Információs rendszer vagy adat megsértése

A Büntető Törvénykönyv (Btk.) 423. §-a szigorúan védi ezeket a rendszereket a jogosulatlan hozzáféréstől, módosítástól vagy akadályozástól, ezzel is megóvva a társadalmat a digitális világban rejlő visszaélésektől. 

Az információs rendszerek megbízható és biztonságos működése ma már kulcsszerepet játszik a gazdaságban, a közigazgatásban és a magánéletben is.

Az ezekben tárolt adatok (például pénzügyi tranzakciók, személyes adatok, vállalati titkok vagy éppen hivatalos nyilvántartások) akár óriási anyagi és erkölcsi károkat eredményezhetnek, ha illetéktelenek kezébe kerülnek.

A rendszerben tárolt és feldolgozott információk hitelessége és bizalmassága ezért alapvető érdek.

A Btk. 423. § célja, hogy már a beavatkozás legkisebb kísérletét is büntesse, így elrettentve a kiberbűnözőket a rendszerekbe való jogellenes behatolástól vagy adatmanipulációtól.

A 423. § két fő szintet különböztet meg a védelem tekintetében.

Az első, enyhébb kategória (423. § (1) bekezdés) az információs rendszerbe való jogosulatlan belépés vagy jogszerű belépési keret túllépése.

A második (423. § (2) bekezdés) már súlyosabb: ide tartozik a rendszer működésének akadályozása, illetve az információs rendszerben lévő adatok jogosulatlan megváltoztatása, törlése vagy hozzáférhetetlenné tétele.

Ha ezeket a cselekményeket jelentős számú rendszer ellen, vagy jelentős érdeksérelmet okozva követik el, még komolyabb büntetési tétellel kell számolni.

A) Jogosulatlan belépés vagy bent maradás
Ide sorolható az, aki a védelmi intézkedéseket (például jelszót, tűzfalat, titkosítást) kijátszva vagy megsértve bejut egy információs rendszerbe, noha erre nem lenne engedélye. Ugyanebbe a körbe tartozik az is, aki bár jogszerűen lép be a rendszerbe (például munkahelyi számítógépébe), de a jogosultsága keretein túl marad bent, és így nyer hozzáférést számára tiltott részhez vagy adathoz.
Az ilyen magatartást a törvény vétségként kezeli, maximum két évig terjedő szabadságvesztéssel büntetve (423. § (1) bekezdés).

B) A rendszer működésének akadályozása vagy az adatok megváltoztatása
A második alapeset azokkal szemben lép fel, akik szándékosan gátolják az információs rendszer rendeltetésszerű működését, például hamis adatok betáplálásával, a rendszer leállításával, túlterheléses támadással vagy szoftveres manipulációval. Szintén idesorolható, ha valaki a rendszerben tárolt adatokat törli, módosítja vagy elérhetetlenné teszi, esetleg egy vírus, kártékony kód bejuttatásával éri el a károkozást.
Ez a magatartás már bűntett, és három évig terjedő szabadságvesztéssel járhat (423. § (2) bekezdés).

 A törvény két minősített esetet határoz meg, amelyek a büntetést tovább szigorítják:

• Jelentős számú információs rendszert érint vagy jelentős érdeksérelmet okoz (423. § (3) bekezdés)
  
  
• Közérdekű üzem elleni támadás (423. § (4) bekezdés)
  Ez a legsúlyosabb megítélés alá eső szituáció, amikor például a közműszolgáltatók, egészségügyi vagy hatósági rendszerek informatikáját támadják meg. Ha a cselekményt közérdekű üzem ellen követik el, a büntetési tétel két évtől nyolc évig terjedő szabadságvesztés lehet.
  

A Btk. 423. § szerinti „információs rendszer vagy adat megsértése” a digitális világ egyik legfontosabb büntetőjogi védőhálója.

A büntetés súlyossága igazodik a kár és a fenyegetett érdek mértékéhez, így az alapesetekben két–három évig, a minősített eseteknél pedig akár nyolc évig is terjedhet a szabadságvesztés.

A társadalom érdeke, hogy a modern, digitális rendszerek stabilan működjenek, és a bennük tárolt adatok hitelessége ne sérüljön.

Ennek megőrzésére a Büntető Törvénykönyv felelősségre vonást ír elő mindazokkal szemben, akik szándékosan támadják, akadályozzák vagy manipulálják az információs rendszereket.