Un abogado explica las sanciones y el estatuto de limitaciones de la 'Ley Japonesa de Prohibición de Acceso No Autorizado'
Con la proliferación de las computadoras y los smartphones, y el creciente dependencia en Internet, los delitos cibernéticos como el acceso no autorizado están en aumento. Las sanciones y el plazo de prescripción para el acceso no autorizado están estipulados en leyes como la Ley Japonesa de Prohibición de Acceso No Autorizado (Ley sobre la Prohibición de Actos de Acceso No Autorizado) y la Ley Japonesa de Procedimiento Penal.
¿Qué tipo de sanciones se imponen si se viola la Ley Japonesa de Prohibición de Acceso No Autorizado? Además, ¿existe un plazo de prescripción para los delitos que corresponden a la violación de la Ley Japonesa de Prohibición de Acceso No Autorizado?
¿Qué es la Ley Japonesa de Prohibición de Acceso No Autorizado?
La Ley Japonesa de Prohibición de Acceso No Autorizado es una ley promulgada para prevenir delitos cibernéticos y mantener el orden en Internet a través de funciones de control de acceso. Su objetivo es contribuir al desarrollo saludable de una sociedad de información avanzada. (Artículo 1)
La Ley Japonesa de Prohibición de Acceso No Autorizado prohíbe las siguientes acciones:
- Acceso no autorizado (Artículo 3)
- Actos que fomentan el acceso no autorizado (Artículo 5)
- Obtener o almacenar de manera ilegal los códigos de identificación de otra persona (Artículos 4 y 6)
- Solicitar de manera ilegal la entrada del código de identificación de otra persona (Artículo 7)
El acceso no autorizado del Artículo 3 se refiere a “inicios de sesión ilegales” y “ataques a agujeros de seguridad”. Un inicio de sesión ilegal es un acto de ingresar sin permiso el ID y la contraseña de otra persona y acceder a su cuenta de SNS, por ejemplo. Un ataque a un agujero de seguridad es un acto de atacar las fallas de seguridad existentes en una computadora conectada a una red.
Los actos que fomentan el acceso no autorizado se refieren a proporcionar a terceros el ID y la contraseña de otra persona sin su consentimiento, creando así una situación en la que es posible el acceso no autorizado a su cuenta.
El acto de obtener ilegalmente los códigos de identificación de otra persona se define como el acto de obtener el ID y la contraseña de otra persona para realizar un acceso no autorizado. Además, el acto de almacenar ilegalmente los códigos de identificación de otra persona se refiere a almacenar el ID y la contraseña de otra persona que se han obtenido ilegalmente para realizar un acceso no autorizado.
El acto de solicitar ilegalmente la entrada del código de identificación de otra persona se refiere al llamado phishing. El phishing es un acto de engañar a las personas para que ingresen información personal como ID, contraseñas y números de tarjetas de crédito en sitios falsos que imitan a sitios de instituciones financieras reales.
Sanciones de la Ley Japonesa contra el Acceso Ilegal a Sistemas Informáticos
En caso de realizar un acto de acceso ilegal (Artículo 3 de la Ley Japonesa contra el Acceso Ilegal a Sistemas Informáticos), se impondrá una pena de menos de 3 años de prisión o una multa de hasta 1 millón de yenes (Artículo 11).
Si se realiza un acto que promueva el acceso ilegal (Artículo 5), un acto de adquisición o almacenamiento ilegal del código de identificación de otra persona (Artículos 4 y 6), o un acto que solicite ilegalmente la entrada del código de identificación de otra persona (Artículo 7), se impondrá una pena de menos de 1 año de prisión o una multa de hasta 500,000 yenes (Artículo 12).
Sin embargo, en el caso de actos que promuevan el acceso ilegal, si se proporciona la ID o la contraseña de otra persona sin saber que se utilizarán para el acceso ilegal, se impondrá una multa de hasta 300,000 yenes (Artículo 13).
Las sanciones por violación de la Ley Japonesa contra el Acceso Ilegal a Sistemas Informáticos se aplican incluso si no se ha cometido ningún otro delito o si no se tenía la intención de hacerlo. En otras palabras, el acto de acceso ilegal en sí es el objeto de la sanción. Por ejemplo, en el caso de un “inicio de sesión ilegal”, que es un acto de acceso ilegal, se impondrá una sanción simplemente por ingresar la ID o la contraseña de otra persona. Se le sancionará incluso si no ha abusado o divulgado la información personal de otra persona después de iniciar sesión ilegalmente.
Casos en los que se han impuesto sanciones por violación de la Ley Japonesa de Prohibición de Acceso No Autorizado
Entonces, ¿qué tipo de casos existen en los que se ha dictado una sentencia de culpabilidad por violación de la Ley Japonesa de Prohibición de Acceso No Autorizado y se han impuesto sanciones?
A continuación, presentamos algunos ejemplos reales.
Caso de filtración de información personal debido a un ataque cibernético
Un ex investigador universitario fue acusado de violar la Ley Japonesa de Prohibición de Acceso No Autorizado por obtener ilegalmente información personal del servidor de la Asociación de Derechos de Autor de Software de Computadora (ACCS). El juicio se llevó a cabo en el Tribunal de Distrito de Tokio, y se dictó una sentencia de 8 meses de prisión, con una suspensión de ejecución de 3 años (pena solicitada: 8 meses de prisión).
El ex investigador admitió haber modificado el HTML para el envío de formularios CGI y haber accedido a los archivos de información personal en el servidor. El punto de disputa era si esta acción constituía un acceso no autorizado. El juez presidente determinó que “el acceso normal a los archivos en cuestión se realiza ingresando un ID y una contraseña desde un servidor FTP, y el acceso a través de CGI constituye un acto de acceso no autorizado”.
Además, el ex investigador presentó métodos de ataque al sitio en un evento de seguridad. Aunque argumentó que había presentado los métodos de acceso no autorizado en la presentación “para promover las medidas de seguridad del administrador del servidor”, el juez presidente dijo: “Incluso si ese fuera el caso, no se puede justificar la presentación sin dar al lado del administrador la oportunidad de corregir. Han aparecido imitadores, y está claro que esto obstaculiza el desarrollo de una sociedad de información avanzada”.
En cuanto a la razón para la suspensión de la ejecución, se dijo: “Hay muchos programas con el mismo tipo de agujeros de seguridad, y el lado del administrador del servidor también debería tomar medidas adecuadas. El acusado ya ha recibido sanciones sociales y está trabajando para prevenir una mayor expansión del daño, como verificar si la información personal se ha filtrado”.
El ex investigador apeló la sentencia de culpabilidad, pero retiró la apelación, por lo que la culpabilidad se confirmó.
Caso de acceso no autorizado a la universidad
Un empleado de una empresa fue acusado de delitos como la violación de la Ley Japonesa de Prohibición de Acceso No Autorizado por cambiar la contraseña de la red de la universidad en la que estaba matriculado e iniciar sesión ilegalmente. La sentencia fue de 1 año y 6 meses de prisión, con una suspensión de ejecución de 3 años (pena solicitada: 1 año y 6 meses de prisión).
El juez criticó al acusado por “hacerse pasar por otros estudiantes para enviar correos electrónicos, cambiar la inscripción de los cursos, etc., causando daño real e inconvenientes”. Por otro lado, se le otorgó una suspensión de ejecución porque se disculpó con la universidad y mostró una actitud de arrepentimiento.
Caso de acceso no autorizado al correo electrónico y las redes sociales de una celebridad
La sentencia dictada al acusado, que fue acusado de delitos como la violación de la Ley Japonesa de Prohibición de Acceso No Autorizado por acceder ilegalmente a los correos electrónicos y las redes sociales de varias mujeres y obtener información personal, fue de 2 años y 6 meses de prisión, con una suspensión de ejecución de 4 años (pena solicitada: 2 años y 6 meses de prisión).
El juez señaló que “no hay nada que considerar en el motivo y las circunstancias de adivinar la contraseña y acceder ilegalmente solo porque quería ver la información personal de la mujer”. Por otro lado, explicó la razón para la suspensión de la ejecución diciendo: “No tiene antecedentes penales y ha recibido sanciones sociales como el despido”.
Caso de filtración de información del cliente
Un ex empleado del departamento de sistemas de una empresa de valores fue acusado de delitos como la violación de la Ley Japonesa de Prohibición de Acceso No Autorizado y el robo por obtener ilegalmente información de aproximadamente 1.48 millones de clientes de la empresa de valores. Se dictó una sentencia de prisión de 2 años.
Según la sentencia, el ex empleado ingresó el ID y la contraseña de otro empleado para acceder ilegalmente al servidor donde se almacenaba la información del cliente, obtuvo la información del cliente y robó tres CD-R con información del cliente y resúmenes de la empresa.
El juez dictó la sentencia teniendo en cuenta el hecho de que el ex empleado había robado y filtrado la información con el propósito de venderla. En cuanto a la información del cliente que se filtró, señaló que “contiene información de privacidad avanzada, como el lugar de trabajo y el salario, que es difícil de convertir en dinero”, y que no se puede evaluar como el valor de un CD-R.
Caso en el que se envió un correo electrónico ilegalmente utilizando el ID y la contraseña de manera abusiva
La sentencia para el acusado, que fue acusado de delitos como la violación de la Ley Japonesa de Prohibición de Acceso No Autorizado y la difamación por usar el ID y la contraseña de su ex pareja sin permiso y enviar correos electrónicos ilegalmente, fue de 2 años de prisión con una suspensión de ejecución de 3 años (pena solicitada: 2 años de prisión).
Según la sentencia, el acusado accedió ilegalmente al servidor utilizando el ID y la contraseña de su ex pareja, envió correos electrónicos a los conocidos de la mujer como si tuviera una relación amorosa con ella y difamó su honor.
Primer caso de phishing en Japón
Un ex empleado de una empresa fue acusado de violar la Ley Japonesa de Prohibición de Acceso No Autorizado por establecer un sitio de phishing y robar la información personal de los usuarios. Se dictó una sentencia de 1 año y 10 meses de prisión, con una suspensión de ejecución de 4 años (pena solicitada: 2 años de prisión).
El acusado fue acusado de violar la Ley de Derechos de Autor por infringir los derechos de autor del sitio original y de violar la Ley Japonesa de Prohibición de Acceso No Autorizado por abusar de la información personal de los usuarios que accedieron al sitio falso y acceder ilegalmente al sitio original.
La sentencia señaló que “la responsabilidad por violar la privacidad es grave”, pero se otorgó una suspensión de ejecución debido a que “se ha llegado a un acuerdo con las víctimas y se ha mostrado un arrepentimiento suficiente” y “no ha cometido otros delitos utilizando la información obtenida”.
Prescripción de la Ley de Prohibición de Acceso Ilegal
La violación de la Ley de Prohibición de Acceso Ilegal japonesa se considera un delito que “se castiga con una pena de prisión de menos de cinco años o multa”. Por lo tanto, se establece que el plazo de prescripción para la acción penal es de 3 años (Artículo 250, párrafo 2, ítem 6 del Código de Procedimiento Penal japonés). El plazo de prescripción para la acción penal se refiere al período durante el cual se puede iniciar una acción penal a partir del momento en que se completa el acto delictivo. Es importante tener en cuenta que si pasan 3 años, ya no será posible que el fiscal presente cargos.
Resumen
Los delitos por acceso no autorizado están en aumento en los últimos años, y cualquier empresa o individuo que utilice Internet puede ser víctima. Además, los daños pueden implicar grandes pérdidas.
Si se es víctima de un delito que infringe la ‘Ley Japonesa de Prohibición de Acceso No Autorizado’, se puede presentar una denuncia penal, pero el plazo de prescripción es de 3 años. Por lo tanto, si se descubre que se ha sido víctima de un acceso no autorizado, se debe consultar lo más pronto posible con un abogado experto en la ‘Ley Japonesa de Prohibición de Acceso No Autorizado’.
Category: IT
Tag: CybercrimeIT
