Nie chciał oddać plików, które omyłkowo przekazała policja. Aresztowali go za hakerstwo

Holenderska policja aresztowała 40-letniego mieszkańca Ridderkerk pod zarzutem „computervredebreuk”, czyli nieautoryzowanego dostępu do systemu komputerowego. Sprawa przybrała nieoczekiwany obrót, ponieważ dostęp do poufnych dokumentów miał być wynikiem błędu samej policji.

Zdarzenie rozpoczęło się 12 lutego, gdy mężczyzna skontaktował się z funkcjonariuszami w związku z odrębnym śledztwem. Twierdził, że posiada zdjęcia mogące mieć znaczenie dowodowe. W odpowiedzi otrzymał link, który według jego relacji miał służyć do przesłania plików. W rzeczywistości był to odnośnik umożliwiający pobranie danych z policyjnego systemu.

W centrum sporu znajduje się pytanie o proporcje między odpowiedzialnością instytucji publicznej za błąd techniczny a odpowiedzialnością obywatela za wykorzystanie dostępu.

Dostęp bez włamania

Po kliknięciu w link mężczyzna uzyskał dostęp do poufnych dokumentów. Nie zastosował technik omijania zabezpieczeń ani nie wykorzystał exploita. Dostęp wynikał z błędnie skonfigurowanego odnośnika wysłanego przez funkcjonariusza. Policja przyznała, że doszło do pomyłki.

Według komunikatu służb mężczyzna został poinformowany, że nie powinien pobierać plików i ma obowiązek je usunąć. Śledczy twierdzą, że odmówił i miał stwierdzić, że zrobi to wyłącznie pod warunkiem uzyskania „czegoś w zamian”. Ten element stał się kluczowy dla decyzji o zatrzymaniu.

W czwartek wieczorem funkcjonariusze zatrzymali podejrzanego, przeszukali jego dom i zabezpieczyli nośniki danych. Celem działań było odzyskanie dokumentów oraz ograniczenie ryzyka ich dalszego rozpowszechniania. Incydent został formalnie zgłoszony jako naruszenie ochrony danych.

Czym jest „computervredebreuk”

Holenderskie prawo karne przewiduje odpowiedzialność za „computervredebreuk”, termin obejmujący nieuprawnione wejście do systemu komputerowego. Przepis funkcjonuje od lat jako narzędzie do ścigania klasycznych włamań i działań hakerskich. W tym przypadku pojawia się pytanie o interpretację pojęcia „nieuprawniony dostęp”, gdy system został udostępniony wskutek błędu administratora.

Policja opublikowała przy tej okazji swoistą lekcję etykiety cyfrowej. W komunikacie podkreślono, że jeśli ktoś otrzymuje link do pobrania plików, choć spodziewa się odnośnika do przesłania danych, i mimo ostrzeżenia decyduje się na pobranie materiałów, może narazić się na odpowiedzialność karną.

Jeśli otrzymasz link do pobrania, wiedząc, że powinieneś otrzymać link do przesłania plików, zostaniesz wyraźnie poinformowany o zakazie pobierania, a mimo to zdecydujesz się pobrać pliki, możesz zostać uznany za winnego naruszenia bezpieczeństwa komputera . Odbiorca może zasadnie założyć, że link do pobrania i udostępniane w nim pliki nie są przeznaczone dla niego. - instruuje holenderska policja.

Milczenie w sprawie treści dokumentów

Służby nie ujawniły, jakie dokumenty zostały udostępnione ani jak wysoki był ich poziom wrażliwości. Nie wiadomo, czy obejmowały dane osobowe, materiały operacyjne czy informacje dotyczące toczących się postępowań. Brak szczegółów utrudnia ocenę skali zagrożenia.

Granice odpowiedzialności w erze cyfrowej

Zatrzymanie mieszkańca Ridderkerk może stać się precedensem w dyskusji o tym, gdzie kończy się przypadek, a zaczyna przestępstwo. Jeżeli sąd uzna, że samo kliknięcie w błędnie wysłany link stanowi nieuprawniony dostęp, interpretacja przepisów może zostać rozszerzona na sytuacje, w których użytkownik nie przełamuje zabezpieczeń, lecz korzysta z nieumyślnie udostępnionego zasobu.