Ο δικηγόρος εξηγεί τις ποινικές κυρώσεις και την παραγραφή του Ιαπωνικού νόμου κατά της παράνομης πρόσβασης
Καθώς οι προσωπικοί υπολογιστές και τα smartphones γίνονται όλο και πιο διαδεδομένα και η εξάρτηση από το διαδίκτυο αυξάνεται, η τάση των κυβερνοεγκλημάτων, όπως οι παράνομες προσβάσεις, είναι σε αύξηση. Οι ποινές και οι παραγραφές για τις παράνομες προσβάσεις καθορίζονται από νόμους όπως ο Νόμος για την Απαγόρευση της Παράνομης Πρόσβασης (Νόμος περί Απαγόρευσης Παράνομων Προσβάσεων και Σχετικών Πράξεων) και ο Ποινικός Δικονομικός Κώδικας.
Ποιες ποινές επιβάλλονται σε περίπτωση παραβίασης του Νόμου για την Απαγόρευση της Παράνομης Πρόσβασης; Επιπλέον, υπάρχει παραγραφή για τα εγκλήματα που αντιστοιχούν σε παραβίαση του ίδιου νόμου;
Τι είναι ο Νόμος Κατά της Παράνομης Πρόσβασης
Ο Νόμος Κατά της Παράνομης Πρόσβασης είναι ένας νόμος που έχει σκοπό την πρόληψη του κυβερνοεγκλήματος και τη διατήρηση της τάξης στο διαδίκτυο μέσω των λειτουργιών ελέγχου πρόσβασης, συμβάλλοντας έτσι στην υγιή ανάπτυξη της κοινωνίας πληροφορικής και επικοινωνιών. (Άρθρο 1)
Σύμφωνα με τον Νόμο Κατά της Παράνομης Πρόσβασης, απαγορεύονται οι ακόλουθες πράξεις:
- Παράνομες πράξεις πρόσβασης (Άρθρο 3)
- Πράξεις που ενθαρρύνουν την παράνομη πρόσβαση (Άρθρο 5)
- Παράνομη απόκτηση και κατοχή των κωδικών πρόσβασης τρίτων (Άρθρα 4, 6)
- Παράνομη αίτηση εισαγωγής κωδικών πρόσβασης τρίτων (Άρθρο 7)
Οι παράνομες πράξεις πρόσβασης του Άρθρου 3 αναφέρονται στο “παράνομο login” και στις “επιθέσεις ασφαλείας”. Παράνομο login είναι η ενέργεια κάποιου να εισάγει χωρίς άδεια το ID ή τον κωδικό πρόσβασης κάποιου άλλου και να συνδεθεί στον λογαριασμό του σε κάποιο κοινωνικό δίκτυο. Επίθεση ασφαλείας είναι η διενέργεια επίθεσης εκμεταλλευόμενος τις ασφαλιστικές ελλείψεις ενός υπολογιστή που είναι συνδεδεμένος στο δίκτυο.
Πράξεις που ενθαρρύνουν την παράνομη πρόσβαση είναι η παροχή του ID ή του κωδικού πρόσβασης κάποιου σε τρίτους χωρίς τη συγκατάθεση του ιδιοκτήτη, δημιουργώντας έτσι τη δυνατότητα παράνομης πρόσβασης στον λογαριασμό.
Παράνομη απόκτηση των κωδικών πρόσβασης τρίτων είναι η ενέργεια κάποιου να αποκτήσει το ID ή τον κωδικό πρόσβασης κάποιου άλλου για να πραγματοποιήσει παράνομη πρόσβαση. Επίσης, παράνομη κατοχή των κωδικών πρόσβασης τρίτων είναι η διατήρηση των παράνομα αποκτηθέντων ID ή κωδικών πρόσβασης για να πραγματοποιηθεί παράνομη πρόσβαση.
Παράνομη αίτηση εισαγωγής κωδικών πρόσβασης τρίτων είναι η λεγόμενη δράση phishing. Η δράση phishing είναι η πρακτική κατά την οποία κάποιος παραπλανά άτομα να εισάγουν προσωπικά τους δεδομένα, όπως ID, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, σε ψεύτικες ιστοσελίδες που μιμούνται αυθεντικές τραπεζικές ή άλλες ιστοσελίδες, με σκοπό την απάτη.
Για περισσότερες λεπτομέρειες και παραδείγματα σχετικά με τον Νόμο Κατά της Παράνομης Πρόσβασης, δείτε το παρακάτω άρθρο.
https://monolith.law/reputation/access-law-password[ja]
Ποινές του Ιαπωνικού Νόμου Κατά της Παράνομης Πρόσβασης
Σε περίπτωση διάπραξης παράνομης πρόσβασης (άρθρο 3), επιβάλλεται ποινή φυλάκισης έως τρία (3) έτη ή πρόστιμο έως εκατό χιλιάδες (100,000) γιεν (άρθρο 11).
Για πράξεις που ενθαρρύνουν την παράνομη πρόσβαση (άρθρο 5), την παράνομη απόκτηση ή κατοχή κωδικών αναγνώρισης τρίτων (άρθρα 4 και 6) και την παράνομη απαίτηση εισαγωγής κωδικών αναγνώρισης τρίτων (άρθρο 7), επιβάλλεται ποινή φυλάκισης έως ένα (1) έτος ή πρόστιμο έως πενήντα χιλιάδες (50,000) γιεν (άρθρο 12).
Ωστόσο, σε περίπτωση που κάποιος παρέχει στοιχεία ταυτότητας όπως ID ή κωδικό πρόσβασης χωρίς να γνωρίζει ότι θα χρησιμοποιηθούν για παράνομη πρόσβαση, τότε επιβάλλεται πρόστιμο έως τριάντα χιλιάδες (30,000) γιεν (άρθρο 13).
Οι ποινές για παραβίαση του Ιαπωνικού Νόμου Κατά της Παράνομης Πρόσβασης εφαρμόζονται ακόμη και αν δεν υπήρξε πρόθεση εκτέλεσης άλλου εγκλήματος ή αν δεν εκτελέστηκε κάποιο άλλο έγκλημα. Δηλαδή, η πράξη της παράνομης πρόσβασης από μόνη της αποτελεί αντικείμενο ποινής. Για παράδειγμα, στην περίπτωση της «παράνομης σύνδεσης», η απλή εισαγωγή του ID ή του κωδικού πρόσβασης κάποιου άλλου επιφέρει ποινές. Ακόμη και αν δεν υπήρξε κακόβουλη χρήση ή διαρροή προσωπικών δεδομένων μετά την παράνομη σύνδεση, η πράξη αυτή θα τιμωρηθεί.
Παραδείγματα Επιβολής Ποινών για Παραβάσεις του Νόμου Κατά της Παράνομης Πρόσβασης
Ποια είναι λοιπόν τα παραδείγματα όπου επιβλήθηκαν ποινές μετά από καταδίκη για παραβάσεις του Νόμου Κατά της Παράνομης Πρόσβασης;
Παρακάτω, σας παρουσιάζουμε πραγματικά παραδείγματα.
Περιστατικό Διαρροής Προσωπικών Δεδομένων Λόγω Κυβερνοεπίθεσης
Στο Πρωτοδικείο του Τόκιο διεξήχθη η δίκη ενός πρώην ερευνητή πανεπιστημίου, ο οποίος κατηγορήθηκε για παράνομη πρόσβαση σε προσωπικά δεδομένα από τον διακομιστή της Ένωσης Πνευματικών Δικαιωμάτων Λογισμικού Υπολογιστών (Japanese ACCS) και κρίθηκε ένοχος για παραβίαση του νόμου περί απαγόρευσης παράνομης πρόσβασης, αντιμετωπίζοντας ποινή φυλάκισης οκτώ μηνών με αναστολή για τρία χρόνια (αίτημα εισαγγελέα: φυλάκιση οκτώ μηνών).
Ο πρώην ερευνητής παραδέχτηκε ότι τροποποίησε τον κώδικα HTML για την αποστολή φόρμας CGI και προσέγγισε αρχεία προσωπικών δεδομένων στον διακομιστή, και το κύριο ζήτημα της δίκης ήταν αν αυτή η ενέργεια αποτελούσε παράνομη πρόσβαση. Ο πρόεδρος του δικαστηρίου αναγνώρισε ότι «η συνήθης πρόσβαση στο εν λόγω αρχείο γίνεται μέσω εισαγωγής ID και κωδικού πρόσβασης από τον FTP διακομιστή, και η πρόσβαση μέσω CGI θεωρείται παράνομη πρόσβαση».
Επιπλέον, ο πρώην ερευνητής είχε παρουσιάσει τεχνικές επίθεσης σε ιστοσελίδες κατά τη διάρκεια ενός συμβάντος ασφαλείας. Υποστήριξε ότι η αποκάλυψη των μεθόδων παράνομης πρόσβασης στην παρουσίασή του είχε σκοπό να ενθαρρύνει τους διαχειριστές των διακομιστών να λάβουν μέτρα ασφαλείας, αλλά ο πρόεδρος του δικαστηρίου δήλωσε ότι «ακόμη και αν αυτός ήταν ο σκοπός, η δημοσίευση χωρίς να δοθεί στους διαχειριστές η ευκαιρία να διορθώσουν το πρόβλημα δεν μπορεί να θεωρηθεί δικαιολογημένη. Επιπλέον, έχουν εμφανιστεί μιμητές, και είναι σαφές ότι αυτό εμποδίζει την ανάπτυξη της κοινωνίας πληροφορικής».
Όσον αφορά την απόφαση να επιβληθεί αναστολή στην ποινή, το δικαστήριο ανέφερε ότι «υπάρχουν πολλά προγράμματα με παρόμοιες ασφαλιστικές ελλείψεις και οι διαχειριστές των διακομιστών πρέπει επίσης να λάβουν κατάλληλα μέτρα. Ο κατηγορούμενος έχει ήδη υποστεί κοινωνική καταδίκη και έχει καταβάλει προσπάθειες για να επιβεβαιώσει ότι δεν έχουν διαρρεύσει προσωπικά δεδομένα, προλαμβάνοντας έτσι περαιτέρω ζημιά».
Τέλος, ο πρώην ερευνητής είχε ασκήσει έφεση κατά της καταδικαστικής απόφασης, αλλά απέσυρε την έφεση, με αποτέλεσμα η καταδίκη του να έχει καταστεί οριστική.
Περιστατικό Παράνομης Πρόσβασης σε Πανεπιστήμιο
Ένας εργαζόμενος καταδικάστηκε για παράνομη πρόσβαση και αλλαγή του κωδικού πρόσβασης του δικτύου του πανεπιστημίου όπου σπούδαζε, παραβιάζοντας τον Ιαπωνικό ~Νόμο Κατά της Παράνομης Πρόσβασης. Η ποινή που του επιβλήθηκε ήταν φυλάκιση ενός έτους και έξι μηνών, με αναστολή εκτέλεσης για τρία χρόνια (φυλάκιση ενός έτους και έξι μηνών).
Ο δικαστής καταδίκασε τις πράξεις του, λέγοντας ότι «προκάλεσε πραγματική ζημιά και ταλαιπωρία, προσποιούμενος άλλους φοιτητές και στέλνοντας emails ή αλλάζοντας τις εγγραφές μαθημάτων». Ωστόσο, επειδή ο εν λόγω εργαζόμενος ζήτησε συγγνώμη από το πανεπιστήμιο και έδειξε στάση μεταμέλειας, του επιβλήθηκε αναστολή στην εκτέλεση της ποινής.
Περιστατικό Παράνομης Πρόσβασης σε Email και Κοινωνικά Δίκτυα Καλλιτεχνών
Σε έναν κατηγορούμενο που προσπέλασε παράνομα τα email και τα κοινωνικά δίκτυα πολλών γυναικών και απέκτησε προσωπικές πληροφορίες, επιβλήθηκε ποινή κάθειρξης δύο ετών και έξι μηνών, με αναστολή εκτέλεσης για τέσσερα χρόνια (εισαγγελική πρόταση ποινής δύο ετών και έξι μηνών).
Ο δικαστής σημείωσε ότι “δεν υπάρχει κανένας ελαφρυντικός λόγος για την παράνομη πρόσβαση με σκοπό την προβολή προσωπικών πληροφοριών γυναικών, με την εικασία κωδικών πρόσβασης”. Από την άλλη πλευρά, εξήγησε τον λόγο που επέβαλε αναστολή στην εκτέλεση της ποινής, λέγοντας ότι “ο κατηγορούμενος δεν είχε προηγούμενα και έχει υποστεί κοινωνικές κυρώσεις, όπως η απόλυση”.
Περιστατικό Διαρροής Πληροφοριών Πελατών
Πρώην υπάλληλος του τμήματος συστημάτων μιας εταιρείας χρηματιστηριακών υπηρεσιών, ο οποίος κατηγορήθηκε για παράνομη απόκτηση περίπου 1.48 εκατομμυρίων πληροφοριών πελατών και για παραβίαση του Νόμου Περί Απαγόρευσης Παράνομης Πρόσβασης και κλοπής, καταδικάστηκε σε ποινή φυλάκισης δύο ετών.
Σύμφωνα με την απόφαση, ο πρώην υπάλληλος πραγματοποίησε παράνομη πρόσβαση στον διακομιστή όπου αποθηκεύονταν οι πληροφορίες των πελατών, χρησιμοποιώντας το ID και τον κωδικό πρόσβασης ενός άλλου υπαλλήλου, και απέκτησε τις πληροφορίες των πελατών. Επιπλέον, κατηγορείται ότι έκλεψε τρεις CD-R που περιείχαν πληροφορίες πελατών και εταιρικές πληροφορίες.
Ο δικαστής επέβαλε την ποινή λαμβάνοντας υπόψη το γεγονός ότι ο πρώην υπάλληλος είχε σκοπό να πουλήσει τις πληροφορίες πελατών και τις εταιρικές πληροφορίες. Σχετικά με τις διαρρεύσασες πληροφορίες των πελατών, ο δικαστής σημείωσε ότι «περιείχαν πληροφορίες υψηλού επιπέδου ιδιωτικότητας, όπως ο τόπος εργασίας και το ετήσιο εισόδημα, των οποίων η αξία δεν μπορεί να μετρηθεί σε χρήματα», και δήλωσε ότι δεν είναι δυνατόν να αξιολογηθεί η αξία μιας CD-R με βάση αυτά τα κριτήρια.
Περιστατικό αποστολής μηνυμάτων με παράνομη χρήση ταυτότητας και κωδικού
Σε μια υπόθεση όπου ένας κατηγορούμενος χρησιμοποίησε χωρίς άδεια την ταυτότητα και τον κωδικό πρόσβασης της πρώην συντρόφου του για να στείλει παράνομα μηνύματα, κρίθηκε ένοχος για παραβίαση του Νόμου περί Απαγόρευσης Παράνομης Πρόσβασης και για συκοφαντική δυσφήμιση, με την ποινή να καθορίζεται σε δύο χρόνια φυλάκιση με αναστολή για τρία χρόνια (ενώ η εισαγγελία είχε ζητήσει δύο χρόνια φυλάκισης).
Σύμφωνα με την απόφαση, ο κατηγορούμενος χρησιμοποίησε την ταυτότητα και τον κωδικό πρόσβασης της πρώην συντρόφου του για να προβεί σε παράνομη πρόσβαση στον διακομιστή και να στείλει μηνύματα σε γνωστούς της γυναίκας, προσποιούμενος ότι βρίσκεται σε ερωτική σχέση μαζί της, πράγμα που προκάλεσε συκοφαντική δυσφήμιση στην πρώην σύντροφό του.
Το πρώτο συμβάν φισινγκ που ανακαλύφθηκε στην Ελλάδα
Ένας πρώην υπάλληλος εταιρείας, ο οποίος δημιούργησε μια ιστοσελίδα φισινγκ και κατηγορήθηκε για κλοπή προσωπικών δεδομένων χρηστών, καταδικάστηκε για παραβίαση του Νόμου περί Απαγόρευσης Παράνομης Πρόσβασης σε ποινή φυλάκισης 1 έτους και 10 μηνών, με αναστολή εκτέλεσης για 4 χρόνια (η αίτηση ήταν για φυλάκιση 2 ετών).
Ο κατηγορούμενος αντιμετώπισε κατηγορίες για παραβίαση του Νόμου περί Πνευματικής Ιδιοκτησίας, καθώς παραβίασε τα πνευματικά δικαιώματα της αυθεντικής ιστοσελίδας, και για παραβίαση του Νόμου περί Απαγόρευσης Παράνομης Πρόσβασης, χρησιμοποιώντας παράνομα τα προσωπικά δεδομένα χρηστών που είχαν πρόσβαση στην ψεύτικη ιστοσελίδα για να προσπελάσει παράνομα την αυθεντική ιστοσελίδα.
Η απόφαση του δικαστηρίου επεσήμανε ότι “η ευθύνη για την παραβίαση της ιδιωτικότητας είναι σοβαρή”, αλλά “έχει επιτευχθεί συμβιβασμός με τα θύματα και ο κατηγορούμενος έχει εκφράσει ειλικρινή μεταμέλεια” και “δεν χρησιμοποίησε τις πληροφορίες που απέκτησε για να διαπράξει άλλες εγκληματικές πράξεις”, γεγονός που οδήγησε στην επιβολή αναστολής στην εκτέλεση της ποινής.
Παραγραφή του Νόμου Κατά της Παράνομης Πρόσβασης
Η παράβαση του Νόμου Κατά της Παράνομης Πρόσβασης (Japanese Unauthorised Access Prohibition Law) θεωρείται “έγκλημα που τιμωρείται με ποινή φυλάκισης μέχρι πέντε χρόνια ή με πρόστιμο” και γι’ αυτό η παραγραφή της δίωξης ορίζεται σε τρία χρόνια (άρθρο 250, παράγραφος 2, εδάφιο 6 του Κώδικα Ποινικής Δικονομίας). Η παραγραφή της δίωξης αναφέρεται στην περίοδο κατά την οποία μπορεί να ασκηθεί δίωξη από τη στιγμή που ολοκληρώνεται η παράνομη πράξη. Εάν περάσουν τρία χρόνια, ο εισαγγελέας δεν θα μπορεί πλέον να ασκήσει δίωξη, επομένως απαιτείται προσοχή.
Συνοπτικά
Τα εγκλήματα λόγω παράνομης πρόσβασης αυξάνονται τα τελευταία χρόνια και κάθε εταιρεία ή άτομο που χρησιμοποιεί το διαδίκτυο μπορεί να πέσει θύμα. Επιπλέον, το θύμα μπορεί να υποστεί σημαντικές οικονομικές απώλειες.
Εάν πέσετε θύμα εγκλήματος που αντιβαίνει στον Ιαπωνικό Νόμο Κατά της Παράνομης Πρόσβασης, μπορείτε να καταθέσετε ποινική μήνυση, αλλά η προθεσμία παραγραφής είναι τρία χρόνια. Ως εκ τούτου, συνιστάται να συμβουλευτείτε έναν δικηγόρο ειδικό στον Ιαπωνικό Νόμο Κατά της Παράνομης Πρόσβασης το συντομότερο δυνατόν μετά την ανακάλυψη της παράνομης πρόσβασης.
Category: IT
Tag: CybercrimeIT
