Czy można mówić o społecznym „usprawiedliwieniu” piractwa i gdzie kończy się legalna analiza informacji? O skali piractwa internetowego w Polsce oraz czym jest OSINT, czyli biały wywiad, rozmawiam z Arturem Wojciechowskim, Dyrektorem Centrum Cyberbezpieczeństwa WSIiZ.
Artur Wojciechowski – założyciel i prezes Fundacji INTERNET DISCOVERY, zajmującej się pomocą ofiarom przestępstw w sieci Internet oraz ochroną praw autorskich i własności intelektualnej. Wykładowca i Dyrektor Centrum Cyberbezpieczeństwa Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie. Wieloletni Biegły Sądowy Sądu Okręgowego w Katowicach z zakresu informatyki, informatyki śledczej i ochrony informacji. Certyfikowany Audytor Wiodący systemów zarządzania informacją wg wymagań normy ISO 27001.
Jak dziś wygląda skala piractwa internetowego i czy wciąż jest to realny problem?
Artur Wojciechowski: Piractwo internetowe bywa dziś przedstawiane jako problem schyłkowy, wyparty przez tanie subskrypcje i łatwy dostęp do treści. To ogromne uproszczenie. W rzeczywistości piractwo nie zanikło, lecz zmieniło formę, skalę i sposób funkcjonowania. Nadal pozostaje zjawiskiem masowym i realnym – zarówno z punktu widzenia gospodarki, jak i cyberbezpieczeństwa.
W latach 2023–2024 odnotowano ponad 216 miliardów wizyt rocznie na stronach oferujących nielegalne treści. Spadek względem wcześniejszego roku był symboliczny. Co istotne, struktura tego ruchu wyraźnie się przesunęła: klasyczne torrenty zmieniają swoją formę, a znaczny wzrost rejestrują treści medialne dystrybuowane za pomocą nielegalnych serwisów streamingowych, mirrorów i platform typu „watch online”. Największy wolumen ruchu dotyczy dziś seriali, programów telewizyjnych i anime, ale bardzo dynamicznie rośnie segment wydawnictw cyfrowych – ebooków, audiobooków, komiksów i mangi, self-publishingu oraz prasy.
Piractwo to już nie domena pojedynczych entuzjastów technologii. To coraz częściej profesjonalne przedsięwzięcia, monetyzowane reklamami, subskrypcjami premium, a nierzadko powiązane z dystrybucją złośliwego oprogramowania. Z tej perspektywy mówimy nie tylko o naruszeniach prawa autorskiego, ale również o ryzyku dla użytkowników i o ekosystemie cyberprzestępczym, który korzysta z pirackiej infrastruktury.
Co faktycznie działa w walce z piractwem?
AW: Doświadczenia ostatnich kilkunastu lat pokazują dość jednoznacznie, co ma sens, a co jest głównie działaniem pozornym. Najskuteczniejsze są strategie łączące badanie skali zjawiska, ograniczanie podaży pirackich treści z równoczesnym ułatwianiem dostępu do legalnych alternatyw.
Blokowanie pojedynczych, symbolicznych stron nie przynosi realnych efektów. Użytkownicy migrują w ciągu godzin lub dni. Natomiast blokowanie wielu kluczowych domen jednocześnie, prowadzone konsekwentnie i w skali, powoduje mierzalny spadek ruchu pirackiego i jednoczesny wzrost korzystania z legalnych usług. Takie działania potwierdzone zostały działaniami służb włoskich podczas wdrożenia w 2024 roku Piracy Shield podczas Mistrzostw Świata w Piłce Nożnej. Warunek jest jeden: te legalne usługi muszą faktycznie być dostępne – cenowo, lokalizacyjnie i katalogowo.
Podobnie działa egzekwowanie praw na poziomie infrastruktury: hostingów, domen, DNS, sieci reklamowych i operatorów płatności. To nie są działania widowiskowe, ale systematyczne podnoszenie kosztów funkcjonowania pirackich serwisów. W połączeniu z analityką ruchu, automatyzacją procedury Notice and Takedown oraz watermarkingiem w streamingu daje to trwały, choć rozłożony w czasie efekt.
Z kolei działania skoncentrowane wyłącznie na represji wobec użytkowników – masowe pozwy, tzw. „three strikes”, odcinanie internetu – mają przede wszystkim wymiar symboliczny i polityczny. Empiryczne dowody na ich skuteczność są słabe, a koszty społeczne i reputacyjne wysokie. Użytkownicy nie przestają konsumować pirackich treści; zmieniają jedynie narzędzia, sięgając po VPN lub inne, mniej widoczne kanały.
W tej sytuacji możliwe byłoby wprowadzenie np. Notice & Takedown Friendly Protocol, który polegałby na wielowymiarowym informowaniu użytkowników o ich nielegalnej działalność, administratorów stron i hostingodawców o fakcie ich uczestnictwa w pirackim procederze aż do przekazania informacji o źródłach i skali do organów odpowiedzialnych za przestrzeganie prawa w sieci. Jest to rozwiązanie autorskie i nowe lecz w całości zgodne z amerykańskim DMCA, europejskim DSA oraz wprowadzaną obecnie w Polsce ustawą o świadczeniu usług drogą elektroniczną.
Czy karanie użytkowników ma sens, czy lepsza jest edukacja i dostęp do legalnych treści?
AW: Dyskusja o karaniu użytkowników często bywa fałszywie spolaryzowana. Dane pokazują, że samo karanie nie rozwiązuje problemu, a sama edukacja również nie wystarcza. Najlepsze efekty przynosi monitoring sieci z dobrze zaprojektowanym modelem dystrybucji.
Edukacja działa wtedy, gdy nie opiera się wyłącznie na straszeniu. Dlatego niezbędne jest wprowadzenie modeli monitoringu i informowania o naruszeniach prawa. Kampanie pokazujące realne mechanizmy rynku, konsekwencje dla twórców i jednocześnie wskazujące legalne alternatywy mają sens. Natomiast komunikaty oparte wyłącznie na moralizowaniu lub groźbach bywają kontrproduktywne i wzmacniają bunt wobec twórców, dystrybutorów i całego rynku.
Kluczowy pozostaje dostęp do legalnych treści. Badania pokazują, że brak legalnej alternatywy jest dla wielu użytkowników społecznym „usprawiedliwieniem” piractwa. Tam, gdzie oferta jest wygodna, kompletna i przewidywalna, znaczna część użytkowników rezygnuje z pirackich źródeł bez potrzeby silnej represji.
Chciałabym także zapytać o tzw. OSINT, czyli biały wywiad. Czym jest to zjawisko, co oznacza w praktyce i czemu służy?
AW: To uporządkowany proces pozyskiwania i analizy informacji z ogólnodostępnych, legalnych źródeł – internetu, rejestrów, mediów, raportów czy social mediów. Jego celem nie jest gromadzenie danych dla samego gromadzenia, lecz przekształcanie informacji w wiedzę wspierającą decyzje.
OSINT jest dziś fundamentem cyberbezpieczeństwa, działań śledczych, dziennikarstwa, a także walki z piractwem. Pozwala mapować infrastrukturę serwisów, powiązania domen, schematy monetyzacji, a także korelować piractwo z innymi formami cyberprzestępczości. To narzędzie defensywne, ale jednocześnie pokazujące, jak wiele informacji sami wystawiamy do sieci.
Gdzie kończy się legalna analiza informacji, a zaczyna naruszenie prywatności?
AW: Granica między legalną analizą informacji a naruszeniem prywatności nie przebiega po linii „publiczne – niepubliczne”. Przebiega po linii celu, proporcjonalności i zgodności z prawem, w szczególności z RODO.
To, że dana informacja jest publicznie dostępna, nie oznacza dowolności jej przetwarzania. Legalny OSINT opiera się na jasnym celu, minimalizacji danych i proporcjonalności. Naruszenie prywatności zaczyna się wtedy, gdy dane są łączone i wykorzystywane w sposób, który przekracza rozsądne oczekiwania osoby lub narusza warunki etyczne umowy, służy manipulacji, nękaniu lub masowemu profilowaniu bez podstawy prawnej.
W praktyce warto zadawać sobie proste pytania: czy potrafię uzasadnić cel, czy zakres danych jest adekwatny, czy byłbym w stanie obronić swoje działania przed regulatorem lub sądem oraz czy moje działania są etyczne i uzasadnione. Jeśli odpowiedź brzmi „tak”, mówimy o legalnej analizie. Jeśli nie – wchodzimy w obszar ryzyka.
Reasumując – piractwo internetowe nie jest problemem wczorajszym, lecz problemem, który ewoluuje wraz z technologią i społeczeństwem. Skuteczna odpowiedź nie polega na spektakularnych represjach, lecz na konsekwentnej, wielowarstwowej strategii: monitoringu treści, ograniczaniu podaży, budowaniu atrakcyjnej oferty legalnej, rozsądnej edukacji i profesjonalnym wykorzystaniu narzędzi analitycznych, np. takich jak OSINT. To podejście mniej widowiskowe, ale jedyne, które daje trwałe efekty.
Rozmawiała Anna Klee-Bylica, Rzecznik prasowy Wyższej Szkoły Informatyki i Zarządzania w Rzeszowie.
