क्या DoS अपराध है? वकील द्वारा इलेक्ट्रॉनिक कंप्यूटर क्षति और अन्य व्यापार बाधा अपराधों की व्याख्या

इलेक्ट्रॉनिक कंप्यूटर डिस्ट्रक्शन और बिजनेस इंटरफेरेंस क्राइम (Japanese: 電子計算機損壊等業務妨害罪) एक अपराध है जो शोवा 62 (1987) में नया बनाया गया था। उस समय, समाज आर्थिक विकास और तकनीकी प्रगति के कारण, कंप्यूटर कार्यालयों में भी अधिक मात्रा में लागू किए गए थे।

पहले जो काम लोगों द्वारा किया जाता था, अब वह कंप्यूटर द्वारा किया जाता है, और व्यापार की रेंज भी बढ़ रही है, इसलिए कंप्यूटर के खिलाफ हानि के तरीके के रूप में व्यापार बाधा की कल्पना की जा सकती है, और इसे संभालने के लिए यह कानून नया बनाया गया था।

हालांकि, जब यह कानून बनाया गया था, तो कंप्यूटर विकास के माध्यम में थे, और इंटरनेट भी प्रचारित नहीं हुआ था, इसलिए इंटरनेट अपराध को विशेष रूप से अनुमान लगाना कठिन था। इसके अलावा, यह कानून कंप्यूटर इंजीनियरिंग या जानकारी विज्ञान, या सामान्य समाज में उपयोग किए जाने वाले शब्दों का उपयोग करके नहीं बनाया गया है, बल्कि यह पेनल कोड के रूप में शब्दों का उपयोग करके बनाया गया है, इसलिए व्याख्या विभिन्न होती है, और यह सामान्य नागरिकों के लिए समझना मुश्किल हो सकता है।

इसके अलावा, इस अपराध को साइबर अपराधों में से कंप्यूटर अपराध के रूप में मान्यता प्राप्त है।

इस लेख में, हम इलेक्ट्रॉनिक कंप्यूटर डिस्ट्रक्शन और बिजनेस इंटरफेरेंस क्राइम के बारे में विस्तार से और स्पष्ट रूप से व्याख्या करेंगे।

https://monolith.law/corporate/categories-of-cyber-crime[ja]

DoS हमला क्या है

DoS हमला (Denial of Service attack) एक प्रकार का साइबर हमला है, जिसमें हमलावर लक्ष्य वेबसाइट या सर्वर पर बड़ी मात्रा में डेटा या अनुचित डेटा भेजकर अत्यधिक बोझ डालते हैं, जिससे उनका सिस्टम सामान्य रूप से काम नहीं कर पाता। यह हमला अनुचित तरीके से पहुंच का अधिकार उल्लंघन करने या वायरस के माध्यम से सिस्टम को नियंत्रित करने के बजाय, वैध उपयोगकर्ताओं को पहुंच का अधिकार उपयोग करने से रोकता है। यह एक पुरानी साइबर हमला तकनीक है, लेकिन इसे DDoS हमला (Distributed Denial of Service attack) के रूप में वितरित प्रकार की हमला तकनीक में भी उपयोग किया जाता है, और हाल के वर्षों में इसके पीड़ित होने की संख्या कम नहीं है।

DoS हमले के प्रकार

DoS हमले को ‘फ्लड टाइप’ और ‘वल्नेरेबिलिटी टाइप’ के दो भागों में विभाजित किया जा सकता है।

फ्लड अंग्रेजी शब्द ‘Flood’ (बाढ़) से आता है, जिसमें प्रोटोकॉल को ओवरकम करके बड़ी मात्रा में डेटा भेजा जाता है, जिससे हमले का लक्ष्य उसे संभालने में असमर्थ हो जाता है।

वहीं, वल्नेरेबिलिटी टाइप में, सर्वर या एप्लिकेशन की कमजोरियों का उपयोग करके, अनुचित कार्यवाही कराई जाती है, और कार्यक्षमता को रोक दिया जाता है। यह अनुचित पहुंच के साथ अस्पष्ट हो जाता है, लेकिन उदाहरण के लिए, एक प्रमुख वल्नेरेबिलिटी टाइप DoS हमला, LAND हमला, जिसमें स्रोत और गंतव्य IP पते और पोर्ट नंबर मेल खाते हैं, पैकेट भेजा जाता है। थोड़ा सा सरल और स्पष्ट तरीके से समझाने के लिए, हमलावर A ने, हमले का लक्ष्य बनने वाले सर्वर B को ‘मैं B हूं, मुझे जवाब चाहिए’ इस प्रकार के पैकेट भेजता है, तो B खुद को ‘जवाब’ देता है, और जब B उस जवाब को प्राप्त करता है, तो वह फिर से खुद को ‘जवाब’ देता है… और यह प्रक्रिया बार-बार दोहराई जाती है, जिससे अनंत लूप उत्पन्न हो जाता है। यह ‘खुद को स्रोत के रूप में रखने वाले पैकेट के लिए भी जवाब देता है’ इस प्रकार की ‘कमजोरी’ का उपयोग करता है, लेकिन यह पासवर्ड प्रमाणीकरण आदि को उल्लंघन नहीं करता, इसलिए इसे ‘अनुचित पहुंच’ के बजाय ‘वल्नेरेबिलिटी टाइप DoS हमला’ के रूप में व्यवस्थित किया जाता है।

इसके अलावा, DDoS हमला एक वितरित तकनीक है, जिसमें बॉट वायरस से संक्रमित हजारों कंप्यूटरों को दूरस्थ रूप से नियंत्रित करके, प्रत्येक से फ्लड टाइप DoS हमला किया जाता है।

DoS हमले की व्यवस्था

DoS हमले की व्यवस्था तकनीकी रूप से सरल होती है, जिसमें सामान्य रूप से TCP/IP के दायरे में मान्यता प्राप्त कार्यों को एक साथ बार-बार दोहराया जाता है। उदाहरण के लिए, लोकप्रिय आइडल के प्रदर्शन के टिकट को सामान्य बिक्री के लिए खरीदने की कोशिश करते समय बिक्री पेज पर पहुंचने पर, एक साथ कई लोगों ने पहुंचने की कोशिश की, जिससे साइट धीमी हो गई, या डाउन हो गई, और कनेक्ट करना मुश्किल हो गया। DoS हमला एक ऐसा हमला है जो वैध अधिकारों का दुरुपयोग करके, जानबूझकर इस प्रकार की स्थिति उत्पन्न करता है।

क्या DoS हमले इलेक्ट्रॉनिक कंप्यूटर विनाश आदि व्यापार बाधा अपराध के अंतर्गत आते हैं?

तो, क्या DoS हमले अपराध होते हैं? हम इसे इलेक्ट्रॉनिक कंप्यूटर विनाश आदि व्यापार बाधा अपराध के संदर्भ में जांचेंगे।

व्यक्ति के व्यापार में उपयोग होने वाले इलेक्ट्रॉनिक कंप्यूटर या उसके उपयोग के लिए इलेक्ट्रोमैगनेटिक रिकॉर्ड को नष्ट करने, या व्यक्ति के व्यापार में उपयोग होने वाले इलेक्ट्रॉनिक कंप्यूटर को झूठी जानकारी या अनुचित निर्देश देने, या अन्य किसी तरीके से, इलेक्ट्रॉनिक कंप्यूटर को उपयोग के उद्देश्य के अनुसार कार्य करने से रोकने, या उपयोग के उद्देश्य के विपरीत कार्य करने से व्यक्ति के व्यापार को बाधित करने वाले व्यक्ति को, पांच वर्ष तक की कारावास या एक लाख येन तक का जुर्माना दिया जाएगा।

धारा 234 की उपधारा 2 की धारा 1 (इलेक्ट्रॉनिक कंप्यूटर विनाश आदि व्यापार बाधा)

इस प्रकार, इलेक्ट्रॉनिक कंप्यूटर विनाश आदि व्यापार बाधा अपराध के निर्माण के लिए, वस्तुनिष्ठ आवश्यकताओं के रूप में,

1. इलेक्ट्रॉनिक कंप्यूटर के प्रति हानिकारक कार्य
2. इलेक्ट्रॉनिक कंप्यूटर की कार्य करने की क्षमता को रोकना
3. व्यापार को बाधित करना

इन 3 बातों को पूरा करना और, स्वयंसिद्ध आवश्यकताओं के रूप में, इनमें उद्देश्य की उपस्थिति, अपराध के निर्माण के लिए आवश्यक है।

वस्तुनिष्ठ संरचनात्मक आवश्यकताओं की पूर्ति

निम्नलिखित के बारे में व्यक्तिगत रूप से विचार करें।

इलेक्ट्रॉनिक कंप्यूटर के प्रति हानिकारक कार्य

हानिकारक कार्य (क्रियान्वयन कार्य) के रूप में,

• “इलेक्ट्रॉनिक कंप्यूटर या उसके उपयोग के लिए इलेक्ट्रोमैगनेटिक रिकॉर्ड का विनाश”
• “इलेक्ट्रॉनिक कंप्यूटर को झूठी जानकारी या अनुचित निर्देश देना”
• “या अन्य किसी तरीके”

किसी एक का होना आवश्यक है।

इसके बारे में, “इलेक्ट्रॉनिक कंप्यूटर” के बारे में, न्यायिक निर्णय (फुकुओका हाई कोर्ट हीरा 12.9.21) ने परिभाषा दी है, जो स्वचालित रूप से गणना और डेटा प्रसंस्करण करने वाले इलेक्ट्रॉनिक उपकरण के बारे में है, और ऑफिस कंप्यूटर या पर्सनल कंप्यूटर, नियंत्रण कंप्यूटर आदि प्रमुख हैं, इसके बारे में कोई विवाद नहीं है। इलेक्ट्रोमैगनेटिक रिकॉर्ड के बारे में धारा 7 की उपधारा 2 में परिभाषा दी गई है। DoS हमले का लक्ष्य, सर्वर, स्वाभाविक रूप से इसके अंतर्गत आता है।

“विनाश” का अर्थ है, भौतिक विनाश के अलावा, डेटा को मिटाने आदि, वस्तु की उपयोगिता को क्षति पहुंचाने वाले सभी कार्य। “झूठी जानकारी” का अर्थ है कि सामग्री सत्य के विपरीत है। “अनुचित निर्देश” का अर्थ है, अधिकार के बिना संबंधित कंप्यूटर द्वारा प्रसंस्करण के लिए संभव निर्देश देना। उदाहरण के लिए, यदि आप फ्लड प्रकार के DoS हमले को बड़ी मात्रा में और केंद्रित रूप से करते हैं, तो हमले का लक्ष्य सर्वर अधिक बोझिल हो जाता है, और प्रसंस्करण सही ढंग से कार्यान्वित नहीं होता है। ऐसे हमले, डेटा को मिटाने आदि “विनाश” के लिए पहुंचने के बिना भी, सर्वर मालिक की इच्छा के विपरीत पहुंच हैं, और अधिकार के बिना निर्देश देते हैं, और “अनुचित निर्देश” के अंतर्गत आते हैं।

इलेक्ट्रॉनिक कंप्यूटर की कार्य करने की क्षमता को रोकना

“उपयोग के उद्देश्य के अनुसार कार्य करने से रोकना” या “उपयोग के उद्देश्य के विपरीत कार्य करने” के अंतर्गत आता है या नहीं, यह समस्या होती है। किसके लिए उपयोग के उद्देश्य को मान्यता दी जानी चाहिए, इसके बारे में विवाद है, लेकिन इस अपराध के सुरक्षा कानूनी लाभ का व्यापार का सुरक्षित और सुचारू रूप से कार्यान्वयन होना है, इसलिए, स्थापना करने वाले के उद्देश्य को मान्यता दी जानी चाहिए। DoS हमले होते हैं, और सर्वर पर अधिक बोझ डाला जाता है, और सेवा अप्रयोज्य हो जाती है, आदि, सर्वर स्थापना करने वाले ने उद्देश्य के अनुसार सही प्रसंस्करण कार्य करने की क्षमता को खो दिया होता है। ऐसे मामले में “उपयोग के उद्देश्य के अनुसार कार्य” नहीं होता है, और इसे कार्य करने की क्षमता को रोकने के अंतर्गत माना जाता है।

व्यापार को बाधित करना

इलेक्ट्रॉनिक कंप्यूटर विनाश आदि व्यापार बाधा अपराध, व्यापार बाधा अपराध (धारा 233, 234) के बढ़े हुए प्रकार हैं, इसलिए, इस व्यापार बाधा के बारे में, सामान्य व्यापार बाधा अपराध के समान ही सोचा जाता है। अर्थात्, “व्यापार” का अर्थ है, सामाजिक जीवन की स्थिति के आधार पर पुनरावृत्ति और निरंतरता के साथ कार्य करने का काम, और “बाधा” के लिए वास्तव में व्यापार को क्षति पहुंचने की आवश्यकता होती है।
DoS हमले होते हैं, और स्थापना करने वाले ने सर्वर का उपयोग करके इंटरनेट पर सेवा प्रदान करने वाले “व्यापार” को बाधित करते हैं, और व्यापार बाधा के अंतर्गत आते हैं।

स्वयंसिद्ध आवश्यकताओं (उद्देश्य) की पूर्ति

इन आवश्यकताओं को पूरा करने के बाद, उद्देश्य (धारा 38 की उपधारा 1 मूल वाक्य) को मान्यता दी जानी चाहिए। उद्देश्य का अर्थ है, उपरोक्त ① से ③ (संरचनात्मक आवश्यकताएं कहते हैं) के अनुसार तथ्यों को मान्यता देने और स्वीकार करने की बात। इसके लिए, दूसरे को बाधित करने वाली द्वेषभावना या द्वेषभावना की आवश्यकता नहीं होती है, ऐसी इच्छा नहीं होने पर भी, “हो सकता है कि सर्वर गिर जाए, और सेवा अप्रयोज्य हो जाए” ऐसी मान्यता हो, तो उद्देश्य को मान्यता दी जा सकती है।

ओकाज़ाकी शहरी केंद्रीय पुस्तकालय वेबसाइट पर बड़ी संख्या में पहुंच की घटना

इससे संबंधित रूप में, हम आपको “ओकाज़ाकी शहरी केंद्रीय पुस्तकालय वेबसाइट पर बड़ी संख्या में पहुंच की घटना (उपनाम Librahack घटना)” का परिचय देते हैं।

ऐची प्रदेश के एक पुरुष (39) ने, अपने बनाए प्रोग्राम के माध्यम से पुस्तकालय वेबसाइट से नई पुस्तकों की जानकारी इकट्ठी की, जिसके बाद उन्हें साइबर हमले की साजिश के लिए गिरफ्तार किया गया। हालांकि, असाही शिम्बुन द्वारा अनुरोधित विशेषज्ञों के विश्लेषण के अनुसार, पुस्तकालय सॉफ्टवेयर में खराबी थी, और यह पता चला कि बड़ी संख्या में पहुंच के कारण हमला हुआ था। यह भी पता चला कि देश भर में 6 पुस्तकालयों में भी इसी तरह की समस्या उत्पन्न हुई थी। सॉफ्टवेयर विकास कंपनी ने देश भर की करीब 30 पुस्तकालयों में सुधार का काम शुरू किया।
यह समस्या ऐची प्रदेश के ओकाज़ाकी शहरी पुस्तकालय में उत्पन्न हुई थी। सॉफ्टवेयर में एक खराबी थी, जिसके कारण हर बार जब पुस्तकों के डेटा को बुलाया जाता था, तो यह लगातार प्रसंस्करण की स्थिति में रहता, जैसे कि फोन कॉल के बाद रिसीवर उठाए रहने की स्थिति। कुछ समय बाद यह जबरदस्ती कट जाता है, लेकिन इस पुस्तकालय में, जब 10 मिनट में पहुंच करीब 1 हजार से अधिक हो जाती है, तो वेबसाइट को देखना संभव नहीं होता, और यह लगता है कि बड़ी संख्या में पहुंच हुई है।
पुरुष सॉफ्टवेयर इंजीनियर थे, और वे ओकाज़ाकी शहरी पुस्तकालय से साल में करीब 100 पुस्तकें उधार लेते थे। पुस्तकालय की वेबसाइट का उपयोग करना मुश्किल था, इसलिए उन्होंने नई पुस्तकों की जानकारी को रोज़ाना इकट्ठा करने के लिए एक प्रोग्राम बनाया, और मार्च से उसका उपयोग शुरू किया।
पुस्तकालय में, उसी महीने के बाद, “वेबसाइट से जुड़ नहीं पा रहे हैं” ऐसी शिकायतें आईं। ऐची प्रदेश पुलिस ने सलाह ली, और उन्होंने निर्णय लिया कि प्रसंस्करण क्षमता से अधिक अनुरोध को जानबूझकर भेजने के लिए पुरुष को गिरफ्तार किया गया। नागोया जिला अदालत ओकाज़ाकी शाखा ने जून में, “व्यापार को बाधित करने की मजबूत इरादा मान्य नहीं होती” इसलिए उन्हें आरोप लगाने से बचाया।

असाही शिम्बुन नागोया संस्करण सुबह का समाचार (2010 ईसवी (ग्रेगोरियन कैलेंडर) 21 अगस्त)

इस घटना में गिरफ्तार किए गए पुरुष ओकाज़ाकी शहरी केंद्रीय पुस्तकालय के उपयोगकर्ता थे, और उन्होंने वेबसाइट की नई पुस्तकों की जानकारी इकट्ठा करने के लिए ऐसा किया था, उनका उद्देश्य पुस्तकालय के कार्य को बाधित करना नहीं था। और उनकी पहुंच की आवृत्ति भी प्रति सेकंड 1 बार के आसपास थी, जो सामान्यतः DoS हमले के लिए नहीं मानी जाती, लेकिन पुस्तकालय के सर्वर में खराबी थी और इस कारण सिस्टम खराब हो गया।

फिर भी, यदि कोई दुर्भावना नहीं है, तो DoS हमले के लिए ऐसी क्रियाएं जो पुस्तकालय के सर्वर को डाउन करके उसके कार्य को बाधित करती हैं, उन्हें मान्यता मिल सकती है, इसलिए हम वस्तुनिष्ठ आवश्यकताओं को देखेंगे। और उद्देश्य के बारे में, जैसा कि हमने पहले ही कहा, यदि कोई दुर्भावना नहीं है, तो भी उद्देश्य मान्य हो सकता है। प्रदेश पुलिस ने, इस पुरुष को कंप्यूटर पर विशेषज्ञ तकनीशियन मानते हुए, यह निर्णय लिया कि उन्होंने बड़ी संख्या में अनुरोध भेजे, पुस्तकालय के सर्वर पर प्रभाव पड़ सकता है, फिर भी उन्होंने बड़ी संख्या में अनुरोध भेजे, इसलिए उद्देश्य था, और अपराध संभव हो सकता है, ऐसा निर्णय लिया।

घटना की समस्याएं और आलोचना

पुरुष द्वारा किए गए जैसे सार्वजनिक वेबसाइट के डेटा को मशीनी तरीके से प्राप्त करने की तकनीक व्यापक रूप से सामान्य रूप से की जाती है, और उस प्रोग्रामिंग में स्वयं कोई अवैधता नहीं है। इस पुरुष ने घटना के बाद अपनी साइट पर घटनाक्रम और उद्देश्य की व्याख्या की, लेकिन उस सामग्री के हिसाब से, “अपराध” कहने जैसे नैतिक आलोचना के योग्य कोई बिंदु नहीं है, और इस तरह की तकनीक का उपयोग करने वाले कई तकनीशियनों को हिला दिया, और कई आलोचनाएं और चिंताएं चर्चा की गईं।

उदाहरण के लिए, सबसे पहले, सार्वजनिक पुस्तकालय की सार्वजनिक वेब जैसी अनिश्चित संख्या में लोगों द्वारा उपयोग की जाने वाली साइट पर, उसके सर्वर में 1 सेकंड में 1 पहुंच के साथ डाउन हो जाने वाली खराबी होती है, तो यह बहुत कमजोर, कमजोर होती है, और सामान्य रूप से सर्वर की मजबूती होनी चाहिए, तभी पुरुष को गिरफ्तार नहीं किया जाता, ऐसा संकेत दिया गया।
फिर भी पुरुष के पास “बदला” या “परेशानी” जैसे हमले या व्यापार बाधा का इरादा, स्पष्ट रूप से सामान्य उपयोग की तुलना में अधिक डेटा भेजने, ऐसी बातें, स्पष्ट रूप से अपराधी तत्व नहीं हैं, और फिर भी अपराध संभव हो सकता है, ऐसा विधानसभा में समस्या है। इसके अलावा, कानूनी उपयोग और इंटरनेट के उपयोग की वास्तविकता के बीच अंतर का संकेत। उदाहरण के लिए, वही 10,000 पहुंच, इंटरनेट और सूचना प्रसंस्करण तकनीक में निपुण लोगों की प्रतिक्रिया और पुलिस और मुख्यालय सहित ऐसे नहीं होने वाले सामान्य लोगों की प्रतिक्रिया अलग होती है, और ऐसी भावनाओं की अंतर को सुधारा नहीं जाता है, तो इसे उपयोग करना समस्या है। इसके अलावा, इस पुरुष की तरह, किसी भी व्यक्ति को गिरफ्तार किया जा सकता है, और इसका मतलब है कि स्वतंत्र इंटरनेट का उपयोग और विकास, उद्योग को कमजोर कर दिया जा सकता है, ऐसी चिंताएं और अस्थिरता का संकेत दिया गया है।

पुरुष को, व्यापार बाधा की मजबूत इरादा मान्य नहीं होती, इसलिए, अंततः उन्हें आरोप लगाने से बचाया गया, लेकिन 20 दिनों तक गिरफ्तारी और हिरासत में उन्हें पूछताछ की गई, और उन्हें शारीरिक रोक लगाई गई। इसके अलावा, गिरफ्तारी के समय उनका नाम जारी कर दिया गया था। इसके अलावा, आरोप लगाने से बचने का निर्णय, “अपराध की कमी” और “गहरी पश्चाताप” के बीच अंतर होता है, “अपराध हुआ है लेकिन बुराई कम है, या गहरी पश्चाताप हो रहा है, इसलिए इस बार हम आरोप लगाने से बच रहे हैं” इस प्रकार का, अर्थात अपराध किया गया है, ऐसा माना जाता है। इस प्रकार, यद्यपि उन्हें आरोप नहीं लगाया गया, सामाजिक रूप से उन्हें बड़ी अनुकूलता मिली, यह समस्या है।

सारांश

इस प्रकार, DoS हमलों पर इलेक्ट्रॉनिक कंप्यूटर विनाश आदि व्यापार बाधा अपराध (Japanese ~電子計算機損壊等業務妨害罪) का गठन हो सकता है। हालांकि, इस कानूनी प्रवृत्ति का उपयोग करने में कुछ समस्याएं भी हैं, और जैसा कि हमने एक श्रृंखला की घटनाओं का उल्लेख किया है, यहां तक कि बुराई के रूप में कठिनाई से कहने वाली चीजों पर भी अपराध का गठन हो सकता है। स्थापना के समय से अलग, अब बहुत सारे लोग स्मार्टफोन या कंप्यूटर जैसे इंटरनेट टर्मिनल का मालिक हैं, और इंटरनेट समाज तेजी से विकसित हो रहा है। इन समस्याओं को दूर करने के लिए, और इंटरनेट पर स्वतंत्रता की सुरक्षा के लिए, कानूनी प्रवृत्ति को बदलने और नए कानूनी उपायों की जांच की आवश्यकता है।

यदि कंपनी के सर्वर को DoS हमले जैसे साइबर हमलों से नुकसान होता है, तो पुलिस को जांच करने के लिए प्रेरित किया जाता है। हालांकि, तकनीकी रूप से बहुत उच्च स्तरीय मुद्दे होने की स्थिति अधिक होती है, और जैसा कि पुस्तकालय की घटना में उल्लेख किया गया है, यदि आपके पास IT और कानून दोनों का ज्ञान और नौहाउ नहीं है, तो उचित उपाय करने में सक्षम नहीं हो सकते।

नागरिक समाधान के रूप में, यदि आप अपराधी की पहचान कर सकते हैं, तो उस व्यक्ति के खिलाफ नुकसान भरपाई का दावा संभव है, इसलिए इंटरनेट और व्यापार में मजबूत वकील से एक बार परामर्श करना भी एक उपाय हो सकता है।