Na co zwrócić uwagę powołując się na trojany
Były już przypadki, gdy oskrażeni o popełnienie różnych przestępstw z wykorzystaniem komputerów powoływali się na taką linię obrony, zgodnie z którą pewne ślady na nośniku danych spowodowane były działaniem konia trojańskiego, dzięki któemu ktoś (nie jego prawowity użytkownik) uzyskał zdalny dostęp do komputera i wykorzystał go w celu przestęczym (por. np. Winny... koń trojański).
Krzysztof Gienas na łamach Rzeczpospolitej opublikował artykuł Elektroniczne alibi. Czytamy tam m.in. : "Nie oznacza to bynajmniej, że każdy powołujący się w ramach swojej obrony na obecność w systemie komputerowym oprogramowania odpowiedzialnego za czyn sprzeczny z prawem uniknie odpowiedzialności karnej. Dla organów ścigania istotne znaczenie powinna mieć odpowiedź na następujące pytania. Czy system komputerowy podejrzanego był wyposażony w ochronę antywirusową? Czy instalowano w nim na bieżąco komponenty służące ochronie przed atakami z zewnątrz? Jakie funkcje mogą spełniać programy rezydujące w systemie komputerowym bez wiedzy użytkownika? Można pokusić się o stwierdzenie, że jeśli komputer był zabezpieczony w należyty sposób i nie znaleziono w nim żadnych śladów trojanów, przedstawiona linia obrony jest wątła. Uzupełnieniem wspomnianych okoliczności może być analiza doświadczenia i wykształcenia osoby, której zarzucono popełnienie przestępstwa w warunkach sieci informatycznych. Dowody elektroniczne mogą nastręczać wiele trudności organom ścigania. Problemy związane z aspektami technicznymi przynoszą ze sobą tradycyjne dylematy związane z potrzebą udowodnienia winy sprawcy przestępstwa."
Ano właśnie. Jeśli miałbym skomentować powyższy fragment, to w mojej opinii w sytuacji, gdy w grę może wchodzić "koń trojański" prokuratura (a Krzysztof jest aplikantem prokuratorskim ;) ma utrudnione zadanie, bo nawet gdy przekona oskarżonego by ten złożył wniosek o dobrowolne poddanie się karze, to jednak wobec faktu, iż okoliczności popełnienia przestępstwa mogą budzić wątpliwości, sąd nie powinien uwzględnić takiego wniosku. W takim przypadku konieczne byłoby przeprowadzenie postępowania dowodowego, by można było powiedzieć, że osiągnięte zostały cele postępowania karnego. Wiemy jednak z doświadczenia (por. Fan Depeche Mode oskarżony oraz Historia oceni rok po wycieku "Precious"), że prokuratura chętnie przekonuje oskarżonych do dobrowolnego poddania się karze, a sądy nawet w sprawach w których jest niezwykle wiele wątpliwości (a zgromadzony materiał sugeruje wręcz, że nie doszło do popełnienia przestępstwa) chętnie uwzględniają takie wnioski. Teoria sobie, praktyka sobie.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
A co z higieną?
No a czy nie powinno być tak, że jeżeli na komputerze nie znaleziono firewalla, oprogramowania antywirusowego etc. to nie zostały zachowano niezbędnych środków ostrożności, by nie dopuścić do zarażenia swojego komputera trojanem?
Dla mnie to jest jak zostawienie naładowanego pistoletu na ławce w parku...
Na razie to takie teoretyczne rozważania
Nie wiadomo jak sąd podszedłby do takiego zagadnienia. Nie dowiemy się dopóki ktoś nie postanowi wybrać takiej ścieżki procesowej (a jeszcze nie słyszałem by tego typu kwestia była przedmiotem rozważań sądu). W każdym razie zastanawiałem się nad tym przy okazji wardrivingu (por. W Wielkiej Brytanii skazany za wardriving, chociaż o przyczynieniu się poszkodowanego była raczej wypowiedź do Wiedzy i Życia, chyba jej jednak nie mam w postaci elektronicznej). W przywołanym tekście kwestia pozostawienia niezabezpieczonej sieci i pytanie o to, czy ktoś w ten sposób godzi się de facto na wejście do niej innych osób. W każdym razie stosowny cytat brzmi następująco: "A gdyby doszło już do procesu - sąd musiałby się zastanowić czy jednak przez swoje działanie administrator niezabezpieczonej sieci nie miałby odpowiadać za współsprawstwo, a w przypadku powstania szkody i sprawie cywilnej (np. o odszkodowanie) trzeba by rozważyć, czy poszkodowany nie przyczynił się do jej powstania".
--
[VaGla] Vigilant Android Generated for Logical Assassination
Moim zdaniem
Moim zdaniem odpowiedzialność za brak oprogramowania ochronnego dla komputera byłaby mocno naciągana. Nie ma bowiem nigdzie określonego zakupu takiego oprogramowania które jak wiemy do najtańszych nie należy. Oczywiście są odpowiednie aplikacje dostępne za darmo, jednakże dopuścić powyższego poglądu nie mogę także z powodu miernego u użytkowników internetu poziomu wiedzy na temat internetowych zagrożeń, każdy coś słyszał kiedyś o trojanach, o dialerach i wirusach, jednakże nikt nie wie nic na temat takich aplikacji jak DDoS czy DoS lub innych które wykorzystują np. takie trojany do przejęcia kontroli nad systemem aby zaatakować jakiś konkretny cel na internecie. Tym samym nie możemy oczekiwać od internautów iż są w stanie prawidłowo zrozumieć zagrożenie i jego skalę, a tym samym ciężko przypisać im winę. Na razie sposób informowania internautów wygląda poniekąd jak ostrzeganie wszystkich przed duchem, którego mało kto widział - a już na pewno nie ci, do których ostrzeżenia się kieruje. Obawiam się także niestety, iż stan ten może się długo utrzymywać spowodu nie tyle braku chęci u ludzi, którzy powinni ostrzegać o powyższych zagrożeniach płynących z malware, a z powodu stopnia zaawansowania materii, w której problem występuje. ie starajmy się więc na siłę przypisać winy osobom które nie chciały uwierzyć w ducha, zwłaszcza że jak twierdzi wielu informatyków przed powyższym atakiem przytoczonym jako przykład ciężko zapobiec aby nasz komputer nie został wykorzystany jako zombie, gdyż częstokroć nawet najlepsze programy nie radzą sobie z likwidajcją powyższego intruza, który w sumie dla samego posiadacza zombie nie jest niebezpieczny.