Z badania ankietowego, przeprowadzonego przez Business Centre Club (BCC) wśród firm członkowskich pod koniec czerwca br., wynika, że niemal 62 proc. respondentów doświadczyło ataku hakerskiego. Polski przedsiębiorca, który stał się ofiarą ataku hakerskiego nie może jednak liczyć na skuteczną pomoc państwa prowadzącą do ustalenia i ukarania sprawcy cyberataku, uważa dziewięciu na dziesięciu respondentów.
Zdaniem ponad 3/4 ankietowanych, ani prokuratura, ani Biuro ds. Cyberprzestępczości Komendy Głównej Policji wraz z podległymi jednostkami (biurami) ds. cyberprzestępczości nie prowadzą skutecznej walki z cyberprzestępczością. Niemal 64 proc. respondentów uważa, że skuteczność w walce z cyberprzestępczością mogłoby poprawić przede wszystkim zwiększenie skuteczności działania organów ścigania (Policji, prokuratury) w wykrywaniu sprawców cyberprzestępstw oraz wprowadzenie rzeczywistej, a nie iluzorycznej odpowiedzialności funkcjonariuszy państwa (policjantów, prokuratorów) z tytułu niewykonywania bądź nienależytego wykonywania swoich obowiązków służbowych (30,3 proc.). Zaledwie 6 proc. respondentów odpowiedziało, że w zwalczaniu cyberprzestępczości mogłoby pomóc zwiększenie kar za popełnienie cyberprzestępstwa.
Polscy przedsiębiorcy uważają, iż funkcjonariusze państwa polskiego zwalczający cyberprzestępczość powinni podlegać odpowiedzialności służbowej – dyscyplinarnej (odpowiedziało tak 4/5 respondentów) z tytułu niewykonywania bądź nienależytego wykonywania swoich obowiązków służbowych. Zdaniem blisko 1/3 ankietowanych, funkcjonariusze powinni podlegać odpowiedzialności cywilnej (odszkodowawczej) wobec ofiary cyberprzestępstwa, jak również odpowiedzialności karnej (29,41 proc.). Jedynie 2,94 proc. ankietowanych jest zdania, iż policjanci i prokuratorzy nie powinni podlegać jakiejkolwiek odpowiedzialności.
Komentarz Kamila Radkiewicza, eksperta BCC ds. prawa gospodarczego:
„Bez wątpienia rację mają przedsiębiorcy, którzy twierdzą, że policjanci i prokuratorzy powinni ponosić rzeczywistą, a nie iluzoryczną odpowiedzialność z tytułu niewykonywania bądź nienależytego wykonywania swoich obowiązków służbowych. Nie do zaakceptowania jest bowiem sytuacja, w której funkcjonariusze umarzają postępowanie w sprawie dotyczącej popełnienia cyberprzestępstwa bez podjęcia nawet próby ustalenia sprawcy cyberprzestępstwa. Zwłaszcza, że można obecnie zaobserwować tendencję do przekazywania spraw z zakresu cyberprzestępczości przez Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji oraz podległe jej jednostki ds. cyberprzestępczości do komisariatów rejonowych, czyli jednostek nieposiadających specjalistycznej wiedzy w sprawach tzw. cyberprzestępstw. Taka praktyka z pewnością nie służy skutecznemu wykrywaniu sprawców cyberprzestępstw.
W sytuacjach zaniechania wykonywania swoich obowiązków służbowych wobec funkcjonariusza powinny być wyciągnięte konsekwencje służbowe. Funkcjonariusz otrzymuje bowiem wynagrodzenie z podatków i – podobnie jak każdy pracownik w sektorze prywatnym – powinien być rozliczany z efektów swojej pracy. Jeśli Policja nie jest w stanie powołać do służby zdolnych specjalistów ds. cyberprzestępczości pracujących z zaangażowaniem, powinna zlecać wykonywanie czynności eksperckich firmom z sektora prywatnego, wyspecjalizowanym w zakresie cyberbezpieczeństwa.
Konkludując, należy wskazać, iż nawet najlepsze ustawodawstwo nigdy nie zwiększy ochrony przedsiębiorców w zakresie cyberbezpieczeństwa, jeżeli organy ścigania nie będą prowadziły postępowań przygotowawczych w sposób całkowicie rzetelny i kompetentny, w razie potrzeby zlecając wykonywanie czynności eksperckich firmom z sektora prywatnego wyspecjalizowanym w zapewnianiu cyberbezpieczeństwa”.