Spamer z Florydy uznany winnym "kradzieży" ponad półtora miliarda plików

Dwunastego sierpnia czterdziestosześcioletni Scott Levine został uznany winnym wykradzenia ponad półtora miliarda plików komputerowych (rekordów danych) z firmy Acxiom Corp. Zdaniem władz federalnych - była to jedna z największych tego typu spraw, jaką kiedykolwiek zarejestrowano w USA, a związana z "kradzieżą" danych.

Scott Levine jest właścicielem firmy Snipermail.com z Florydy (z miasta Boca Raton), zajmującej się "marketingiem" internetowym. Firma ta była również, w pewien sposób, partnerem biznesowym Acxiom Corp, a ściślej - pracowała dla jednego z reklamodawców, którego dane przechowywała firma Acxiom. Z racji tej współpracy Snipermail miała pewien dostęp do baz firmy przechowującej dane. Jak pisze Yachoo!: "jednak pobranie 1.6 miliarda rekordów danych o konsumentach, które to stanowiły ekwiwalent 550 książek telefonicznych wypełnionych danymi osobowymi - nie było częścią kontraktu".

Stało się tak, gdyż były programista Snipermail - Jeff Burstein - odwiedzając serwer Acxiom zauważył, iż ma prawie nieograniczony dostęp do zasobów danych. Właśnie ten dostęp wykorzystał następnie sam Levine... 22 lipca 2004 roku Levine został oskarżony.

Wyrok w sprawie Scotta Levine zapadnie 6 stycznia 2006 roku. Na razie ława przysięgłych uznała go winnym 120 zarzutów "kradzieży" za pomocą komputera, dwóch zarzutów oszustwa i jednego zarzutu wpływania na działania wymiaru sprawiedliwości.

Jak pisze Reuters: za każdy zarzut "kradzieży danych" sąd może wymierzyć karę pięciu lat pozbawienia wolności oraz grzywnę w wysokości 250 tys dolarów. Za oszustwa – analogicznie: dziesięć lat pozbawienia wolności oraz taka sama grzywna, zaś za "obstrukcję" wymiaru sprawiedliwości - dwadzieścia lat pozbawienia wolności i grzywnę jak wyżej. Zapowiada się spory wyrok.

Jak ustalono (chociaż obrona twierdzi, że to prowokacja i próba wrobienia ich klienta w to przestępstw) Levine chciał wykorzystać skradzione w 2003 roku dane (w sierpniu tamtego roku minął szesnastomiesięczny okres, w którym eksplorował system firmy Acxiom Corp.), by zwiększać wartość własnej firmy Snipermail.com Inc. za pomocą uruchomionej przez siebie kampanii wysyłania spamowych maili o reklamowych treściach (bulk email), a także by potencjalnie lepiej sprzedać samą firmę. Część danych została również sprzedana innym firmom "marketingowym".

Levine wyprowadził z firmy Acxiom dane klientów, takie jak nazwy ulic, adresy poczty elektronicznej, czy dane dotyczące kart kredytowych. A trzeba jeszcze powiedzieć, że firma Acxiom dysponowała w owym czasie jedną z największych na świecie baz danych klientów. Również w Polsce od 1998 roku działa jeden z jej oddziałów.

Na podstawie art. 267 § 1. polskiego kodeksu karnego: kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do 2 lat.

Jak się wydaje - polski przepis nie stanowiłby podstawy dla omawianej spawy, ze względu na brak przełamania zabezpieczenia (jak wynika z doniesień - Snipermail miała prawie nieograniczony dostęp do danych)...

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>