Co grozi za włamanie do systemu komputerowego?
Prawo karne · 2 min czytania · Redakcja zaufanyprawnik.pl
Tak zwane włamanie do komputera, czyli nieuprawniony dostęp do systemu informatycznego lub danych, jest w Polsce przestępstwem ściganym z urzędu. Kodeks karny w rozdziale XXXIII (przestępstwa przeciwko ochronie informacji) przewiduje za nie kary od grzywny aż po wieloletnie pozbawienie wolności, w zależności od tego, czy sprawca jedynie uzyskał dostęp do informacji, zniszczył dane, czy zakłócił pracę systemu o istotnym znaczeniu.
Nieuprawniony dostęp - art. 267 KK
Podstawowy przepis to art. 267 KK. Zgodnie z § 1, kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega ten, kto uzyskuje dostęp do całości lub części systemu informatycznego (§ 2). Ściganie następuje na wniosek pokrzywdzonego.
Niszczenie danych i sabotaż komputerowy
Artykuł 268 KK chroni przed niszczeniem, uszkadzaniem lub utrudnianiem dostępu do zapisanej informacji. Artykuł 268a KK odnosi się wprost do danych informatycznych - ich niszczenia, zmiany lub utrudniania dostępu. Najpoważniejsze są dwa przepisy: art. 269 KK (sabotaż komputerowy dotyczący danych o szczególnym znaczeniu dla obronności, bezpieczeństwa lub administracji - zagrożony karą pozbawienia wolności od 6 miesięcy do lat 8) oraz art. 269a KK (istotne zakłócenie pracy systemu informatycznego lub sieci - od 3 miesięcy do lat 5). Z kolei art. 269b KK penalizuje wytwarzanie i udostępnianie narzędzi i haseł służących do popełniania tych czynów.
Oszustwo komputerowe i etyczny haking
Jeśli sprawca działa w celu osiągnięcia korzyści majątkowej lub wyrządzenia szkody, wpływając na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych, w grę wchodzi art. 287 KK (oszustwo komputerowe), zagrożony karą pozbawienia wolności od 3 miesięcy do lat 5. Warto pamiętać, że polskie prawo dostrzega działania w dobrej wierze: art. 269c KK przewiduje, że nie podlega karze osoba, która zgłasza wykrytą podatność dysponentowi systemu wyłącznie w celu jego zabezpieczenia. To podstawa legalnego, etycznego testowania bezpieczeństwa - pod warunkiem działania w granicach upoważnienia.
Najczęstsze pytania
Ile lat więzienia grozi za włamanie do komputera?
Za sam nieuprawniony dostęp do systemu (art. 267 KK) grozi grzywna, ograniczenie wolności albo pozbawienie wolności do lat 2. Za istotne zakłócenie pracy systemu (art. 269a KK) - od 3 miesięcy do 5 lat, a za sabotaż komputerowy danych o znaczeniu strategicznym (art. 269 KK) - od 6 miesięcy do 8 lat.
Czy odgadnięcie czyjegoś hasła jest przestępstwem?
Tak. Uzyskanie dostępu do cudzego konta lub systemu bez uprawnienia, w tym przez ominięcie lub przełamanie zabezpieczeń, wypełnia znamiona art. 267 KK, nawet bez wyrafinowanych technik. Decydujący jest brak zgody dysponenta.
Czy etyczny haking jest legalny?
Może być legalny, jeśli odbywa się w granicach upoważnienia (np. zlecony test penetracyjny). Art. 269c KK zwalnia z odpowiedzialności osobę, która zgłasza wykrytą lukę dysponentowi systemu wyłącznie w celu jego zabezpieczenia. Działanie bez zgody pozostaje karalne.
Powiązane poradniki
Podstawa prawna i źródła
Treść ma charakter informacyjny i edukacyjny — nie stanowi porady prawnej. W indywidualnej sprawie skonsultuj się ze zweryfikowanym prawnikiem.
Masz podobną sprawę?
Opisz ją — dobierzemy zweryfikowanego prawnika.
Zgłoś sprawę