Tsunami z lynxem w tle: uznany winnym niautoryzowanego dostępu

Konsultant komputerowy został uznany winnym nieautoryzowanego dostępu do serwisu zbierającego datki na ofiary zeszłorocznego tsunami, prowadzonego przez Disaster Emergency Committee. To dalszy ciąg sprawy, która zaczęła się od informacji o "dziwnych", zdaniem operatorów serwisu, zapisów w logu serwera. O sprawie informowałem wcześniej na tych łamach: Co w sprawie lynxa.

W lutym tego roku 28 letni Daniel Cuthbert z Londynu stanął przed sądem magistrackim (Horseferry Magistrates' Court). Wówczas twirdził, że jest niewinny celowego działania zmierzającego do włamania się do systemu komputerowego. Jednak teraz Cuthbert został uznany winnym naruszenia postanowień ustawy the Computer Misuse Act z 1990 roku. Jak pisze ZDNet: mężczyzna ukarany został grzywną w wysokości 400 funtów oraz zasądzono od niego koszty procesu w wysokości 600 funtów. Sędzia zauważył, że Cuthbert zmienił swoje zeznania w stosunku do tego, co głosił podczas aresztowania.

Wcześniej mówił, że starał się przekazać datek za pomocą strony Disaster Emergency Committee używając do tego tekstowej przeglądarki (lynxa) i to mogło wzbudzić zaskoczenie wśród operatorów strony, którzy nie spodziewali się wpisów w logu dotyczących nieznanego (być może) dla nich oprogramowania (w dobie globalnej dominacji systemu Windows oraz przeglądarek IE może to być dobra linia obrony: używanie przeglądarki tekstowej, nie tak rozpowszechnionej jak Explorer). W drugiej rundzie okazało się, że Cuthbert po kliknięciu w banner promujący taką dobroczynność istotnie wpłacił 30 funtów, jednak, gdy okazało się, że nie został poinformowany o skutecznym przesłaniu datku, uznał, że został oszukany przez jedną z form phishingu.

Cuthbert jest specjalistą od bezpieczeństwa systemów teleinformatycznych, zatem postanowił uruchomić dwa testy sprawdzające czy strona, za pomocą której dokonał wpłaty, jest prawdziwa (to znaczy, czy istotnie nie jest to strona postawiona przez przestępców). Zdaniem obrony - testy te były jakby "pukaniem do drzwi", podczas gdy Cuthbert dysponuje takimi umiejętnościami, które byłyby w stanie te "drzwi" wyważyć. Nie chciał dokonać żadnej szkody swoim działaniem.

Brytyjska ustawa mówi o "nieautoryzowanym dostępie do materiałów zgromadzonych w komputerze" ("access to computer material"). Nie ma tam mowy o tym, czy sprawca działał w celu wyrządzenia szkody lub bez takiego celu, stąd sąd musiał uznać go winnym naruszenia ustawy, chociaż przyjął do wiadomości, iż chłopak nie miał zamiaru wyrządzić szkód.

Zdaniem obserwatorów - brytyjskie prawo jest niedostosowane do rzeczywistości. Autorytet policji w zakresie ścigania przestępstw komputerowych (i internetowych) nie istnieje. W Sieci panuje „wolna amerykanka”. Po wyroku kariera zawodowa młodego chłopaka, który nie zrobił nic złego, chyli się ku upadkowi. W jednym z komentarzy biorących go w obronę można przeczytać, że tylko źli ludzie czerpią korzyści ze złego prawa...