Prokuratura: nie ma takiego przestępstwa jak phishing
 Oceń wpis
   

Ciekawostka: zdaniem organów ścigania czyn polegający na podrobieniu strony internetowej w celu wyłudzenia haseł i loginów dostępowych -- po prostu phishing jak ten -- można oceniać wyłącznie pod kątem przełamania szczególnego zabezpieczenia danych, czyli art. 267 par. 1 kk, aczkolwiek sprawcy (phisherowi) jakichkolwiek zarzutów i tak nie można postawić, ponieważ użytkownicy korzystający z jego fałszywej strony internetowej... dokonywali logowań dobrowolnie (sic!).

Takie rewelacje można wyczytać w postanowieniu Prokuratury Rejonowej w Zawierciu o umorzeniu dochodzenia z 28 stycznia 2010 r. (RSD-201/09 -- tutaj można kliknąć i poczytać w całości).

prokuratura w zawierciu -- dobrowolny phishing

Ba, mało tego: zdaniem prokuratora Grzegorza Treli o przestępstwie (naruszenia tajemnicy korespondencji?) można mówić tylko wówczas, gdyby sprawca dokonywał zmian lub nowych wpisów w informacjach sporządzonych przez użytkowników serwisu -- czyli, przenosząc to na przykład bankowego phishingu, zdaniem prokuratury przestępstwem byłoby dopiero ściągnięcie sobie pieniędzy z kont bankowych -- zarazem skoro phisher tego nie zrobił, to nie naruszył interesów prawych użytkowników.

z kodeksu karnego:
Art. 267 §1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
(...)
§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.
Art. 269b § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,
podlega karze pozbawienia wolności do lat 3.
(...)
Przemyślenia tego rodzaju pozwoliły prokuraturze na wydanie postanowienia o umorzeniu postępowania ze względu na brak ustawowych znamion czynu zabronionego (art. 17 par. 1 pkt 2 kpk).
Słowem: dopóki przestępca będzie tylko zbierał dane za pośrednictwem podrobionej strony internetowej, ale nie będzie starał się ich użyć, to nie można mu postawić żadnych zarzutów. Zwłaszcza, że nie ma przełamania lub ominięcia zabezpieczeń -- a nie ma, bo ludzie sami przecież wklepują tam swoje dane...

To coś jak "palił ale się nie zaciągał", lecz w tym przypadku jednak zaciągał (dane), ale nie stwierdzono, iżby coś z nimi robił.

Zadziwiające, że prokurator całkowicie pominął w swoich rozważaniach art. 269b kodeksu karnego, penalizujący wytwarzanie i obrót "narzędziami hakerskimi" oraz pozyskiwanie haseł komputerowych, kodów dostępu i innych danych umożliwiających dostęp do informacji przechowywanych w systemie komputerowym (system ten to zarówno baza użytkowników serwisu społecznościowego jak i ebankowość!) lub sieci teleinformatycznej.

Ale może pominął dlatego, że biorąc pod uwagę taką kwalifikację czynu trzeba by się pewnie bardziej wysilić z uzasadnieniem umorzenia postępowania ze względu na bcp.

Na zakończenie smaczek. Wprawdzie phishing może być dla zawierciańskiej prokuratury za trudny, ale jak powszechnie wiadomo w takiej sytuacji sprawcy robi się kompleksowy kipisz, w trakcie którego zawsze trafią się "dysk HDD oraz płyty CDR z oprogramowaniem komputerowym skopiowanym z naruszeniem prawa autorskiego". A na piractwie... o tak, na piractwie to się prokuratura zna na tyle dobrze, żeby wątek ten wyłączyć z umorzonego dochodzenia w celu prowadzenia w odrębnym postępowaniu.

wyłączenie wątku piractwa

Słuszną linię ma nasza władza, chciałoby się westchnąć...

Komentarze (23)
Pamiętajcie o... opłatach ;-) O dwóch takich co byli do siebie...

Komentarze

2010-02-25 12:36:46 | 212.182.36.* | keiran
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [0]
Ale po co daleko szukac, czy nie mozna phishingu potraktowac jako zwyklego oszustwa? skomentuj
2010-02-25 12:44:26 | *.*.*.* | AdamKlob
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [1]
Albo doprowadzenia do niekorzystnego rozporządzenia mienia mieniem/informacją (czy
jak to tam się nazywa IANAL) skomentuj
2010-02-25 12:53:51 | *.*.*.* | olgierd
W sumie po to typizuje się "głębsze", bardziej szczegółowe postaci czynów, żeby nie
trzeba było (a w konsekwencji: nie można było) korzystać z przepisów generalnych.

Hint: wprawdzie uśmiercenie dziecka przez matkę pod wpływem porodu jest zabójstwem,
ale jest to lex specialis względem art. 148 par. 1 kk. Albo stąd też kradzież karty
bankomatowej musiała być wpisana z osobna (art. 278 par. 5 kk). I tak dalej, i tak
dalej.

Na marginesie takich rozważań polecam wyrok SN z 27 lutego 2008 r. (V KK 397/07), w
którym powiedzieli, że: "Gaz ziemny nie jest energią, o której mowa w art. 278 § 5
k.k., ale "cudzą rzeczą ruchomą", w rozumieniu § 1 art. 278 k.k.").

Więc nie tak prosto ;-) skomentuj
2010-02-25 13:39:04 | 85.89.185.* | Zgryżliwy Tetryk
A na piractwie... o tak, na piractwie to się prokuratura zna [4]
Założę się (nie o pieniądze!!!), że gdyby banki zrzuciły się na jakieś "Złote Rybki",
przez analogię do "Złotych Blach", to różni prokuratorzy i inne policmajstry od razu
hurmem rzuciłyby się do zwalczania phishingu tak samo, jak to obecnie czynią z tzw.
"piractwem". skomentuj
2010-02-25 13:48:34 | 90.156.50.* | p4trykx
Tylko, że chyba bankom nie zależy tak bardzo na zastraszaniu klientów tymi
phisherami. Codziennie Wiadomości by trąbiły o akcjach policji przeciw hakerom. skomentuj
2010-02-25 13:55:30 | *.*.*.* | olgierd
To też fakt -- banki raczej (i słusznie) bagatelizują takie przypadki, żeby nie siać
przestrachu.
Natomiast szkolenia z phishingu... bo ja wiem, chyba by się przydały organom
ścigania? ;-) I chyba nawet byłoby mniej dwuznaczne moralnie gdyby finansowały je
banki, choćby poprzez ZBP. skomentuj
2010-02-25 14:02:13 | 195.26.76.* | triskaidekafil
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [0]
Aż mi się ciśnie na usta cytat Adasia Miauczyńskiego "Dżizas, k@#$a ja pie!@#$%ę"...
Aż się po przeczytaniu smutno robi. skomentuj
2010-02-25 14:12:46 | 83.4.74.* | Jakec
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [1]
Hm... Ciekawe co by zrobił Pan Prokurator, gdyby Dawid J. odsprzedał pozyskane dane i
ktoś inny wykorzystałby je do wyczyszczenia kont bankowych... skomentuj
2010-02-25 16:05:50 | *.*.*.* | Jurgi
Londyn? [1]
Nie ma takiego miasta, jak Londyn. skomentuj
2010-02-25 17:04:29 | 90.156.50.* | P4trykx
@Jakec
Wtedy pewnie prokurator by przesłał sprawę do Warszawy bo przecież tam siedzibę ma
Internet skomentuj
2010-02-25 20:09:56 | 87.206.248.* | Reef
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [1]
Każdy ma prawo do pomyłki, od tego jest kontrola instancyjna (ewentualnie jakaś
wewnętrzna w pionie prokuratury) żeby takie błędy wychwytywać. Pan prokurator pewnie
korzystał z komentarza / podręcznika wydanego przed majem 2004 kiedy to art. 269b kk
został dodany. skomentuj
2010-02-25 22:09:51 | *.*.*.* | chakier
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [0]
Dawidzie J.! Wstyd!
Wstyd, że dałeś się złapać! skomentuj
2010-02-26 01:51:53 | 83.7.73.* | mariobrother2
Pomyłki???
Chyba nie trzeba mieć żadnego wykształcenia aby "moralnie" a także "prawnie" ocenić
zbieranie sobie "jakiś" danych. Ciekawe podejście... nie ma co. Proukraturze nie
chciało się szukać paragrafu, więc umorzyła sprawę.
Czy ktoś z bardziej oswiconych może mi dac wykładnię, odnośnie właściwości
prokuratury w Zawierciu zakresie terytorium jakie jest jej podległe (a po polsku:
czy jakbym chciał pobawić się cudzymi danymi to muszę być zamedlowany w Zawierciu?)

Ps. Czy mogę prosić Ciebie Reff o podanie numeru karty (tej "wypukłej") i kilku
cyferek, które są umieszczone na odwrocie. Mam takie hobby.... :) skomentuj
2010-02-26 02:06:14 | 194.29.180.* | Marek 01
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [3]
Witam. Zgodnie z Pańskim mottem chciałbym zapytać o rozwiązanie zabezpieczenia
prawnego własności intelektualnej.
Chodzi o to, że mam pomysł, który chciałbym sprzedać (przedstawić) odpowiedniej
instytucji, ale jest tak prosty i banalny, że nie da się go przedstawić w wersji
skróconej bez szczegółów. Pytanie moje dotyczy sposobu zabezpieczenia się przed
ujawnieniem pomysłu, aby nie usłyszeć czegoś w stylu: tak my już pracujemy nad
podobnym projektem, ale na razie nie możemy publicznie ujawniać szczegółów. Dodam, że
nie chciałbym przechodzić długiej i zapewne kosztownej procedury rejestracji praw
majątkowych (nawet nie wiem gdzie i jak?). W razie możliwości proszę o odpowiedź na
Pańskim blogu. Dziękuję i pozdrawiam. skomentuj
2010-02-26 09:11:01 | *.*.*.* | olgierd
Odpowiedź ta znajduje się tu i to od jakiegoś czasu (i to nie jedna) -- wystarczy
poszukać:

http://olgierd.bblog.pl/wpis,loboze;ukradli;mi;pomysla,16732.html

http://olgierd.bblog.pl/wpis,ochrona;pomyslu;jeszcze;trzy;slowa,19967.html skomentuj
2010-02-26 15:28:21 | 194.29.180.* | Marek 01
Dziekuję za linki, przeczytałem, i widzę że tak naprawdę nie da się chronić pomysłu.
Pozdrawiam skomentuj
2010-02-26 15:35:10 | *.*.*.* | olgierd
Sam pomysł ciężko. Ale jak się go przekuje w "coś", to już można. skomentuj
2010-03-03 09:59:26 | 77.253.40.* | joolka13
a zwłaszcza konta Pana Prokuratora !! skomentuj
2010-03-03 10:05:44 | 77.253.40.* | joolka13
słusznie?? tutaj chyba nie zgodziłabym się.... sama padłam ofiarą takiej "próby
hakerskiej" (jak to określił bank) i cudem z 14 osób jako jedyna nie straciłam
pieniędzy.... i oczywiście bank mnie uspokajał, że to nic takiego... ze takie rzeczy
się zdarzają.... Po kilku tygodniach zostałam "zaproszona" do prokuratury... dodoam
jeszcze tylko, że tylko jednej z tych czternastu osób zwrócono skradzione pieniądze!
tzn. bank zwrócił... w przypadku pozostałych bank stwierdził, że "dobrowolnie"
przelały pieniądze na konto hakera skomentuj
2010-03-04 09:41:59 | *.*.*.* | olgierd
Podobna sprawa:
http://www.tvp.info/informacje/polska/oszusci-podrobili-portal-radia-maryja skomentuj
2010-04-25 14:56:20 | 202.71.111.* | lalko
Re: Prokuratura: nie ma takiego przest�stwa jak phishing [0]
Przecieş to raczej by�y 267 par. 3 (po stronie serwera jest oprogramowanie,
które zbiera te wpisy, zgadza si� a to jest informacja, moşna
si�upiera� nieprzeznaczona [przez uşytkownika] dla phishera, tylko
dla oryginalnego banku). Pods�ch, szpiegowanie, oprogramowanie
pods�chowe.

Poza tym raczej nielegalne przetwarzanie danych osobowych, aczkolwiek w przypadku
loginu do banku to moşe niezupe�ie. skomentuj
2010-04-25 15:17:13 | 202.71.111.* | lalko
Re: Prokuratura: nie ma takiego przestępstwa jak phishing [1]
Faktycznie, czytam to ich uzasadnienie i musze sie z nim zgodzic, bo w par. 267 par.
1 kk faktycznie chodzi o jakies konkretne zabezpieczenia, np. elektroniczne czy
informatyczne, ktore się przelamuje, a tutaj zabezpieczen sie nie przelamuje, bo
jakie w ogole zabezpieczenia(?).

Natomiast ja bym sie klocil i skladal zazalenia do sadu, ze tu przeciez chodzi o
poslugiwanie sie oprogramowaniem podsluchowym, po stronie serwera, ktore przekazuje
temu 18-latkowi dane, jakie z cala pewnoscia w intencji uzytkownikow nie dla niego sa
przeznaczone. I tutaj juz ciezko byloby go bronic. skomentuj
2010-04-25 15:25:23 | *.*.*.* | olgierd
Ale wytworzenie takiej strony miało służyć pozyskaniu danych do logowania. To
odpowiada jak sądzę przygotowaniu do przestępstwa w art. 267 par. 1 kk. skomentuj

bezczelna reklama:

Firma Prawnicza Lege Artis
www.LegeArtis.org

O mnie
Olgierd Rudak
Jesteś na stronie czasopisma internetowego "Lege Artis", które ukazywało się od 17 listopada 2006 r. do 16 maja 2014 r.
Najnowsze komentarze
2017-10-13 06:09
Gina Acampora:
O ochronie wizerunku złodziei
Nazywam się Gina Acampora i rozmawiam dzisiaj jako najszczęśliwszy człowiek na całym dzikim[...]
2017-10-10 01:40
jance:
Uważajcie na oszustów sprzedających samochody z UK
Witam wszystkich, Nazywam się Ketesha Frank, jestem z Alabama, Stanów Zjednoczonych, jestem tu,[...]
2017-10-05 19:48
ArturZpl:
Rekordowe odszkodowanie za spam
Teraz to też my będziemy mogli starać się o odszkodowanie. Szukając informacji na ten temat -[...]
2017-10-02 10:03
CARO CATO:
Uważajcie na oszustów sprzedających samochody z UK
¿Necesita dinero para iniciar un negocio propio ...? ¿Necesita dinero también pagar[...]
2017-09-04 13:15
Walls:
Uważajcie na oszustów sprzedających samochody z UK
Dobry dzień,   Jesteśmy prawowitym, renomowanym rządowym pożyczkodawcą. Jesteśmy firma[...]