Adwokat w sprawach o cyberprzestępczość – jakie przepisy, kary i obrona

Sprawy karne związane z cyberprzestępczością należą do najbardziej technicznych w polskim prawie karnym. Łączą wiedzę prawną ze zrozumieniem działania systemów informatycznych, dowodów cyfrowych i zabezpieczeń. W polskim Kodeksie karnym przestępstwa przeciwko ochronie informacji są uregulowane przede wszystkim w art. 267-269b KK (m.in. nielegalny dostęp do informacji, niszczenie danych, zakłócanie pracy systemu, wytwarzanie narzędzi hakerskich), a wyłudzenia i oszustwa w sieci - w art. 286 KK (oszustwo) i art. 287 KK (tzw. oszustwo komputerowe). Do tego dochodzą przepisy o nękaniu i podszywaniu się (art. 190a KK). W tym artykule wyjaśniamy, jakie czyny faktycznie podlegają karze, jakie sankcje realnie grożą według polskiego prawa, na co zwrócić uwagę przy wyborze obrońcy oraz jakie linie obrony stosuje doświadczony adwokat w sprawach cyfrowych.

Co polskie prawo uznaje za cyberprzestępstwo

W praktyce pod hasłem cyberprzestępczości kryje się kilka odrębnych typów czynów. Nielegalny dostęp do informacji i tzw. hacking reguluje art. 267 KK - karze on m.in. uzyskanie dostępu do informacji nieprzeznaczonej dla sprawcy przez przełamanie lub ominięcie zabezpieczeń, a także uzyskanie dostępu do całości lub części systemu informatycznego oraz zakładanie podsłuchu lub urządzeń przechwytujących dane. Niszczenie, uszkadzanie lub utrudnianie dostępu do danych to art. 268 i 268a KK. Poważne zakłócanie pracy systemu lub sieci (np. ataki typu DDoS) podpada pod art. 269a KK, a sabotaż komputerowy danych o szczególnym znaczeniu - pod art. 269 KK. Wytwarzanie, pozyskiwanie lub udostępnianie programów, haseł i kodów dostępu służących do popełniania tych przestępstw karze art. 269b KK. Z kolei wyłudzenia internetowe i phishing kwalifikuje się zwykle jako oszustwo z art. 286 KK lub oszustwo komputerowe z art. 287 KK, a podszywanie się pod inną osobę z wykorzystaniem jej danych - jako czyn z art. 190a § 2 KK.

Jakie kary realnie grożą według Kodeksu karnego

Sankcje zależą od konkretnego przepisu. Za nielegalny dostęp do informacji lub systemu (art. 267 § 1-3 KK) grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do 2 lat. Niszczenie lub utrudnianie dostępu do danych (art. 268 § 2 i art. 268a KK) zagrożone jest karą pozbawienia wolności do 3 lat, a jeśli wyrządzono znaczną szkodę majątkową - karą do 5 lat (art. 268a § 2 KK). Zakłócanie pracy systemu informatycznego (art. 269a KK) oraz wytwarzanie i udostępnianie narzędzi hakerskich (art. 269b KK) zagrożone są karą pozbawienia wolności od 3 miesięcy do 5 lat. Sabotaż komputerowy danych o znaczeniu dla obronności, bezpieczeństwa lub administracji (art. 269 KK) jest karany najsurowiej - pozbawieniem wolności od 6 miesięcy do 8 lat. Oszustwo komputerowe (art. 287 KK) i klasyczne oszustwo (art. 286 KK) zagrożone są karą pozbawienia wolności od 6 miesięcy do 8 lat, a przy mieniu znacznej wartości sankcje są jeszcze surowsze. Ostateczny wymiar kary sąd ustala według dyrektyw z art. 53 KK, biorąc pod uwagę m.in. rozmiar szkody, sposób działania i postawę sprawcy.

Tryb ścigania - kiedy potrzebny jest wniosek pokrzywdzonego

Nie wszystkie cyberprzestępstwa są ścigane z urzędu w każdym przypadku. Czyny z art. 267 KK (nielegalny dostęp, podsłuch) oraz z art. 268 § 1 i 2 i art. 268a KK ścigane są na wniosek pokrzywdzonego - bez takiego wniosku organy ścigania zasadniczo nie prowadzą postępowania. Oznacza to, że pokrzywdzony, którego konto czy system zostały naruszone, sam decyduje o uruchomieniu sprawy, składając zawiadomienie wraz z wnioskiem o ściganie. Z kolei zakłócanie pracy systemu (art. 269a KK), wytwarzanie narzędzi hakerskich (art. 269b KK), sabotaż komputerowy (art. 269 KK) oraz oszustwa (art. 286 i 287 KK) ścigane są z oskarżenia publicznego. Ta różnica ma duże znaczenie zarówno dla pokrzywdzonego (musi pamiętać o złożeniu wniosku), jak i dla osoby, której postawiono zarzut, bo wpływa na przebieg i podstawę postępowania.

Dlaczego w sprawach cyfrowych liczy się doświadczony obrońca

Sprawy o cyberprzestępstwa rozstrzygają się często na styku prawa i techniki. Kluczowe bywają pytania dowodowe: czy zabezpieczono nośniki i dane zgodnie z procedurą, czy adres IP rzeczywiście wskazuje na konkretną osobę (a nie tylko na łącze, z którego korzystało wiele osób), czy doszło do faktycznego przełamania zabezpieczeń, czy oskarżony działał umyślnie i ze świadomością bezprawności. Doświadczony obrońca potrafi rozłożyć zarzut na znamiona i wskazać, którego z nich oskarżenie nie udowodniło. Często zasadne jest powołanie biegłego z zakresu informatyki śledczej, który zweryfikuje sposób zabezpieczenia dowodów cyfrowych, integralność danych i poprawność analizy logów. Sam adres IP czy zalogowanie się na koncie nie zawsze przesądza o sprawstwie. Profesjonalna obrona to strategia dopasowana do materiału dowodowego, a nie tylko obecność na rozprawie.

Na co zwrócić uwagę przy wyborze adwokata

Przy wyborze obrońcy do sprawy o cyberprzestępstwo warto kierować się kilkoma kryteriami. Po pierwsze - doświadczenie w sprawach karnych dotyczących przestępstw przeciwko ochronie informacji oraz oszustw, a nie wyłącznie ogólna praktyka karnistyczna. Po drugie - umiejętność współpracy z biegłymi z zakresu informatyki śledczej i rozumienie dowodów cyfrowych (logi, metadane, analiza nośników). Po trzecie - jasna i uczciwa komunikacja: rzetelny adwokat nie obiecuje 'gwarantowanego uniewinnienia', lecz realnie przedstawia scenariusze i ryzyka. Po czwarte - przejrzysta struktura wynagrodzenia. W Polsce honorarium ustala się umownie (stawka godzinowa lub ryczałt za etap postępowania - przygotowawcze, proces, apelacja), a w sprawach z urzędu obowiązują stawki z rozporządzenia Ministra Sprawiedliwości. Warto pamiętać, że obrońcą w sprawie karnej może być adwokat lub radca prawny, a do akt sprawy dostęp uzyskuje się po formalnym ustanowieniu obrony.

Linie obrony i instytucje łagodzące odpowiedzialność

Strategia obrony zależy od dowodów. Najczęściej koncentruje się na kwestii sprawstwa (czy to na pewno oskarżony, a nie inny użytkownik łącza lub urządzenia), na braku umyślności lub świadomości bezprawności, na wadliwym zabezpieczeniu dowodów cyfrowych albo na braku jednego ze znamion czynu (np. braku rzeczywistego przełamania zabezpieczeń przy art. 267 KK). Sprawa nie musi zakończyć się skazaniem: przy czynach zagrożonych karą do 5 lat możliwe jest warunkowe umorzenie postępowania (art. 66 KK), jeżeli wina i społeczna szkodliwość nie są znaczne, sprawca nie był wcześniej karany za przestępstwo umyślne, a okoliczności czynu nie budzą wątpliwości. W grę wchodzą też instytucje konsensualne: dobrowolne poddanie się karze (art. 387 KPK) i porozumienie z prokuratorem (art. 335 KPK). Istotne znaczenie ma naprawienie szkody i postawa sprawcy. To polskie instytucje procesowe - wybór ścieżki najlepiej omówić z obrońcą.

Co zrobić, gdy jesteś ofiarą cyberprzestępczości

Jeśli padłeś ofiarą cyberprzestępstwa, działaj szybko i systematycznie. Po pierwsze, zabezpiecz dowody: zrzuty ekranu, wiadomości e-mail, nagłówki wiadomości, adresy stron, historię transakcji i wszelkie zapisy świadczące o naruszeniu - bez ich modyfikowania. Po drugie, złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na policji lub w prokuraturze; pamiętaj, że w przypadku czynów z art. 267-268a KK konieczne jest złożenie wniosku o ściganie. Po trzecie, niezwłocznie powiadom swój bank o nieautoryzowanych transakcjach (przy oszustwach finansowych liczy się czas), zmień hasła i włącz uwierzytelnianie dwuskładnikowe. Po czwarte, zgłoś incydent do CERT Polska (zespół reagowania na incydenty bezpieczeństwa) oraz - jeśli doszło do naruszenia danych osobowych - rozważ zawiadomienie Prezesa UODO. Po piąte, przy poważniejszych sprawach skonsultuj się z pełnomocnikiem, który pomoże poprowadzić sprawę i ewentualnie dochodzić roszczeń cywilnych.