Czy jest przestępstwem logowanie się na cudze konto w Facebooku — jeśli właściciel konta sam poda hasło?

Znajomość hasła do cudzego konta na Facebooku nie uprawnia do logowania się i pisania postów za tę osobę — to już wiemy. Co jednak z logowaniem się na Facebooka dzięki hasłu podanemu przez właściciela konta? Czy można wówczas mówić o ominięciu zabezpieczenia jakim jest hasło do serwisu internetowego?


logowanie facebook ominięcie zabezpieczenia

Logowanie się na cudze konto w Facebooku może być zakwalifikowane jako karalne ominięcie zabezpieczenia (art. 267 par. 1 kk) — nawet jeśli właściciel konta sam poda sprawcy hasło (fot. Olgierd Rudak, CC-BY-SA 3.0)


nieprawomocny wyrok Sądu Rejonowego w Białymstoku z 22 kwietnia 2015 r. (sygn. akt VII K 922/14)
W myśl przepisu art. 267 § 1 kk kradzieży informacji sprawca dokonać może także poprzez ominięcie szczególnego jej zabezpieczenia. Oznacza to, iż pokonując takie zabezpieczenia bez dokonywania jakichkolwiek bezpośrednich ingerencji i tym samym otwierając sobie dostęp do nie przeznaczonej dla niego informacji, sprawca omija, a nie przełamuje zabezpieczenie, co ewidentnie, na tle dowodów, które uznano w sprawie za wiarygodne, miało miejsce. Oskarżona logując się na konto pokrzywdzonego czyniła to po uprzednim ominięciu informatycznego zabezpieczenia w postaci hasła dostępu do konta i w ten sposób uzyskiwała nieprzeznaczone dla niej informacje.

Kobieta została oskarżona o bezprawne użycie hasła w celu uzyskania dostępu do cudzego konta na Facebooku: znając hasło używane przez ex-konkubenta przeczytała treść prowadzonej przez niego prywatnej korespondencji, a następnie przedstawiła wydruki wiadomości w postępowaniu o ustalenie kontaktów ze wspólnym dzieckiem.

W ocenie prokuratora nielegalny dostęp do cudzego konta w Facebooku stanowił nieuprawnione uzyskanie dostępu do informacji dla niej nieprzeznaczonych (art. 267 par. 1 kk).
Zdaniem oskarżonej jej działanie było uprawnione, ponieważ miało dowieść, że mężczyzna źle się prowadzi, nie płaci alimentów, nie interesuje się dzieckiem, na wizyty przyjeżdża pijany. Hasło do konta podał jej właściciel konta, już po rozstaniu (bo chciał jej coś udowodnić). Na konto zalogowała się tylko dwa razy, treści korespondencji nie przekazywała nikomu innemu oprócz sądu.

art. 267 par. 1 kk
Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Sąd uznał oskarżoną za winną uzyskania nielegalnego dostępu do konta w serwisie społecznościowym, jednak zastosował warunkowe umorzenie postępowania (na 1 rok). Skoro treści nie były ogólnodostępne, to nawet znajomość hasła do Facebooka — przecież kobieta poznała to hasło nie w celu czytania korespondencji — nie uprawniała kobiety do czytania jego wiadomości. Sąd przypomniał, że podanie innej osobie hasła do konta w serwisie nie oznacza upoważnienia do zapoznania się z danymi — podobnie jak wręczenie klucza do skrzynki pocztowej nie oznacza upoważnienia do otwierania zakopertowanych listów.

Nie ma przy tym znaczenia, że oskarżona nie przełamywała żadnych zabezpieczeń informatycznych (m.in. nie korzystała z funkcji przypomnienia hasła), nie doszło do usunięcia zabezpieczenia lub zmiany hasła — bezprawne użycie cudzego hasła może prowadzić do nielegalnego uzyskania dostępu do nieprzeznaczonych informacji, nie wyczerpując równocześnie znamion przełamania szczególnego zabezpieczenia serwisu.

Oznacza to, że oskarżonej można zarzucać przestępstwo ominięcia szczególnego zabezpieczenia jakim jest hasło do Facebooka, zagrażając przez to dobru chronionemu jakim na mocy art. 267 par. 1 kk jest tajemnica korespondencji. Do popełnienia przestępstwa nie musi dojść wyłącznie w drodze przełamania zabezpieczenia (np. podstępne pozyskanie kodów lub haseł) — dla zakwalifikowania czynu jako przestępstwa omijania zabezpieczenia wystarczy użycie uzyskanych od właściciela konta danych pozwalających na nieuprawniony dostęp do serwisu internetowego.

27 comments for “Czy jest przestępstwem logowanie się na cudze konto w Facebooku — jeśli właściciel konta sam poda hasło?

    • 30 grudnia 2016 at 08:49

      IMHO pisanie „Fejsbuk” to ort — skoro tam jest „oo”, to jednak „Fejsbók (a może Fejsbóók? ;-)

      A o tym z linka pisałem… na Fejsbóóku :)

      • b52t
        30 grudnia 2016 at 09:19

        tutaj chodzi o Bukę z Muminków. ;-)

  1. GieKa
    30 grudnia 2016 at 08:55

    Czy kod pocztowy ma właściciela? Czy np. Poczta Polska ma do niego jakieś prawa? Tak się ostatnio zastanawiałem czy ktoś mógłby sobie nazwać firmę xx-xxx albo Firmaxxxxx, gdzie iksy jednoznacznie nawiązują do kodu pocztowego dla miejsca działalności firmy. Albo czy można by nazwać swoją firmę Ulica Józefa Piłsudskiego? :) Czy może nazwa ulicy jest własnością miasta i trzeba dostać zgodę? Albo czy można w nazwie firmy, marki, domeny itd. użyć nazwę miejscowości?

  2. Tervueren
    30 grudnia 2016 at 11:10

    Trochę naciągane. Ominięcie zabezpieczeń przez wpisanie hasła? Rozumiem backdoor, wykorzystanie luki…. Prawo oderwane od rzeczywistości

    • 30 grudnia 2016 at 11:42

      A omijanie zabezpieczeń przez rozcięcie koperty?

      • Tervueren
        30 grudnia 2016 at 23:08

        „A omijanie zabezpieczeń przez rozcięcie koperty?”

        To jest łamanie w stylu bruteforce :) Omijanie to by było jakby np. ktoś prześwietlił zawartość.

    • Borek
      30 grudnia 2016 at 13:35

      Gdyby już do czegoś porównywać, to do fizycznego klucza. Pożyczasz komuś klucz do swojego mieszkania prosząc, by coś ci z niego przyniósł (załóżmy jakąś awaryjną sytuację). Owszem, ty mu dałeś ten klucz, ale w bardzo konkretnym celu – i jeżeli ten ktoś zrobi w twoim mieszkaniu coś czego sobie nie życzysz, albo skopiuje ten klucz i będzie przychodził „w odwiedziny” wbrew twojej woli to chyba nie jest w porządku?

      Tak samo z hasłem do serwisu internetowego. Owszem, dobrą praktyką jest zmiana hasła tak samo jak wymiana zamków w domu po sytuacji awaryjnej. ;)

      • 30 grudnia 2016 at 15:27

        Z punktu widzenia istoty dobra chronionego (informacja) koperta nie jest złym porównaniem. Każde inne nadużycie zaufania… jest po prostu nadużyciem zaufania.

        Samo hasło oczywiście jest zabezpieczeniem, niezależnie od tego co się mówi o osobach zapisujących hasła na karteczkach przypiętych do monitora — nie oznacza to, że można im grzebać.

        • Mike
          30 grudnia 2016 at 16:01

          Imho nawet gdyby nie było hasła, to nie upoważnia do zapoznania się, tak jak zostawienie otwartego mieszkania nie upoważnia do wejścia.

          • 30 grudnia 2016 at 16:25

            Oczywiście, 1001% zgody — podobnie jak złożenie kartki z napisanym listem na pół.

        • Borek
          30 grudnia 2016 at 17:17

          Cóż, nie mówię że koperta jest złym porównaniem. Wszak można też poprosić kogoś o otwarcie koperty, ale już nie o przeczytanie listu.

          Krytyka wobec postitów z hasłami na monitorze przypomina mi o jeszcze jednym – chodzi nie tylko o ochronę „umowną”, ale również faktyczną. Naklejanie swoich haseł gdzie popadnie z natury rzeczy naraża je na ujawnienie, wysłanie listu złożonego na pół naraża go na fizyczne uszkodzenie.
          Natomiast zostawienie otwartych drzwi czy samochodu naraża wnętrze na wizytę nieproszonych gości, tak jak zostawienie otwartego okna naraża na zalanie w czasie deszczu.

          Mam wrażenie, że opowiadam się jednak za rozszerzeniem formuły „volenti non fit iniuria” również na takie przypadki, w końcu za gapowe też się płaci. ;)

          • 30 grudnia 2016 at 17:39

            Ale trzeba by volenti traktować dosłownie — proszę, podejdź i: przeczytaj mój list /walnij mnie w nos / odjedź moim autem.

            Na pewno nie jest chętnym ten, kto nie dochował staranności jeśli chodzi o zabezpieczenie swojego interesu — to może mieć znaczenie z punktu widzenia oceny stopnia przyczynienia się do powstania szkody (odszkodowanie, etc.), ale nie samego faktu, że „przyszet ise wzion”.

      • Tervueren
        31 grudnia 2016 at 00:02

        W zasadzie tak, ale…
        1) Udostępniając komuś klucz nie mówisz mu by nie zaglądał do prawej, górnej szuflady komody, ponieważ masz tam 100 000 w gotówce – tu sytuacja taka właśnie była: masz hasło, ale (rzekomo) nie zaglądaj do jakiejś tam zakładki (chat?). Ostatni raz czytałem coś takiego w Biblii: o Adamie, Ewie i drzewie.
        2) Udostępnienie klucza do mieszkania, nawet w konkretnym celu, oznacza że godzisz się na to, by ktoś naruszał Twoją prywatność. Czym innym jest sytuacja, w której ktoś zostawi ci „chlew” w mieszkaniu czy wyniesie kino domowe, a czym innym jest fakt, że zobaczy jak żyjesz i że na ścianie wciąż wisi plakat z Samanthą Fox, którego postronni nie zobaczą.
        3) Dobrym przykładem jest pensjonat. Wraz z otrzymaniem klucza stajesz się osobą uprawnioną, przestajesz nią być po jego oddaniu. Właściciel powinien „nadać” Ci określone uprawnienia – z czego i w jaki sposób możesz korzystać. W przypadku Facebooka nie masz takiej możliwości na własnym koncie (nie przewiduje się udostępniania hasła), więc należało zmienić hasło!

        Ale ja nie o tym chciałem, tylko o moim przekonaniu, że wpisanie poprawnego hasła nie może być zakwalifikowane jako „ominięcie zabezpieczeń”, w sytuacji gdy to hasło zostało świadomie przekazane logującemu się.

        • 31 grudnia 2016 at 08:13

          ad. 2) Dostaję czasem klucze od sąsiadów, proszą mnie o wyprowadzenie ich brrr… wyżłów ;-) — czy to oznacza, że mogę sobie ugotować obiad, sprawdzić jakieś papiery? (a w innym, niekoniecznie karnym, kontekście: rozpowiadać, że masz plakat z Samantą Fox lub p. Rabczewską?)

          ad. 3) czy zatem, dopóki klucz masz, możesz wynosić meble lub rąbać je na podpałkę? ;-)

          Zmierzam do tego, że zawsze liczy się — tak ładnie podkreślony przez sąd — cel: ja klucze dostaję by wyprowadzić pieski, nie upoważnia mnie to do niczego więcej. Jako gość w pensjonacie mam prawo przenocować, i to w godzinach tzw. „doby hotelowej”. Nikt po mnie nie powinien musieć zmieniać zamków (ani wymieniać mebli ;-)

          • Tervueren
            31 grudnia 2016 at 18:12

            „Zmierzam do tego, że zawsze liczy się — tak ładnie podkreślony przez sąd — cel: ja klucze dostaję by wyprowadzić pieski, nie upoważnia mnie to do niczego więcej.”

            Zgadzam się w całej rozciągłości – o to właśnie chodzi. Sąd nie ustalił celu podania hasła – zatem do czego była upoważniona oskarżona? Nie oceniam tego, co zrobiła, jednak rozumiem. Być może pozyskała informację dla niej nie przeznaczoną, ale ominięcie zabezpieczeń? No way!

            • shu
              2 stycznia 2017 at 14:07

              Ciągnąc dalej metaforę z wyprowadzaniem psów, można powiedzieć, że przyszliście po wyżły i zobaczyliście u sąsiada w szafie ukradzioną Wam w zeszłym roku kosiarkę. Kiedy zgłosiliście to na policję, prokurator wytoczył Wam sprawę za bezprawne otwarcie szafy.

  3. sjs
    30 grudnia 2016 at 18:53

    Ale zaraz, co to znaczy „hasło do konta podał jej właściciel konta, już po rozstaniu (bo chciał jej coś udowodnić)” i dalej „przecież kobieta poznała to hasło nie w celu czytania korespondencji”? To udowodnienie było przy pierwszym logowaniu i nie dotyczyło korespondencji, a oskarżona później wpadła na pomysł, że skoro ma hasło to potrzebne dane może sobie skopiować i zrobiła to podczas drugiego logowania? W sumie ciekawe co było w tej korespondencji, że mogło to dowodzić iż właściciel konta przyjeżdża pijany na spotkania z dzieckiem.

    • fisz
      30 grudnia 2016 at 20:11

      Gdybam sobie: może on chciał jej udowodnić, że ją bardzo kocha.
      On: Mam nawet hasło do fejsa: BardzoKochamBasie!
      Basia: Nie wierzę.
      On: No to spróbuj się zalogować.
      A skoro już się zalogowała, to sobie poczytała korespondencję.

  4. fisz
    30 grudnia 2016 at 20:16

    Ad ,,zagrażając przez to dobru chronionemu jakim na mocy art. 267 par. 1 kk jest tajemnica korespondencji” – ciekawi mnie, na ile ważne było to że oskarżona zapoznała się z korespondencją. Co by było gdyby chodziło o hasło do jakiegoś serwisu, który nie służy do wymiany korespondencji? Czy samo w sobie logowanie byłoby nielegalne, czy też jakieś inne dobro musiało być naruszone?

    • 30 grudnia 2016 at 20:24

      Art. 267 par. 1 kc chroni informację — jeśli byłby to serwis, który nie przechowuje informacji, to być może prok szukałby innej kwalifikacji.

  5. sjs
    30 grudnia 2016 at 20:31

    Czemu ona została oskarżona z paragrafu 1? To ominięcie zabezpieczenia za pomocą otrzymanego hasła jest trochę naciągane. Natomiast jeśli rzeczywiście właściciel konta nie powiedział jej żeby przeczytała tą korespondencję to paragraf 2 pasowałby idealnie.

    Swoją drogą to właściciel konta udostępniając hasło popełnił przestępstwo z art. 269b. § 1:

    Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom (…) hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.

    • 30 grudnia 2016 at 20:42

      Gdyby nie czytała, a ograniczyła się do wejścia na konto, być może byłby to art. 267 par. 2 kk.

      Sądzisz, że udostępnienie hasła do własnego konta jest przestępstwem? ;-)

      • sjs
        30 grudnia 2016 at 20:52

        Z tego artykułu nie wynika żeby nie było. :)

        • 31 grudnia 2016 at 08:07

          Myślę, że to ciekawa koncepcja i jeśli tylko trafię na taki przypadek — opiszę go z tak clickbajtowym tytułem, że pójdzie w świat :)

      • Lukas
        30 grudnia 2016 at 23:58

        To są ciekawostki prawa karnego. Jeśli złodziej znajdzie klucz do cudzego mieszkania i je okradnie to czy odpowiada też za włamanie? Pewnie nie, bo wystarczy mu wlepić karę za kradzież i sąd jest zadowolony. A tu nie bardzo można skazać kogoś za samo czytanie cudzej korespondencji.
        Przypomina mi się pewien wyrok SN z dawnych czasów. Mąż zabrał żonie pierścionek i powiedział, że odda, jak dostanie z powrotem obrączkę, którą żona mu zabrała wcześniej. Sądy obu instancji skazały go za kradzież, ale SN przekwalifikował to na karalną wówczas przemoc pośrednią, bo nie było zamiaru przywłaszczenia. Ale dzisiaj przemoc pośrednia nie jest już karalna, więc niektóre autorytety wiją się tak mocno, że zobaczą złodzieja nawet w kimś, kto przyszedł i odebrał „bez wyroku sądu” pożyczony złośliwemu sąsiadowi telefon.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.