Büntethető a böngésző eltérítése

Magyar jog szerint is büntethető az internetes csalásnak az a formája, amikor valakinek a böngészőjét - anyagi haszonszerzés céljából - ismeretlenek eltérítik, jelentette ki az Indexnek az ismert internetjogi szakértő, Verebics János, a Budapesti Műszaki- és Gazdaságtudományi Egyetem adjunktusa.

Verebics szerint a Xupiter nyilvánvalóan téves tájékoztatást ad, megtéveszti áldozatait, amikor rábírja őket a program telepítésére. A hazai jogi környezetben ez az eljárás nem igazán bújhat joghézag mögé, hiszen az ismeretlen üzemeltetők anyagi haszonszerzés céljából tartják fent a rendszert, azért, hogy ebből rendszeres jövedelemre tegyenek szert, mondta Verebics János.

Tavaly változott a Btk.

Ez a magatartás egyértelműen beleesik a jogtalan haszonszerzés kategóriájába, amikor valakit az elkövető tévedésbe ejt, vagy tart, fejtegette a szakértő. A büntető törvénykönyv (Btk.) közelmúltban elfogadott módosítása új konstrukciót alkalmaz az adatvédelemre.

A 2002. április 1-jével módosult, új 300/C. paragrafusa (teljes szövegét lásd a keretesben) büntetendő cselekménnyé nyilvánítja a számítástechnikai rendszerbe történő jogosulatlan belépést. Verebics János elmondta: "A büntetőjogilag oltalmazott érték a számítástechnikai rendszer sértetlensége és a benne tárolt, feldolgozott, továbbított adatok megbízhatóságához, hitelességéhez és titokban maradásához fűződő érdek."

Korábban az adat jogosulatlan megváltoztatása volt büntetendő, de a fejlődő informatikai környezetben ez a megfogalmazás már nem volt elég precíz. A Xupiter esetében is ez történik: valakit megtévesztenek, és a számítógépére olyan adat kerül, amelyik az ő adatállományát módosítja. A bűncselekmény az adat bármilyen módon történő módosításával befejezetté válik, vagyis nem szükséges, hogy a cselekmény eredményként a számítástechnikai rendszer károsodása vagy egyéb hátrányos következmény megvalósuljon - mondta el a szakértő.

Illegális behatolás

Verebics János szerint a Btk. 300. paragrafusának B. szakasza (számítógépes adatok, számítástechnikai rendszer és adatok elleni bűncselekmény) a jogosulatlan belépést is bünteti. Ugyanis a felhasználó dönti el, hogy kinek a termékét engedi a gépére, és az automatikus frissítést is neki kell bekapcsolnia. Ami engedély nélkül, automatikusan telepíti magát, az jogosulatlanul lép be a rendszerbe. Lényegében hozzáfér a számítógéphez, matat az adatokkal, jelentette ki az internetes jogi szakértő.

Gyöngyös és Interpol A rendőrségnél a Xupiter magyar panaszosai a domaint birtokló cég telephelye szerint illetékes gyöngyösi kapitányságon tehetnek feljelentést, tudtuk meg az ORFK-n. A város rendőrségén az ügyről még nem hallottak, de a név nélkül nyilatkozó tiszt érdeklődve hallgatta a részleteket. A külföldi károsultak helyzete annyiban nehezebb, hogy a saját rendőrségüknél kell kérniük az ügy kivizsgálását, és ott a magyarországi szálat az Interpolon keresztül vizsgálják ki.

A kérdés második része, hogy mi történik az alkalmazás ténykedése nyomán. Esetünkben megváltoztatja az adatállományt, vagyis innen lép tovább a 300. paragrafus C. szakasza: az áldozatnak keletkezett-e kára? "Mivel az ilyen alkalmazás az én gépidőmet, és internetidőmet pazarolja, és olyan dolgokat (reklámokat) kell néznem, amiket nem állt szándékomban, minden esetben megáll a károkozás ténye" - jelentette ki Verebics János.

Sok kicsi sokra megy

Egyes emberekre lebontva nem magas a kár, de a jelek szerint tömegeket érinthet a probléma, és bizony a teljes kárösszeget kell vizsgálni. 10 ezer felhasználó egyenként 250 forintja már tetemes tétel lehet, fejtegette a szakértő.

Ha az ügy egyik szereplője tényleg Magyarországon van, a magyar céget az USA-ból nehéz megfogni, de idehaza minden további nélkül lehetséges. Verebics János szerint mivel az ügy a magyar jog alá tartozik, alkalmazható rá a 300. paragrafus C. szakasza.

Ha külföldről érkezik megkeresés a magyar társaság tevékenysége ellen, a magyar rendőrségnek meg kell indítania az eljárást. Mivel a jogi személy még nem vonható felelősségre, az ügyvezető személyi felelőssége állapítható meg, mondta a jogi szakértő.

Polgári és büntetőjogi felelősség

Összességében a böngésző eltérítése miatt polgárjogi kárigényt lehet érvényesíteni, büntetőjogilag és polgárjogilag egyaránt felelősségre lehet vonni a szereplőket. A jogalkotó nagyon tágra akarta szabni a 300. paragrafus C. szakaszát, hiszen mindig jönnek új eljárások és elkövetési módok.

A domainnév hátterének felderítése az a pont, ameddig a károsultak gazdasági magánnyomozása eljuthat, jelentette ki Verebics János. Innen már a nyomozati eljárások léphetnek tovább. Az érintetteknek joguk, hogy ne kommentálják a kérdést, és a külső szemlélő nem tudja bizonyítani, hogy szerződés keretében vesznek részt a megtévesztő szolgáltatás fenntartásában.

Ha a megbízásuk polgárjogi konstrukció, például megállapodás alapján vették a nevükre a domaint, elég sok kimenekülési útjuk van. A szakértő szerint az például lényeges lehet, hogy a magyar cég alkalmazottai ténylegesen nem követik el a vélt számítógépes bűncselekményeket (feltehetően nem ők működtetik a rendszert), de a bűncselekmények vagyoni előnyeiből részesednek.

Ha ez az eset egy EU-országban történne, nem néhány nap alatt le lehetne zárni az ügyet, mondta Verebics János. A nevét adó cég ugyanis csalásban működik közre. Nem feltétlenül számítógépes csalásban, de a bíróság csalásnak értékelné, és levonná a megfelelő következtetéseket.

Számítástechnikai rendszer és adatok elleni bűncselekmény "300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. (2) Aki a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz, b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. (3) Aki jogtalan haszonszerzés végett a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza, és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő. (4) A (3) bekezdésben meghatározott bűncselekmény büntetése a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz, b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz, c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz." "Számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása 300/E. § (1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot a) készít, b) megszerez, c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz, vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. (2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja. (3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását." Értelmező rendelkezés "300/F. § A 300/C. § és a 300/E. § alkalmazásában számítástechnikai rendszer az adatok automatikus feldolgozását, kezelését, tárolását, továbbítását biztosító berendezés vagy az egymással kapcsolatban lévő ilyen berendezések összessége."