Sąd Okręgowy w Świdnicy utrzymał wyrok pierwszej instancji skazujący oskarżonego za utrudnianie dostępu do sytemu komputerowego obsługującego pracę sklepu internetowego. Oskarżony składał masowo fałszywe zamówienia, co utrudniało funkcjonowanie sklepu.
Oskarżony był informatykiem współpracującym przy powstawaniu oprogramowania sklepu internetowego. W wyniku nieporozumień ze swoim wspólnikiem postanowił dokonać swoistego „odwetu”, którego jednym z elementów była próba dezorganizacji sprzedaży poprzez masowe składanie zamówień internetowych na fałszywe dane – zmyślone imiona, nazwiska i adresy klientów.
Informatykowi zarzucono czyn spenalizowany w art. 269a k.k.:
Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
W swoim procederze informatyk wykorzystywał tzw. bramki proxy do maskowania swojego adresu IP w ten sposób, by ślady w systemie informatycznym sklepu wskazywały na zamówienia pochodzące z różnych lokalizacji, od różnych osób. Żaden z tych adresów nie był jednocześnie adresem jego komputera, co stworzyło pewien problem dla biegłych opiniujących w sprawie.
Mimo tego biegłemu udało się dokonać analizy danych ujawnionych na zabezpieczonych u oskarżonego komputerach oraz porównania dat i czasu wejść na strony sklepu internetowego pokrzywdzonej z datami i czasem składania „zamówień”. W niektórych przypadkach istniały niewielkie rozbieżności czasowe (wynikające ze zmiany czasu z zimowego na letni i posługiwania się tzw. czasem uniwersalnym), jednak biegły wykazał idealną wręcz zbieżność czasową w 19 przypadkach wejścia na stronę sklepu z komputerów, z których korzystał oskarżony, z czasem złożenia zamówień. Ta okoliczność wskazywała na celowe działanie jednej osoby.
Oskarżony generalnie zaprzeczał postawionym mu zarzutom, z ostrożności procesowej podnosząc, że składanie fałszywych zamówień nie mogło jego zdaniem prowadzić do blokowania funkcjonowania systemu informatycznego jak twierdziła pokrzywdzona, a sklep wciąż działał prawidłowo. Informatyk twierdził, że towar jest blokowany na magazynie dopiero po zatwierdzeniu zamówienia przez sklep, a zatem nie odbywa się to automatycznie z chwilą złożenia zamówienia.
Sąd nie zgodził się z takim stanowiskiem. Zdaniem Sądu nie miało znaczenia dla oceny prawnokarnej zachowania oskarżonego, że zgodnie z informacją firmy towar w jej magazynie blokowany był dopiero z chwilą zatwierdzenia zamówienia przez spółkę, zamówienia trafiały wszak w pierwszej kolejności do sklepu internetowego i tam były weryfikowane. To praca tego sklepu została zakłócana i to wielokrotnie, co trwało dłuższy okres. Nie było to wszak jedno zamówienie, lecz znaczna ich ilość.
Skoro funkcjonowała strona internetowa, zamówienia były przyjmowane, a towar dla uczciwych klientów dostępny, to zdaniem Sądu jedyny uprawniony wniosek jest taki, że był to sklep internetowy, którego regulamin każdy zainteresowany zakupami (i kupujący) winien był przestrzegać, zaś każde zamówienie trafiało do systemu informatycznego sklepu i było przedmiotem przetworzenia danych. Nie można bowiem pominąć tego, że system informatyczny to urządzenie lub urządzenia wzajemnie połączone związane z sobą, z których jedno lub więcej, zgodnie z programem wykonuje automatyczne przetwarzanie danych.
Właścicielce sklepu nie udało się uzyskać odszkodowania finansowego od sprawcy. Sąd uznał po pierwsze, że szkoda materialna nie jest ustawowym znamieniem żadnego z przestępstw przypisanych oskarżonemu zaskarżonym wyrokiem. Nadto biorąc pod uwagę treść zarzutów, stawianych oskarżonemu aktem oskarżenia, jak też to, co wynika z całości zebranego materiału dowodowego Sąd orzekający stwierdził, że na tej podstawie nie może dokonać żadnych ustaleń w zakresie zaistnienia szkody oraz wskazania jej wysokości.
Dane informatyczne sklepu zostały przywrócone z automatycznie z kopii bezpieczeństwa, po zalogowaniu do panelu, co nie wiązało się z dodatkowymi kosztami. W takim przypadku nie ma możliwości obciążania oskarżonego ani obowiązkiem naprawienia szkody (art. 46 par. 1 k.k.), ani nawiązką.
Jednym ze znamion przestępstwa z art. 269a k.k. jest zakłócanie pracy systemu informatycznego. Należy liczyć się z tym, że każde działanie będące nadużywaniem systemu informatycznego, choćby takie jak składanie fałszywych zamówień – może skutkować uznaniem tego za przestępstwo. Niekoniecznie tak się stanie przy złożeniu pojedynczego fałszywego zamówienia, jednak działania masowe, w tym szczególnie zautomatyzowane, z pewnością grożą sankcją karną.
Komentarze