Czy jest przestępstwem logowanie się na cudze konto w Facebooku — jeśli właściciel konta sam poda hasło?

Znajomość hasła do cudzego konta na Facebooku nie uprawnia do logowania się i pisania postów za tę osobę — to już wiemy. Co jednak z logowaniem się na Facebooka dzięki hasłu podanemu przez właściciela konta? Czy można wówczas mówić o ominięciu zabezpieczenia jakim jest hasło do serwisu internetowego?


logowanie facebook ominięcie zabezpieczenia

Logowanie się na cudze konto w Facebooku może być zakwalifikowane jako karalne ominięcie zabezpieczenia (art. 267 par. 1 kk) — nawet jeśli właściciel konta sam poda sprawcy hasło (fot. Olgierd Rudak, CC-BY-SA 3.0)


nieprawomocny wyrok Sądu Rejonowego w Białymstoku z 22 kwietnia 2015 r. (sygn. akt VII K 922/14)
W myśl przepisu art. 267 § 1 kk kradzieży informacji sprawca dokonać może także poprzez ominięcie szczególnego jej zabezpieczenia. Oznacza to, iż pokonując takie zabezpieczenia bez dokonywania jakichkolwiek bezpośrednich ingerencji i tym samym otwierając sobie dostęp do nie przeznaczonej dla niego informacji, sprawca omija, a nie przełamuje zabezpieczenie, co ewidentnie, na tle dowodów, które uznano w sprawie za wiarygodne, miało miejsce. Oskarżona logując się na konto pokrzywdzonego czyniła to po uprzednim ominięciu informatycznego zabezpieczenia w postaci hasła dostępu do konta i w ten sposób uzyskiwała nieprzeznaczone dla niej informacje.

Kobieta została oskarżona o bezprawne użycie hasła w celu uzyskania dostępu do cudzego konta na Facebooku: znając hasło używane przez ex-konkubenta przeczytała treść prowadzonej przez niego prywatnej korespondencji, a następnie przedstawiła wydruki wiadomości w postępowaniu o ustalenie kontaktów ze wspólnym dzieckiem.

W ocenie prokuratora nielegalny dostęp do cudzego konta w Facebooku stanowił nieuprawnione uzyskanie dostępu do informacji dla niej nieprzeznaczonych (art. 267 par. 1 kk).
Zdaniem oskarżonej jej działanie było uprawnione, ponieważ miało dowieść, że mężczyzna źle się prowadzi, nie płaci alimentów, nie interesuje się dzieckiem, na wizyty przyjeżdża pijany. Hasło do konta podał jej właściciel konta, już po rozstaniu (bo chciał jej coś udowodnić). Na konto zalogowała się tylko dwa razy, treści korespondencji nie przekazywała nikomu innemu oprócz sądu.

art. 267 par. 1 kk
Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Sąd uznał oskarżoną za winną uzyskania nielegalnego dostępu do konta w serwisie społecznościowym, jednak zastosował warunkowe umorzenie postępowania (na 1 rok). Skoro treści nie były ogólnodostępne, to nawet znajomość hasła do Facebooka — przecież kobieta poznała to hasło nie w celu czytania korespondencji — nie uprawniała kobiety do czytania jego wiadomości. Sąd przypomniał, że podanie innej osobie hasła do konta w serwisie nie oznacza upoważnienia do zapoznania się z danymi — podobnie jak wręczenie klucza do skrzynki pocztowej nie oznacza upoważnienia do otwierania zakopertowanych listów.

Nie ma przy tym znaczenia, że oskarżona nie przełamywała żadnych zabezpieczeń informatycznych (m.in. nie korzystała z funkcji przypomnienia hasła), nie doszło do usunięcia zabezpieczenia lub zmiany hasła — bezprawne użycie cudzego hasła może prowadzić do nielegalnego uzyskania dostępu do nieprzeznaczonych informacji, nie wyczerpując równocześnie znamion przełamania szczególnego zabezpieczenia serwisu.

Oznacza to, że oskarżonej można zarzucać przestępstwo ominięcia szczególnego zabezpieczenia jakim jest hasło do Facebooka, zagrażając przez to dobru chronionemu jakim na mocy art. 267 par. 1 kk jest tajemnica korespondencji. Do popełnienia przestępstwa nie musi dojść wyłącznie w drodze przełamania zabezpieczenia (np. podstępne pozyskanie kodów lub haseł) — dla zakwalifikowania czynu jako przestępstwa omijania zabezpieczenia wystarczy użycie uzyskanych od właściciela konta danych pozwalających na nieuprawniony dostęp do serwisu internetowego.

  • b52t
  • IMHO pisanie „Fejsbuk” to ort — skoro tam jest „oo”, to jednak „Fejsbók (a może Fejsbóók? ;-)

    A o tym z linka pisałem… na Fejsbóóku :)

  • GieKa

    Czy kod pocztowy ma właściciela? Czy np. Poczta Polska ma do niego jakieś prawa? Tak się ostatnio zastanawiałem czy ktoś mógłby sobie nazwać firmę xx-xxx albo Firmaxxxxx, gdzie iksy jednoznacznie nawiązują do kodu pocztowego dla miejsca działalności firmy. Albo czy można by nazwać swoją firmę Ulica Józefa Piłsudskiego? :) Czy może nazwa ulicy jest własnością miasta i trzeba dostać zgodę? Albo czy można w nazwie firmy, marki, domeny itd. użyć nazwę miejscowości?

  • Może jakąś podpowiedzią będzie ten przypadek:

    http://czasopismo.legeartis.org/2014/09/DROP-TABLE-w-CEIDG.html

  • b52t

    tutaj chodzi o Bukę z Muminków. ;-)

  • Tervueren

    Trochę naciągane. Ominięcie zabezpieczeń przez wpisanie hasła? Rozumiem backdoor, wykorzystanie luki…. Prawo oderwane od rzeczywistości

  • A omijanie zabezpieczeń przez rozcięcie koperty?

  • Borek

    Gdyby już do czegoś porównywać, to do fizycznego klucza. Pożyczasz komuś klucz do swojego mieszkania prosząc, by coś ci z niego przyniósł (załóżmy jakąś awaryjną sytuację). Owszem, ty mu dałeś ten klucz, ale w bardzo konkretnym celu – i jeżeli ten ktoś zrobi w twoim mieszkaniu coś czego sobie nie życzysz, albo skopiuje ten klucz i będzie przychodził „w odwiedziny” wbrew twojej woli to chyba nie jest w porządku?

    Tak samo z hasłem do serwisu internetowego. Owszem, dobrą praktyką jest zmiana hasła tak samo jak wymiana zamków w domu po sytuacji awaryjnej. ;)

  • Z punktu widzenia istoty dobra chronionego (informacja) koperta nie jest złym porównaniem. Każde inne nadużycie zaufania… jest po prostu nadużyciem zaufania.

    Samo hasło oczywiście jest zabezpieczeniem, niezależnie od tego co się mówi o osobach zapisujących hasła na karteczkach przypiętych do monitora — nie oznacza to, że można im grzebać.

  • Mike

    Imho nawet gdyby nie było hasła, to nie upoważnia do zapoznania się, tak jak zostawienie otwartego mieszkania nie upoważnia do wejścia.

  • Oczywiście, 1001% zgody — podobnie jak złożenie kartki z napisanym listem na pół.

  • Borek

    Cóż, nie mówię że koperta jest złym porównaniem. Wszak można też poprosić kogoś o otwarcie koperty, ale już nie o przeczytanie listu.

    Krytyka wobec postitów z hasłami na monitorze przypomina mi o jeszcze jednym – chodzi nie tylko o ochronę „umowną”, ale również faktyczną. Naklejanie swoich haseł gdzie popadnie z natury rzeczy naraża je na ujawnienie, wysłanie listu złożonego na pół naraża go na fizyczne uszkodzenie.
    Natomiast zostawienie otwartych drzwi czy samochodu naraża wnętrze na wizytę nieproszonych gości, tak jak zostawienie otwartego okna naraża na zalanie w czasie deszczu.

    Mam wrażenie, że opowiadam się jednak za rozszerzeniem formuły „volenti non fit iniuria” również na takie przypadki, w końcu za gapowe też się płaci. ;)

  • Ale trzeba by volenti traktować dosłownie — proszę, podejdź i: przeczytaj mój list /walnij mnie w nos / odjedź moim autem.

    Na pewno nie jest chętnym ten, kto nie dochował staranności jeśli chodzi o zabezpieczenie swojego interesu — to może mieć znaczenie z punktu widzenia oceny stopnia przyczynienia się do powstania szkody (odszkodowanie, etc.), ale nie samego faktu, że „przyszet ise wzion”.

  • sjs

    Ale zaraz, co to znaczy „hasło do konta podał jej właściciel konta, już po rozstaniu (bo chciał jej coś udowodnić)” i dalej „przecież kobieta poznała to hasło nie w celu czytania korespondencji”? To udowodnienie było przy pierwszym logowaniu i nie dotyczyło korespondencji, a oskarżona później wpadła na pomysł, że skoro ma hasło to potrzebne dane może sobie skopiować i zrobiła to podczas drugiego logowania? W sumie ciekawe co było w tej korespondencji, że mogło to dowodzić iż właściciel konta przyjeżdża pijany na spotkania z dzieckiem.

  • fisz

    Gdybam sobie: może on chciał jej udowodnić, że ją bardzo kocha.
    On: Mam nawet hasło do fejsa: BardzoKochamBasie!
    Basia: Nie wierzę.
    On: No to spróbuj się zalogować.
    A skoro już się zalogowała, to sobie poczytała korespondencję.

  • fisz

    Ad ,,zagrażając przez to dobru chronionemu jakim na mocy art. 267 par. 1 kk jest tajemnica korespondencji” – ciekawi mnie, na ile ważne było to że oskarżona zapoznała się z korespondencją. Co by było gdyby chodziło o hasło do jakiegoś serwisu, który nie służy do wymiany korespondencji? Czy samo w sobie logowanie byłoby nielegalne, czy też jakieś inne dobro musiało być naruszone?

  • Art. 267 par. 1 kc chroni informację — jeśli byłby to serwis, który nie przechowuje informacji, to być może prok szukałby innej kwalifikacji.

  • sjs

    Czemu ona została oskarżona z paragrafu 1? To ominięcie zabezpieczenia za pomocą otrzymanego hasła jest trochę naciągane. Natomiast jeśli rzeczywiście właściciel konta nie powiedział jej żeby przeczytała tą korespondencję to paragraf 2 pasowałby idealnie.

    Swoją drogą to właściciel konta udostępniając hasło popełnił przestępstwo z art. 269b. § 1:

    Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom (…) hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.

  • Gdyby nie czytała, a ograniczyła się do wejścia na konto, być może byłby to art. 267 par. 2 kk.

    Sądzisz, że udostępnienie hasła do własnego konta jest przestępstwem? ;-)

  • sjs

    Z tego artykułu nie wynika żeby nie było. :)

  • Tervueren

    „A omijanie zabezpieczeń przez rozcięcie koperty?”

    To jest łamanie w stylu bruteforce :) Omijanie to by było jakby np. ktoś prześwietlił zawartość.

  • Lukas

    To są ciekawostki prawa karnego. Jeśli złodziej znajdzie klucz do cudzego mieszkania i je okradnie to czy odpowiada też za włamanie? Pewnie nie, bo wystarczy mu wlepić karę za kradzież i sąd jest zadowolony. A tu nie bardzo można skazać kogoś za samo czytanie cudzej korespondencji.
    Przypomina mi się pewien wyrok SN z dawnych czasów. Mąż zabrał żonie pierścionek i powiedział, że odda, jak dostanie z powrotem obrączkę, którą żona mu zabrała wcześniej. Sądy obu instancji skazały go za kradzież, ale SN przekwalifikował to na karalną wówczas przemoc pośrednią, bo nie było zamiaru przywłaszczenia. Ale dzisiaj przemoc pośrednia nie jest już karalna, więc niektóre autorytety wiją się tak mocno, że zobaczą złodzieja nawet w kimś, kto przyszedł i odebrał „bez wyroku sądu” pożyczony złośliwemu sąsiadowi telefon.

  • Tervueren

    W zasadzie tak, ale…
    1) Udostępniając komuś klucz nie mówisz mu by nie zaglądał do prawej, górnej szuflady komody, ponieważ masz tam 100 000 w gotówce – tu sytuacja taka właśnie była: masz hasło, ale (rzekomo) nie zaglądaj do jakiejś tam zakładki (chat?). Ostatni raz czytałem coś takiego w Biblii: o Adamie, Ewie i drzewie.
    2) Udostępnienie klucza do mieszkania, nawet w konkretnym celu, oznacza że godzisz się na to, by ktoś naruszał Twoją prywatność. Czym innym jest sytuacja, w której ktoś zostawi ci „chlew” w mieszkaniu czy wyniesie kino domowe, a czym innym jest fakt, że zobaczy jak żyjesz i że na ścianie wciąż wisi plakat z Samanthą Fox, którego postronni nie zobaczą.
    3) Dobrym przykładem jest pensjonat. Wraz z otrzymaniem klucza stajesz się osobą uprawnioną, przestajesz nią być po jego oddaniu. Właściciel powinien „nadać” Ci określone uprawnienia – z czego i w jaki sposób możesz korzystać. W przypadku Facebooka nie masz takiej możliwości na własnym koncie (nie przewiduje się udostępniania hasła), więc należało zmienić hasło!

    Ale ja nie o tym chciałem, tylko o moim przekonaniu, że wpisanie poprawnego hasła nie może być zakwalifikowane jako „ominięcie zabezpieczeń”, w sytuacji gdy to hasło zostało świadomie przekazane logującemu się.

  • Myślę, że to ciekawa koncepcja i jeśli tylko trafię na taki przypadek — opiszę go z tak clickbajtowym tytułem, że pójdzie w świat :)

  • ad. 2) Dostaję czasem klucze od sąsiadów, proszą mnie o wyprowadzenie ich brrr… wyżłów ;-) — czy to oznacza, że mogę sobie ugotować obiad, sprawdzić jakieś papiery? (a w innym, niekoniecznie karnym, kontekście: rozpowiadać, że masz plakat z Samantą Fox lub p. Rabczewską?)

    ad. 3) czy zatem, dopóki klucz masz, możesz wynosić meble lub rąbać je na podpałkę? ;-)

    Zmierzam do tego, że zawsze liczy się — tak ładnie podkreślony przez sąd — cel: ja klucze dostaję by wyprowadzić pieski, nie upoważnia mnie to do niczego więcej. Jako gość w pensjonacie mam prawo przenocować, i to w godzinach tzw. „doby hotelowej”. Nikt po mnie nie powinien musieć zmieniać zamków (ani wymieniać mebli ;-)

  • Tervueren

    „Zmierzam do tego, że zawsze liczy się — tak ładnie podkreślony przez sąd — cel: ja klucze dostaję by wyprowadzić pieski, nie upoważnia mnie to do niczego więcej.”

    Zgadzam się w całej rozciągłości – o to właśnie chodzi. Sąd nie ustalił celu podania hasła – zatem do czego była upoważniona oskarżona? Nie oceniam tego, co zrobiła, jednak rozumiem. Być może pozyskała informację dla niej nie przeznaczoną, ale ominięcie zabezpieczeń? No way!

  • shu

    Ciągnąc dalej metaforę z wyprowadzaniem psów, można powiedzieć, że przyszliście po wyżły i zobaczyliście u sąsiada w szafie ukradzioną Wam w zeszłym roku kosiarkę. Kiedy zgłosiliście to na policję, prokurator wytoczył Wam sprawę za bezprawne otwarcie szafy.