Skanowanie portów - czy znamy jakieś polskie przypadki?
Będzie coraz więcej takich wątpliwości. Warto - jak sądzę - przywołać fragment listu, który otrzymałem od jednego z czytelników. Chodzi o "skanowanie portów". Ustawy nie mówią o "skanowaniu portów", mówią o zapoznaniu sie z informacją nie przeznaczoną dla danej osoby wraz z pewnymi dalszymi warunkami. Mówią o posługiwaniu się urządzeniami specjalnymi w określonym celu... Po raz kolejny można postawić pytanie o "przełamanie" zabezpieczenia, którego nie było. Można też postawić pytanie o posługiwanie się "narzędziami hackerskimi" przez administratorów systemów komputerowych.
Każdy administrator systemu, by poprawnie wykonywać swoje obowiązki, musi korzystać z pewnych narzędzi informatycznych. Chodzi o to, by dysponować pewnym instrumentarium pozwalającym na wykonywanie swojej pracy. Takie narzędzia są powszechnie dostępne również dla osób, które akurat nie wykonują określonego zawodu. Zresztą - wykonywanie zawodu, to kategoria umowna (dziś trudno powiedzieć jaki zawód się wykonuje, gdyż coraz częściej jedna osoba wykonuje różne zawody). Dla pewnego uproszczenia zacytuję Wikipedię: "Skanowanie portów to działanie polegające na wysyłaniu pakietów ICMP, TCP lub UDP do systemu lub systemów (dowolnego typu: komputerów, drukarek, trasowników) dostępnych przez sieć TCP/IP celem sprawdzenia otwartych portów i dostępnych serwisów". Skanowanie portów to takie "opukiwanie", przy czym efekt takiego opukiwania może dać nam interesującą wiedzę na temat systemu, który się opukuje.
Otrzymałem następujący list:
Polska ustawa przewiduje w art. 267 § 1. KK, że grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat dwóch podlega ten, "kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie". W § 2 tego przepisu przewidziano sytuację, w której ktoś działając "w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym".
Skanowanie portów. Niby naturalna czynność. Jeśli nie byłbym uprawniony do uzyskania informacji, które system mi udostępni w wyniku skanowania portów, to przecież porty będą pozamykane, a sam system uszczelniony. Jeśli zatem dowiaduję się jakie usługi działają na zdalnym systemie, jeśli dowiaduje się jaki system operacyjny tam działa, w jakich wersjach zainstalowano usługi, to czy popełniam przestępstwo? Czy oprogramowanie służące do skanowania portów można uznać za urządzenie specjalne, o którym mowa w cytowanym przepisie?
Czy znacie może przypadki, w których postawiono komuś w Polsce jakieś zarzuty związane ze "skanowaniem portów"?
Aktualne jest też pytanie o art. 269b Kodeksu karnego (por. poniżej, w linkach)
Przeczytaj również:
