Un avvocato spiega le sanzioni e la prescrizione della 'Legge Giapponese sulla Proibizione dell'Accesso Illegale'
Con la diffusione di PC e smartphone e l’aumento della dipendenza da Internet, i crimini informatici come l’accesso non autorizzato sono in aumento. Le sanzioni e i termini di prescrizione per l’accesso non autorizzato sono stabiliti nella legge giapponese contro l’accesso non autorizzato (Legge sul divieto di atti di accesso non autorizzato) e nel codice di procedura penale giapponese.
Quali sanzioni sono previste in caso di violazione della legge giapponese contro l’accesso non autorizzato? Inoltre, esiste un termine di prescrizione per i reati che rientrano nella violazione della legge giapponese contro l’accesso non autorizzato?
Cos’è la Legge Giapponese sulla Proibizione dell’Accesso Illegale
La Legge Giapponese sulla Proibizione dell’Accesso Illegale è una legge che è stata istituita per prevenire i crimini informatici e mantenere l’ordine su Internet attraverso funzioni di controllo dell’accesso, contribuendo così allo sviluppo sano della società dell’informazione avanzata. (Articolo 1)
La Legge Giapponese sulla Proibizione dell’Accesso Illegale proibisce le seguenti azioni:
- Accesso illegale (Articolo 3)
- Azioni che promuovono l’accesso illegale (Articolo 5)
- Acquisizione e conservazione illegale dei codici di identificazione altrui (Articoli 4 e 6)
- Richiesta illegale di inserimento dei codici di identificazione altrui (Articolo 7)
L’accesso illegale dell’articolo 3 si riferisce a “login illegale” e “attacchi alle vulnerabilità di sicurezza”. Il login illegale è un’azione che consiste nell’inserire senza permesso l’ID e la password di un’altra persona e accedere all’account SNS di un’altra persona. Un attacco alle vulnerabilità di sicurezza è un attacco che sfrutta le lacune di sicurezza presenti in un computer connesso alla rete.
Le azioni che promuovono l’accesso illegale consistono nel fornire a terzi, senza il consenso del titolare, l’ID e la password di un’altra persona, creando così una situazione in cui è possibile un accesso illegale a tale account.
L’acquisizione illegale dei codici di identificazione altrui è definita come l’azione di ottenere l’ID e la password di un’altra persona per effettuare un accesso illegale. Inoltre, la conservazione illegale dei codici di identificazione altrui è l’azione di conservare l’ID e la password di un’altra persona che sono stati ottenuti illegalmente per effettuare un accesso illegale.
La richiesta illegale di inserimento dei codici di identificazione altrui è quello che viene comunemente definito come phishing. Il phishing è un’azione che induce le persone a inserire informazioni personali come ID, password e numeri di carte di credito in siti falsi che imitano siti di istituzioni finanziarie reali, al fine di truffarle.
Per ulteriori dettagli e casi sulla Legge Giapponese sulla Proibizione dell’Accesso Illegale, si prega di consultare l’articolo sottostante per una spiegazione dettagliata.
https://monolith.law/reputation/access-law-password[ja]
Sanzioni della Legge Giapponese sulla Proibizione dell’Accesso Illegale
Se si commette un atto di accesso illegale (Articolo 3 della Legge Giapponese sulla Proibizione dell’Accesso Illegale), si può essere condannati a una pena detentiva fino a 3 anni o a una multa fino a 1 milione di yen (Articolo 11).
Se si commettono atti che promuovono l’accesso illegale (Articolo 5), si acquisiscono o si conservano in modo illegale i codici di identificazione di altre persone (Articoli 4 e 6), o si richiede in modo illegale l’inserimento dei codici di identificazione di altre persone (Articolo 7), si può essere condannati a una pena detentiva fino a 1 anno o a una multa fino a 500.000 yen (Articolo 12).
Tuttavia, per quanto riguarda gli atti che promuovono l’accesso illegale, se si forniscono l’ID o la password di un’altra persona senza sapere che saranno utilizzati per l’accesso illegale, si può essere multati fino a 300.000 yen (Articolo 13).
Le sanzioni per la violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale si applicano anche se non si ha intenzione di commettere altri reati oltre all’accesso illegale. In altre parole, l’atto di accesso illegale in sé è l’oggetto della sanzione. Ad esempio, nel caso di un “accesso illegale”, anche solo l’atto di inserire l’ID o la password di un’altra persona può comportare una sanzione. Si sarà puniti anche se, dopo aver effettuato un accesso illegale, non si abusa o si divulga le informazioni personali di altre persone.
Casi di sanzioni per violazioni della Legge Giapponese sulla Proibizione dell’Accesso Illegale
Quali sono alcuni casi in cui sono state inflitte sanzioni per violazioni della Legge Giapponese sulla Proibizione dell’Accesso Illegale?
Di seguito, vi presentiamo alcuni casi reali.
Furto di informazioni personali attraverso attacchi informatici
Un ex ricercatore universitario è stato processato per violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale dopo aver ottenuto illegalmente informazioni personali dal server dell’Associazione per i Diritti d’Autore del Software Informatico (ACCS). Il processo si è svolto presso il Tribunale Distrettuale di Tokyo, dove è stata emessa una sentenza di 8 mesi di reclusione con sospensione condizionale di 3 anni (la richiesta era di 8 mesi di reclusione).
L’ex ricercatore ha ammesso di aver modificato l’HTML per l’invio di form CGI e di aver acceduto ai file di informazioni personali sul server. La questione in discussione era se questa azione costituisse un accesso illegale. Il giudice ha stabilito che “l’accesso normale al file in questione avviene inserendo ID e password dal server FTP, e l’accesso tramite CGI è un atto di accesso illegale”.
Inoltre, l’ex ricercatore aveva presentato un metodo di attacco al sito durante un evento sulla sicurezza. Ha sostenuto che aveva presentato il metodo di accesso illegale per “incoraggiare le misure di sicurezza dell’amministratore del server”, ma il giudice ha affermato che “anche se fosse per questo motivo, non è giustificabile presentarlo senza dare all’amministratore l’opportunità di correggere. Sono apparsi anche imitatori, e ostacola chiaramente lo sviluppo della società dell’informazione avanzata”.
Per quanto riguarda la sospensione condizionale, il giudice ha dichiarato: “Ci sono molti programmi con lo stesso tipo di vulnerabilità di sicurezza, e l’amministratore del server dovrebbe prendere le misure appropriate. L’imputato ha già subito sanzioni sociali e sta lavorando per prevenire ulteriori danni, come verificare se le informazioni personali sono state divulgate”.
L’ex ricercatore aveva fatto appello contro la condanna, ma ha ritirato l’appello, rendendo la condanna definitiva.
Accesso illegale all’università
Un impiegato che aveva cambiato la password della rete universitaria in cui era iscritto e si era collegato illegalmente è stato accusato di violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale e altri reati. La sentenza è stata di 1 anno e 6 mesi di reclusione con sospensione condizionale di 3 anni (la richiesta era di 1 anno e 6 mesi di reclusione).
Il giudice ha criticato l’imputato per “aver inviato e-mail fingendosi un altro studente, aver cambiato la registrazione dei corsi, ecc., causando danni reali e fastidi”. D’altra parte, poiché si è scusato con l’università e ha mostrato un atteggiamento di pentimento, è stata concessa la sospensione condizionale.
Accesso illegale alla posta elettronica e ai social network di una celebrità
La sentenza per l’imputato, accusato di aver ottenuto illegalmente informazioni personali accedendo illegalmente alla posta elettronica e ai social network di diverse donne in violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale e altri reati, è stata di 2 anni e 6 mesi di reclusione con sospensione condizionale di 4 anni (la richiesta era di 2 anni e 6 mesi di reclusione).
Il giudice ha sottolineato che “non c’è nulla da considerare nelle circostanze e nei motivi per cui ha indovinato la password e ha effettuato un accesso illegale solo per vedere le informazioni personali delle donne”. D’altra parte, ha spiegato che la sospensione condizionale è stata concessa perché “non ha precedenti penali e ha subito sanzioni sociali come il licenziamento”.
Furto di informazioni sui clienti
Un ex dipendente del reparto sistemi di una società di intermediazione finanziaria, accusato di aver ottenuto illegalmente informazioni su circa 1,48 milioni di clienti in violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale e di furto, è stato condannato a 2 anni di reclusione.
Secondo la sentenza, l’ex dipendente ha inserito l’ID e la password di un altro dipendente, ha effettuato un accesso illegale al server dove erano conservate le informazioni dei clienti, ha ottenuto le informazioni dei clienti e ha rubato 3 CD-R contenenti informazioni sui clienti e informazioni aziendali.
Il giudice ha emesso la sentenza considerando seriamente il fatto che l’ex dipendente aveva rubato e divulgato le informazioni con l’intenzione di venderle. Riguardo alle informazioni sui clienti che sono state divulgate, ha sottolineato che “contengono informazioni sulla privacy di alto livello come il luogo di lavoro e il reddito, e è difficile convertirle in denaro”, e ha affermato che non è possibile valutarle come il valore di un CD-R.
Caso di invio illegale di e-mail abusando di ID e password
La sentenza per l’imputato, accusato di aver utilizzato senza permesso l’ID e la password del suo ex partner e di aver inviato e-mail illegalmente in violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale e di diffamazione, è stata di 2 anni di reclusione con sospensione condizionale di 3 anni (la richiesta era di 2 anni di reclusione).
Secondo la sentenza, l’imputato ha utilizzato l’ID e la password del suo ex partner per accedere illegalmente al server, ha inviato e-mail a conoscenti della donna che suggerivano una relazione amorosa con lei, diffamando la reputazione della donna.
Il primo caso di phishing scoperto in Giappone
Un ex dipendente che ha creato un sito di phishing e ha rubato le informazioni personali degli utenti è stato accusato di violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale e ha ricevuto una sentenza di 1 anno e 10 mesi di reclusione con sospensione condizionale di 4 anni (la richiesta era di 2 anni di reclusione).
L’imputato è stato accusato di violazione della legge sul diritto d’autore per aver violato il copyright del sito originale e di violazione della Legge Giapponese sulla Proibizione dell’Accesso Illegale per aver abusato delle informazioni personali degli utenti che hanno acceduto al sito falso per accedere illegalmente al sito originale.
La sentenza ha sottolineato che “la responsabilità per la violazione della privacy è grave”, ma ha concesso la sospensione condizionale perché “ha raggiunto un accordo con le vittime e si è pentito a sufficienza” e “non ha utilizzato le informazioni ottenute per commettere altri reati”.
Prescrizione della legge giapponese sulla proibizione dell’accesso illegale
La violazione della legge giapponese sulla proibizione dell’accesso illegale è un reato che può comportare una pena detentiva di meno di cinque anni o una multa. Pertanto, il termine di prescrizione per l’azione penale è di tre anni (articolo 250, paragrafo 2, punto 6 del Codice di procedura penale giapponese). Il termine di prescrizione per l’azione penale indica il periodo entro il quale è possibile avviare un’azione penale a partire dal momento in cui l’atto criminale è terminato. Se passano tre anni, non sarà più possibile per il pubblico ministero avviare un’azione penale, quindi è necessario prestare attenzione.
Riassunto
I crimini legati all’accesso non autorizzato sono in aumento negli ultimi anni e qualsiasi azienda o individuo che utilizza Internet può potenzialmente diventare vittima. Inoltre, i danni possono comportare perdite significative.
Se si è vittime di un crimine che viola la “Legge Giapponese sulla Proibizione dell’Accesso Non Autorizzato”, è possibile presentare una denuncia penale, ma il termine di prescrizione è di tre anni. Pertanto, se si scopre di essere vittima di un accesso non autorizzato, è consigliabile consultare il più presto possibile un avvocato esperto nella “Legge Giapponese sulla Proibizione dell’Accesso Non Autorizzato”.
Category: IT
Tag: CybercrimeIT
