszczenia, wykasowywania, uszkadzania, dokonywania zmian lub usuwania danych informatycznych, poważnego zakłócania funkcjonowania systemu informatycznego poprzez wprowadzanie, transmisję, niszczenie, wykasowywanie, uszkadzanie, dokonywanie zmian lub usuwanie danych informatycznych;
  • produkcji, sprzedaży, pozyskiwania z zamiarem wykorzystania, importowania, dystrybucji lub innego udostępniania urządzenia, w tym także programu komputerowego, przeznaczonego lub przystosowanego przede wszystkim dla celów popełnienia któregokolwiek z przestępstw lub hasła komputerowego, kodu dostępu lub podobnych danych, dzięki którym całość lub część systemu informatycznego jest dostępna z zamiarem wykorzystania dla celów popełnienia któregokolwiek z przestępstw.

Konwencja ta wyróżnia następujące rodzaje przestępstw:

  • przestępstwa przeciwko poufności, integralności i dostępności danych informatycznych i systemów;
  • przestępstwa komputerowe – fałszerstwo komputerowe oraz oszustwo komputerowe;
  • przestępstwa ze względu na charakter zawartych informacji;
  • przestępstwa związane z naruszeniem praw autorskichi praw pokrewnych3.

 

Definicja cyberprzestępczości według Unii Europejskiej

Definicja ta została zawarta w Komunikacie Komisji Do Parlamentu Europejskiego, Rady oraz Komitetu Regionów z 22 maja 2007 r. „W kierunku ogólnej strategii zwalczania cyberprzestępczości”.

W praktyce terminu cyberprzestępczość używa się w odniesieniu do trzech rodzajów przestępstw. Pierwszy obejmuje tradycyjne formy przestępstw, takie jak oszustwo czy fałszerstwo, jednak w kontekście cyberprzestępczości dotyczą one konkretnie przestępstw popełnionych z użyciem elektronicznych sieci informatycznych i systemów informatycznych. Drugi rodzaj stanowi publikacja nielegalnych treści w mediach elektronicznych (np. materiałów związanych z seksualnym wykorzystywaniem dzieci czy też nawoływaniem do nienawiści rasowej). Trzeci rodzaj obejmuje przestępstwa typowe dla sieci łączności elektronicznej, tj. ataki przeciwko systemom informatycznym, ataki typu DOS oraz hakerstwo4.

 

Definicja cyberprzestępczości według ONZ

Definicję w przedstawionej poniżej formie przyjął X Kongres ONZ w Sprawie Zapobiegania Przestępczości i Traktowania Przestępców. Zgodnie z przyjętymi zapisami definicji zostało wyróżnione cyberprzestępstwo w ujęciu wąskim oraz w ujęciu szerokim. I tak:

  • cyberprzestępstwo w wąskim sensie (przestępstwo komputerowe) – jest to wszelkie nielegalne działanie wykonywane w postaci operacji elektronicznych, wymierzone przeciw bezpieczeństwu systemów komputerowych lub procesowanych przez te systemy danych;
  • cyberprzestępstwo w szerokim sensie (przestępstwo dotyczące komputerów) – wszelkie nielegalne działanie popełnione za pomocą lub dotyczące systemów lub sieci komputerowych, włączając w to między innymi nielegalne posiadanie i udostępnianie lub rozpowszechnianie informacji przy użyciu systemów lub sieci komputerowych5.

 

Podstawowy podział i charakterystyka cyberprzestępczości

W najbardziej uproszczony sposób cyberprzestępczość można podzielić na dwie podstawowe kategorie:

  • przestępstwa charakterystyczne dla cyberprzestępczości,
  • przestępstwa popełniane z wykorzystaniem sieci Internet.

Pierwszą kategorię stanowią przestępstwa, w których przedmiotem ataku jest sam komputer oraz szeroko pojęte przetwarzanie danych w systemach informatycznych. Do tej grupy można zaliczyć takie czyny, jak:

  • podawanie się za inną osobę, fałszywe profile,
  • nieuprawnione uzyskanie informacji (hacking),
  • podsłuch komputerowy (sniffing),
  • udaremnienie uzyskania informacji,
  • udaremnienie dostępu do danych informatycznych,
  • sabotaż komputerowy,
  • rozpowszechnianie złośliwych programów oraz cracking,
  • stosowanie tzw. narzędzi hackerskich,
  • oszustwo komputerowe.

Do drugiej kategorii należy zaliczyć przestępstwa, w których komputer jest jedynie środkiem do jego popełnienia. W tej grupie można wymienić takie działania, jak:

  • obrazę uczuć religijnych (przestępstwa przeciwko wolności sumienia i wyznania),
  • składanie propozycji obcowania płciowego z małoletnim,
  • publiczne propagowanie lub pochwalanie zachowań o charakterze pedofilskim,
  • publiczne propagowanie faszystowskich lub innych totalitarnych ustrojów państwa lub nawoływanie do nienawiści na tle różnic narodowościowych, etnicznych, rasowych, wyznaniowych albo ze względu na bezwyznaniowość (szeroko pojęta mowa nienawiści),
  • handel fikcyjnymi kosztami,
  • zbywanie własnego lub cudzego dokumentu stwierdzającego tożsamość (przestępstwa przeciwko wiarygodności dokumentów),
  • oszustwa popełniane za pośrednictwem Internetu, np. na portalach aukcyjnych.

Polska przestępczość w cyberprzestrzeni charakteryzuje się tym, iż czyny te w większości można zakwalifikować do drugiej kategorii, czyli są popełniane z wykorzystaniem Internetu. Taki stan rzeczy wynika w dużej mierze z postępu technologicznego, coraz łatwiejszego i obciążonego niskimi kosztami dostępu do sieci, uruchamiania coraz większej liczby hotspotów z anonimowym, darmowym dostępem do Internetu czy coraz większej liczby komputerów i urządzeń mobilnych.

Innym czynnikiem jest „wygoda” osób, które takie czyny popełniają. Sprawca nie musi angażować tylu sił i środków jak w świecie realnym. Siedząc w domu, kilkoma kliknięciami może dokonać oszustwa, wymienić się materiałami pedofilskimi czy też dokonać wpisu szkalującego inną osobę lub obrażającego uczucia religijne.

Dodatkowym ułatwieniem dla sprawców jest głębokie przeświadczenie, że cyberprzestrzeń zapewnia im anonimowość, oraz mała świadomość ich ofiar w zakresie bezpiecznego wykorzystywania zasobów sieci Internet. Inną charakterystyczną cechą cyberprzestępczości jest sporadyczne zgłaszanie przestępstw popełnionych w Internecie, co powoduje wzrost ciemnej liczby przestępstw. W tym przypadku wynika to z wielu czynników. Jednym z nich jest niska świadomość użytkowników, którzy często nie wiedzą, że stali się ofiarą cyberprzestępstwa. Przykładem może być wirus Weelsof, który infekuje komputery użytkowników, podszywając się pod organa ścigania, i za odblokowanie zasobów komputera żąda wniesienia opłaty. Osoby, których komputery zostały zainfekowane, nie wiedzą, że takie procedury są niedozwolone i niestosowane przez organy ścigania, a także nie mają wiedzy niezbędnej do samodzielnego odblokowania komputera.

[...]

nadkom. Mariusz Stefanowicz
ekspert Wydziału Rozpoznania
Biura do Walki z Cyberprzestępczością KGP

 


Pełna wersja artykułu "Cyberprzestępczość próba diagnozy zjawiska" w pliku PDF

powrót
drukuj