Português English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_pt/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Dias da semana 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > 【Notícia Urgente】O número de casos reconhecidos de acesso não autorizado triplicou em um ano no 5o ano da Era Reiwa (2023)

【Notícia Urgente】O número de casos reconhecidos de acesso não autorizado triplicou em um ano no 5o ano da Era Reiwa (2023)

IT

【Notícia Urgente】O número de casos reconhecidos de acesso não autorizado triplicou em um ano no 5o ano da Era Reiwa (2023)

A Agência Nacional de Polícia, o Ministério de Assuntos Internos e Comunicações e o Ministério da Economia, Comércio e Indústria anunciaram em 14 de março de 2024, a situação dos atos de acesso indevido ocorridos entre 1 de janeiro e 31 de dezembro de 2023, conforme publicado aqui[ja].

Esta divulgação baseia-se na disposição da Lei Japonesa sobre a Proibição de Acesso Indevido (Lei de Proibição de Acesso Indevido), que estipula que “a Comissão Nacional de Segurança Pública, o Ministro de Assuntos Internos e Comunicações e o Ministro da Economia, Comércio e Indústria devem, pelo menos uma vez por ano, divulgar a situação dos atos de acesso indevido e o estado da pesquisa e desenvolvimento tecnológico relacionado às funções de controle de acesso de computadores eletrônicos específicos, para contribuir para a defesa contra atos de acesso indevido” (Artigo 10, Parágrafo 1). Esta é uma divulgação anual realizada em março pelos três ministérios mencionados.

Aqui, explicaremos a situação dos atos de acesso indevido no ano de Reiwa 5 (2023), com base no material de imprensa “Situação dos Atos de Acesso Indevido e o Estado da Pesquisa e Desenvolvimento Tecnológico Relacionado às Funções de Controle de Acesso”.

Número de Casos de Acesso Não Autorizado

Número de Casos de Acesso Não Autorizado

Em 2023, o número de casos de acesso não autorizado reportados à Agência Nacional de Polícia do Japão foi de 6312, um aumento de aproximadamente 186.9% (4112 casos) em relação aos 2200 casos de 2022, marcando o maior número nos últimos cinco anos.

Este aumento deve-se principalmente ao “envio fraudulento em serviços de internet banking”, que saltou de 1096 para 5598 casos.

Observando a distribuição total dos casos de acesso não autorizado por tipo de atividade realizada após o acesso, “envios fraudulentos em serviços de internet banking” lideram com 5598 casos, seguidos por “obtenção ilegal de informações, como espiar e-mails” (204 casos), “compras fraudulentas em lojas online” (93 casos) e “manipulação ilegal de sites de jogos online e comunidades” (83 casos).

Quanto às violações da Lei Japonesa de Proibição de Acesso Não Autorizado em 2023, o número de casos e pessoas detidas foi de 521 e 259, respectivamente, mantendo-se praticamente estável em comparação ao ano anterior, com uma diminuição de um caso e um aumento de duas pessoas.

Entre os suspeitos, a faixa etária mais comum foi de “20 a 29 anos” (103 pessoas), seguida por “14 a 19 anos” (73 pessoas) e “30 a 39 anos” (53 pessoas). Além disso, 9 menores de 14 anos foram detidos por violações da Lei Japonesa de Proibição de Acesso Não Autorizado, mas não foram incluídos no número total de casos e detenções devido à sua idade.

O mais jovem entre os detidos ou capturados tinha 11 anos, e o mais velho, 61 anos.

Fonte: Ministério dos Assuntos Internos e Comunicações|Situação da Ocorrência de Acessos Não Autorizados e o Desenvolvimento de Tecnologias de Controle de Acesso

Situação das Detenções por Violação da Lei Japonesa de Proibição de Acesso Não Autorizado

A Lei Japonesa de Proibição de Acesso Não Autorizado proíbe e pune:

  • A proibição de atos de acesso não autorizado (Artigo 3)
  • A proibição de adquirir indevidamente códigos de identificação de terceiros (Artigo 4)
  • A proibição de atos que promovam o acesso não autorizado (Artigo 5)
  • A proibição de armazenar indevidamente códigos de identificação de terceiros (Artigo 6)
  • A proibição de solicitar indevidamente códigos de identificação de terceiros (Artigo 7)

Exemplos concretos de códigos de identificação incluem “ID e senha”.

Em 2023, ao analisar as detenções por violação da Lei Japonesa de Proibição de Acesso Não Autorizado, divididas por tipo de infração, observa-se que os “atos de acesso não autorizado” representam 487 casos e 248 pessoas, o que corresponde a mais de 90% do total. Seguem-se a “aquisição de códigos de identificação” com 11 casos e 8 pessoas, “fornecimento (promoção) de códigos de identificação” com 13 casos e 10 pessoas, “armazenamento de códigos de identificação” com 7 casos e 6 pessoas, e “solicitação indevida de códigos de identificação” com 3 casos e 2 pessoas.

Dentre estes, os atos de acesso não autorizado, que representam o maior número, são definidos no Artigo 2, Parágrafo 4 da Lei Japonesa de Proibição de Acesso Não Autorizado como:

  • Tipo de usurpação de código de identificação (tipo de personificação)
  • Tipo de ataque a falhas de segurança

Contudo, ao analisar a distribuição dos casos de atos de acesso não autorizado em 2023, verifica-se que o “tipo de usurpação de código de identificação” representa 475 casos, ocupando mais de 90% do total.

Examinando a distribuição dos métodos de atos de acesso não autorizado do “tipo de usurpação de código de identificação”, o mais comum é “aproveitar-se da fraca configuração e gestão da senha pelo titular do direito de uso” (203 casos), seguido por “crimes cometidos por ex-empregados ou conhecidos que tinham conhecimento do código de identificação” (68 casos), “obtidos através de inquirição ou observação do titular do direito de uso” (40 casos), “adquiridos de terceiros” (36 casos), e “obtidos através de sites de phishing” (10 casos).

Além disso, ao analisar a distribuição dos serviços indevidamente utilizados com o “tipo de usurpação de código de identificação”, os “sites de jogos online e comunidades” lideram (234 casos), seguidos por “sites exclusivos para funcionários/membros” (82 casos), “compras online” (35 casos), “banco online” (29 casos), e “e-mail” (3 casos).

Artigo relacionado: Atos e exemplos proibidos pela Lei Japonesa de Proibição de Acesso Não Autorizado explicados por um advogado[ja]

Casos de Detenção em 2023 (Reiwa 5)

Principais casos de detenção em 2023

Na “Situação de Ocorrências de Acesso Não Autorizado”, todos os anos, alguns casos de detenção são mencionados como material de referência.

Um estudante de escola técnica (21 anos) criou e publicou na internet um site de phishing que se fazia passar por uma rede social legítima, em outubro e dezembro de 2022, obtendo ilegalmente IDs e senhas de vários titulares legítimos de contas e, em seguida, acessou ilegalmente a mesma rede social usando os IDs e senhas adquiridos. Este indivíduo foi detido em abril de 2023 por violação da Lei Japonesa de Proibição de Acesso Não Autorizado (atos de acesso não autorizado, solicitação indevida de códigos de identificação e aquisição de códigos de identificação) e por criar e fornecer registros eletromagnéticos falsos.

Uma funcionária pública (30 anos) configurou sem autorização o PIN do cartão de número pessoal de outra pessoa em dezembro de 2022 e usou esse PIN para acessar ilegalmente e creditar pontos no serviço de pagamento sem contato que utilizava. Ela foi detida em abril de 2023 por criar e fornecer registros eletromagnéticos falsos, violação da Lei Japonesa de Proibição de Acesso Não Autorizado (atos de acesso não autorizado) e fraude usando computador.

Um estudante de escola técnica (18 anos) propôs a venda de uma conta de jogo a utilizadores de um site de compra e venda de contas de jogos em março de 2023, obteve o código de identificação relacionado ao site de um comprador interessado e, em seguida, acessou ilegalmente o site para adquirir ilegalmente os pontos possuídos pelo comprador interessado. Este indivíduo foi detido em julho por violação da Lei Japonesa de Proibição de Acesso Não Autorizado (atos de acesso não autorizado) e fraude usando computador.

Um empregado de empresa (25 anos) acessou ilegalmente várias contas de redes sociais, adivinhando as senhas de agosto a novembro de 2022, e enviou mensagens ameaçadoras fazendo-se passar pelos legítimos titulares das contas. Ele foi detido em agosto de 2023 por violação da Lei Japonesa de Proibição de Acesso Não Autorizado (atos de acesso não autorizado) e por ameaça.

Um empregado de empresa (43 anos) forneceu a um colega da empresa para a qual mudou de emprego o código de identificação atribuído a um funcionário para o sistema de gestão de cartões de visita do seu antigo local de trabalho e também acessou ilegalmente esse sistema em junho de 2023. Ele foi detido em setembro por violação da Lei Japonesa de Proteção de Informações Pessoais e da Lei Japonesa de Proibição de Acesso Não Autorizado (atos de acesso não autorizado).

Um homem desempregado (20 anos), juntamente com outros dois, conspirou para, em janeiro de 2023, armazenar um site em um servidor estrangeiro que induzia ao erro, fazendo-se passar por um site operado por um provedor de SNS, e colocou informações solicitando que os titulares legítimos inserissem suas senhas de forma que um número indeterminado de pessoas pudesse visualizá-las. Eles foram detidos em setembro por violação da Lei Japonesa de Proibição de Acesso Não Autorizado (solicitação indevida de códigos de identificação).

Artigos relacionados: Detalhes e casos de violação da Lei Japonesa de Proibição de Acesso Não Autorizado[ja]

Resumo: A necessidade urgente de medidas contra acessos não autorizados e a importância de consultar especialistas

Na “Situação de Ocorrência de Acessos Não Autorizados”, observa-se uma tendência crescente de atos de acesso não autorizado. Como medidas de defesa, destacam-se as “ações que os detentores de direitos devem tomar”, incluindo:

  • Configuração e gestão adequadas de senhas
  • Medidas contra phishing
  • Medidas contra programas maliciosos

Além disso, como “medidas que os administradores de acesso devem tomar”, são mencionadas:

  • Estabelecimento de um sistema operacional, etc.
  • Configuração adequada de senhas
  • Gestão adequada de ID e senha
  • Medidas contra ataques a vulnerabilidades de segurança
  • Medidas contra phishing, etc.

Estas são as medidas recomendadas.

Qualquer empresa ou indivíduo que utilize a Internet pode ser vítima de crimes de acesso não autorizado, os quais podem resultar em perdas significativas. É essencial prestar atenção a estas medidas.

Em caso de dano devido a um acesso não autorizado, é possível apresentar uma queixa criminal, mas o prazo de prescrição é de três anos. Se descobrir que foi vítima de um acesso não autorizado, deve consultar o mais rapidamente possível um advogado especializado na Lei Japonesa de Proibição de Acesso Não Autorizado.

Apresentação das Medidas pelo Nosso Escritório

O Monolith Law Office é um escritório de advocacia com vasta experiência em TI, especialmente na Internet e no direito. Nos dias de hoje, a fuga de informações pessoais tornou-se um problema significativo. Caso ocorra uma fuga de informações pessoais, isso pode ter um impacto devastador nas atividades empresariais. Possuímos conhecimento especializado em prevenção de fuga de informações e medidas de resposta. Detalhes podem ser encontrados no artigo abaixo.

Áreas de prática do Monolith Law Office: Lei de Proteção de Informações Pessoais e assuntos legais relacionados[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Um advogado explica as penalidades e o estatuto de limitações da 'Lei Japonesa de Proibição de Acesso Não Autorizado'

Um advogado explica as penalidades e o estatuto de limitações da 'Lei Japonesa de Proibição de A.

IT

A relação entre o atraso na entrega do desenvolvimento do sistema e o atraso no cumprimento legal

A relação entre o atraso na entrega do desenvolvimento do sistema e o atraso no cumprimento lega.

IT

O que é a gestão de mudanças no desenvolvimento de sistemas do ponto de vista jurídico?

O que é a gestão de mudanças no desenvolvimento de sistemas do ponto de vista jurídico?

IT

Diferenças e vantagens/desvantagens entre o contratante principal e o subcontratante no desenvolvimento de sistemas

Diferenças e vantagens/desvantagens entre o contratante principal e o subcontratante no desenvol.

IT

Qual é a lei relacionada à saída de membros de projetos de desenvolvimento de sistemas?

Qual é a lei relacionada à saída de membros de projetos de desenvolvimento de sistemas?

IT

Quais são os três desafios legais do DeFi? Explicação da regulamentação legal sobre a emissão de tokens DEX

Quais são os três desafios legais do DeFi? Explicação da regulamentação legal sobre a emissão de.

IT

O que são as diretrizes para contratos de uso de IA? Explicação detalhada das cláusulas para prevenir problemas antecipadamente

O que são as diretrizes para contratos de uso de IA? Explicação detalhada das cláusulas para pre.

IT

Quais são os problemas legais e contratuais relacionados ao desenvolvimento ágil?

Quais são os problemas legais e contratuais relacionados ao desenvolvimento ágil?

IT

Como um advogado explica a criação de termos de uso para serviços web e similares (Parte 2)

Como um advogado explica a criação de termos de uso para serviços web e similares (Parte 2)

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Retornar ao topo