UE zaostrzy kary za przestępstwa komputerowe?

Unia Europejska opracowała właśnie projekt dyrektywy zaostrzającej kary za przestępstwa komputerowe. Niektóre z czynów mają być zagrożone karą minimum pięciu lat więzienia!

Zgodnie z nowym projektem Directive of the European Parliament and of the Council on attacks against information systems, typowe przestępstwa komputerowe będą zagrożone karą co najmniej dwóch lat więzienia.

Chodzi tutaj między innymi o takie czyny, jak:

• bezprawne (umyślne) uzyskanie dostępu do systemu informatycznego,
• bezprawne naruszenie integralności danych,
• bezprawne przechwytywanie informacji,
• wytwarzanie oraz sprzedawanie narzędzi przydatnych w powyższych czynnościach.

Jednak w pewnych przypadkach przestępstwa komputerowe, zgodnie z nową propozycją, mają być zagrożone minimum pięcioletnią odsiadką. Chodzi tutaj o sytuacje, gdy atak:

• dotyczy krytycznej infrastruktury,
• jest związany ze zorganizowaną przestępczością,
• dotyczy znacznej ilości różnych systemów (np. botnet),
• spowodował bardzo poważne straty.

Na szczęście, projekt wyraźnie odróżnia działania oraz narzędzia wykorzystywane w celu zabezpieczenia systemów informatycznych. Wygląda więc na to, że testy penetracyjne oraz używane w ich trakcie narzędzia jeszcze przez jakiś czas pozostaną legalne.

This Directive does not cover action taken to ensure the security of information systems, e.g. the ability of an information system to resist criminal acts as defined in this Directive, or to make available tools used or intended to be used to enhance that ability.

Najnowszy unijny projekt wpisuje się w globalną tendencję do zaostrzania kar za przestępstwa związane z nowoczesnymi technologiami. Można również wyraźnie zauważyć próbę dostosowania unijnego prawa do typowych obecnie zagrożeń, takich jak wykorzystanie botnetów. Czy jednak to wystarczy, by zniechęcić komputerowych przestępców?

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)