Wyobraź sobie taką sytuację: siedzisz spokojnie w salonie, oglądasz film lub jesz kolację z rodziną. Nagle słyszysz huk, dźwięk wyważanych drzwi, a do Twojego domu wpadają uzbrojeni po zęby funkcjonariusze policji lub strażacy, krzycząc, byś położył się na ziemi. Brzmi jak scenariusz z hollywoodzkiego filmu sensacyjnego? Niestety, to rzeczywistość, z którą mierzy się coraz więcej osób – również w Polsce. Zjawisko to nazywa się swattingiem i w ostatnim czasie przybrało niespotykaną dotąd, masową skalę. Ofiarami padają już nie tylko internetowi streamerzy, ale też czołowi politycy, dziennikarze i osoby publiczne.

Jak doszliśmy do tego punktu i jak na przestrzeni lat zmieniała się reakcja służb oraz konsekwencje dla sprawców tego śmiertelnie niebezpiecznego procederu?

Od niewinnych żartów do politycznej broni – krótka historia swattingu

Termin „swatting” wywodzi się od nazwy wyspecjalizowanych amerykańskich jednostek policji SWAT (Special Weapons and Tactics). Choć dziś kojarzy się głównie z nowoczesną cyberprzestępczością, jego korzenie sięgają znacznie głębiej.

Lata 90. – era phreakingu i raczkującego internetu

Początki swattingu są ściśle powiązane z kulturą wczesnych hakerów i tzw. phreakerów (osób manipulujących sieciami telefonicznymi). W latach 90. sprawcy używali prostych technik, takich jak fałszowanie identyfikatora rozmówcy (caller ID spoofing), aby zmusić operatorów central telefonicznych do przekierowania połączeń alarmowych. Ofiarami byli najczęściej inni hakerzy lub celebryci. Służby ratunkowe, niemające wówczas pojęcia o takich manipulacjach, ślepo wierzyły informacjom z telefonów stacjonarnych i wysyłały patrole pod wskazane adresy.

Lata 2000–2010 – boom na gaming i narodziny streamingu

Wraz z popularyzacją gier wieloosobowych (takich jak Counter-Strike czy Call of Duty) oraz platform streamingowych (np. Twitch), swatting stał się patologicznym narzędziem rywalizacji i nękania. Toksyczni gracze zdobywali adresy IP swoich ofiar (często stosując doxing, czyli upublicznianie danych osobowych) i wzywali policję bezpośrednio do domów streamerów, by móc oglądać ich zatrzymanie na żywo w internecie.

Punktem zwrotnym, który uświadomił światu, jak tragiczne mogą być skutki tej „zabawy”, był rok 2017. W amerykańskim mieście Wichita policja zastrzeliła 28-letniego Andrew Fincha. Służby otrzymały fałszywe zgłoszenie o zakładnikach i morderstwie, które było efektem kłótni dwóch graczy o zakład w wysokości... 1,5 dolara. Finch nie miał z tą grą nic wspólnego – sprawca podał po prostu losowy adres.

Współczesność – automatyzacja, AI i walka polityczna

Dziś swatting ewoluował w kierunku wyrafinowanego cyberterroryzmu. Sprawcy nie muszą już nawet dzwonić osobiście – korzystają z syntezatorów mowy, klonowania głosu przez sztuczną inteligencję (AI), botów automatycznie wysyłających zgłoszenia oraz usług typu Swatting as a Service dostępnych na Telegramie czy w darknecie.

Co gorsza, swatting stał się bronią polityczną i ideologiczną. W Polsce głośnym echem odbiły się incydenty, w których celem ataków padły domy polityków (m.in. głośne wejście służb do rodzinnego domu Karola Nawrockiego po fałszywym zgłoszeniu o pożarze) oraz dziennikarzy (np. interwencja w mieszkaniu Tomasza Sakiewicza, gdzie policja po zgłoszeniu o próbie samobójczej skuła kajdankami jego asystentkę).

Jak zmieniała się reakcja służb ratunkowych?

Ewolucja technologii zmusiła policję, straż pożarną i pogotowie do całkowitej zmiany podejścia do zgłoszeń alarmowych.

• Kiedyś (ślepe zaufanie): W latach 90. i na początku dwutysięcznych każde zgłoszenie o zakładnikach czy bombie traktowano bezkrytycznie. Na miejsce natychmiast wysyłano ciężko uzbrojone oddziały antyterrorystyczne, które działały dynamicznie i agresywnie.
• Dziś (trudna weryfikacja i bazy danych): Współczesne służby na całym świecie wdrażają protokoły anty-swattingowe. Przykładowo, FBI w 2023 roku uruchomiło krajową bazę danych do śledzenia tego typu incydentów, a niektóre miasta pozwalają zagrożonym osobom (np. znanym streamerom) na wpisanie się do specjalnego rejestru. Gdy wpływa zgłoszenie pod ich adres, dyspozytorzy zachowują szczególną ostrożność i próbują najpierw skontaktować się z lokatorem.

Dylemat służb: Należy jednak pamiętać o kluczowej zasadzie – służby ratunkowe nigdy nie mogą z góry założyć, że zgłoszenie jest fałszywe. Jeśli na numer 112 wpływa informacja o podłożonej bombie, pożarze czy bezpośrednim zagrożeniu życia, procedury nakazują natychmiastową interwencję. To właśnie ten dylemat bezwzględnie wykorzystują przestępcy.

Koszmar ofiary i nieuchronna kara dla sprawcy – konsekwencje swattingu

Konsekwencje swattingu wykraczają daleko poza chwilowy stres czy zniszczone drzwi.

Dla ofiar:

• Trauma psychiczna: Osoby, które przeżyły swatting, często zmagają się z zespołem stresu pourazowego (PTSD), bezsennością i permanentnym poczuciem zagrożenia we własnym domu.
• Zagrożenie życia i zdrowia: Dynamiczne wejście uzbrojonych funkcjonariuszy to ogromne ryzyko. Ofiara, nie wiedząc, co się dzieje, może sięgnąć po przedmiot przypominający broń lub wykonać gwałtowny ruch, co dla policjanta może być sygnałem do oddania strzału. Historia zna również przypadki zawałów serca wywołanych nagłym stresem podczas takich interwencji.
• Szkody materialne i wizerunkowe: Wyważone drzwi, zniszczone okna, a także upokorzenie przed sąsiadami, którzy widzą wyprowadzaną w kajdankach osobę.

Dla sprawców:

Czas pełnej bezkarności i traktowania swattingu jako „głupiego żartu” bezpowrotnie minął. Służby dysponują coraz lepszymi narzędziami do namierzania osób ukrywających się za VPN-ami czy bramkami VoIP. Kary są drastyczne – we wspomnianej sprawie z USA sprawca usłyszał wyrok 20 lat pozbawienia wolności.

Co grozi za swatting w Polsce? Przepisy i kary

Polski system prawny nie posiada jednego, konkretnego artykułu o nazwie „swatting”, ale prokuratura i sądy mają do dyspozycji szereg przepisów, które pozwalają na surowe ukaranie sprawców.

Art. 224a Kodeksu karnego – fałszywy alarm

To podstawowy i najgroźniejszy dla sprawcy przepis. Dotyczy on sytuacji, w której ktoś wiedząc, że zagrożenie nie istnieje, zawiadamia o zdarzeniu zagrażającym życiu, zdrowiu wielu osób lub mieniu w znacznych rozmiarach, wywołując tym samym reakcję służb.

• Kara podstawowa (§ 1): od 6 miesięcy do 8 lat pozbawienia wolności.
• Kara za seryjne zgłoszenia (§ 2): Jeśli sprawca zawiadamia o więcej niż jednym zdarzeniu (tzw. kaskadowe fałszywe alarmy), minimalna kara to 2 lata, a maksymalna aż 15 lat więzienia.

Art. 190a Kodeksu karnego – stalking i nękanie

Jeśli swatting jest elementem zaplanowanej, długotrwałej kampanii nękania konkretnej osoby, sprawcy grozi kara do 8 lat pozbawienia wolności. Jeżeli następstwem takiego nękania będzie próba samobójcza ofiary, kara wzrasta do 12 lat.

Art. 66 Kodeksu wykroczeń – wywołanie fałszywego alarmu

Stosowany przy czynach o mniejszej szkodliwości społecznej (np. gdy fałszywe zgłoszenie nie stwarzało bezpośredniego zagrożenia dla wielu osób). Grozi za to kara aresztu, ograniczenia wolności albo grzywny do 1500 zł. Sąd może również orzec nawiązkę do 1000 zł.

Odpowiedzialność cywilna i finansowa

Oprócz kary więzienia, sprawca musi liczyć się z całkowitą ruiną finansową.

• Na podstawie art. 415 Kodeksu cywilnego ofiara może żądać odszkodowania za zniszczone mienie (np. wyważone drzwi) oraz zadośćuczynienia za doznaną krzywdę psychiczną.
• Co niezwykle istotne, służby ratunkowe oraz państwo mogą obciążyć sprawcę pełnymi kosztami przeprowadzonej akcji. Koszt zaangażowania kilkunastu wozów strażackich, policji, zespołów antyterrorystycznych czy ewakuacji całego budynku może wynosić od kilkunastu do nawet kilkuset tysięcy złotych.

Jak chronić się przed swattingiem?

Choć nie ma metody dającej 100% bezpieczeństwa, możesz znacznie zminimalizować ryzyko stania się celem tzw. swattera:

1. Chroń swoje dane (doxing): Nie udostępniaj w sieci swojego pełnego adresu zamieszkania, numeru telefonu ani szczegółowych zdjęć okolicy, w której mieszkasz.
2. Ukrywaj IP: Korzystaj ze sprawdzonych usług VPN, zwłaszcza podczas grania w gry sieciowe lub korzystania z komunikatorów głosowych.
3. Uważaj na geolokalizację: Wyłącz udostępnianie lokalizacji w aplikacjach społecznościowych.
4. Zabezpiecz konta: Używaj silnych haseł oraz dwuskładnikowego uwierzytelniania (2FA), aby nikt nie przejął Twoich kont i nie pozyskał z nich prywatnych danych.