Um advogado explica as penalidades e o estatuto de limitações da 'Lei Japonesa de Proibição de Acesso Não Autorizado'
Com a popularização dos PCs e smartphones, e o aumento da dependência da Internet, os crimes cibernéticos, como o acesso não autorizado, estão a aumentar. As penalidades e o prazo de prescrição para o acesso não autorizado são estabelecidos na Lei Japonesa de Proibição de Acesso Não Autorizado (Lei relativa à proibição de atos de acesso não autorizado) e no Código de Processo Penal Japonês.
Que tipo de penalidades são aplicadas se violar a Lei Japonesa de Proibição de Acesso Não Autorizado? Além disso, existe um prazo de prescrição para crimes que se enquadram na violação da Lei Japonesa de Proibição de Acesso Não Autorizado?
O que é a Lei Japonesa de Proibição de Acesso Não Autorizado
A Lei Japonesa de Proibição de Acesso Não Autorizado é uma lei estabelecida para prevenir crimes cibernéticos e manter a ordem na Internet, que é realizada através de funções de controle de acesso, contribuindo para o desenvolvimento saudável da sociedade da informação avançada. (Artigo 1º)
A Lei Japonesa de Proibição de Acesso Não Autorizado proíbe as seguintes ações:
- Ações de acesso não autorizado (Artigo 3º)
- Ações que promovem o acesso não autorizado (Artigo 5º)
- Ações de obtenção e armazenamento ilegal de códigos de identificação de terceiros (Artigos 4º e 6º)
- Ações que solicitam ilegalmente a entrada de códigos de identificação de terceiros (Artigo 7º)
A ação de acesso não autorizado do Artigo 3º refere-se a “login não autorizado” e “ataques a falhas de segurança”. O login não autorizado é a ação de inserir sem permissão o ID e a senha de outra pessoa e fazer login em contas de SNS de outras pessoas. Ataques a falhas de segurança são ataques que exploram falhas de segurança em computadores conectados à rede.
Ações que promovem o acesso não autorizado são ações que fornecem o ID e a senha de outra pessoa a terceiros sem o consentimento do titular, tornando possível o acesso não autorizado a essa conta.
A ação de obtenção ilegal de códigos de identificação de terceiros é definida como a ação de obter o ID e a senha de outra pessoa para realizar um acesso não autorizado. Além disso, a ação de armazenar ilegalmente códigos de identificação de terceiros é a ação de armazenar o ID e a senha de outra pessoa que foram obtidos ilegalmente para realizar um acesso não autorizado.
A ação de solicitar ilegalmente a entrada de códigos de identificação de terceiros é o que se chama de phishing. Phishing é a ação de enganar as pessoas para que insiram informações pessoais, como ID, senha e número do cartão de crédito, direcionando-as para sites falsos que se parecem com sites de instituições financeiras reais.
Para mais detalhes e exemplos sobre a Lei Japonesa de Proibição de Acesso Não Autorizado, consulte o artigo abaixo, onde explicamos em detalhe.
https://monolith.law/reputation/access-law-password[ja]
Sanções da Lei Japonesa de Proibição de Acesso Não Autorizado
Se cometer um ato de acesso não autorizado (Artigo 3 da Lei Japonesa de Proibição de Acesso Não Autorizado), pode ser condenado a uma pena de prisão de até 3 anos ou a uma multa de até 1 milhão de ienes (Artigo 11).
Se cometer um ato que promova o acesso não autorizado (Artigo 5), adquirir ou guardar indevidamente códigos de identificação de terceiros (Artigos 4 e 6), ou solicitar indevidamente a entrada de códigos de identificação de terceiros (Artigo 7), pode ser condenado a uma pena de prisão de até 1 ano ou a uma multa de até 500 mil ienes (Artigo 12).
No entanto, no caso de atos que promovam o acesso não autorizado, se fornecer a ID ou a senha de outra pessoa sem saber que serão usadas para acesso não autorizado, pode ser condenado a uma multa de até 300 mil ienes (Artigo 13).
As sanções por violação da Lei Japonesa de Proibição de Acesso Não Autorizado aplicam-se mesmo que não tenha cometido ou tido a intenção de cometer qualquer outro crime além do acesso não autorizado. Ou seja, o próprio ato de acesso não autorizado é o alvo da punição. Por exemplo, no caso de um “login não autorizado”, um ato de acesso não autorizado, será punido simplesmente por inserir a ID ou a senha de outra pessoa. Será punido mesmo que não tenha abusado ou divulgado as informações pessoais de outra pessoa após o login não autorizado.
Casos em que foram aplicadas penalidades por violação da Lei Japonesa de Proibição de Acesso Não Autorizado
Então, que tipos de casos resultaram em condenações e penalidades por violação da Lei Japonesa de Proibição de Acesso Não Autorizado?
A seguir, apresentamos alguns exemplos reais.
Caso de vazamento de informações pessoais por ataque cibernético
Um ex-pesquisador universitário foi julgado no Tribunal Distrital de Tóquio por obter ilegalmente informações pessoais do servidor da Associação de Direitos Autorais de Software de Computador (ACCS) em violação à Lei Japonesa de Proibição de Acesso Não Autorizado. Ele foi condenado a 8 meses de prisão, com uma suspensão de 3 anos (a pena solicitada era de 8 meses de prisão).
O ex-pesquisador admitiu ter alterado o HTML para envio de formulários CGI e acessado os arquivos de informações pessoais no servidor. A questão em disputa era se essa ação constituía acesso não autorizado. O juiz presidente decidiu que “o acesso normal ao arquivo em questão é feito inserindo um ID e uma senha a partir de um servidor FTP, e o acesso via CGI é considerado um ato de acesso não autorizado”.
Além disso, o ex-pesquisador apresentou métodos de ataque ao site num evento de segurança. Ele argumentou que a apresentação dos métodos de acesso não autorizado era “para incentivar os administradores do servidor a tomar medidas de segurança”, mas o juiz presidente disse que “mesmo que fosse para esse fim, não é justificável apresentar sem dar aos administradores a oportunidade de corrigir. Imitadores também apareceram, e é claro que isso está impedindo o desenvolvimento de uma sociedade de informação avançada”.
Quanto à razão para a suspensão da execução, o juiz disse: “Há muitos programas com o mesmo tipo de falha de segurança, e os administradores do servidor também devem tomar medidas adequadas. O réu já sofreu sanções sociais e está trabalhando para prevenir a expansão adicional dos danos, como verificar se as informações pessoais foram vazadas”.
O ex-pesquisador apelou da condenação, mas retirou o recurso, tornando a condenação final.
Caso de acesso não autorizado à universidade
Um funcionário de uma empresa foi acusado de crimes como violação da Lei Japonesa de Proibição de Acesso Não Autorizado por alterar a senha da rede da universidade onde estudava e fazer login ilegalmente. A sentença foi de 1 ano e 6 meses de prisão, com uma suspensão de 3 anos (a pena solicitada era de 1 ano e 6 meses de prisão).
O juiz criticou o réu por “causar danos e inconveniências, como se passar por outros estudantes para enviar e-mails e alterar o registro de cursos”. Por outro lado, como ele se desculpou com a universidade e mostrou uma atitude de arrependimento, a execução foi suspensa.
Caso de acesso não autorizado ao e-mail e às redes sociais de uma celebridade
A sentença para o réu, que foi acusado de crimes como violação da Lei Japonesa de Proibição de Acesso Não Autorizado por acessar ilegalmente e-mails e redes sociais de várias mulheres para obter informações pessoais, foi de 2 anos e 6 meses de prisão, com uma suspensão de 4 anos (a pena solicitada era de 2 anos e 6 meses de prisão).
O juiz apontou que “não há nada a considerar sobre o motivo e as circunstâncias de ter adivinhado a senha para acessar ilegalmente porque queria ver as informações pessoais das mulheres”. Por outro lado, ele explicou a razão para a suspensão da execução como “não ter antecedentes criminais e ter sofrido sanções sociais como demissão”.
Caso de vazamento de informações do cliente
Um ex-funcionário do departamento de sistemas de uma empresa de valores mobiliários, acusado de crimes como violação da Lei Japonesa de Proibição de Acesso Não Autorizado e roubo por obter ilegalmente informações de cerca de 1,48 milhão de clientes da empresa de valores mobiliários, foi condenado a 2 anos de prisão.
Segundo a sentença, o ex-funcionário inseriu o ID e a senha de outro funcionário para acessar ilegalmente o servidor onde as informações do cliente estavam armazenadas, obteve as informações do cliente e roubou 3 CDs contendo informações do cliente e informações gerais da empresa.
O juiz deu a sentença levando em consideração o fato de que o ex-funcionário roubou e vazou as informações com o objetivo de vendê-las. Sobre as informações do cliente que vazaram, ele apontou que “informações de privacidade avançadas, como local de trabalho e salário, estão listadas, e é difícil converter em dinheiro”, e que não é possível avaliar o valor de um CD.
Caso de envio ilegal de e-mails usando ID e senha indevidamente
A sentença para o réu, que foi acusado de crimes como violação da Lei Japonesa de Proibição de Acesso Não Autorizado e difamação por usar indevidamente o ID e a senha de um ex-parceiro e enviar e-mails ilegalmente, foi de 2 anos de prisão, com uma suspensão de 3 anos (a pena solicitada era de 2 anos de prisão).
Segundo a sentença, o réu usou o ID e a senha de um ex-parceiro para acessar ilegalmente o servidor, enviou e-mails para conhecidos da mulher sugerindo que eles estavam em um relacionamento romântico e difamou a mulher.
Primeiro caso de phishing a ser reprimido no Japão
Um ex-funcionário de uma empresa, acusado de violação da Lei Japonesa de Proibição de Acesso Não Autorizado por criar um site de phishing e roubar informações pessoais dos usuários, foi condenado a 1 ano e 10 meses de prisão, com uma suspensão de 4 anos (a pena solicitada era de 2 anos de prisão).
O réu foi acusado de violação da Lei de Direitos Autorais por infringir os direitos autorais do site original e de violação da Lei Japonesa de Proibição de Acesso Não Autorizado por abusar das informações pessoais dos usuários que acessaram o site falso para acessar ilegalmente o site original.
A sentença apontou que “a responsabilidade por violar a privacidade é grave”, mas a execução foi suspensa porque “um acordo foi alcançado com as vítimas e ele está profundamente arrependido” e “ele não usou as informações obtidas para cometer outros crimes”.
Prescrição da Lei Japonesa de Proibição de Acesso Ilegal
A violação da Lei Japonesa de Proibição de Acesso Ilegal é considerada um “crime punível com prisão por um período não superior a cinco anos ou multa”, portanto, o prazo de prescrição para a acusação pública é de 3 anos (Artigo 250, parágrafo 2, item 6 do Código de Processo Penal Japonês). O prazo de prescrição para a acusação pública refere-se ao período em que se pode iniciar uma acusação a partir do momento em que o crime é cometido. Se passarem 3 anos, o procurador não poderá mais apresentar uma acusação, por isso é necessário ter cuidado.
Resumo
Os crimes de acesso não autorizado têm vindo a aumentar nos últimos anos, e qualquer empresa ou indivíduo que utilize a Internet pode ser vítima. Além disso, os danos podem ser acompanhados de grandes perdas.
Se for vítima de um crime que viole a ‘Lei Japonesa de Proibição de Acesso Não Autorizado’, pode apresentar uma queixa criminal, mas o prazo de prescrição é de três anos. Portanto, se descobrir que foi vítima de acesso não autorizado, deve consultar o mais rapidamente possível um advogado especializado na ‘Lei Japonesa de Proibição de Acesso Não Autorizado’.
Category: IT
Tag: CybercrimeIT
