Những vướng mắc trong đấu tranh, xử lý vi phạm pháp luật về tội phạm công nghệ cao

NHÛÄNG VÛÚÁNG MÙÆC TRONG ÀÊËU TRANH, XÛÃ LYÁ VI PHAÅM PHAÁP LUÊÅT VÏÌ TÖÅI PHAÅM CÖNG NGHÏå CAO TRẦN ĐOÀN HẠNH* Theo đánh giá của Bộ Công an tại Hội nghị các quan chức cấp cao ASEAN về phòng, chống tội phạm (PCTP) xuyên quốc gia lần thứ 12 (SOMTC 12) tại Đà Nẵng (tháng 6/2013), tội phạm công nghệ cao1 tấn công vào Việt Nam chủ yếu trong lĩnh vực tài chính, chứng khoán, ngân hàng, mua bán ngoại tệ qua Internet... Bài viết làm rõ hiện trạng tội phạm công nghệ cao tại Việt Nam, những vướng mắc trong công tác đấu tranh và xử lý cũng như kiến nghị các giải pháp nhằm xử lý và phòng ngừa loại tội phạm này. 1. Hiện trạng tội phạm công nghệ cao tại Việt Nam Phân tích của Bộ Công an về diễn biến tình hình tội phạm và vi phạm pháp luật về công nghệ cao cho thấy, số vụ vi phạm pháp luật và tội phạm sử dụng công nghệ cao năm sau cao hơn năm trước. Tình hình tội phạm sử dụng công nghệ cao đang có chiều hướng ngày càng phức tạp, với diễn biến tăng cả về số vụ và tính chất, mức độ, hậu quả. Thực tế số vụ vi phạm pháp luật hình sự phát hiện tương đối nhiều, nhưng số vụ khởi tố và truy tố rất thấp, bởi chủ thể tội phạm thực hiện trên không gian mạng, có thể ở một nơi nhưng lại gây ra hậu quả toàn cầu, do đó rất khó xác định chủ thể để truy nguyên và bắt giữ, do rào cản về không gian mạng và lãnh thổ. Các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia. Tại Việt Nam, theo Cục cảnh sát PCTP sử dụng công nghệ cao (Bộ Công an), một số loại tội phạm công nghệ cao phổ biến bao gồm: Thứ nhất, tấn công máy tính, mạng máy tính: lợi dụng lỗ hổng bảo mật web, tấn công truy cập, lấy cắp, phá hoại dữ liệu (Hacking * ThS. Khoa Quản trị Kinh doanh 1 - Học viện Công nghệ Bưu chính viễn thông. 1 Theo Nghị định số 25/2014/NĐ-CP của Chính phủ ban hành ngày 7/4/2014 quy định về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. 103NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 of PCs and networks); phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware); tấn công từ chối dịch vụ (Denial of service attacks - Botnet) . Thứ hai, hoạt động của tội phạm có mục đích chiếm đoạt tài sản có thể phân loại thành: tội phạm gian lận thẻ ngân hàng (Credit Card fraud); tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (đầu tư, kinh doanh dịch vụ đa cấp như vụ MB24, vicongdongviet..), kinh doanh sàn vàng, ngoại tệ ảo); lừa đảo trong thương mại điện tử C2C, B2C, B2B; lừa đảo bằng email, nickchat, tin nhắn SMS- Mass marketing Fraud; gửi email, tin nhắn lừa đảo để lấy cắp account và password của email, nick chat để lừa đảo, yêu cầu chuyển tiền, thẻ cào. Một số phương pháp tấn công phổ biến mà tội phạm ma ̣ng thường dùng: phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam... lên mạng. Phương thức phát tán chủ yếu qua spam email, websex, forum như Twister, Facebook, YouTube và trên những phần mềm cài đặt phổ biến như Unikey, Windows, Adobe... Chúng làm lây lan mã độc vào máy người dùng để lấy thông tin cá nhân như password của email, nick chat. Nguy hiểm hơn, tội phạm công nghệ cao thực hiện tấn công hệ thống cơ sở hạ tầng thông tin, truyền thông quốc gia. Theo Cục cảnh sát PCTP sử dụng công nghệ cao, tin tặc có nguồn gốc nước ngoài tấn công, truy cập vào hệ thống mạng của cơ quan nhà nước, một số doanh nghiệp lớn, lấy cắp nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn cho Việt Nam. Số liệu từ hãng bảo mật TrendMicro cho biết, năm 2012 có vẻ “yên ắng” hơn về các cuộc tấn công từ chối dịch vụ (DDOS) hoặc các vụ bùng phát viruts, nhưng lại đang có cơn sóng ngầm hết sức nguy hiểm về tấn công APT (kiểu tấn công thầm lặng, bền bỉ với mục đích ăn cắp dữ liệu đưa về một server bên ngoài). Dựa trên số liệu quét server tin tặc nước ngoài hoặc những server bị chiếm quyền điều khiển để ăn cắp dữ liệu, theo thống kê mới nhất của TrendMicro, Việt Nam đang bị tấn công chủ yếu vào Chính phủ, các bộ, ngành và cơ quan ngang bộ. Việt Nam có tổng số 394 server của các bộ, ngành bị kết nối âm thầm và thường trực ra các server của nước ngoài (chủ yếu là các server có địa chỉ ở Trung Quốc) mà người quản trị mạng của các đơn vị này không hề biết. Hiện tượng tấn công kiểu APT để ăn cắp dữ liệu còn nguy hiểm hơn các dạng tấn công bề nổi, dễ nhận biết khác vì người bị tấn công không hề hay biết để có biện pháp đối phó kịp thời. Với 394 server của các bộ, ngành tại Việt Nam đang bị nước ngoài đánh cắp dữ liệu quả là con số đáng báo động đối với công tác an toàn bảo mật thông tin của Chính phủ2. Theo Công ty An ninh mạng BKAV, năm 2013, tính đến đầu quý 4/2013 đã có đến 2.405 trang web của các cơ quan, doanh nghiệp của Việt Nam bị hacker tấn công. Cũng theo BKAV thì Việt Nam thiệt hại gần 8.000 tỷ đồng (gần 400 triệu USD) do virus máy tính mỗi năm (khảo sát từ năm 2012 đến đầu năm 2013)3. Theo Báo cáo tổng kết an ninh mạng năm 2014 và dự báo xu hướng 2015 của Bkav vừa công bố, năm 2014, người dùng Việt Nam thiệt hại khoảng 8.500 tỷ đồng do các sự cố từ virus máy tính. Đây là kết quả được đưa ra từ chương trình khảo sát do Bkav thực hiện vào tháng 12/2014. Mặc dù chỉ chiếm chưa đầy 0,1% tổng thiệt 2 Nguồn: Tạp chí Bưu chính viễn thông. Chi tiết nghe-cao-va-chien-tranh-mang. 3 Theo thống kê của Công ty An ninh mạng Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn công), con số này hầu như không giảm (Nguồn: BKAV). 104 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT hại 445 tỷ USD trên thế giới do tội phạm mạng gây ra theo ước tính của Trung tâm Nghiên cứu chiến lược và quốc tế (CSIS) Hoa Kỳ, đây vẫn là thiệt hại rất lớn đối với người dùng Việt Nam. Số thiệt hại của người dùng Việt Nam được tính dựa trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián đoạn do các trục trặc gây ra bởi virus máy tính. 2. Nhận diện các xu hướng tấn công của tội phạm mạng tại Việt Nam Các cuộc tấn công mạng trong các năm 2012 - 2014 cho thấy, tội phạm mạng đang tiếp tục nâng cao khả năng triển khai tấn công, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể. Trong năm 2015 và những năm tiếp theo, các xu hướng tấn công của tội phạm mạng chủ yếu gồm: - Phát triển mạng Botnet tấn công các website của Chính phủ, ngân hàng, hàng không, lưới điện quốc gia; phát triển mạng botnet để lấy cắp thông tin (như Zeus, Flame, Spyeye, Gauss); phát triển mạng botnet để phát tán tin nhắn rác, quảng cáo. - Sử dụng phần mềm gián điệp, điều khiển từ xa để tấn công có mục đích chính trị và kinh tế các cơ quan chính phủ, ngân hàng và các doanh nghiệp lớn để lấy cắp và phá hoại dữ liệu, đặc biệt là dữ liệu liên quan đến an ninh quốc gia, quốc phòng. - Lừa đảo, gian lận thẻ ngân hàng, chứng khoán, thương mại điện tử, thanh toán điện tử. - Sử dụng Blog cá nhân, mạng xã hội để hoạt động phạm pháp, như xâm phạm an ninh quốc gia, thành lập băng nhóm tội phạm, xâm phạm đời tư, truyền bá văn hóa phẩm đồi trụy, phát tán virus... - Khai thác ứng dụng điện toán đám mây (file sharing), tấn công, lấy cắp, thay đổi, phá hoại thông tin (Anonymous lợi dụng điện toán đám mây của Amazon, khai thác lỗ hổng máy chủ, truy cập cơ sở dữ liệu, tấn công game trực tuyến Playstation Network, lấy cắp dữ liệu và thông tin thẻ tín dụng). - Điện thoại thông minh lưu trữ nhiều dữ liệu nhạy cảm, dễ mất và lấy cắp dữ liệu, sẽ trở thành nguyên nhân hàng đầu của tình trạng mất dữ liệu. - Xu hướng tấn công, truy cập qua VPN (Virtual Private Network - là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí) trở nên phổ biến, do gia tăng ứng dụng truy cập qua VPN, khi nhân viên thường xuyên phải làm việc ở ngoài văn phòng. Theo Báo cáo tổng kết của Kaspersky năm 2014 (Kaspersky Security Bulletin 2014), có 1,4 triệu vụ tấn công người dùng bằng mã độc trên Android năm 2014, tăng gấp 4 lần so với năm 2013. Trong đó, Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công. Nguy cơ mất an toàn thông tin (ATTT) đang ở mức đáng báo động khi Việt Nam có gần 50% số người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính, xếp hạng 4 trên toàn thế giới; và đứng đầu thế giới với gần 70% người dùng máy tính dễ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ,). Ngoài ra, Microsoft ước tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại4. Theo báo cáo gần đây của Hiệp hội ATTT Việt Nam (VNISA), phần lớn các cơ quan, tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lưới tại nơi làm việc 4 Nguồn: 105NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 nhưng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Những thông số này đã dấy lên một mối lo ngại rất lớn và cũng đặt ra một áp lực không hề nhỏ cho các lãnh đạo, chuyên gia về công nghệ thông tin (CNTT) tìm ra giải pháp để đối phó với tình trạng mất ATTT trong môi trường hiện nay5. Trong quý I/2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện 1.276.051 (IP) mã độc với mục đích: tấn công dò quét dịch vụ; tấn công brute force mật khẩu qua giao thức SSH; tấn công tải tệp tin trái phép lên máy chủ dịch vụ web; tấn công giao thức FastCGI của phần mềm máy chủ Web IIS phiên bản 7.5 của hăng Microsoft; tấn công botnet sử dụng phần mềm mã độc lây nhiễm gây tràn ngập băng thông mạng (MALWARE-OTHER it- soknoproblembro TCP flood). 3. Nguyên nhân làm gia tăng tội phạm công nghệ cao tại Việt Nam Thứ nhất, hệ thống bảo mật thông tin của Việt Nam chưa đủ sức đương đầu với tội phạm công nghệ cao Theo các chuyên gia về CNTT, thực trạng ATTT tại Việt Nam đang tiềm ẩn nhiều nguy cơ. An ninh mạng vẫn chưa thực sự được quan tâm tại các cơ quan, doanh nghiệp. Hầu hết các cơ quan, doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Thực tế cho thấy, hầu như các cuộc tấn công đều gây bất ngờ cho các bên bị hại, thậm chí có nhiều cuộc tấn công xâm nhập vào hệ thống mà vài tháng sau mới bị phát hiện. Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, hiện nay, các cơ quan, doanh nghiệp của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng để tin tặc khai thác, lợi dụng. Theo số liệu của Hiệp hội An toàn thông tin số Việt Nam (VNISA), chỉ số ATTT của Việt Nam trong năm 2013 là 37,5% (năm 2012 là 26%), thấp hơn rất nhiều so với Hàn Quốc (62%). Dù chỉ số ATTT của Việt Nam có bước tiến triển, song rõ ràng chưa đạt tới ngưỡng trung bình và các tổ chức, doanh nghiệp sẽ còn rất nhiều việc phải làm khi bối cảnh mất ATTT, nguy cơ chiến tranh thông tin ngày một hiện hữu. Số liệu của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, 9 tháng đầu năm 2013 đã ghi nhận 1.428 trường hợp mã độc tấn công (vượt qua tất cả số liệu của năm 2012). Các máy tính ở Việt Nam đang phát tán hơn 3,33 tỷ thư rác/ngày...6. Thứ hai, việc phát hiện hành vi vi phạm pháp luật của nhóm tội phạm công nghệ cao còn gặp nhiều khó khăn Tội phạm công nghệ cao là những đối tượng có trình độ CNTT chuyên sâu, có phạm vi hoạt động rộng, có thể gây án ở nhiều nơi trong một quốc gia hoặc xuyên quốc gia, dễ câu kết với nhau. Thủ đoạn phạm tội rất tinh vi, xảo quyệt trong khi đó lực lượng cảnh sát PCTP công nghệ cao mới ra đời, còn non trẻ nên việc phát hiện rất khó khăn. Đặc biệt hiện nay hành lang pháp luật liên quan đến vấn đề này vẫn còn thiếu cũng là nguyên nhân chính khiến nhiều cơ quan tố tụng lúng túng khi xử lý những vụ việc này. Thực tiễn thời gian qua cho thấy, mặc dù có rất nhiều vi phạm pháp luật hình sự trong lĩnh vực CNTT nhưng số lượng các vụ việc 5 Nguồn: 6 Nguồn: 106 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT đưa ra xét xử rất ít. Một trong các nguyên nhân cơ bản là sự chậm trễ trong việc ban hành các văn bản hướng dẫn thi hành liên quan đến những loại tội phạm này của các cơ quan chức năng. Ngoài ra, vấn đề thu thập, bảo quản và đánh giá chứng cứ cũng gặp rất nhiều khó khăn. Bởi chứng cứ của vụ án là chứng cứ điện tử; việc thu thập, bảo quản và xử lý các chứng cứ này để chứng minh tội phạm đòi hỏi phải tuân theo chu trình nghiêm ngặt, nếu không rất dễ làm mất dấu vết và không khôi phục được. Chứng cứ điện tử nếu không được lưu giữ, giám sát theo quy trình được pháp luật quy định thì sẽ không bảo toàn được tính chính xác toàn vẹn so với nguyên gốc. Bởi đặc điểm của loại tài liệu này rất dễ bị sửa chữa, xóa bớt hay chèn thêm thông tin. Trong thực tiễn, những dữ liệu máy tính thể hiện phương thức, thủ đoạn phạm tội của tội phạm công nghệ cao cho đến nay chưa được coi là chứng cứ nếu không xử lý tốt bằng các biện pháp tố tụng, chuyển hóa. Bên cạnh đó, giữa các cơ quan tố tụng còn có những nhận thức chưa thống nhất về thủ đoạn phạm tội cũng như cách thức vận dụng pháp luật để giải quyết. Chính vì vậy, việc đánh giá chứng cứ để chứng minh tội phạm là hết sức khó khăn. Thứ ba, việc xác định các dấu hiệu cấu thành tội phạm cũng gặp nhiều khó khăn, nhất là việc xác định các dấu hiệu thuộc mặt khách quan của tội phạm. Một số vụ việc xử lý cụ thể sau đây sẽ minh chứng cho điều này: - Hành vi trộm cắp thông tin thẻ tín dụng: Năm 2006, trong vụ án Nguyễn Anh Tuấn cùng 9 đồng phạm đã xâm nhập vào website bán hàng trực tuyến ở nước ngoài lấy thông tin thẻ tín dụng của khách rồi in vào thẻ ATM giả và rút tổng cộng hơn 1,6 tỷ đồng từ các máy ATM của một ngân hàng. Vướng mắc của vụ này là lần theo thông tin trên các thẻ ATM giả, cơ quan điều tra không xác định được cá nhân, tập thể nào là nạn nhân của vụ án. Phía ngân hàng cũng cho rằng, việc Tuấn và đồng bọn rút tiền tại các máy trên không ảnh hưởng tới quyền và nghĩa vụ của ngân hàng trong việc làm đại lý quản lý máy do theo quy định, mọi rủi ro tài chính từ các giao dịch kể trên sẽ được chuyển về cho các ngân hàng phát hành thẻ ở nước ngoài. Hành vi của các bị can có dấu hiệu trộm cắp nhưng nếu không xác định được người bị hại thì liệu đã thỏa mãn cấu thành tội phạm? Vì vậy, liên ngành tố tụng đã trao đổi và Tòa án nhân dân tối cao đã có văn bản nhận định: “Việc chưa xác định được nạn nhân không làm ảnh hưởng đến việc xác định bản chất vụ án nên truy tố các bị cáo về tội trộm cắp là hoàn toàn có căn cứ pháp luật”. Từ đó, hai cấp tòa sơ và phúc thẩm đã xét xử Tuấn và đồng phạm về tội trộm cắp, đồng thời tuyên sung công quỹ hơn 1,6 tỷ đồng do không xác định được nạn nhân. - Nhóm hành vi lừa đảo đầu tư trên mạng: Trong các vụ lừa đảo đổi tiền thật lấy điểm ảo từ các website như Colony Invest, Forex... mạng lưới đầu tư đa cấp lan rộng theo cấp số nhân nhờ chiêu lãi suất 2%- 3%/ngày, tùy mức đầu tư và hoa hồng chót vót cho các trưởng nhóm thứ cấp. Nhưng thực tế đây là chiêu lấy tiền của người này bỏ vào túi người kia khiến nhiều nạn nhân cũng trở thành thủ phạm. Các cơ quan tố tụng nhận định, dù bị cáo không biết hoạt động đầu tư trên website là thật hay giả thì việc họ giới thiệu, lôi kéo người khác bỏ tiền thật mua điểm ảo, hưởng lãi suất tính theo điểm tích lũy... đã đủ cấu thành tội lừa đảo. - Nhóm hành vi cờ bạc, cá độ trên mạng: Hiện tượng cá độ qua Internet đang có xu hướng tăng mạnh, trong khi cơ quan tố tụng đang gặp không ít khó khăn từ việc phát hiện cho đến xử lý do thiếu hướng dẫn cụ thể. Các cán bộ tố tụng cho rằng, không dễ phát hiện đường dây đánh bạc trên mạng, khi phát hiện thì việc triệt phá tận gốc cũng rất khó bởi hình thức đánh bạc này tổ chức theo hình kim tự tháp. Thông thường, các tập đoàn cá 107NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 độ xuyên quốc gia thành lập một hệ thống gọi là “mạng tổng” ở các khu vực hay các nước. “Mạng tổng” sẽ lập ra các công ty để chia thành nhiều “mạng con” với số tiền trong tài khoản ít hơn. Các “mạng con” tiếp tục chia nhánh cho người chơi... Sự phân cấp này giúp người vi phạm có khả năng trốn tránh sự phát hiện của cơ quan pháp luật. Nếu có bị phát hiện, thông thường chỉ có “cá nhỏ” sa lưới, còn “cá to” như người tổ chức mạng cá độ thì khó mà lần ra. - Nhóm hành vi lừa đảo lợi dụng mạng CNTT- viễn thông: Thủ đoạn của tội phạm này là lợi dụng con đường du lịch vào Việt Nam rồi móc nối với một số người Việt Nam, thông qua người Việt Nam để kết nối mạng Internet, thiết lập ra một mạng riêng, diễn một số kịch bản lừa đảo mà đối tượng họ lừa đảo chủ yếu là các tổ chức và cá nhân là người nước ngoài. Khi bị phát hiện, kẻ phạm tội nước ngoài thường bị xử lý ở hình thức trục xuất ra khỏi lãnh thổ Việt Nam vì toàn bộ hành vi lừa đảo và hậu quả gây thiệt của chúng là với người nước ngoài7. Chính vì vậy, ngày càng có nhiều băng nhóm tội phạm này sang Việt Nam lừa đảo. Nguy hiểm hơn là loại tội phạm này nhanh chóng được những kẻ phạm tội Việt Nam học hỏi và lừa đảo với những thủ đoạn tương tự và tinh vi nhằm vào người Việt Nam. - Nhóm hành vi dùng công nghệ cao để truyền bá văn hóa phẩm đồi trụy, thu lợi bất chính: Thủ đoạn của nhóm tội phạm loại này là thuê nhiều máy chủ tại nước ngoài, lập và quản trị một trang web với mục đích chia sẻ dữ liệu trực tuyến. Khi thông tin được đưa lên trang mạng, kẻ phạm tội tạo ra nhiều đường link và giới thiệu trên các trang mạng xã hội, diễn đàn và thu tiền của khách khi đăng nhập làm thành viên. Thứ tư, việc xử lý tội phạm công nghệ cao còn nhẹ, chưa đủ sức răn đe phục vụ công tác đấu tranh chống và phòng ngừa tội phạm Tại Việt Nam, Luật sửa đổi, bổ sung một số điều của Bộ luật Hình sự (BLHS) năm 2009 (có hiệu lực thi hành từ 1/1/2010) đã sửa đổi, bổ sung thêm 5 điều luật để xử lý tội phạm trong lĩnh vực CNTT và viễn thông (Điều 224-226b). Trên thực tiễn, dù có nhiều hành vi vi phạm được các cơ quan chức năng điều tra, phát hiện thời gian qua nhưng số lượng các vụ án loại này được đưa ra xét xử rất ít. Theo Cục Cảnh sát PCTP sử dụng công nghệ cao (C50), Bộ Công an, từ năm 2010- 6/2014 lực lượng Cảnh sát PCTP sử dụng công nghệ cao trên cả nước đã phát hiện và xác minh 11.476 đầu mối vụ việc có dấu hiệu vi phạm pháp luật liên quan đến yếu tố công nghệ cao với 3.220 đối tượng, trong đó 823 vụ việc và 1.990 đối tượng là do C50; 450 vụ việc và 1.230 đối tượng là do Công an các địa phương; tổng thiệt hại do loại tội phạm trong lĩnh vực này gây ra lên tới hàng chục ngàn tỷ đồng. Thứ năm, khung pháp luật hình sự xử lý tội phạm công nghệ cao và năng lực của đội ngũ cán bộ còn nhiều hạn chế. Theo đánh giá của Tòa án nhân dân tối cao, trình độ của cán bộ tố tụng và trang thiết bị của các cơ quan pháp luật còn chưa được trang bị đầy đủ và phù hợp để xử lý các loại án này. Trong khi đây là loại tội phạm mới xuất hiện ở Việt Nam, rất phức tạp, các hoạt động phạm tội trong lĩnh vực này thường rất khó phát hiện, đòi hỏi điều tra viên, kiểm sát viên và thẩm phán phải chuyên nghiệp, có kiến thức chuyên ngành về CNTT. Bên cạnh đó, kinh nghiệm PCTP công nghệ cao của Cảnh sát Việt Nam còn ít trong khi tình hình tội phạm công nghệ cao thì lại đang phát triển rất nhanh. 7 Ví dụ, tháng 4/2012, Công an TP. Hồ Chí Minh bắt quả tang 43 người nước ngoài (quốc tịch Trung Quốc và Đài Loan) đang có hành vi lừa đảo bằng công nghệ cao; vụ Tổng cục an ninh 1 (Bộ Công an) phối hợp với Công an Phú Yên bắt 57 đối tượng là người Trung Quốc, Đài Loan và Việt Nam; vụ Công an Khánh Hòa bắt 24 đối tượng dùng Internet lừa đảo 108 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT Hành lang pháp lý của Việt Nam quy định về loại tội phạm này vừa thiếu vừa có nhiều điểm bất cập. Ví dụ như các quy định của pháp luật đang yêu cầu Cơ quan điều tra phải chứng minh quá nhiều. Trong một vụ án lừa đảo bằng công nghệ cao chẳng hạn, có tới hàng trăm người bị hại ở khắp các nơi trên thế giới nhưng luật quy định Cơ quan điều tra phải xác minh, ghi lời khai của tất cả ngần ấy người thì yêu cầu đó vượt quá khả năng của Cơ quan điều tra. Ngoài nhận thức và hiểu biết về CNTT của cán bộ tố tụng còn hạn chế, các quy định của BLHS cũng còn quá chung chung, mang tính nguyên tắc. BLHS năm 1999 về loại tội phạm này (có bổ sung thêm một số tội danh mới năm 2009) nhưng mãi đến năm 2012 mới có văn bản hướng dẫn thi hành. Vì vậy, chuyện hiểu điều luật chưa thống nhất và bỏ lọt tội phạm là điều rất dễ xảy ra. 4. Kinh nghiệm quốc tế về xử lý, ngăn chặn và phòng ngừa tội phạm công nghệ cao Theo Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm công nghệ cao (CyberCrimes) được phân chia thành 3 loại: tấn công phần cứng và phần mềm máy tính (ví dụ: phần mềm độc hại và xâm nhập mạng...); tội phạm tài chính (ví dụ: lừa đảo trực tuyến, xâm nhập của các dịch vụ tài chính trực tuyến và lừa đảo); lạm dụng, đặc biệt là những trẻ em (ví dụ: truyền bá ảnh, phim đồi trụy, khiêu dâm về trẻ em trên mạng). Theo INTERPOL, xu hướng mới trong tội phạm mạng đang nhập lại làm một và gây tốn kém cho nền kinh tế toàn cầu nhiều tỷ đô la. Nếu như trước đây, tội phạm mạng chủ yếu là do các cá nhân hoặc nhóm nhỏ thì ngày nay các tổ chức tội phạm đã hình thành các mạng lưới tội phạm ảo liên kết các cá nhân từ khắp nơi trên thế giới trong thời gian thực để phạm tội trên một quy mô lớn chưa từng có. Bên cạnh đó, các tổ chức tội phạm đang chuyển sang Internet để tạo thuận lợi cho hoạt động của chúng và tối đa hóa lợi nhuận của bọn tội phạm trong thời gian ngắn nhất. Tại Nhật Bản, trước nguy cơ tội phạm công nghệ cao tăng rất nhanh cùng với sự phát triển như vũ bão của CNTT, vào năm 1999, Nhật Bản đã thành lập lực lượng Cyber Force. Cyber Force, tiền thân là Đơn vị PCTP tin học thuộc Cục CNTT (Bộ An ninh), được giao nhiệm vụ điều tra, ngăn chặn và chống lại loại tội phạm nguy hiểm này. Cyber Force được ví như đơn vị tinh nhuệ nhất của Cảnh sát Nhật Bản trong đấu tranh và bảo vệ người dân, doanh nghiệp, cơ quan, tổ chức và chính phủ trước tội phạm công nghệ cao hoạt động xuyên biên giới với thủ đoạn khó lường. Cyber Force chính là cánh tay trợ giúp đắc lực cho công tác điều tra tội phạm tin học. Trung tâm xử lý thông tin của Cyber Force có nhiệm vụ thu thập và phân tích dữ liệu. Các thành viên của đội Cyber Force được đào tạo, huấn luyện thường xuyên về nghiệp vụ tin học tại phân viện đào tạo riêng (Cyber Force Training System) nhằm đảm bảo bắt kịp đà gia tăng của tội phạm công nghệ cao cũng như có thể thích ứng với mọi tình huống thực tế. Các thành viên của đội Cyber Force thường xuyên phải luyện tập và thực hành đối phó với tấn công bằng cách chia nhóm: một nhóm đóng giả là tội phạm công nghệ cao - phải cố gắng hết sức để hành động và tránh được cảnh sát và nhóm còn lại cũng hết sức nỗ lực tìm ra chân tướng tội phạm. Cách thực hành này có nhiều ưu điểm. Quan trọng hơn cả là chương trình đã đưa tất cả thành viên của Cyber Force vào tình huống thực tế nên hiểu rõ hơn về nghiệp vụ cũng như tâm lý của tội phạm từ đó tìm ra cách hóa giải tốt nhất. Cyber Force có bộ phận dò mạng được coi là nòng cốt của đơn vị. Nhờ vào một hệ thống có kỹ thuật công nghệ tiên tiến mà cảnh sát Nhật Bản có thể phân tích thông tin, qua đó khám phá ra những thủ đoạn tấn công của tội phạm tin học đồng thời chia sẻ thông tin, kinh nghiệm với các đơn vị cảnh sát khác có liên quan. Hệ thống cũng có một máy chủ tổng hợp và phân tích nguồn thông tin được phát tán qua mạng Internet. 109NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016 Liên minh châu Âu (EU) đã đưa ra các điều luật trừng phạt cứng rắn hơn đối với tội phạm mạng và tin tặc. Theo đó, ngày 4/7/2013, với đa số phiếu tán thành, EU đã quyết định tăng hình phạt tù đối với người bị kết tội tấn công, vi phạm dữ liệu mạng. Trong đó, đáng chú ý là EU quyết định tăng thêm ít nhất hai năm tù cho “tội truy cập bất hợp pháp hệ thống thông tin” và ít nhất là năm năm tù đối với “tội tấn công mạng” gây hại tới các cơ sở hạ tầng như nhà máy điện, hệ thống nước và mạng lưới giao thông. Các nhà lập pháp EU cho rằng, các tội phạm mạng nghiêm trọng nhất là những đối tượng xâm phạm vào mạng lưới hạ tầng của các quốc gia và các hành vi trộm cắp dữ liệu nhạy cảm từ hệ thống máy tính. Các loại tội phạm tin học khác cũng bị tăng hình phạt, như “tội ngăn chặn trái phép hoạt động thông tin liên lạc hoặc tạo ra các công cụ cho mục đích này”. Ngoài ra, bất kỳ công ty nào sử dụng các công cụ hoặc thuê tin tặc để ăn cắp dữ liệu cũng sẽ chịu trách nhiệm theo luật mới. Hiện nay, mức hình phạt đối với tội phạm mạng có sự khác nhau giữa các quốc gia EU, nhưng hầu hết các bản án cao nhất ở mức năm năm tù và các quốc gia EU có hai năm để đưa luật mới vào thực hiện. Đây không phải là lần đầu tiên EU bỏ phiếu về việc thắt chặt các hình phạt đối với tội phạm mạng. Trong năm 2011, các nhà lập pháp EU đã đồng ý tăng hình phạt đối với tội phạm tin học, bao gồm cả hình phạt mới cho người sáng tạo các botnet (virus độc hại xâm nhập, khống chế hệ thống máy tính). Tại Phần Lan, sự hiện diện của cảnh sát trên Internet đã giúp giảm mạnh số vụ tội phạm mạng. Theo đó, từ tháng 9/2008 đã có một cảnh sát trên Internet đầu tiên tại Phần Lan với tư cách là nhà điều tra chủ yếu với nhóm đối tượng dưới 18 tuổi. Hiện đội ngũ cảnh sát Internet ở Phần Lan đã tăng lên 40 người trên cả nước do công việc đạt kết quả tốt. Công việc hàng ngày của nhóm cảnh sát mạng là trả lời các câu hỏi trên Internet và hành động can thiệp khi cần thiết. Ví dụ khi nhận được tin nhắn có người bị đe dọa, cảnh sát Internet hỏi thêm thông tin và gửi tin nhắn trực tiếp đến kẻ đe dọa. Theo thống kê của cảnh sát Internet, trong 95% trường hợp, chỉ cần một tin nhắn của cảnh sát là đủ để ngăn chặn hành động đe dọa. Tuy nhiên, cảnh sát Internet cũng thừa nhận lạm dụng tình dục trẻ em hiện là hình thức tội phạm nghiêm trọng nhất trên Internet, trong khi các biện pháp phòng ngừa đang được áp dụng chưa thích hợp. Ở Phần Lan, cảnh sát mạng phải hoạt động dựa trên luật pháp như các cảnh sát khác. Ngoài ra, họ cũng phải duy trì trang cá nhân và phải đăng những thông báo liên quan các vấn đề mạng xã hội để giáo dục cư dân mạng về cách hành xử trên Internet. 5. Những giải pháp xử lý, ngăn chặn và phòng ngừa tội phạm công nghệ cao tại Việt Nam Liên quan đến việc xử lý, ngăn chặn và phòng ngừa tội phạm công nghệ cao tại Việt Nam, từ thực tiễn thời gian qua cho thấy, chúng ta cần phải tập trung vào các giải pháp sau đây: Thứ nhất, tiếp tục sửa đổi, bổ sung BLHS có liên quan đến nhóm tội phạm công nghệ cao với những tội danh cụ thể hơn; ban hành Luật ATTT. Hiện nay, một số tội phạm đã lợi dụng sự tiến bộ của khoa học công nghệ để thực hiện hành vi phạm tội (đánh bạc, tổ chức đánh bạc, cá độ bóng đá, đánh bạc trực tuyến...) thông qua mạng Internet đang có xu hướng ngày càng gia tăng. Vì vậy, BLHS (sửa đổi) phải bổ sung các tội danh mới liên quan đến tội phạm công nghệ cao cũng như ban hành kịp thời các hướng dẫn thi hành nhằm giúp các cơ quan tố tụng xác định rõ ràng hành vi vi phạm, cũng như có trách nhiệm phối hợp trong công tác phát hiện, đấu tranh, phòng ngừa và xử lý hành vi vi phạm pháp luật. Việc sửa đổi BLHS nên phân loại tội phạm mạng/tội phạm sử dụng công nghệ cao theo như cách phân chia của Interpol để phục vụ cho công tác phát hiện, xử lý, đấu tranh và phòng ngừa loại tội phạm này cụ thể hơn. BLHS cũng nên có một chương riêng về tội phạm mạng/tội phạm sử dụng công nghệ cao. Trường hợp không xây dựng một chương riêng, thì ngoài việc tiếp tục bổ sung 110 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016 THÛÅC TIÏÎN PHAÁP LUÊÅT nhóm các hành vi vi phạm để hoàn thiện các quy định về tội phạm sử dụng công nghệ cao như quy định tại các Điều 224-226B BLHS, thì nhóm các tội phạm về tài chính; tuyên truyền văn hóa phẩm đồi trụy (Điều 253 BLHS) cần có điều khoản tăng nặng với tội phạm sử dụng công nghệ cao để thực hiện hành vi phạm tội. Ngoài ra, cần tiếp tục sửa đổi các quy định của Bộ Luật Tố tụng hình sự, Luật Giao dịch điện tử, Luật Xử lý vi phạm hành chính, Luật Viễn thông... phù hợp với đặc thù và yêu cầu của công tác đấu tranh PCTP sử dụng công nghệ cao. Hiện Dự thảo Luật ATTT đang được Bộ Thông tin và Truyền thông đưa ra lấy ý kiến rộng rãi; dự kiến trình Quốc hội thông qua năm 2015 và có hiệu lực thi hành vào năm 2016. Luật ATTT sẽ tập trung giải quyết vào các nhóm vấn đề chính hiện vẫn đang thiếu quy định pháp lý là tấn công mạng, phát tán thư rác, mã độc, lưu hành phần cứng, phần mềm có lỗ hổng; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia trên mạng Luật ATTT sẽ làm cơ sở pháp lý cho việc triển khai công tác đảm bảo an ninh, ATTT và đấu tranh PCTP mạng trong thời gian sắp tới. Thứ hai, tăng cường công tác phòng ngừa loại tội phạm CNTT - viễn thông. Bên cạnh các giải pháp về mặt pháp lý nói trên, theo các chuyên gia đầu ngành trong lĩnh vực PCTP trong lĩnh vực CNTT- viễn thông thì các biện pháp cơ bản trong công tác phòng ngừa loại tội phạm này bao gồm: (i) sử dụng các công cụ kỹ thuật để ngăn chặn các vụ truy cập trái phép, lây lan virus, lấy cắp dữ liệu..., phòng ngừa, bảo vệ cho các server, website, cơ sở dữ liệu, bằng các thiết bị an ninh mạng (phần cứng), các phần mềm chống virus, spyware, spam, trojan horse; (ii) xây dựng các phần mềm quản trị hệ thống, phân quyền cho người sử dụng cơ sở dữ liệu phù hợp, có biện pháp bảo đảm an ninh mạng, không để bị tấn công từ bên trong; (iii) tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật trong lĩnh vực CNTT đối với nhân dân, nhất là trong trường phổ thông và trường đại học, cao đẳng để sớm trang bị cho học sinh, sinh viên kiến thức pháp luật, hiểu được những hành vi nào là vi phạm pháp luật, mức độ nguy hại, chế tài xử lý và học tập ý thức bảo vệ pháp luật ngay từ trên ghế nhà trường (nhất là đối với học sinh, sinh viên trong lĩnh vực CNTT). Thứ ba, nâng cao chất lượng đội ngũ cán bộ công chức trực tiếp làm công tác đấu tranh chống và phòng ngừa tội phạm sử dụng công nghệ cao Đề xuất và trình Quốc hội thông qua Luật Tổ chức Cơ quan điều tra hình sự (sửa đổi) trong đó bổ sung quy định Cục C50 là “cơ quan khác trong Công an nhân dân được giao nhiệm vụ tiến hành một số hoạt động điều tra”. Lực lượng Cảnh sát PCTP sử dụng công nghệ cao cần nghiên cứu triển khai áp dụng hình thức “tuần tra trên mạng” bằng việc phân công cán bộ trinh sát CNTT thường xuyên truy cập vào các trang mạng, thâm nhập vào các diễn đàn CNTT, nhất là các diễn đàn của giới tội phạm mạng sử dụng công nghệ cao để chủ động nắm thông tin, tìm hiểu phương thức, thủ đoạn hoạt động của tội phạm, các công cụ, phương tiện do các đối tượng phạm tội sử dụng. Tiếp tục thực hiện hiệu quả hợp tác quốc tế trong PCTP sử dụng công nghệ cao bằng việc đẩy mạnh hợp tác quốc tế trong đấu tranh PCTP sử dụng công nghệ cao và đảm bảo ATTT, an ninh mạng. Tranh thủ nguồn nhân lực và học hỏi kinh nghiệm của các nước trong đấu tranh PCTP sử dụng công nghệ cao, kinh nghiệm về quản trị, vận hành hệ thống mạng. Tiếp tục nghiên cứu tranh thủ các dự án tài trợ về trang bị, phương tiện; các khóa tập huấn, hội nghị, hội thảo quốc tế về phòng, chống tội phạm sử dụng công nghệ cao để chia sẻ thông tin và phối hợp PCTP sử dụng công nghệ cao hiệu quả. Tăng cường công tác đào tạo, bồi dưỡng, tập huấn (kể cả trong và ngoài nước) nhằm nâng cao năng lực phòng ngừa, điều tra khám phá tội phạm. Tiếp tục đầu tư cơ sở hạ tầng, nâng cấp và hiện đại hóa các trang thiết bị nghiệp vụ, thiết bị chuyên dụng theo các dự án đã được Chính phủ phê duyệt, phù hợp với đặc điểm, tính chất công tác của lực lượng Cảnh sát PCTP sử dụng công nghệ cao n 111NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016