Zatrzymano chłopaka, który umieścił "złe psy" na stronie suwalskiej policji
Pamiętacie Państwo "włamanie" do serwisu suwalskiej Policji? Pisałem o tym w jednej z majowych notatek (ktoś umieścił tam zdjęcie, na którym można było zobaczyć radiowóz za bramą, na której wisi tablica z napisem „Uwaga, złe psy”). Wedle dostępnych komunikatów: „hakerem” tym okazał się "19-latek z Jastrzębia Zdroju, z pochodzenia Ukrainiec" (Kim był jego dziadek? To może być ważne dla sprawy...).
PAP: ""Haker, bez zgody, użył przez internet dwóch komputerów innych użytkowników, myląc w ten sposób trop, ale posiadamy pracownika, który zajmuje się przestępczością internetową i który dotarł do sprawcy zamieszania" - powiedział PAP [rzecznik suwalskiej policji Krzysztof Kapusta - dopisek mój PVW]. Chłopak został już przesłuchany. Tłumaczył się policji, że miał to być żart. Prawdopodobnie chciał zmierzyć się z możliwościami Internetu".
Serwis internetowy Policji w Suwałkach działa chyba nieco wolno, o ile w ogóle (piszę tak, gdyż nie udało mi się dziś go odwiedzić pod adresem: www.suwalki.kmp.gov.pl). Czyżby od maja wciąż był wyłączony? Chłopakowi grozi teraz kara 3 lat pozbawienia wolności. W sprawie powinien się jeszcze wypowiedzieć sąd, tak więc jej sami nie przesądzajmy.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
who let's the dogs out? who? who? who?
nie ma to jak rozwiazanie niezwykle powaznej sprawy :) chlopak zrobil sobie zart (nawet troche smieszny:) ale policja nie przepusci! a sad ukarci!
I'm
No witam to ja wlamalem sie na strone internetową policji i ów mnie złapali, przez moją głupote oczywiscie, więcej sie to nie powtórzy. Chciałbym sie dowiedziec jak uniknąc konsekwencji , nie byłem karany i z tego co wiem prawdopodobnie dostane grzywne i kare w zawieszeniu. Moim zdaniem to była tylko dobra zabawa . A text typu "To jest strona ogólnie dostępna. Nie ma na niej żadnych poufnych treści" mnie rozbawił, jednak to byl serwer sieci policji w suwałkach po wylistowaniu firewalla zobaczylem wszystkie komputery w tym jeden o nazwie "komendant" gdybym postawił na nim "sniffera" (użadzenie podsluchujące siec) miałbym bardzo poufne dane.
Re: I'm
"po wylistowaniu firewalla zobaczylem wszystkie komputery w tym jeden o nazwie "komendant" gdybym postawił na nim "sniffera" (użadzenie podsluchujące siec) miałbym bardzo poufne dane."
teoretycznie nie - bo w takim systemie nie powinny być przetważane dane "bardzo poufne" (a również "tylko" poufne :) .
Teoretycznie , ale nie praktycznie,
Teoretycznie , ale nie praktycznie, teoretycznie serwer sieci policji nie powinien być sam dla siebie hostingiem (również prawnie) ale jednak ja odpowiedziałem za to, teraz sporo czasu mineło, sporo się nauczyłem, powoli stawiam na nogi własną firme informatyczną, ciekawe co będzie dalej, ale szkoda że tak mnie potraktowano, osobiście widzę wiele zalet dzięki temu włamaniu, gdzieś w artykule przewinoł się tekst "Ale zabezpieczenia okazały się nie dostateczne", zabezpieczeń nie było wcale, policjanci też nie mieli pojęcia o prawie, nie wiedzieli że nie mogą wywieść osobę która nie ukończyła 21 lat 250 km od miejsca zamieszkania, również nie zapewnili drogi powrotnej (wracałem 3 dni na kredytowych biletach prosząc młodych ludzi o pieniądze na coś do jedzenia) dlaczego 3 dni ? Bo panowie policjanci nie zadbali o moje dokumenty, zostały one w domu z którego mnie zabrali (Wiec przeważnie byłem wyrzucany z pociągu), ale to nie koniec przygód, oczywiście przez cały czas miałem na sobie tylko zwykłą bluzę, a było naprawdę zimno, mając sprawę w sądzie powiedziałem o tym ale zostało to zignorowane. Od tego czasu unikam sądów / policji i ludzi "głupich" do jakich zaliczam tych policjantów.
Prawo to mafia, swoich broni, nie swoich karze.
Brak zabezpieczeń nie stanowi zezwolenia na wejście!
Witam.
Zacznę może z naiwnej strony.
To, że zabezpieczeń nie było, nie oznacza, że wolno wejść!! Czy wejście na ogrodzoną posesję, ale z furtką w której nie przekręcono klucza nie jest aby czynem, który można uznać za naruszenie miru domowego? Patrząc na obecny świat, widać jak bardzo urosła arogancja dla cudzej własności. Jak coś jest nie zamknięte, albo nie zabezpieczone, to zaraz zmienia właściciela. Czy tak powinno być??
Zastanawiającym jest, jak daleko posuną się w bezkarności, wszyscy ci, którym wydaje się, że skoro ktoś nie zamknął czy zostawił bez nadzoru, to DOBROWOLNIE ustanowił chęć pozbycia się własności.
Ale dość porównań. Serwer jest jak lokal. Ma swoje określone miejsce i określone wejścia i wyjścia. To, że są one nie zabezpieczone, to nie oznacza, że właściciel godzi się na grzebanie w jego zasobach bez jego wiedzy. Moim zdaniem, to dobrze, że aparat ścigania potraktował jak potraktował osobę, która wyrządza określone szkody. Skoro coś jest opisane w kodeksie karnym jako czyn zabroniony, to już samo to powinno skutecznie zniechęcać od popełniania czynu podpadającego pod dany paragraf. Zamki i inne zabezpieczenia są zawsze, raczej po to aby zmniejszyć szkody wynikłe z wandalizmu. Co nie oznacza, że zamki i zabezpieczenia być muszą! To tylko dobrowolna decyzja właściciela. Skoro zawartość przestrzeni serwera jest stosunkowo łatwa do odtworzenia, to po co zabezpieczać? Zwłaszcza jak jest to serwer, który można wykorzystać jako "honey trap". Zabrania ktoś komuś tak traktować własnego serwera?? Skutek kolizji z prawem, polega na tym, że "brak znajomości prawa szkodzi", a co więcej!! Brak przestrzegania PRAWA jest KARANY !!
Co do aspektu znajomości prawa lub nie, przez pracowników Policji, to powiem tylko tyle. Aby komuś zarzucać brak znajomości prawa, najpierw samemu trzeba je znać! A co więcej, znać na takim poziomie, aby nie dać możliwości wykazania się nieznajomością prawa innym.
Gdybyś znał i przestrzegał obowiązującego prawa, to do dziś byś nie miał nawet świadomości, że można kogoś wywieźć nawet 250 km.
A co do głupoty, to bez urazy...
Największą głupotą jest prowokować, a potem podnosić lament, że się nie udało i złapali. Bojowników "za sprawę", którzy walczyli z aparatem ścigania, to mamy całe legiony z czasów komuny. Tyle tylko, że tam jeszcze chodziło o aspekty polityczne, a nie o czysty wandalizm. Tak, wandalizm!! Bo jak nazwać wejście w cudzy serwer i zamieszczenie czegokolwiek bez zgody admina?
I nie czuj urazy do tego co napisałem, bo osobiście do Ciebie nic nie mam, a wyciągnij jedynie wnioski. Jak czas pokaże, to wandalizmu sam nie będziesz tolerował gdy rozkręcisz własną firmę. A walka z wandalami tylko podroży Twoje usługi dla klientów, a to Twój problem. Będziesz miał mniejsze zyski.
Pozdrawiam.
I jeszcze jeden i jeszcze raz...
Jako absolwent informatyki mogę stwierdzić, że serwer nie jest w niczym podobny do lokalu, poza kilkoma zbieżnościami w potocznym nazewnictwie. Resztę analogii do rzeczy ruchomych lub nieruchomości pominę milczeniem, bo nie raz były one omawiane na łamach tego serwisu. W skrócie: nie ma możliwości jednoznacznego stwierdzenia jakie usługi i treści zostały opublikowane, a jakie jedynie niezabezpieczone.
Jeżeli mówimy o tamtej sprawie, to obowiązywały stare przepisy, które wymagały skutecznego zabezpieczenia. Jak widać zabezpieczenie nie było skuteczne.
Obecnie nie ma znaczenia czy usługi są zabezpieczone, czy nie. W każdej chwili VaGla może zgłosić się na Policję i wszystkim nam zostaną zabrane komputery i przetrzymane aż stracą sporo na wartości lub zostaną skutecznie zagubione. Gdyby sąd stwierdził, że jesteśmy winni, grożą nam do tego odpowiednie kary za uzyskanie dostępu do części systemu informatycznego.