Z badań przeprowadzonych przez IDC we współpracy z Państwowym Uniwersytetem w Singapurze wynika, że instalacja nielicencjonowanego oprogramowania powoduje znaczny wzrost ryzyka zainfekowania komputera złośliwym kodem w celu wykorzystania go do działalności cyberprzestępczej. Według badaczy może on trafić nawet do trzeciego komputera. Rodzi to ryzyko zablokowania jego pracy (ransomware) lub, co najgorsze w przypadku instytucji publicznych, kradzieży poufnych danych. Bywa, że straty wynikające z udanego ataku hakerów wielokrotnie przewyższają pozorną oszczędność wynikającą z dokonywania zakupów oprogramowania z niepewnych źródeł.

Do sprzedaży nielegalnego oprogramowania najczęściej dochodzi na skutek oszustwa. Resellerzy za „okazyjną” cenę kupują na portalach aukcyjnych lub od zagranicznych dostawców pakiety podrabianych certyfikatów autentyczności oprogramowania z nadrukowanymi kluczami produktu. Następnie nabywają od producentów zestawy komputerowe albo laptopy bez systemu operacyjnego lub z systemem Linux (producenci potwierdzają, że w ostatnim czasie sprzedaż takich zestawów znacznie wzrosła) bądź sami je składają. W takim sprzęcie instalują oprogramowanie, naklejają nieoryginalny certyfikat autentyczności i gotowy zestaw wprowadzają na rynek.

Użytkownicy nielegalnego oprogramowania, oprócz wspomnianego zagrożenia za strony cyberprzestępców, ryzykują też sprawy karne. Ale na te szczególnie wystawieni są właśnie oferujący je resellerzy. Sprzedaż komputerów z oprogramowaniem bez ważnej licencji i z fałszywymi certyfikatami stanowi naruszenie nie tylko art. 116 ustawy o prawie autorskim i prawach pokrewnych, ale także art. 305 ustawy o prawie własności przemysłowej oraz stanowi przestępstwo oszustwa według art. 286 kodeksu karnego.

Zdaniem prawnika

• Paweł Sawicki, adwokat w kancelarii Sołtysiński Kawecki & Szlęzak

Tłumaczenie się, że reseller nie był świadomy braku legalności oferowanego towaru, jest – delikatnie mówiąc – naiwne. Na przykład oryginalne systemy operacyjne są łatwe do odróżnienia, bo przestępcy z reguły nie podrabiają całych pakietów – pudełek i nośników danych, lecz jedynie certyfikaty autentyczności i tylko je wprowadzają na rynek.

Osoba, która kupuje samodzielną naklejkę, musi zdawać sobie sprawę, że jest ona falszywa, gdyż produkty oryginalne w takiej formie nie występują w dystrybucji. Resellerom znane są też ich ceny rynkowe. Oferowane przez różne podmioty, w tym na aukcjach internetowych, same naklejki certyfikatów autentyczności z kluczami aktywacyjnymi, których cena jest często kilkakrotnie niższa od cen rynkowych, powinny budzić wątpliwości każdego rozsądnego przedsiębiorcy.