W dzisiejszych czasach, prawie każdy z nas jest użytkownikiem domowej sieci bezprzewodowej. Dostęp do tzw. hot-spotów (ogólnodostępnych punktów umożliwiających połączenie z Internetem) oferują także hotele, centra handlowe, kawiarnie oraz inne obiekty publiczne.
Część tych sieci jest zabezpieczona hasłem, jednak, w związku z tym, że w Polsce nie ma prawnego obowiązku ich chronienia, istnieją jeszcze sieci, do których łatwy dostęp może uzyskać każdy. Właściciele niezabezpieczonych sieci, często nie zdają sobie sprawy, z potencjalnych zagrożeń i konsekwencji, na jakie są narażeni w związku z cyberprzestępczością.
Należy podkreślić, że polskie prawo nie nakazuje właścicielom sieci Wi-Fi zabezpieczenia routera. Tym niemniej jednak, brak ostrożności w udostępnianiu dostępu do sieci może okazać się kłopotliwym dla jej właściciela.
Zdarza się i (w związku z popularyzacją sieci WI-Fi) będzie się zdarzać coraz częściej, że polskie sądy będą pochylać się nad kwestiami związanymi z cyberprzestępczością.
Wokół kwestii związanych z udostępnieniem sieci oraz udostępnieniem portalu dyskusyjnego w Internecie koncentrował się Sąd Najwyższy w wyroku z dnia 8 lipca 2011 roku [1], gdzie stwierdzono:
„Usługodawca świadczący drogą elektroniczną usługi polegające na umożliwieniu bezpłatnego dostępu do utworzonego przez siebie portalu dyskusyjnego nie ma obowiązku zapewnienia możliwości identyfikacji usługobiorcy dokonującego wpisu na tym portalu i nie ponosi odpowiedzialności za naruszenie dóbr osobistych, chyba że wiedział, iż wpis narusza te dobra i nie usunął go niezwłocznie”
Ciekawym orzeczeniem jest też wyrok Sądu Okręgowego w Słupsku z dnia 29 czerwca 2015 roku [2]. Stwierdził on bowiem, że nie można czynić pozwanym zarzutu z niezabezpieczenia routera hasłem, zaś udostępnienie sieci osobom trzecim nie jest działaniem bezprawnym. Jak wskazał Sąd Okręgowy:
„Nie jest zdaniem Sądu bezprawne i nie prowadzi do naruszenia dóbr osobistych powoda działanie strony pozwanej polegające na braku dostatecznego zabezpieczenia swojej sieci teleinformatycznej i tym samym bezwiedne udostępnieniu adresu IP osobom trzecim na zasadach uniemożliwiających zidentyfikowanie osoby zamieszczającej wpis w Internecie. Nie ma również podstaw do przyjęcia odpowiedzialności strony pozwanej jako pomocnika za naruszenie w ten sposób dóbr osobistych powoda ponieważ zgodnie z art. 422 k.c. pomocnik jest odpowiedzialny za szkodę tylko o tyle o ile swoim własnym działaniem lub zaniechaniem, polegającym na udzieleniu pomocy sprawcy szkodę tę wyrządził. Musi zatem istnieć normalny związek przyczynowy między działaniem pomocnika a szkodą, a związek taki zachodzi tylko wtedy, gdy działanie pomocnika skierowane jest na dokonanie czynu niedozwolonego.”
Orzecznictwo innych państw bywa odmienne – zdarza się, że właścicielowi sieci Wi-Fi przypisuje się odpowiedzialność za jej niezabezpieczenie.
W USA, Jammie Thomas-Rasset (case 2006cv01497) została pozwana przez organizację RIAA, za rzekome ściągnięcie i udostępnienie w Internecie plików objętych prawami autorskimi. Wiele wskazuje na to, że oskarżona nie dopuściła się zarzucanego jej czynu, a pomimo to, sąd skazał ją na karę finansową w wysokości 9.250 USD za każdy z plików, czyli w sumie 222 tys. USD.
W Wielkiej Brytanii, sąd nałożył grzywnę w wysokości 8 tys. GBP na właściciela pubu, w którym jeden z klientów korzystając z hot-spotu lokalu, pobrał nielegalnie plik chroniony prawami autorskimi,
W Niemczech natomiast, Trybunał Federalny w Karlsruhe orzekł, że każda osoba prywatna, która posiada sieć Wi-Fi, ma obowiązek zabezpieczyć ją przynajmniej hasłem. W przypadku gdy dojdzie do naruszenia prawa z wykorzystaniem niezabezpieczonej sieci, jej właściciel będzie ukarany grzywną w wysokości 100 EUR, niezależnie od tego, czy to on dopuścił się naruszenia prawa czy zrobiła to osoba trzecia.
Warto mieć świadomość, jakie konsekwencje może nieść za sobą niezabezpieczenie sieci Wi-Fi.
Nasza sieć może zostać wykorzystana np. do ściągania dziecięcej pornografii oraz do dalszego jej rozpowszechniania, za co w Polsce grozi kara pozbawienia wolności od lat 2 do 12.
Sieć może też zostać przyłączona do tzw. sieci botnet mającej na celu najczęściej ataki typu DDoS wymierzone w różne cele na całym świecie, powodując tym samym zakłócenia w działaniu systemów komputerowych.
Niezabezpieczona sieć może służyć także do publikacji obraźliwych dla innych treści np. faszystowskich lub innych wpisów mających związek z ekstremizmem politycznym. Narażeni jesteśmy również na kradzież tożsamości i wykorzystanie jej w Internecie.
Gdy ktoś wykorzysta naszą sieć do nielegalnego rozpowszechniania utworów prawnie chronionych, możemy zostać posądzeni o naruszenie praw autorskich, co grozi długotrwałym procesem.
Innymi poważnymi zagrożeniami, z jakimi może spotkać się właściciel niezabezpieczonej sieci Wi-Fi jest podmiana wykorzystywanych przez router adresów DNS, na specjalne adresy, które mają na celu przekierowanie użytkownika na podrobioną stronę np. banku lub innej strony, która wykorzystuje tzw. wrażliwe dane. Użytkownik sieci może więc zostać narażony zarówno na straty finansowe, jak również na wyciek poufnych informacji.
Reasumując: własną sieć trzeba chronić, począwszy od ustalenia trudnego do rozszyfrowania hasała dostępu, poprzez zabezpieczenie własnego routera. Jak więc zadbać o bezpieczeństwo naszej sieci?
Ważne, aby router wykorzystywał protokół sieciowy WPA2-Personal/PSK z szyfrowaniem AES. Dodatkowo można zwiększyć bezpieczeństwo sieci poprzez zrezygnowanie z WPS. Nie należy korzystać z zabezpieczenia poprzez protokół WEP, ponieważ obecnie nie zapewnia on należytej ochrony, a jedynie umożliwia kompatybilność ze starszymi urządzeniami.
Mając na uwadze własne bezpieczeństwo, warto skorzystać także z możliwości routerów nowej generacji czyli np. stworzenia sieci dla gości. Oczywiście sieć ta również powinna być zabezpieczona hasłem, jednak innym, niż to używane przez nas.
Jeśli nie jesteśmy w stanie sami skonfigurować odpowiednich zabezpieczeń, poprośmy o pomoc fachowców. Warto.
Musimy też pamiętać, iż opisane wyżej metody oraz wszystkie inne tu nie wymienione nie dają 100% bezpieczeństwa, ale mogą znacznie utrudnić działania cyberprzestępcy i zniechęcić go do włamania się do naszej sieci.
Autorzy:
Jarosław Kruk – Radca prawny, Partner Zarządzający w Kancelarii Kruk i Wspólnicy
Karol Stopyra – Absolwent Akademii Leona Koźmińskiego. Uczestnik prawniczego seminarium doktorskiego w Akademii Leona Koźmińskiego.