Prawne aspekty zwalczania cyberprzestępczości
2. Pojęcie cyberprzestępczości i jej istota
Szybki rozwój techniki i technologii informatycznych w ostatnich latach, obok postępu cywilizacyjnego spowodował także powstanie nowych negatywnych zjawisk jak np. cyberprzestępczości[1]. Desygnat tego wyrażenia jest bardzo szeroki, a niekiedy wręcz dla zwykłego człowieka niezrozumiały. Jego zakres obejmuje nie tylko przestępstwa związane z technologią cyfrową ale także związane z technologią przetwarzania informacji, jak i przestępstwa internetowe, czy nadużycia komputerowe[2]. Bez względu na to z jakimi mamy do czynienia zawsze przestępstwa te godzą w interes instytucji państwowych, podmiotów gospodarczych i osób fizycznych wprowadzając ich w błąd i naruszając tajemnice komunikowania się. Generalnie na gruncie norm prawnych są postrzegane jako czyny zabronione. Z tego powodu cyberprzestępczość jak każde negatywne zjawisko wymaga dokładnego zbadania oraz zdefiniowania w celu wypracowania skutecznego systemu jego zwalczania.
Definiowanie cyberprzestępczości w doktrynie prawnej napotyka na wiele trudności z uwagi na bardzo szeroki zakres znaczeniowy. Trudność tą pogłębia samo zjawisko cyberprzestępczości, które jako zjawisko „wciąż ewoluuje i w sposób elastyczny dostosowuje swoje różnorodne przejawy do zmian technologicznych, często reagując przy tym z dużą ruchliwością na stosowane wobec niej środki kontroli”[3]. Biorąc pod uwagę literaturę przedmiotu zauważa się częste łączenie nowego zjawiska przestępczego z pojęciem tzw. przestępstwa komputerowego. Generalnie pod tym pojęciem rozumie się wszelkie działania przestępcze przy wykorzystaniu komputera jako narzędzia przetwarzającego dane informatyczne, a więc zarówno te popełniane przeciwko systemowi komputerowemu, jak i popełniane przy użyciu komputera.
Etymologiczne ceberprzestępczość pochodzi od angielskiego słowa „cybercrime” i stanowi połączenie dwóch określeń „cyber” i „crime”[4] przy czym pierwsze oznacza związek z Internetem[5], a drugie „przestępstwo”. Z chwilą jego pojawienia się w połowie lat 90. zaistniała pilna potrzeba zakreślenia jego dokładnego zakresu pojęciowego. Jedna z pierwszych była definicja amerykańskiej agencji rządowej tj. Federalnego Biura Śledczego z 1995 r., która stwierdzała, że cyberprzestępczość oznacza „wszelką aktywność, w której komputer lub sieć komputerowa stanowi narzędzie, przedmiot albo środowisko działalności przestępczej”[6]. Zakres pojęciowy tej definicji obejmował wszelkie przestępstwa dokonywane w przestrzeni internetowej bez konkretyzowania ich. Między innymi na takie definiowanie cyberprzestepczości nieco później pozwoliło wyselekcjonować takie przestępstwa jak „phishing” i „malware”. „Phishing” polega na wysyłaniu do przypadkowych osób korespondencji e-mailowej, w której odbiorcy pod wymyślonym pretekstem namawiani są do zalogowania się pod fałszywy adres[7], natomiast termin „malware” określa złośliwe oprogramowanie, które powoduje utrudnienia i przeszkody w pracy na komputerze[8]. Zakres podmiotowo – przedmiotowy definicji cyberprzestepczości stworzonej przez FBI był jednak zbyt ogólnikowy i nie do końca pokazywał problem nowego zjawiska przestępczego.
W sensie ogólnym za „cyberprzestępczość” uważa się wszelkie przestępstwa popełniane w cyberprzestrzeni przy wykorzystaniu technologii informatycznych, bez względu na to czy przestępcy wykorzystują komputer, tablet, telefon komórkowy do ich popełnienia, czy też są one celem działania przestępczego ze względu na dane jakie zawierają. Działanie sprawcy wobec ofiary może być jednorazowe lub powtarzające się. Zależne to jest od rodzaju przestępstwa z jakim mamy do czynienia[9].
Wyróżnikiem cyberprzestępczości jest to, że w większości przypadków sprawcę i ofiarę nie łączą żadne relacje społeczne. Ofiara zazwyczaj jest przypadkowa, a sprawca wykorzystując jej nieuwagę, nieostrożność lub lekkomyślność wysyła jej fałszywy sygnał, który po odebraniu powoduje, iż pozyskuje on w sposób nielegalny informacje przysposabiające mu korzyść lub też doprowadza do paraliżu systemu informatycznego będącego w dyspozycji ofiary. Zazwyczaj sprawcy działają w celu kradzieży danych osobowych lub informacji, które pozwalają na przywłaszczenie wszelkich korzyści majątkowych. Doprowadzenie do paraliżu systemu informatycznego również służyć może do wymuszenia korzyści majątkowych. Inny wyróżnik cyberprzestępczości to, że przestępstwo realizowane jest „na odległość”. Sprawcę i ofiarę dzieli znaczne oddalenie, często nie ograniczone granicami państwa, a nawet kontynentami. Ponadto pomiędzy nimi występuje całkowita nieznajomość, za wyjątkiem powiązań wynikających z korzystania z cyberprzestrzeni.
[1] Cyberprzestępczość w literaturze amerykańskiej określana jest jako „cyber crime” lub „computer crime”, niekiedy także jako „computer related crime”, a w przypadku przestępczość przy użyciu zaawansowanych technologii informacyjnych jak „hight techcrime”.
[2] A. Adamski, Prawo karne komputerowe, Warszawa 2000., s. 34.
[3] M. Siwicki, Cyberprzestępczość, Warszawa 2013, s. 15.
[4] M. Madej, Cyberterroryści, cyberprzestepcy i hakerzy, (w): J. Symonides (red.), Świat wobec współczesnych wyzwań i zagrożeń, Wydawnictwo Naukowe SCHOLAR, Warszawa 2010, s. 397–398.
[5] Por. M. Siwicki, Cyberprzestępczość, Warszawa 2013, s. 15 - Internet w ujęciu szerokim jako cyberprzestrzeń w której wykorzystuje się różne urządzenia jak komputery, tablety, telefony komórkowe i inne elektroniczne systemy służące do komunikacji zdalnej, które łącznie tworzą cyfrową przestań służącą do przetwarzania i wymiany informacji przetworzonej przez systemy i sieci teleinformatyczne wraz z powiązaniami pomiędzy nimi oraz relacjami z użytkownikami.
[6] Tamże, s. 16.
[7] T. Pączkowski, Słownik cyberbezpieczeństwa, Szkoła Policji w Katowicach, Katowice 2017, s. 43.
[8] Tamże, s. 38.
[9] Przestępstwo jednorazowe to kradzież danych osobowych przy wykorzystaniu złośliwego oprogramowania, a przestępstwo złożone to np. stalking lub pornografia dziecięca.