• Thứ Năm, 12/04/2007 09:12 (GMT+7)

    Chống tội phạm công nghệ cao: hội nhập chậm

    Sự phát triển nhanh của công nghệ cao (CNC), đặc biệt là công nghệ mạng và máy tính mang lại nhiều lợi ích cho xã hội, nhưng đồng thời cũng mở rộng khả năng hoạt động cho giới tội phạm. Hàng rào pháp lý ngăn chặn chúng còn thưa và người dùng còn thiếu cảnh giác.

    Sự phát triển nhanh của công nghệ cao (CNC), đặc biệt là công nghệ mạng và máy tính mang lại nhiều lợi ích cho xã hội, nhưng đồng thời cũng mở rộng khả năng hoạt động cho giới tội phạm. Hàng rào pháp lý ngăn chặn chúng còn thưa và người dùng còn thiếu cảnh giác.

    Tội phạm "hội nhập" nhanh

    Thời gian gần đây, cảnh sát và các cơ quan chức năng ở VN đã quen dần với những khiếu nại của người nước ngoài bị tội phạm VN lấy mật khẩu tài khoản ngân hàng và sử dụng trái phép số tiền trong tài khoản.

    Theo ông Trần Văn Hòa, trưởng phòng Chống Tội Phạm (CTP) CNC, cục Cảnh Sát Điều Tra Tội Phạm Kinh Tế, bộ Công An (C15), mối liên kết giữa tội phạm trong nước với tội phạm nước ngoài ngày càng rõ nét. Thậm chí phần lớn các vụ phạm tội có sử dụng CNC và nạn nhân ở VN là có sự liên kết với người nước ngoài. Các loại tội phạm CNC xuất hiện trên thế giới gần như đồng thời xuất hiện ở VN và gây nguy hại chung cho nền kinh tế, chính trị và xã hội của đất nước.

    Hiện nay nhiều nước như Anh, Úc, Mỹ, Hàn Quốc, Singapore... đã phối hợp với VN để phòng chống TP CNC. Các nước thành viên liên hợp quốc, nòng cốt là các nước APEC đã soạn thảo một công ước chung để xác định những yếu tố cần và đủ cấu thành tội phạm CNC và đi đến thống nhất trong việc phối hợp trong công tác phòng ngừa và điều tra loại tội phạm này.

         

    Trong năm 2006, phòng CTP CNC phát hiện được khá nhiều vụ phạm pháp sử dụng CNC, trong đó điển hình là vụ Vũ Ngọc Hà (trú tại Hải Phòng) dùng thủ đoạn trộm cắp địa chỉ e-mail, thông tin cá nhân, thông tin tài khoản tín dụng, mật mã truy cập của người nước ngoài (chủ yếu là người Úc) qua mạng Internet để ăn cắp tiền trong tài khoản. Ngoài Hà, 10 đối tượng khác (đều là sinh viên tin học) ăn cắp tiền từ thẻ tín dụng của người nước ngoài đã bị bắt.

    Cũng trong năm 2006, trưởng văn phòng đại diện công ty Golden Rock tại TP.HCM Stanley Elliot Tan (quốc tịch Canada) và giám đốc tài chính Patrick Chang đã lừa đảo bằng thủ đoạn mời khách hàng góp vốn vào tài khoản của công ty mẹ ở Thuỵ Sĩ. Khoảng 1.000 khách hàng đã bị lừa với tổng số tiền gần 10 triệu USD.

    Các tội phạm đã móc nối, "hội nhập" với nhau rất nhanh qua Internet. Thậm chí, nhiều thủ đoạn còn được công khai hướng dẫn trên các diễn đàn của giới hacker. Trong số các hình thức tấn công, nguy hiểm nhất là lấy cắp thông tin tài khoản, tấn công cơ sở dữ liệu (CSDL). Trong thời buổi người người kết nối, tội phạm càng có đất tung hoành. Chúng phá hoại, ăn cắp thông tin đến từng máy tính cá nhân chứ không chỉ nhắm vào CSDL của doanh nghiệp (DN) (Xem thêm bài: "An ninh mạng 2006: Quá nhiều lỗ hổng", TGVT B, số 1/2007, tr.60).


    Luật... hội nhập chậm

    Việc phòng chống tội phạm CNC cần sự phối hợp của nhiều nước khác nhau, và một trong các điều kiện phối hợp là nền tảng luật pháp phải có sự tương thích. Tuy nhiên, ông Hòa cho rằng luật pháp VN về tội phạm CNC còn có khoảng cách so với thực tế và so với các nước khác. Bộ luật Hình Sự (BLHS) hiện hành của VN mới chỉ có ba điều luật về loại tội phạm này, gồm "Tội tạo ra và lan truyền, phát tán các chương trình virus tin học" (Điều 224); "Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử" (Điều 225); "Tội sử dụng trái phép thông tin trên mạng và trong máy vi tính" (Điều 226).

     

     

    Cần có sự phân biệt giữa lực lượng an ninh mạng (cyber security) và lực lượng phòng chống TP mạng (anti-cyber crime).
    Lực lượng an ninh mạng có nhiệm vụ bảo đảm an toàn cho hệ thống và khắc phục hậu quả khi có sự cố. Còn lực lượng phòng chống TP mạng có nhiệm vụ điều tra ai là thủ phạm, nguyên nhân từ đâu. Ở VN cũng như ở nước ngoài, 2 lực lượng này bao giờ cũng phối hợp chặt chẽ và có sử dụng thông tin của nhau.
    Ông Trần Văn Hoà, trưởng phòng CTP CNC (C15, bộ Công An)

     

    Như vậy, nhiều hành vi khác như tấn công trái phép vào máy tính, mạng máy tính, CSDL... bị hầu hết các nước phát triển coi là hành vi phạm tội nhưng chưa được BLHS VN điều chỉnh. Đối với những tội có quy định trong BLHS, thì chế tài răn đe kẻ phạm tội cũng chưa đủ nghiêm khắc. Ngoài ra, các quy định xử phạt vi phạm hành chính trong lĩnh vực này cũng còn thiếu hoặc chưa đủ sức răn đe, có thể khiến các hacker coi thường.

    Những khe hở này gây khó khăn cho VN khi phối hợp với các nước phòng chống tội phạm VN tấn công mục tiêu ở nước ngoài và ngược lại, đồng thời cũng là những điểm yếu dễ bị tội phạm lợi dụng.

    Gần đây, tại các hội thảo về an ninh mạng, một số chuyên gia đề nghị tất cả những hành vi sử dụng CNC gây nguy hiểm cho xã hội cần được bổ sung vào BLHS với các chế tài nghiêm khắc như ở các nước trên thế giới. Đồng thời, trong nghị định về xử phạt vi phạm hành chính trong lĩnh vực an ninh và trật tự an toàn xã hội cũng cần bổ sung một số quy định xử phạt hành chính đối với tội phạm CNC mà chưa tới mức phải xử lý hình sự; trong đó cần tăng nặng chế tài xử lý, nhất là phạt tiền để đủ mức răn đe và ngăn chặn.



    Phòng chống: gần và xa

    Mặc dù tội phạm đã trở nên nguy hiểm hơn, nhưng phần lớn các tổ chức, DN, cá nhân ở VN còn thiếu cảnh giác về các nguy cơ bị tấn công và thụ động trong việc thiết lập hệ thống phòng vệ. Theo C15, các tổ chức, DN, cá nhân cần thiết lập các "phòng tuyến" để đối phó với tội phạm CNC: Sử dụng các công cụ kỹ thuật (phần cứng, phần mềm) bảo vệ các server, website, CSDL...; Xây dựng các phần mềm quản trị hệ thống, phân quyền cho người sử dụng CSDL phù hợp; Có biện pháp bảo đảm an ninh mạng tốt, đặc biệt lưu ý yếu tố con người.

     

    Các tổ chức, DN, cá nhân bị tội phạm CNC tấn công có thể thông báo với phòng CTP CNC, cục Cảnh Sát Điều Tra Tội Phạm Kinh Tế (C15), bộ Công An để đề nghị điều tra hoặc nhờ tư vấn (Điện thoại: 069 40105, 069 401 59. Địa chỉ: 40 Hàng Bài, Hà Nội. E-mail: c15@vnn.vn). Chức năng của phòng là điều tra, làm rõ và xử lý theo quy định của pháp luật. Nếu vụ việc thuộc phạm vi quản lý nhà nước (xử phạt hành chính), phòng sẽ chuyển vụ việc cho các cơ quan quản lý nhà nước liên quan. Trong trường hợp có dấu hiệu vi phạm hình sự, phòng sẽ ra quyết định khởi tố.

       

    Bên cạnh các công cụ kỹ thuật, các cơ quan chức năng cần hoàn thiện hệ thống văn bản pháp luật và văn bản hướng dẫn liên quan đến CNTT như BLHS, bộ luật Tố Tụng Hình Sự, luật Giao Dịch Điện tử, pháp lệnh Thương Mại Điện Tử... Đồng thời, nâng cao năng lực cho các cán bộ trong lực lượng thực thi pháp luật (công an, viện kiểm sát, tòa án) để có được nguồn nhân lực đồng bộ, có hiểu biết tốt về CNTT. Đây sẽ là nền tảng để các cơ quan thực thi pháp luật có đủ năng lực trong đấu tranh phòng chống tội phạm CNC.

    Nhà Nước cần tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực CNTT tới nhân dân, đặc biệt là trong trường phổ thông và đại học, cao đẳng. Rất nhiều học sinh, sinh viên (nhất là trong ngành CNTT), có thể là những "hacker" tiềm tàng.

    Cần sử dụng ngay các mạng thông tin làm phương tiện tuyên truyền pháp luật: Yêu cầu các website luôn có một mục về những văn bản pháp quy liên quan đến CNTT hoặc đặt liên kết đến trang tin về văn bản pháp luật có liên quan. Quan trọng nhất là xây dựng được nhận thức đúng đắn cho người dân về ảnh hưởng, tác động của CNTT đến đời sống xã hội, để mỗi người dân hiểu, không vi phạm pháp luật và tham gia tích cực vào công tác phòng ngừa tội phạm trên mạng.


    Thụy Anh

    ID: B0704_23