Адвокат пояснює покарання та терміни давності за Законом Японії про заборону незаконного доступу

З поширенням ПК та смартфонів, а також зростанням залежності від Інтернету, кількість кіберзлочинів, таких як незаконний доступ, зростає. Щодо покарання та термінів давності для незаконного доступу, вони визначені в Законі про заборону незаконного доступу (Японський Закон про заборону незаконних дій доступу) та Кримінально-процесуальному законі.

Які покарання передбачені у випадку порушення Закону про заборону незаконного доступу? Чи існують терміни давності для злочинів, що відповідають порушенню Закону про заборону незаконного доступу?

Що таке Закон про заборону незаконного доступу

Закон про заборону незаконного доступу – це закон, який був прийнятий з метою запобігання кіберзлочинності та підтримки порядку в Інтернеті за допомогою функцій контролю доступу, а також сприяння здоровому розвитку високоінформаційного суспільства. (Стаття 1)

Закон про заборону незаконного доступу забороняє наступні дії:

• Незаконний доступ (Стаття 3)
• Дії, що сприяють незаконному доступу (Стаття 5)
• Незаконне отримання та зберігання чужих ідентифікаційних кодів (Статті 4, 6)
• Незаконне вимагання введення чужих ідентифікаційних кодів (Стаття 7)

Незаконний доступ за статтею 3 включає “незаконний вхід” та “атаку на безпеку”. Незаконний вхід – це дія, коли вводяться чужі ID та паролі без дозволу, наприклад, для входу в чужий аккаунт у соціальних мережах. Атака на безпеку – це атака, що використовує недоліки в захисті комп’ютера, підключеного до мережі.

Дії, що сприяють незаконному доступу, включають надання чужих ID та паролів третім особам без згоди власника, що робить можливим незаконний доступ до такого аккаунту.

Незаконне отримання чужих ідентифікаційних кодів визначається як отримання чужих ID та паролів для незаконного доступу. Також незаконне зберігання чужих ідентифікаційних кодів визначається як зберігання чужих ID та паролів, отриманих незаконно, для незаконного доступу.

Незаконне вимагання введення чужих ідентифікаційних кодів – це так звана фішингова діяльність. Фішинг – це діяльність, коли людей спонукають вводити особисту інформацію, таку як ID, паролі, номери кредитних карток, на підробленому сайті, який імітує реальний сайт фінансової установи, і таким чином обманюють їх.

Детальніше про Закон про заборону незаконного доступу та приклади його застосування ви можете прочитати в статті нижче.

Покарання за порушення Закону про заборону незаконного доступу (Японський ~)

У випадку вчинення незаконного доступу (стаття 3), може бути застосовано покарання у вигляді ув’язнення на термін до 3 років або штрафу до 1 мільйона єн (стаття 11).

У випадку вчинення дій, що сприяють незаконному доступу (стаття 5), незаконного отримання або зберігання чужого ідентифікаційного коду (статті 4, 6) або незаконного вимагання введення чужого ідентифікаційного коду (стаття 7), може бути застосовано покарання у вигляді ув’язнення на термін до 1 року або штрафу до 500 тисяч єн (стаття 12).

Однак, щодо дій, що сприяють незаконному доступу, якщо ви надали чужий ID або пароль, не знаючи, що вони будуть використані для незаконного доступу, вам може бути накладено штраф до 300 тисяч єн (стаття 13).

Покарання за порушення Закону про заборону незаконного доступу (Японський ~) застосовується незалежно від того, чи було вчинено інші злочини окрім незаконного доступу, або чи було наміру їх вчинити. Тобто, сам акт незаконного доступу є об’єктом покарання. Наприклад, у випадку “незаконного входу” в рамках незаконного доступу, ви можете бути покарані лише за введення чужого ID або пароля. Ви будете покарані, навіть якщо після незаконного входу ви не зловживали чужою особистою інформацією або не допустили її витоку.

Приклади покарання за порушення Закону про заборону незаконного доступу

Які ж приклади винесення вироків та покарання за порушення японського Закону про заборону незаконного доступу?

Нижче представлені реальні випадки.

Випадок витоку особистої інформації через кібератаку

Суд у Токіо виніс вирок колишньому науковому співробітнику університету, який був обвинувачений у порушенні Закону про заборону незаконного доступу, оскільки він незаконно отримав особисту інформацію з сервера Асоціації авторських прав на комп’ютерне програмне забезпечення (ACCS). Вирок становив 8 місяців ув’язнення з відстрочкою виконання на 3 роки (прокурор вимагав 8 місяців ув’язнення).

Колишній науковий співробітник визнав, що він змінив HTML для відправки форми CGI та отримав доступ до файлу з особистою інформацією на сервері. Головне питання полягало в тому, чи вважається ця дія незаконним доступом. Головуючий суддя визнав, що “зазвичай до файлу з проблемою доступаються, вводячи ID та пароль з FTP-сервера, а доступ через CGI є незаконним доступом”.

Крім того, колишній науковий співробітник презентував методи атаки на сайт на заході з безпеки. Він стверджував, що презентував методи незаконного доступу “з метою стимулювати адміністраторів серверів до заходів безпеки”, але головуючий суддя заявив, що “навіть якщо це було зроблено з цією метою, не можна виправдовувати презентацію без надання можливості адміністраторам виправити помилки. З’явилися і наслідувачі, і це очевидно заважає розвитку високоінформаційного суспільства”.

Щодо причин надання відстрочки виконання, суддя зазначив, що “існує багато програм з подібними дірами в безпеці, і адміністратори серверів також повинні вжити відповідних заходів. Він вже зазнав соціального покарання і докладає зусиль для запобігання подальшому поширенню шкоди, перевіряючи, чи не витікла особиста інформація”.

Відзначимо, що колишній науковий співробітник подав апеляцію проти вироку, але він відкликав апеляцію, тому вирок став остаточним.

Випадок незаконного доступу до університету

Співробітник компанії, який був обвинувачений у зміні паролю мережі університету, де він навчався, та незаконному вході в систему, був засуджений до 1 року та 6 місяців ув’язнення з відстрочкою виконання на 3 роки (прокурор вимагав 1 рік та 6 місяців ув’язнення).

Суддя критикував його за те, що він “відправляв електронні листи, виступаючи за інших студентів, та змінював реєстрацію курсів, завдаючи реальної шкоди та незручностей”. З іншого боку, він пробачився з університетом та продемонстрував ставлення до покаяння, тому йому було надано відстрочку виконання.

Випадок незаконного доступу до електронної пошти та соціальних мереж зірок

Вирок, винесений обвинуваченому, який незаконно отримав доступ до електронної пошти та соціальних мереж декількох жінок та отримав особисту інформацію, становив 2 роки та 6 місяців ув’язнення з відстрочкою виконання на 4 роки (прокурор вимагав 2 роки та 6 місяців ув’язнення).

Суддя зазначив, що “немає абсолютно нічого, що можна було б врахувати в мотивах та обставинах незаконного доступу, вгадуючи пароль, лише для того, щоб подивитися на особисту інформацію жінок”. З іншого боку, він пояснив причини надання відстрочки виконання, заявивши, що “він не має судимості та вже зазнав соціального покарання, такого як звільнення”.

Випадок витоку інформації про клієнтів

Колишній співробітник відділу систем компанії, який був обвинувачений у порушенні Закону про заборону незаконного доступу та крадіжці, оскільки він незаконно отримав інформацію про приблизно 1,48 мільйона клієнтів брокерської компанії, був засуджений до 2 років реального ув’язнення.

Згідно з вироком, колишній співробітник ввів ID та пароль іншого співробітника, незаконно отримав доступ до сервера, де зберігалась інформація про клієнтів, отримав інформацію про клієнтів та вкрав 3 CD-R з записаною інформацією про клієнтів та корпоративну інформацію.

Суддя виніс вирок, враховуючи те, що колишній співробітник викрав інформацію з метою продажу. Щодо витоку інформації про клієнтів, він зазначив, що “високий рівень приватної інформації, такий як місце роботи та річний дохід, вказано в інформації, і важко перетворити її на грошову суму”, і відхилив оцінку її вартості як вартості одного CD-R.

Випадок незаконної відправки електронних листів за допомогою зловживання ID та паролем

Вирок обвинуваченому, який був обвинувачений у порушенні Закону про заборону незаконного доступу та дифамації, оскільки він без дозволу використовував ID та пароль своєї колишньої дружини та незаконно відправляв електронні листи, становив 2 роки ув’язнення з відстрочкою виконання на 3 роки (прокурор вимагав 2 роки ув’язнення).

Згідно з вироком, обвинувачений використовував ID та пароль своєї колишньої дружини, незаконно отримав доступ до сервера, відправив електронні листи знайомим жінки, ніби вони були в романтичних стосунках, та зневажив честь жінки.

Перший випадок виявлення фішингу в країні

Колишній співробітник компанії, який був обвинувачений у порушенні Закону про заборону незаконного доступу, оскільки він створив фішинговий сайт та вкрав особисту інформацію користувачів, був засуджений до 1 року та 10 місяців ув’язнення з відстрочкою виконання на 4 роки (прокурор вимагав 2 роки ув’язнення).

Обвинувачений був обвинувачений у порушенні Закону про авторські права, оскільки він порушив авторські права на оригінальний сайт, та у порушенні Закону про заборону незаконного доступу, оскільки він зловживав особистою інформацією користувачів, які відвідали фальшивий сайт, та незаконно отримав доступ до оригінального сайту.

Вирок зазначив, що “відповідальність за порушення приватності є важкою”, але відстрочка виконання була надана, оскільки “він досягнув угоди з потерпілими, глибоко розкаявся” та “не використовував отриману інформацію для скоєння інших злочинів”.

Термін давності за Законом про заборону незаконного доступу

Порушення Закону про заборону незаконного доступу відноситься до “злочинів, які підпадають під покарання у вигляді тюремного ув’язнення на строк до п’яти років або штрафу”, тому термін давності для відкриття кримінального переслідування встановлено в 3 роки (стаття 250, пункт 2, підпункт 6 Кримінально-процесуального кодексу Японії). Термін давності для відкриття кримінального переслідування визначає період, протягом якого можна відкрити кримінальне переслідування, починаючи з моменту завершення злочинної діяльності. Якщо пройшло 3 роки, то прокурор не може відкрити кримінальне переслідування, тому вам потрібно бути обережним.

Підсумки

Злочини через незаконний доступ зростають в останні роки, і будь-яка компанія або особа, яка використовує Інтернет, може стати жертвою. Крім того, такі злочини можуть призвести до великих втрат.

Якщо ви стали жертвою злочину, який порушує “Японський закон про заборону незаконного доступу”, ви можете подати кримінальний позов, але термін давності складає 3 роки. Тому, якщо ви виявили, що стали жертвою незаконного доступу, вам слід якомога швидше звернутися до адвоката, який добре знає “Японський закон про заборону незаконного доступу”.