Aktualności

Eksperci PTI negatywnie opiniują projekt zapisu ustawowego dającego Policji hakerskie uprawnienia

Na prośbę Biura Kryminalnego Komendy Głównej Policji grupa ekspertów PTI koordynowana przez dr Jarosława Demineta odniosła się do propozycji modyfikacji niektórych punktów ustawy o Policji. Zdaniem ekspertów PTI modyfikacje te niedostatecznie zabezpieczają interes właścicieli systemów będących przedmiotem dochodzenia i pozostają w sprzeczności z zapisami kodeksu karnego.

Przykładowo, propozycja stosowanie przez uprawnione służby „środków elektronicznych umożliwiających niejawne i zdalne uzyskanie dostępu do zapisu na informatycznym nośniku danych, treści przekazów nadawanych i odbieranych oraz ich utrwalenie” zagrażałoby integralności systemu powodując ogromne straty po stronie właściciela systemu oraz sprowadzając zagrożenie kolejnych włamań wytyczona już ścieżką. Bez bardzo dokładnego zabezpieczenia interesu właściciela systemu – co w tej sytuacji nie wydaje się możliwe – tego rodzaju uprawnienie służb byłoby sprzeczne z art. 269b Kodeksu Karnego („Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. […] a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3”).

Autorzy ekspertyzy zwracają też uwagę, że: ”sam fakt zdalnego dostępu do danych przez Policję spowoduje ich całkowitą nieprzydatność w przyszłości do celów dowodowych, ponieważ będzie można skutecznie zakwestionować ich wiarygodność (nawet jeśli dostęp polegał wyłącznie na odczycie danych, to nie da się tego udowodnić”.

Konsultanci wyrazili też obawę o potencjalną odpowiedzialność administratora systemu, który w ramach swoich obowiązków ma uniemożliwiać nieuprawniony dostępu z zewnątrz, z drugiej strony wypełnianie tego obowiązku mogłoby zostać potraktowane jako utrudnianie śledztwa. Równie wątpliwe prawnie byłoby np. żądanie celowego pozostawiania w systemach luk umożliwiających zdalny dostęp.

Zdaniem PTI proponowana regulacja jest wadliwa, wymaga daleko idącego uściślenia i uszczegółowienia. PTI deklaruje gotowość do współpracy w tym zakresie.