Luật cấm truy cập trái phép: Luật sư giải thích về hình phạt và thời hạn chống lại
Với việc máy tính và điện thoại thông minh ngày càng phổ biến, mức độ phụ thuộc vào Internet cũng tăng lên, tình trạng tội phạm mạng như truy cập trái phép đang có xu hướng tăng lên. Về hình phạt và thời hạn khởi tố cho hành vi truy cập trái phép, có quy định trong Luật cấm truy cập trái phép (Luật Nhật Bản về việc cấm các hành vi truy cập trái phép) và Luật tố tụng hình sự.
Nếu vi phạm Luật cấm truy cập trái phép, hình phạt nào sẽ được áp dụng? Và liệu có thời hạn khởi tố đối với tội phạm vi phạm Luật cấm truy cập trái phép không?
Luật cấm truy cập trái phép là gì?
Luật cấm truy cập trái phép là một luật được thiết lập nhằm ngăn chặn tội phạm mạng và duy trì trật tự liên quan đến Internet thông qua chức năng kiểm soát truy cập, đóng góp vào sự phát triển lành mạnh của xã hội thông tin cao cấp (Điều 1).
Luật cấm truy cập trái phép cấm các hành vi sau đây:
- Hành vi truy cập trái phép (Điều 3)
- Hành vi khuyến khích truy cập trái phép (Điều 5)
- Hành vi lấy cắp và lưu trữ trái phép mã nhận dạng của người khác (Điều 4, 6)
- Hành vi yêu cầu trái phép nhập mã nhận dạng của người khác (Điều 7)
Hành vi truy cập trái phép theo Điều 3 bao gồm “đăng nhập trái phép” và “tấn công lỗ hổng bảo mật”. Đăng nhập trái phép là hành vi nhập ID và mật khẩu của người khác mà không có sự cho phép, và đăng nhập vào tài khoản SNS của người khác. Tấn công lỗ hổng bảo mật là hành vi tấn công vào những lỗ hổng bảo mật tồn tại trên máy tính kết nối mạng.
Hành vi khuyến khích truy cập trái phép là việc cung cấp ID và mật khẩu của người khác cho bên thứ ba mà không có sự đồng ý của chủ sở hữu, tạo điều kiện cho việc truy cập trái phép vào tài khoản đó.
Hành vi lấy cắp trái phép mã nhận dạng của người khác được định rõ là việc lấy ID và mật khẩu của người khác để thực hiện truy cập trái phép. Hành vi lưu trữ trái phép mã nhận dạng của người khác là việc lưu trữ ID và mật khẩu của người khác đã được lấy cắp trái phép để thực hiện truy cập trái phép.
Hành vi yêu cầu trái phép nhập mã nhận dạng của người khác, còn được gọi là hành vi phishing. Phishing là hành vi lừa đảo thông tin cá nhân như ID, mật khẩu, số thẻ tín dụng, vv. bằng cách dẫn dụ người dùng vào các trang web giả mạo giống như các trang web của các tổ chức tài chính thực sự.
Để biết thêm chi tiết và ví dụ về Luật cấm truy cập trái phép, vui lòng tham khảo bài viết dưới đây.
https://Monolith.law/reputation/access-law-password[ja]
Hình phạt theo Luật cấm truy cập trái phép Nhật Bản
Nếu bạn thực hiện hành vi truy cập trái phép (Điều 3 của Luật cấm truy cập trái phép Nhật Bản), bạn có thể bị phạt tù dưới 3 năm hoặc phạt tiền dưới 1 triệu yên (Điều 11).
Nếu bạn thực hiện hành vi khuyến khích truy cập trái phép (Điều 5), hành vi lấy hoặc giữ mã nhận dạng của người khác một cách trái phép (Điều 4 và 6), hoặc hành vi yêu cầu nhập mã nhận dạng của người khác một cách trái phép (Điều 7), bạn có thể bị phạt tù dưới 1 năm hoặc phạt tiền dưới 500.000 yên (Điều 12).
Tuy nhiên, đối với hành vi khuyến khích truy cập trái phép, nếu bạn cung cấp ID hoặc mật khẩu của người khác mà không biết rằng chúng sẽ được sử dụng cho mục đích truy cập trái phép, bạn có thể bị phạt tiền dưới 300.000 yên (Điều 13).
Hình phạt do vi phạm Luật cấm truy cập trái phép Nhật Bản sẽ được áp dụng ngay cả khi bạn không có ý định thực hiện tội phạm khác ngoài truy cập trái phép. Nói cách khác, chính hành vi truy cập trái phép là mục tiêu của hình phạt. Ví dụ, nếu bạn thực hiện “đăng nhập trái phép”, chỉ cần nhập ID và mật khẩu của người khác, bạn sẽ bị phạt. Bạn sẽ bị phạt ngay cả khi bạn không lạm dụng hoặc để lộ thông tin cá nhân của người khác sau khi đăng nhập trái phép.
Các trường hợp bị xử phạt vì vi phạm Luật cấm truy cập trái phép Nhật Bản
Vậy, những trường hợp nào đã bị kết án và xử phạt vì vi phạm Luật cấm truy cập trái phép Nhật Bản?
Dưới đây, chúng tôi sẽ giới thiệu một số trường hợp thực tế.
Vụ rò rỉ thông tin cá nhân do tấn công mạng
Một cựu nhân viên nghiên cứu đã bị cáo buộc truy cập trái phép vào máy chủ của Hiệp hội Bản quyền Phần mềm Máy tính Nhật Bản (ACCS) để lấy thông tin cá nhân, và đã bị xử tại Tòa án quận Tokyo với hình phạt 8 tháng tù giam và 3 năm án treo (yêu cầu hình phạt: 8 tháng tù giam).
Cựu nhân viên nghiên cứu này đã thừa nhận việc đã chỉnh sửa HTML dùng để gửi form CGI và truy cập vào file thông tin cá nhân trên máy chủ. Điểm tranh cãi là liệu hành động này có phải là truy cập trái phép hay không. Chủ tọa phiên tòa đã xác nhận rằng “Việc truy cập vào file có vấn đề thông qua việc nhập ID và mật khẩu từ máy chủ FTP là thông thường, và việc truy cập thông qua CGI là hành vi truy cập trái phép”.
Ngoài ra, cựu nhân viên nghiên cứu này đã trình bày về phương pháp tấn công vào trang web tại một sự kiện về bảo mật. Anh ta đã khẳng định rằng việc công bố phương pháp truy cập trái phép trong bài thuyết trình là “để thúc đẩy các biện pháp bảo mật của người quản lý máy chủ”, nhưng chủ tọa phiên tòa đã phản đối rằng “Ngay cả khi đó là mục đích, việc công bố mà không cho phép người quản lý có cơ hội sửa chữa không thể chấp nhận được. Có những kẻ bắt chước và rõ ràng là họ đang cản trở sự phát triển của xã hội thông tin cao cấp”.
Về lý do án treo, tòa án cho biết “Có nhiều chương trình có lỗ hổng bảo mật tương tự và người quản lý máy chủ cũng nên thực hiện các biện pháp phù hợp. Bị cáo đã nhận hình phạt xã hội và đang nỗ lực ngăn chặn sự mở rộng thêm của thiệt hại, như việc kiểm tra xem thông tin cá nhân có bị rò rỉ hay không”.
Cựu nhân viên nghiên cứu này đã kháng cáo vì không đồng ý với bản án, nhưng sau đó đã rút lại kháng cáo, do đó bản án đã được xác nhận.
Vụ truy cập trái phép vào đại học
Một nhân viên công ty đã bị cáo buộc thay đổi mật khẩu của mạng đại học mà anh ta đang theo học và đăng nhập trái phép, và đã bị kết án với hình phạt 1 năm 6 tháng tù giam và 3 năm án treo (yêu cầu hình phạt: 1 năm 6 tháng tù giam).
Thẩm phán đã chỉ trích rằng “Anh ta đã gửi email giả mạo thành sinh viên khác, thay đổi đăng ký học phần, gây ra thiệt hại và phiền phức”. Mặt khác, do anh ta đã xin lỗi đại học và thể hiện thái độ hối cải, nên đã được áp dụng án treo.
Vụ truy cập trái phép vào email và SNS của người nổi tiếng
Một bị cáo đã bị cáo buộc truy cập trái phép vào email và SNS của nhiều phụ nữ để lấy thông tin cá nhân, và đã bị kết án với hình phạt 2 năm 6 tháng tù giam và 4 năm án treo (yêu cầu hình phạt: 2 năm 6 tháng tù giam).
Thẩm phán đã chỉ ra rằng “Không có gì để xem xét về động cơ và quá trình dự đoán mật khẩu để truy cập trái phép chỉ vì muốn xem thông tin cá nhân của phụ nữ”. Mặt khác, thẩm phán đã giải thích lý do án treo là “Không có tiền án, và đã nhận hình phạt xã hội như bị sa thải”.
Vụ rò rỉ thông tin khách hàng
Một cựu nhân viên phòng hệ thống của một công ty chứng khoán đã bị cáo buộc lấy trái phép thông tin của khoảng 1,48 triệu khách hàng và đã bị kết án 2 năm tù giam vì vi phạm Luật cấm truy cập trái phép và tội trộm cắp.
Theo bản án, cựu nhân viên này đã nhập ID và mật khẩu của một nhân viên khác để truy cập trái phép vào máy chủ nơi lưu trữ thông tin khách hàng, lấy thông tin khách hàng và đánh cắp 3 CD-R ghi thông tin khách hàng và thông tin tổng quan về công ty.
Thẩm phán đã đưa ra phán quyết dựa trên việc cựu nhân viên này đã lấy cắp thông tin và gây ra rò rỉ với mục đích bán thông tin. Về thông tin khách hàng bị rò rỉ, thẩm phán đã chỉ ra rằng “Thông tin bảo mật cao như nơi làm việc và thu nhập hàng năm được ghi trong đó, và việc chuyển đổi thành số tiền là khó khăn”, và không thể đánh giá giá trị dựa trên một CD-R.
Vụ sử dụng ID và mật khẩu để gửi email trái phép
Một bị cáo đã bị cáo buộc sử dụng ID và mật khẩu của người yêu cũ mà không có sự cho phép để gửi email trái phép, và đã bị kết án với hình phạt 2 năm tù giam và 3 năm án treo (yêu cầu hình phạt: 2 năm tù giam).
Theo bản án, bị cáo đã sử dụng ID và mật khẩu của người yêu cũ để truy cập trái phép vào máy chủ, gửi email cho bạn bè của người phụ nữ như thể anh ta đang trong mối quan hệ tình cảm với người phụ nữ đó, và đã làm tổn hại danh dự của người phụ nữ.
Vụ phishing đầu tiên bị triệt phá tại Nhật Bản
Một cựu nhân viên công ty đã bị cáo buộc lập một trang web phishing để đánh cắp thông tin cá nhân của người dùng, và đã bị kết án với hình phạt 1 năm 10 tháng tù giam và 4 năm án treo (yêu cầu hình phạt: 2 năm tù giam).
Bị cáo đã bị cáo buộc vi phạm Luật bản quyền Nhật Bản vì đã vi phạm bản quyền của trang web chính thức, và vi phạm Luật cấm truy cập trái phép vì đã lạm dụng thông tin cá nhân của người dùng đã truy cập vào trang web giả mạo để truy cập trái phép vào trang web chính thức.
Bản án đã chỉ ra rằng “Trách nhiệm vi phạm quyền riêng tư là nặng nề” nhưng đã áp dụng án treo do “Đã đạt được thỏa thuận với các nạn nhân và đã thể hiện sự hối cải đầy đủ” và “Không sử dụng thông tin đã thu thập để thực hiện hành vi phạm tội khác”.
Thời hạn chế tài theo Luật cấm truy cập trái phép
Vi phạm Luật cấm truy cập trái phép (Japanese Unauthorised Access Prohibition Law) được xem là “tội phạm có thể bị phạt tù dưới năm năm hoặc phạt tiền”, do đó, thời hạn chế tài công tố được quy định là 3 năm (Điều 250, Khoản 2, Mục 6 của Luật tố tụng hình sự Nhật Bản). Thời hạn chế tài công tố là khoảng thời gian mà việc khởi tố có thể được thực hiện, tính từ thời điểm hành vi phạm tội kết thúc. Nếu đã trôi qua 3 năm, việc khởi tố do công tố viên không thể thực hiện nữa, vì vậy cần phải chú ý.
Tóm tắt
Tội phạm do truy cập trái phép đã có xu hướng tăng trong những năm gần đây, và bất kỳ doanh nghiệp hay cá nhân nào sử dụng Internet đều có khả năng trở thành nạn nhân. Hơn nữa, những thiệt hại do đó có thể gây ra mất mát lớn.
Nếu bạn trở thành nạn nhân của tội phạm vi phạm Luật cấm truy cập trái phép của Nhật Bản (Japanese Unauthorized Access Prohibition Law), bạn có thể khởi kiện hình sự, nhưng thời hạn là 3 năm. Do đó, nếu bạn phát hiện ra rằng bạn đã trở thành nạn nhân của truy cập trái phép, hãy cố gắng tìm kiếm sự tư vấn từ một luật sư am hiểu về Luật cấm truy cập trái phép của Nhật Bản càng sớm càng tốt.
Category: IT
Tag: CybercrimeIT
