Sobre os detalhes e exemplos de violação da 'Lei Japonesa de Proibição de Acesso Não Autorizado'
A Lei de Proibição de Acesso Não Autorizado (nome oficial “Lei sobre a Proibição de Atos de Acesso Não Autorizado e outros”) é uma lei estabelecida com o objetivo de prevenir crimes cibernéticos e manter a ordem nas telecomunicações.
Com a popularização dos smartphones e o aumento dos usuários de internet, os casos de acesso não autorizado também estão a aumentar ano após ano.
Neste artigo, explicaremos em detalhe o conteúdo da Lei de Proibição de Acesso Não Autorizado e os casos de violação.
O que é a Lei Japonesa de Proibição de Acesso Não Autorizado
A Lei Japonesa de Proibição de Acesso Não Autorizado entrou em vigor em 2000, mas foi alterada em 2012 (ano Heisei 24 no calendário gregoriano) em resposta ao agravamento dos crimes cibernéticos.
Com esta alteração, a obtenção e armazenamento ilegal de códigos de identificação (ID e senha) e a prática de phishing foram proibidos, e as penas legais para atos de acesso não autorizado foram aumentadas. Atos que não eram puníveis antes foram proibidos, tornando a lei mais eficaz.
O objetivo da Lei Japonesa de Proibição de Acesso Não Autorizado é “contribuir para o desenvolvimento saudável da sociedade da informação avançada” (Artigo 1).
Os atos proibidos pela Lei Japonesa de Proibição de Acesso Não Autorizado são os seguintes:
- Ato de acesso não autorizado (Artigo 3)
- Ato de promover o acesso não autorizado (Artigo 5)
- Ato de obter ou armazenar ilegalmente o código de identificação de outra pessoa (Artigos 4 e 6)
- Ato de solicitar ilegalmente a entrada do código de identificação de outra pessoa (Artigo 7)
Para mais informações sobre a Lei Japonesa de Proibição de Acesso Não Autorizado e medidas a serem tomadas em caso de danos causados por acesso não autorizado, consulte o artigo abaixo.
O que é um ato de acesso não autorizado
Um ato de acesso não autorizado pode ser dividido em “login não autorizado” e “ataque a falhas de segurança”.
Login não autorizado é o ato de inserir arbitrariamente o código de identificação (ID e senha) de outra pessoa e fazer login em contas de SNS, endereços de e-mail, etc.
Um ato de ataque a falhas de segurança refere-se a ataques que exploram falhas de segurança (defeitos de segurança que ocorrem em computadores conectados à rede, também chamados de “vulnerabilidades”). Os atacantes podem executar operações sem autorização, roubar dados, alterar ou excluir dados sem permissão de edição, e usar o sistema para invadir ou atacar outros sistemas, explorando falhas de segurança. Este ataque pode ser automatizado como um vírus de computador ou um worm da Internet, portanto, os usuários podem sofrer danos ou espalhar infecções para outros sistemas sem saber.
Se você cometer um ato de acesso não autorizado, poderá ser condenado a até três anos de prisão ou uma multa de até um milhão de ienes.
O que é um ato que promove o acesso não autorizado
A Lei Japonesa de Proibição de Acesso Não Autorizado não só proíbe atos de acesso não autorizado, mas também atos que promovem o acesso não autorizado. Um ato que promove o acesso não autorizado é tornar possível o login não autorizado em uma conta, etc., informando a terceiros o código de identificação (ID e senha) de outra pessoa sem o consentimento do titular.
Se você violar esta lei, poderá ser condenado a até um ano de prisão ou uma multa de até 500.000 ienes.
O que é o ato de obter ou armazenar ilegalmente o código de identificação de outra pessoa
O ato de obter ilegalmente o código de identificação de outra pessoa é “o ato de obter o ID, a senha, etc., de outra pessoa para cometer um ato de acesso não autorizado”.
Além disso, o ato de armazenar ilegalmente o código de identificação de outra pessoa é “o ato de armazenar o ID, a senha, etc., de outra pessoa que foi obtido ilegalmente para cometer um ato de acesso não autorizado”.
Mesmo que você não cometa um ato de acesso não autorizado, o próprio ato que leva ao acesso não autorizado é proibido.
Se você cometer qualquer um desses atos, poderá ser condenado a até um ano de prisão ou uma multa de até 500.000 ienes.
O que é o ato de solicitar ilegalmente a entrada do código de identificação de outra pessoa
O ato de solicitar ilegalmente a entrada do código de identificação (ID e senha) de outra pessoa é o chamado “ato de phishing”. O phishing é o ato de enviar e-mails disfarçado de sites de comércio eletrônico ou instituições financeiras, direcionar as vítimas para sites falsos que se parecem com os sites reais e fazer com que elas insiram informações pessoais, como ID, senha e número do cartão de crédito. Em inglês, é escrito como “phishing”, uma palavra composta pelas palavras “pescar (fishing)” e “método sofisticado (sophisticated)”.
Mesmo que você não faça com que as pessoas insiram suas informações pessoais, a própria criação de um site falso é considerada um ato de phishing e está sujeita a regulamentação.
Se você cometer um ato de phishing, poderá ser condenado a até um ano de prisão ou uma multa de até 500.000 ienes.
Obrigação do administrador de acesso
De acordo com a Lei Japonesa de Proibição de Acesso Não Autorizado, os administradores de servidores, etc. (administradores de acesso) são solicitados a tomar medidas de defesa para prevenir o acesso não autorizado (Artigo 8).
Os administradores são obrigados a tomar medidas para prevenir atos de acesso não autorizado, como “gerenciar adequadamente os códigos de identificação”, “verificar constantemente a eficácia da função de controle de acesso” e “melhorar a função de controle de acesso conforme necessário”. No entanto, essas são obrigações de esforço e não há penalidades por violar essas obrigações.
Exemplos de violações da Lei Japonesa de Proibição de Acesso Não Autorizado
Entre os crimes cibernéticos, os casos que violam a Lei Japonesa de Proibição de Acesso Não Autorizado estão a aumentar. Acredita-se que isso se deve ao facto de não só os PCs, mas também os smartphones se terem tornado comuns, e ao aumento das transações monetárias na Internet, como o Internet banking e os pagamentos por smartphone (como o PayPay).
Notícias de vazamentos de informações pessoais devido a ataques cibernéticos e logins não autorizados em contas de redes sociais são relatadas diariamente. Alguns casos resultam em danos significativos. Que tipo de incidentes se enquadram na violação da Lei Japonesa de Proibição de Acesso Não Autorizado?
A seguir, apresentamos alguns casos concretos.
Tomada de conta de jogo
Um homem de 23 anos, funcionário de uma empresa, foi preso pela Polícia da Província de Saitama por suspeita de apropriação indevida de objetos perdidos e violação da Lei Japonesa de Proibição de Acesso Não Autorizado, por ter assumido a conta de um jogo num smartphone de outra pessoa.
O homem é suspeito de ter levado um smartphone que a vítima esqueceu, iniciado o jogo instalado no smartphone e transferido os dados para o seu próprio smartphone.
Login não autorizado no Facebook
Um funcionário de uma empresa de 29 anos foi preso pela Divisão de Contramedidas contra Crimes Cibernéticos da Polícia Metropolitana de Tóquio por suspeita de violação da Lei Japonesa de Proibição de Acesso Não Autorizado, por ter feito login não autorizado no Facebook de celebridades e outros.
O suspeito é acusado de fazer login não autorizado no Facebook e no iCloud de celebridades e pessoas comuns. Ele adivinhou o ID e a senha com base em informações como a data de nascimento, fez login e baixou as fotos armazenadas para o seu próprio PC.
No PC do suspeito, foram encontradas cerca de 257.000 fotos privadas que só a própria celebridade deveria poder ver. Parece que ele também estava a olhar para coisas como a lista de contatos sem permissão.
Acesso não autorizado a um site de leilões
A Divisão de Contramedidas contra Crimes Cibernéticos da Polícia da Província de Kanagawa e a Estação do Sul prenderam um jovem de 19 anos por suspeita de violação da Lei Japonesa de Proibição de Acesso Não Autorizado e criação e fornecimento ilegal de registros eletromagnéticos privados.
O jovem é suspeito de ter feito login não autorizado num site de leilões usando o ID e a senha de outra pessoa a partir do seu PC em casa e de ter alterado o endereço de e-mail e o local de envio.
O jovem disse: “O ID e a senha estavam num quadro de avisos na Internet. Fiz login não autorizado mais de 50 vezes”. A polícia está a investigar a suspeita de que o jovem obteve ilegalmente peças de computador e outros itens no site de leilões.
Invasão não autorizada no servidor do local de trabalho
Um funcionário do governo da província de Nagasaki foi enviado para a Procuradoria Distrital de Nagasaki sob suspeita de violar a Lei Japonesa de Proibição de Acesso Não Autorizado por entrar ilegalmente no servidor da prefeitura várias vezes, inserindo sem permissão o ID e a senha de vários colegas.
O funcionário do governo entrou no servidor usando o ID e a senha de seus colegas e espiou o conteúdo de seu trabalho. Acredita-se que o número de acessos não autorizados feitos por este funcionário do governo chega a dezenas de milhares e que o número de arquivos baixados excede um milhão. No entanto, não foi confirmado nenhum vazamento de informações para o exterior.
Vazamento de informações de cartão de crédito devido a acesso não autorizado
Foi descoberto que um site de vendas de artigos esportivos foi alvo de acesso não autorizado e que as informações do cartão de crédito dos clientes podem ter vazado.
De acordo com o operador do site, as informações do cartão de crédito dos clientes que compraram produtos no site vazaram, e algumas dessas informações do cartão podem ter sido usadas ilegalmente. O operador do site explicou que a causa do acesso não autorizado foi a exploração de uma vulnerabilidade do sistema e a adulteração do aplicativo de pagamento.
Login não autorizado no sistema de pagamento por smartphone
Em relação ao problema de acesso não autorizado ao pagamento por smartphone, a Polícia da Província de Fukuoka prendeu dois homens sob suspeita de violação da Lei Japonesa de Proibição de Acesso Não Autorizado e fraude. Os suspeitos são acusados de terem feito login não autorizado no sistema de pagamento por smartphone usando o ID e a senha de outra pessoa e comprado cerca de 190 itens (equivalentes a 95.000 ienes), incluindo cartuchos de cigarros eletrónicos, numa loja de conveniência.
Originalmente, 5.000 ienes foram depositados no pagamento por smartphone da vítima, mas parece que 90.000 ienes foram depositados a partir do cartão de crédito do homem.
Este sistema de pagamento por smartphone tem muitos outros casos de acesso não autorizado e uso indevido, e o número de vítimas identificadas até o final de julho de 2019 é de cerca de 800 pessoas, e o montante total do dano é de cerca de 38,6 milhões de ienes. Depois disso, o serviço foi descontinuado em setembro de 2019.
Resumo
Os danos causados por acessos não autorizados podem afetar qualquer indivíduo ou empresa que utilize a internet. Além disso, esses danos podem variar desde logins não autorizados em redes sociais, vazamento de informações pessoais, até o uso indevido de pagamentos por smartphone ou cartões de crédito, podendo em alguns casos resultar em perdas financeiras significativas.
Se for vítima de danos devido a uma violação da Lei Japonesa de Proibição de Acesso Não Autorizado, pode apresentar uma queixa criminal ou solicitar uma indemnização por danos com base no Código Civil. No entanto, ambos os procedimentos requerem um alto nível de conhecimento especializado, por isso é recomendável consultar um advogado especializado em acessos não autorizados.
Category: IT
Tag: CybercrimeIT
