Thứ ba, nâng cao chất lượng đội ngũ
cán bộ công chức trực tiếp làm công tác đấu
tranh chống và phòng ngừa tội phạm sử
dụng công nghệ cao
Đề xuất và trình Quốc hội thông qua Luật
Tổ chức Cơ quan điều tra hình sự (sửa đổi)
trong đó bổ sung quy định Cục C50 là “cơ
quan khác trong Công an nhân dân được giao
nhiệm vụ tiến hành một số hoạt động điều
tra”. Lực lượng Cảnh sát PCTP sử dụng công
nghệ cao cần nghiên cứu triển khai áp dụng
hình thức “tuần tra trên mạng” bằng việc
phân công cán bộ trinh sát CNTT thường
xuyên truy cập vào các trang mạng, thâm
nhập vào các diễn đàn CNTT, nhất là các diễn
đàn của giới tội phạm mạng sử dụng công
nghệ cao để chủ động nắm thông tin, tìm hiểu
phương thức, thủ đoạn hoạt động của tội
phạm, các công cụ, phương tiện do các đối
tượng phạm tội sử dụng. Tiếp tục thực hiện
hiệu quả hợp tác quốc tế trong PCTP sử dụng
công nghệ cao bằng việc đẩy mạnh hợp tác
quốc tế trong đấu tranh PCTP sử dụng công
nghệ cao và đảm bảo ATTT, an ninh mạng.
Tranh thủ nguồn nhân lực và học hỏi kinh
nghiệm của các nước trong đấu tranh PCTP
sử dụng công nghệ cao, kinh nghiệm về quản
trị, vận hành hệ thống mạng. Tiếp tục nghiên
cứu tranh thủ các dự án tài trợ về trang bị,
phương tiện; các khóa tập huấn, hội nghị, hội
thảo quốc tế về phòng, chống tội phạm sử
dụng công nghệ cao để chia sẻ thông tin và
phối hợp PCTP sử dụng công nghệ cao hiệu
quả. Tăng cường công tác đào tạo, bồi dưỡng,
tập huấn (kể cả trong và ngoài nước) nhằm
nâng cao năng lực phòng ngừa, điều tra khám
phá tội phạm. Tiếp tục đầu tư cơ sở hạ tầng,
nâng cấp và hiện đại hóa các trang thiết bị
nghiệp vụ, thiết bị chuyên dụng theo các dự
án đã được Chính phủ phê duyệt, phù hợp với
đặc điểm, tính chất công tác của lực lượng
Cảnh sát PCTP sử dụng công nghệ cao
9 trang |
Chia sẻ: hachi492 | Ngày: 20/01/2022 | Lượt xem: 247 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Những vướng mắc trong đấu tranh, xử lý vi phạm pháp luật về tội phạm công nghệ cao, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
NHÛÄNG VÛÚÁNG MÙÆC TRONG ÀÊËU TRANH, XÛÃ LYÁ
VI PHAÅM PHAÁP LUÊÅT VÏÌ TÖÅI PHAÅM CÖNG NGHÏå CAO
TRẦN ĐOÀN HẠNH*
Theo đánh giá của Bộ Công an tại Hội nghị các quan chức cấp cao ASEAN
về phòng, chống tội phạm (PCTP) xuyên quốc gia lần thứ 12 (SOMTC 12) tại
Đà Nẵng (tháng 6/2013), tội phạm công nghệ cao1 tấn công vào Việt Nam chủ
yếu trong lĩnh vực tài chính, chứng khoán, ngân hàng, mua bán ngoại tệ qua
Internet... Bài viết làm rõ hiện trạng tội phạm công nghệ cao tại Việt Nam,
những vướng mắc trong công tác đấu tranh và xử lý cũng như kiến nghị các
giải pháp nhằm xử lý và phòng ngừa loại tội phạm này.
1. Hiện trạng tội phạm công nghệ cao tại
Việt Nam
Phân tích của Bộ Công an về diễn biến
tình hình tội phạm và vi phạm pháp luật về
công nghệ cao cho thấy, số vụ vi phạm pháp
luật và tội phạm sử dụng công nghệ cao năm
sau cao hơn năm trước. Tình hình tội phạm
sử dụng công nghệ cao đang có chiều hướng
ngày càng phức tạp, với diễn biến tăng cả về
số vụ và tính chất, mức độ, hậu quả. Thực tế
số vụ vi phạm pháp luật hình sự phát hiện
tương đối nhiều, nhưng số vụ khởi tố và truy
tố rất thấp, bởi chủ thể tội phạm thực hiện
trên không gian mạng, có thể ở một nơi
nhưng lại gây ra hậu quả toàn cầu, do đó rất
khó xác định chủ thể để truy nguyên và bắt
giữ, do rào cản về không gian mạng và lãnh
thổ.
Các loại tội phạm công nghệ cao, an
ninh mạng là những vấn đề thuộc an ninh phi
truyền thống đang ngày càng phổ biến và tác
động, ảnh hưởng đến an ninh quốc gia. Tại
Việt Nam, theo Cục cảnh sát PCTP sử dụng
công nghệ cao (Bộ Công an), một số loại tội
phạm công nghệ cao phổ biến bao gồm:
Thứ nhất, tấn công máy tính, mạng máy
tính: lợi dụng lỗ hổng bảo mật web, tấn công
truy cập, lấy cắp, phá hoại dữ liệu (Hacking
* ThS. Khoa Quản trị Kinh doanh 1 - Học viện Công nghệ Bưu chính viễn thông.
1 Theo Nghị định số 25/2014/NĐ-CP của Chính phủ ban hành ngày 7/4/2014 quy định về phòng, chống tội phạm và vi phạm
pháp luật khác có sử dụng công nghệ cao, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy
định trong Bộ luật Hình sự có sử dụng công nghệ cao.
103NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016
of PCs and networks); phát tán virus,
phần mềm gián điệp (các loại trojan,
worms, malware); tấn công từ chối dịch
vụ (Denial of service attacks - Botnet) .
Thứ hai, hoạt động của tội phạm có mục
đích chiếm đoạt tài sản có thể phân loại
thành: tội phạm gian lận thẻ ngân hàng
(Credit Card fraud); tội phạm lừa đảo (Online
Fraud), sử dụng thủ đoạn kinh doanh đa cấp
(đầu tư, kinh doanh dịch vụ đa cấp như vụ
MB24, vicongdongviet..), kinh doanh sàn
vàng, ngoại tệ ảo); lừa đảo trong thương mại
điện tử C2C, B2C, B2B; lừa đảo bằng email,
nickchat, tin nhắn SMS- Mass marketing
Fraud; gửi email, tin nhắn lừa đảo để lấy cắp
account và password của email, nick chat
để lừa đảo, yêu cầu chuyển tiền, thẻ cào.
Một số phương pháp tấn công phổ biến
mà tội phạm ma ̣ng thường dùng: phát tán
virus, phần mềm gián điệp, keylogger, điều
khiển từ xa, worm, spam... lên mạng.
Phương thức phát tán chủ yếu qua spam
email, websex, forum như Twister, Facebook,
YouTube và trên những phần mềm cài đặt
phổ biến như Unikey, Windows, Adobe...
Chúng làm lây lan mã độc vào máy người
dùng để lấy thông tin cá nhân như password
của email, nick chat.
Nguy hiểm hơn, tội phạm công nghệ cao
thực hiện tấn công hệ thống cơ sở hạ tầng
thông tin, truyền thông quốc gia. Theo Cục
cảnh sát PCTP sử dụng công nghệ cao, tin
tặc có nguồn gốc nước ngoài tấn công, truy
cập vào hệ thống mạng của cơ quan nhà
nước, một số doanh nghiệp lớn, lấy cắp
nhiều dữ liệu nhạy cảm, gây thiệt hại rất lớn
cho Việt Nam. Số liệu từ hãng bảo mật
TrendMicro cho biết, năm 2012 có vẻ “yên
ắng” hơn về các cuộc tấn công từ chối dịch
vụ (DDOS) hoặc các vụ bùng phát viruts,
nhưng lại đang có cơn sóng ngầm hết sức
nguy hiểm về tấn công APT (kiểu tấn công
thầm lặng, bền bỉ với mục đích ăn cắp dữ
liệu đưa về một server bên ngoài). Dựa trên
số liệu quét server tin tặc nước ngoài hoặc
những server bị chiếm quyền điều khiển để
ăn cắp dữ liệu, theo thống kê mới nhất của
TrendMicro, Việt Nam đang bị tấn công chủ
yếu vào Chính phủ, các bộ, ngành và cơ quan
ngang bộ. Việt Nam có tổng số 394 server
của các bộ, ngành bị kết nối âm thầm và
thường trực ra các server của nước ngoài
(chủ yếu là các server có địa chỉ ở Trung
Quốc) mà người quản trị mạng của các đơn
vị này không hề biết. Hiện tượng tấn công
kiểu APT để ăn cắp dữ liệu còn nguy hiểm
hơn các dạng tấn công bề nổi, dễ nhận biết
khác vì người bị tấn công không hề hay biết
để có biện pháp đối phó kịp thời. Với 394
server của các bộ, ngành tại Việt Nam đang
bị nước ngoài đánh cắp dữ liệu quả là con số
đáng báo động đối với công tác an toàn bảo
mật thông tin của Chính phủ2.
Theo Công ty An ninh mạng BKAV, năm
2013, tính đến đầu quý 4/2013 đã có đến
2.405 trang web của các cơ quan, doanh
nghiệp của Việt Nam bị hacker tấn công.
Cũng theo BKAV thì Việt Nam thiệt hại gần
8.000 tỷ đồng (gần 400 triệu USD) do virus
máy tính mỗi năm (khảo sát từ năm 2012 đến
đầu năm 2013)3. Theo Báo cáo tổng kết an
ninh mạng năm 2014 và dự báo xu hướng
2015 của Bkav vừa công bố, năm 2014,
người dùng Việt Nam thiệt hại khoảng 8.500
tỷ đồng do các sự cố từ virus máy tính. Đây
là kết quả được đưa ra từ chương trình khảo
sát do Bkav thực hiện vào tháng 12/2014.
Mặc dù chỉ chiếm chưa đầy 0,1% tổng thiệt
2 Nguồn: Tạp chí Bưu chính viễn thông. Chi tiết
nghe-cao-va-chien-tranh-mang.
3 Theo thống kê của Công ty An ninh mạng Bkav, trong năm 2012 vẫn có tới 2.203 website của các cơ quan doanh nghiệp
tại Việt Nam bị tấn công, chủ yếu thông qua các lỗ hổng trên hệ thống mạng. So với năm 2011 (có 2.245 website bị tấn
công), con số này hầu như không giảm (Nguồn: BKAV).
104 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016
THÛÅC TIÏÎN PHAÁP LUÊÅT
hại 445 tỷ USD trên thế giới do tội phạm
mạng gây ra theo ước tính của Trung tâm
Nghiên cứu chiến lược và quốc tế (CSIS)
Hoa Kỳ, đây vẫn là thiệt hại rất lớn đối với
người dùng Việt Nam. Số thiệt hại của người
dùng Việt Nam được tính dựa trên mức thu
nhập của người sử dụng máy tính và thời
gian công việc của họ bị gián đoạn do các
trục trặc gây ra bởi virus máy tính.
2. Nhận diện các xu hướng tấn công của
tội phạm mạng tại Việt Nam
Các cuộc tấn công mạng trong các năm
2012 - 2014 cho thấy, tội phạm mạng đang
tiếp tục nâng cao khả năng triển khai tấn
công, bao gồm cả việc “sản phẩm hóa” và bổ
sung thêm nhiều tính năng vào các mã độc
nhằm tấn công vào những đối tượng cụ thể.
Trong năm 2015 và những năm tiếp theo, các
xu hướng tấn công của tội phạm mạng chủ
yếu gồm:
- Phát triển mạng Botnet tấn công các
website của Chính phủ, ngân hàng, hàng
không, lưới điện quốc gia; phát triển mạng
botnet để lấy cắp thông tin (như Zeus, Flame,
Spyeye, Gauss); phát triển mạng botnet để
phát tán tin nhắn rác, quảng cáo.
- Sử dụng phần mềm gián điệp, điều
khiển từ xa để tấn công có mục đích chính
trị và kinh tế các cơ quan chính phủ, ngân
hàng và các doanh nghiệp lớn để lấy cắp và
phá hoại dữ liệu, đặc biệt là dữ liệu liên quan
đến an ninh quốc gia, quốc phòng.
- Lừa đảo, gian lận thẻ ngân hàng,
chứng khoán, thương mại điện tử, thanh
toán điện tử.
- Sử dụng Blog cá nhân, mạng xã hội để
hoạt động phạm pháp, như xâm phạm an
ninh quốc gia, thành lập băng nhóm tội
phạm, xâm phạm đời tư, truyền bá văn hóa
phẩm đồi trụy, phát tán virus...
- Khai thác ứng dụng điện toán đám mây
(file sharing), tấn công, lấy cắp, thay đổi, phá
hoại thông tin (Anonymous lợi dụng điện
toán đám mây của Amazon, khai thác lỗ
hổng máy chủ, truy cập cơ sở dữ liệu, tấn
công game trực tuyến Playstation Network,
lấy cắp dữ liệu và thông tin thẻ tín dụng).
- Điện thoại thông minh lưu trữ nhiều dữ
liệu nhạy cảm, dễ mất và lấy cắp dữ liệu, sẽ
trở thành nguyên nhân hàng đầu của tình
trạng mất dữ liệu.
- Xu hướng tấn công, truy cập qua VPN
(Virtual Private Network - là công nghệ xây
dựng hệ thống mạng riêng ảo nhằm đáp ứng
nhu cầu chia sẻ thông tin, truy cập từ xa và
tiết kiệm chi phí) trở nên phổ biến, do gia
tăng ứng dụng truy cập qua VPN, khi nhân
viên thường xuyên phải làm việc ở ngoài văn
phòng.
Theo Báo cáo tổng kết của Kaspersky
năm 2014 (Kaspersky Security Bulletin
2014), có 1,4 triệu vụ tấn công người dùng
bằng mã độc trên Android năm 2014, tăng
gấp 4 lần so với năm 2013. Trong đó, Việt
Nam đứng thứ 6 trên toàn thế giới về số
người dùng thiết bị di động bị mã độc tấn
công. Nguy cơ mất an toàn thông tin (ATTT)
đang ở mức đáng báo động khi Việt Nam có
gần 50% số người dùng có nguy cơ nhiễm mã
độc khi sử dụng Internet trên máy tính, xếp
hạng 4 trên toàn thế giới; và đứng đầu thế giới
với gần 70% người dùng máy tính dễ bị
nhiễm mã độc, phần mềm độc hại cục bộ (qua
USB, thẻ nhớ,). Ngoài ra, Microsoft ước
tính rằng có khoảng 80% máy tính tại Việt
Nam nhiễm các loại mã độc và phần mềm
độc hại4.
Theo báo cáo gần đây của Hiệp hội
ATTT Việt Nam (VNISA), phần lớn các cơ
quan, tổ chức tại Việt Nam cho phép dùng
thiết bị cá nhân (di động và máy tính bảng)
truy cập vào mạng lưới tại nơi làm việc
4 Nguồn:
105NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016
nhưng có tới 74% trong số thiết bị không hề
sử dụng bất kỳ biện pháp bảo mật thông tin
nào. Những thông số này đã dấy lên một mối
lo ngại rất lớn và cũng đặt ra một áp lực
không hề nhỏ cho các lãnh đạo, chuyên gia
về công nghệ thông tin (CNTT) tìm ra giải
pháp để đối phó với tình trạng mất ATTT
trong môi trường hiện nay5.
Trong quý I/2015, Trung tâm Ứng cứu
khẩn cấp máy tính Việt Nam (VNCERT) đã
phát hiện 1.276.051 (IP) mã độc với mục
đích: tấn công dò quét dịch vụ; tấn công
brute force mật khẩu qua giao thức SSH; tấn
công tải tệp tin trái phép lên máy chủ dịch vụ
web; tấn công giao thức FastCGI của phần
mềm máy chủ Web IIS phiên bản 7.5 của
hăng Microsoft; tấn công botnet sử dụng
phần mềm mã độc lây nhiễm gây tràn ngập
băng thông mạng (MALWARE-OTHER it-
soknoproblembro TCP flood).
3. Nguyên nhân làm gia tăng tội phạm
công nghệ cao tại Việt Nam
Thứ nhất, hệ thống bảo mật thông tin
của Việt Nam chưa đủ sức đương đầu với tội
phạm công nghệ cao
Theo các chuyên gia về CNTT, thực
trạng ATTT tại Việt Nam đang tiềm ẩn nhiều
nguy cơ. An ninh mạng vẫn chưa thực sự
được quan tâm tại các cơ quan, doanh
nghiệp. Hầu hết các cơ quan, doanh nghiệp
của Việt Nam chưa bố trí được nhân sự phụ
trách an ninh mạng hoặc năng lực và nhận
thức của đội ngũ này chưa tương xứng với
tình hình thực tế. Thực tế cho thấy, hầu như
các cuộc tấn công đều gây bất ngờ cho các
bên bị hại, thậm chí có nhiều cuộc tấn công
xâm nhập vào hệ thống mà vài tháng sau mới
bị phát hiện. Để đảm bảo cho một hệ thống
được an toàn, cần phải có các yếu tố công
nghệ, quy trình và con người. Tuy nhiên,
hiện nay, các cơ quan, doanh nghiệp của Việt
Nam gần như không có đầy đủ các yếu tố
này khiến xuất hiện rất nhiều lỗ hổng để tin
tặc khai thác, lợi dụng.
Theo số liệu của Hiệp hội An toàn thông
tin số Việt Nam (VNISA), chỉ số ATTT của
Việt Nam trong năm 2013 là 37,5% (năm
2012 là 26%), thấp hơn rất nhiều so với Hàn
Quốc (62%). Dù chỉ số ATTT của Việt Nam
có bước tiến triển, song rõ ràng chưa đạt tới
ngưỡng trung bình và các tổ chức, doanh
nghiệp sẽ còn rất nhiều việc phải làm khi bối
cảnh mất ATTT, nguy cơ chiến tranh thông
tin ngày một hiện hữu. Số liệu của Trung tâm
Ứng cứu khẩn cấp máy tính Việt Nam
(VNCERT) cho biết, 9 tháng đầu năm 2013
đã ghi nhận 1.428 trường hợp mã độc tấn
công (vượt qua tất cả số liệu của năm 2012).
Các máy tính ở Việt Nam đang phát tán hơn
3,33 tỷ thư rác/ngày...6.
Thứ hai, việc phát hiện hành vi vi phạm
pháp luật của nhóm tội phạm công nghệ cao
còn gặp nhiều khó khăn
Tội phạm công nghệ cao là những đối
tượng có trình độ CNTT chuyên sâu, có
phạm vi hoạt động rộng, có thể gây án ở
nhiều nơi trong một quốc gia hoặc xuyên
quốc gia, dễ câu kết với nhau. Thủ đoạn
phạm tội rất tinh vi, xảo quyệt trong khi đó
lực lượng cảnh sát PCTP công nghệ cao mới
ra đời, còn non trẻ nên việc phát hiện rất khó
khăn. Đặc biệt hiện nay hành lang pháp luật
liên quan đến vấn đề này vẫn còn thiếu cũng
là nguyên nhân chính khiến nhiều cơ quan tố
tụng lúng túng khi xử lý những vụ việc này.
Thực tiễn thời gian qua cho thấy, mặc dù
có rất nhiều vi phạm pháp luật hình sự trong
lĩnh vực CNTT nhưng số lượng các vụ việc
5 Nguồn:
6 Nguồn:
106 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016
THÛÅC TIÏÎN PHAÁP LUÊÅT
đưa ra xét xử rất ít. Một trong các nguyên
nhân cơ bản là sự chậm trễ trong việc ban
hành các văn bản hướng dẫn thi hành liên
quan đến những loại tội phạm này của các cơ
quan chức năng. Ngoài ra, vấn đề thu thập,
bảo quản và đánh giá chứng cứ cũng gặp rất
nhiều khó khăn. Bởi chứng cứ của vụ án là
chứng cứ điện tử; việc thu thập, bảo quản và
xử lý các chứng cứ này để chứng minh tội
phạm đòi hỏi phải tuân theo chu trình
nghiêm ngặt, nếu không rất dễ làm mất dấu
vết và không khôi phục được. Chứng cứ điện
tử nếu không được lưu giữ, giám sát theo quy
trình được pháp luật quy định thì sẽ không
bảo toàn được tính chính xác toàn vẹn so với
nguyên gốc. Bởi đặc điểm của loại tài liệu
này rất dễ bị sửa chữa, xóa bớt hay chèn
thêm thông tin. Trong thực tiễn, những dữ
liệu máy tính thể hiện phương thức, thủ đoạn
phạm tội của tội phạm công nghệ cao cho
đến nay chưa được coi là chứng cứ nếu
không xử lý tốt bằng các biện pháp tố tụng,
chuyển hóa. Bên cạnh đó, giữa các cơ quan
tố tụng còn có những nhận thức chưa thống
nhất về thủ đoạn phạm tội cũng như cách
thức vận dụng pháp luật để giải quyết. Chính
vì vậy, việc đánh giá chứng cứ để chứng
minh tội phạm là hết sức khó khăn.
Thứ ba, việc xác định các dấu hiệu cấu
thành tội phạm cũng gặp nhiều khó khăn,
nhất là việc xác định các dấu hiệu thuộc mặt
khách quan của tội phạm. Một số vụ việc xử
lý cụ thể sau đây sẽ minh chứng cho điều
này:
- Hành vi trộm cắp thông tin thẻ tín
dụng: Năm 2006, trong vụ án Nguyễn Anh
Tuấn cùng 9 đồng phạm đã xâm nhập vào
website bán hàng trực tuyến ở nước ngoài lấy
thông tin thẻ tín dụng của khách rồi in
vào thẻ ATM giả và rút tổng cộng hơn 1,6 tỷ
đồng từ các máy ATM của một ngân hàng.
Vướng mắc của vụ này là lần theo thông tin
trên các thẻ ATM giả, cơ quan điều tra không
xác định được cá nhân, tập thể nào là nạn
nhân của vụ án. Phía ngân hàng cũng cho
rằng, việc Tuấn và đồng bọn rút tiền tại các
máy trên không ảnh hưởng tới quyền và
nghĩa vụ của ngân hàng trong việc làm đại lý
quản lý máy do theo quy định, mọi rủi ro tài
chính từ các giao dịch kể trên sẽ được
chuyển về cho các ngân hàng phát hành thẻ
ở nước ngoài. Hành vi của các bị can có dấu
hiệu trộm cắp nhưng nếu không xác định
được người bị hại thì liệu đã thỏa mãn cấu
thành tội phạm? Vì vậy, liên ngành tố tụng
đã trao đổi và Tòa án nhân dân tối cao đã có
văn bản nhận định: “Việc chưa xác định
được nạn nhân không làm ảnh hưởng đến
việc xác định bản chất vụ án nên truy tố các
bị cáo về tội trộm cắp là hoàn toàn có căn cứ
pháp luật”. Từ đó, hai cấp tòa sơ và phúc
thẩm đã xét xử Tuấn và đồng phạm về tội
trộm cắp, đồng thời tuyên sung công quỹ hơn
1,6 tỷ đồng do không xác định được nạn
nhân.
- Nhóm hành vi lừa đảo đầu tư trên
mạng: Trong các vụ lừa đảo đổi tiền thật lấy
điểm ảo từ các website như Colony Invest,
Forex... mạng lưới đầu tư đa cấp lan rộng
theo cấp số nhân nhờ chiêu lãi suất 2%-
3%/ngày, tùy mức đầu tư và hoa hồng chót
vót cho các trưởng nhóm thứ cấp. Nhưng
thực tế đây là chiêu lấy tiền của người này
bỏ vào túi người kia khiến nhiều nạn nhân
cũng trở thành thủ phạm. Các cơ quan tố
tụng nhận định, dù bị cáo không biết hoạt
động đầu tư trên website là thật hay giả thì
việc họ giới thiệu, lôi kéo người khác bỏ tiền
thật mua điểm ảo, hưởng lãi suất tính theo
điểm tích lũy... đã đủ cấu thành tội lừa đảo.
- Nhóm hành vi cờ bạc, cá độ trên mạng:
Hiện tượng cá độ qua Internet đang có xu
hướng tăng mạnh, trong khi cơ quan tố tụng
đang gặp không ít khó khăn từ việc phát hiện
cho đến xử lý do thiếu hướng dẫn cụ thể. Các
cán bộ tố tụng cho rằng, không dễ phát hiện
đường dây đánh bạc trên mạng, khi phát hiện
thì việc triệt phá tận gốc cũng rất khó bởi
hình thức đánh bạc này tổ chức theo hình
kim tự tháp. Thông thường, các tập đoàn cá
107NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016
độ xuyên quốc gia thành lập một hệ thống
gọi là “mạng tổng” ở các khu vực hay các
nước. “Mạng tổng” sẽ lập ra các công ty để
chia thành nhiều “mạng con” với số tiền
trong tài khoản ít hơn. Các “mạng con” tiếp
tục chia nhánh cho người chơi... Sự phân cấp
này giúp người vi phạm có khả năng trốn
tránh sự phát hiện của cơ quan pháp luật.
Nếu có bị phát hiện, thông thường chỉ có “cá
nhỏ” sa lưới, còn “cá to” như người tổ chức
mạng cá độ thì khó mà lần ra.
- Nhóm hành vi lừa đảo lợi dụng mạng
CNTT- viễn thông: Thủ đoạn của tội phạm
này là lợi dụng con đường du lịch vào Việt
Nam rồi móc nối với một số người Việt Nam,
thông qua người Việt Nam để kết nối mạng
Internet, thiết lập ra một mạng riêng, diễn
một số kịch bản lừa đảo mà đối tượng họ lừa
đảo chủ yếu là các tổ chức và cá nhân là
người nước ngoài. Khi bị phát hiện, kẻ phạm
tội nước ngoài thường bị xử lý ở hình thức
trục xuất ra khỏi lãnh thổ Việt Nam vì toàn
bộ hành vi lừa đảo và hậu quả gây thiệt của
chúng là với người nước ngoài7. Chính vì
vậy, ngày càng có nhiều băng nhóm tội phạm
này sang Việt Nam lừa đảo. Nguy hiểm hơn
là loại tội phạm này nhanh chóng được
những kẻ phạm tội Việt Nam học hỏi và lừa
đảo với những thủ đoạn tương tự và tinh vi
nhằm vào người Việt Nam.
- Nhóm hành vi dùng công nghệ cao để
truyền bá văn hóa phẩm đồi trụy, thu lợi bất
chính: Thủ đoạn của nhóm tội phạm loại này
là thuê nhiều máy chủ tại nước ngoài, lập và
quản trị một trang web với mục đích chia sẻ
dữ liệu trực tuyến. Khi thông tin được đưa
lên trang mạng, kẻ phạm tội tạo ra nhiều
đường link và giới thiệu trên các trang mạng
xã hội, diễn đàn và thu tiền của khách khi
đăng nhập làm thành viên.
Thứ tư, việc xử lý tội phạm công nghệ
cao còn nhẹ, chưa đủ sức răn đe phục vụ
công tác đấu tranh chống và phòng ngừa tội
phạm
Tại Việt Nam, Luật sửa đổi, bổ sung một
số điều của Bộ luật Hình sự (BLHS) năm
2009 (có hiệu lực thi hành từ 1/1/2010) đã
sửa đổi, bổ sung thêm 5 điều luật để xử lý tội
phạm trong lĩnh vực CNTT và viễn thông
(Điều 224-226b). Trên thực tiễn, dù có nhiều
hành vi vi phạm được các cơ quan chức năng
điều tra, phát hiện thời gian qua nhưng số
lượng các vụ án loại này được đưa ra xét xử
rất ít. Theo Cục Cảnh sát PCTP sử dụng công
nghệ cao (C50), Bộ Công an, từ năm 2010-
6/2014 lực lượng Cảnh sát PCTP sử dụng
công nghệ cao trên cả nước đã phát hiện và
xác minh 11.476 đầu mối vụ việc có dấu hiệu
vi phạm pháp luật liên quan đến yếu tố công
nghệ cao với 3.220 đối tượng, trong đó 823
vụ việc và 1.990 đối tượng là do C50; 450
vụ việc và 1.230 đối tượng là do Công an các
địa phương; tổng thiệt hại do loại tội phạm
trong lĩnh vực này gây ra lên tới hàng chục
ngàn tỷ đồng.
Thứ năm, khung pháp luật hình sự xử lý
tội phạm công nghệ cao và năng lực của đội
ngũ cán bộ còn nhiều hạn chế.
Theo đánh giá của Tòa án nhân dân tối
cao, trình độ của cán bộ tố tụng và trang thiết
bị của các cơ quan pháp luật còn chưa được
trang bị đầy đủ và phù hợp để xử lý các loại
án này. Trong khi đây là loại tội phạm mới
xuất hiện ở Việt Nam, rất phức tạp, các hoạt
động phạm tội trong lĩnh vực này thường rất
khó phát hiện, đòi hỏi điều tra viên, kiểm sát
viên và thẩm phán phải chuyên nghiệp, có
kiến thức chuyên ngành về CNTT. Bên cạnh
đó, kinh nghiệm PCTP công nghệ cao của
Cảnh sát Việt Nam còn ít trong khi tình hình
tội phạm công nghệ cao thì lại đang phát
triển rất nhanh.
7 Ví dụ, tháng 4/2012, Công an TP. Hồ Chí Minh bắt quả tang 43 người nước ngoài (quốc tịch Trung Quốc và Đài Loan) đang
có hành vi lừa đảo bằng công nghệ cao; vụ Tổng cục an ninh 1 (Bộ Công an) phối hợp với Công an Phú Yên bắt 57 đối
tượng là người Trung Quốc, Đài Loan và Việt Nam; vụ Công an Khánh Hòa bắt 24 đối tượng dùng Internet lừa đảo
108 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016
THÛÅC TIÏÎN PHAÁP LUÊÅT
Hành lang pháp lý của Việt Nam quy
định về loại tội phạm này vừa thiếu vừa có
nhiều điểm bất cập. Ví dụ như các quy định
của pháp luật đang yêu cầu Cơ quan điều tra
phải chứng minh quá nhiều. Trong một vụ án
lừa đảo bằng công nghệ cao chẳng hạn, có
tới hàng trăm người bị hại ở khắp các nơi
trên thế giới nhưng luật quy định Cơ quan
điều tra phải xác minh, ghi lời khai của tất cả
ngần ấy người thì yêu cầu đó vượt quá khả
năng của Cơ quan điều tra.
Ngoài nhận thức và hiểu biết về CNTT
của cán bộ tố tụng còn hạn chế, các quy định
của BLHS cũng còn quá chung chung, mang
tính nguyên tắc. BLHS năm 1999 về loại tội
phạm này (có bổ sung thêm một số tội danh
mới năm 2009) nhưng mãi đến năm 2012
mới có văn bản hướng dẫn thi hành. Vì vậy,
chuyện hiểu điều luật chưa thống nhất và bỏ
lọt tội phạm là điều rất dễ xảy ra.
4. Kinh nghiệm quốc tế về xử lý, ngăn
chặn và phòng ngừa tội phạm công nghệ
cao
Theo Tổ chức Cảnh sát hình sự quốc tế
(INTERPOL), tội phạm công nghệ cao
(CyberCrimes) được phân chia thành 3 loại:
tấn công phần cứng và phần mềm máy tính
(ví dụ: phần mềm độc hại và xâm nhập
mạng...); tội phạm tài chính (ví dụ: lừa đảo
trực tuyến, xâm nhập của các dịch vụ tài
chính trực tuyến và lừa đảo); lạm dụng, đặc
biệt là những trẻ em (ví dụ: truyền bá ảnh,
phim đồi trụy, khiêu dâm về trẻ em trên
mạng). Theo INTERPOL, xu hướng mới
trong tội phạm mạng đang nhập lại làm một
và gây tốn kém cho nền kinh tế toàn cầu nhiều
tỷ đô la. Nếu như trước đây, tội phạm mạng
chủ yếu là do các cá nhân hoặc nhóm nhỏ thì
ngày nay các tổ chức tội phạm đã hình thành
các mạng lưới tội phạm ảo liên kết các cá
nhân từ khắp nơi trên thế giới trong thời gian
thực để phạm tội trên một quy mô lớn chưa
từng có. Bên cạnh đó, các tổ chức tội phạm
đang chuyển sang Internet để tạo thuận lợi cho
hoạt động của chúng và tối đa hóa lợi nhuận
của bọn tội phạm trong thời gian ngắn nhất.
Tại Nhật Bản, trước nguy cơ tội phạm
công nghệ cao tăng rất nhanh cùng với sự
phát triển như vũ bão của CNTT, vào năm
1999, Nhật Bản đã thành lập lực lượng
Cyber Force. Cyber Force, tiền thân là Đơn
vị PCTP tin học thuộc Cục CNTT (Bộ An
ninh), được giao nhiệm vụ điều tra, ngăn
chặn và chống lại loại tội phạm nguy hiểm
này. Cyber Force được ví như đơn vị tinh
nhuệ nhất của Cảnh sát Nhật Bản trong đấu
tranh và bảo vệ người dân, doanh nghiệp, cơ
quan, tổ chức và chính phủ trước tội phạm
công nghệ cao hoạt động xuyên biên giới với
thủ đoạn khó lường. Cyber Force chính là
cánh tay trợ giúp đắc lực cho công tác điều
tra tội phạm tin học. Trung tâm xử lý thông
tin của Cyber Force có nhiệm vụ thu thập và
phân tích dữ liệu. Các thành viên của đội
Cyber Force được đào tạo, huấn luyện
thường xuyên về nghiệp vụ tin học tại phân
viện đào tạo riêng (Cyber Force Training
System) nhằm đảm bảo bắt kịp đà gia tăng
của tội phạm công nghệ cao cũng như có thể
thích ứng với mọi tình huống thực tế. Các
thành viên của đội Cyber Force thường
xuyên phải luyện tập và thực hành đối phó
với tấn công bằng cách chia nhóm: một
nhóm đóng giả là tội phạm công nghệ cao -
phải cố gắng hết sức để hành động và tránh
được cảnh sát và nhóm còn lại cũng hết sức
nỗ lực tìm ra chân tướng tội phạm. Cách thực
hành này có nhiều ưu điểm. Quan trọng hơn
cả là chương trình đã đưa tất cả thành viên
của Cyber Force vào tình huống thực tế nên
hiểu rõ hơn về nghiệp vụ cũng như tâm lý
của tội phạm từ đó tìm ra cách hóa giải tốt
nhất. Cyber Force có bộ phận dò mạng được
coi là nòng cốt của đơn vị. Nhờ vào một hệ
thống có kỹ thuật công nghệ tiên tiến mà
cảnh sát Nhật Bản có thể phân tích thông tin,
qua đó khám phá ra những thủ đoạn tấn công
của tội phạm tin học đồng thời chia sẻ thông
tin, kinh nghiệm với các đơn vị cảnh sát khác
có liên quan. Hệ thống cũng có một máy chủ
tổng hợp và phân tích nguồn thông tin được
phát tán qua mạng Internet.
109NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016
Liên minh châu Âu (EU) đã đưa ra các
điều luật trừng phạt cứng rắn hơn đối với tội
phạm mạng và tin tặc. Theo đó, ngày
4/7/2013, với đa số phiếu tán thành, EU đã
quyết định tăng hình phạt tù đối với người bị
kết tội tấn công, vi phạm dữ liệu mạng.
Trong đó, đáng chú ý là EU quyết định tăng
thêm ít nhất hai năm tù cho “tội truy cập bất
hợp pháp hệ thống thông tin” và ít nhất là
năm năm tù đối với “tội tấn công mạng” gây
hại tới các cơ sở hạ tầng như nhà máy điện,
hệ thống nước và mạng lưới giao thông. Các
nhà lập pháp EU cho rằng, các tội phạm
mạng nghiêm trọng nhất là những đối tượng
xâm phạm vào mạng lưới hạ tầng của các
quốc gia và các hành vi trộm cắp dữ liệu
nhạy cảm từ hệ thống máy tính. Các loại tội
phạm tin học khác cũng bị tăng hình phạt,
như “tội ngăn chặn trái phép hoạt động thông
tin liên lạc hoặc tạo ra các công cụ cho mục
đích này”. Ngoài ra, bất kỳ công ty nào sử
dụng các công cụ hoặc thuê tin tặc để ăn cắp
dữ liệu cũng sẽ chịu trách nhiệm theo luật
mới. Hiện nay, mức hình phạt đối với tội
phạm mạng có sự khác nhau giữa các quốc
gia EU, nhưng hầu hết các bản án cao nhất ở
mức năm năm tù và các quốc gia EU có hai
năm để đưa luật mới vào thực hiện. Đây
không phải là lần đầu tiên EU bỏ phiếu về
việc thắt chặt các hình phạt đối với tội phạm
mạng. Trong năm 2011, các nhà lập pháp EU
đã đồng ý tăng hình phạt đối với tội phạm tin
học, bao gồm cả hình phạt mới cho người
sáng tạo các botnet (virus độc hại xâm nhập,
khống chế hệ thống máy tính).
Tại Phần Lan, sự hiện diện của cảnh sát
trên Internet đã giúp giảm mạnh số vụ tội
phạm mạng. Theo đó, từ tháng 9/2008 đã có
một cảnh sát trên Internet đầu tiên tại Phần
Lan với tư cách là nhà điều tra chủ yếu với
nhóm đối tượng dưới 18 tuổi. Hiện đội ngũ
cảnh sát Internet ở Phần Lan đã tăng lên 40
người trên cả nước do công việc đạt kết quả
tốt. Công việc hàng ngày của nhóm cảnh sát
mạng là trả lời các câu hỏi trên Internet và
hành động can thiệp khi cần thiết. Ví dụ khi
nhận được tin nhắn có người bị đe dọa, cảnh
sát Internet hỏi thêm thông tin và gửi tin
nhắn trực tiếp đến kẻ đe dọa. Theo thống kê
của cảnh sát Internet, trong 95% trường hợp,
chỉ cần một tin nhắn của cảnh sát là đủ để
ngăn chặn hành động đe dọa. Tuy nhiên,
cảnh sát Internet cũng thừa nhận lạm dụng
tình dục trẻ em hiện là hình thức tội phạm
nghiêm trọng nhất trên Internet, trong khi các
biện pháp phòng ngừa đang được áp dụng
chưa thích hợp. Ở Phần Lan, cảnh sát mạng
phải hoạt động dựa trên luật pháp như các
cảnh sát khác. Ngoài ra, họ cũng phải duy trì
trang cá nhân và phải đăng những thông báo
liên quan các vấn đề mạng xã hội để giáo dục
cư dân mạng về cách hành xử trên Internet.
5. Những giải pháp xử lý, ngăn chặn và
phòng ngừa tội phạm công nghệ cao tại
Việt Nam
Liên quan đến việc xử lý, ngăn chặn và
phòng ngừa tội phạm công nghệ cao tại Việt
Nam, từ thực tiễn thời gian qua cho thấy,
chúng ta cần phải tập trung vào các giải pháp
sau đây:
Thứ nhất, tiếp tục sửa đổi, bổ sung
BLHS có liên quan đến nhóm tội phạm công
nghệ cao với những tội danh cụ thể hơn; ban
hành Luật ATTT.
Hiện nay, một số tội phạm đã lợi dụng
sự tiến bộ của khoa học công nghệ để thực
hiện hành vi phạm tội (đánh bạc, tổ chức
đánh bạc, cá độ bóng đá, đánh bạc trực
tuyến...) thông qua mạng Internet đang có xu
hướng ngày càng gia tăng. Vì vậy, BLHS
(sửa đổi) phải bổ sung các tội danh mới liên
quan đến tội phạm công nghệ cao cũng như
ban hành kịp thời các hướng dẫn thi hành
nhằm giúp các cơ quan tố tụng xác định rõ
ràng hành vi vi phạm, cũng như có trách
nhiệm phối hợp trong công tác phát hiện, đấu
tranh, phòng ngừa và xử lý hành vi vi phạm
pháp luật. Việc sửa đổi BLHS nên phân loại
tội phạm mạng/tội phạm sử dụng công nghệ
cao theo như cách phân chia của Interpol để
phục vụ cho công tác phát hiện, xử lý, đấu
tranh và phòng ngừa loại tội phạm này cụ thể
hơn. BLHS cũng nên có một chương riêng
về tội phạm mạng/tội phạm sử dụng công
nghệ cao. Trường hợp không xây dựng một
chương riêng, thì ngoài việc tiếp tục bổ sung
110 NGHIÏN CÛÁULÊÅP PHAÁP Söë 02+03 (306+307) T1+T2/2016
THÛÅC TIÏÎN PHAÁP LUÊÅT
nhóm các hành vi vi phạm để hoàn thiện các
quy định về tội phạm sử dụng công nghệ cao
như quy định tại các Điều 224-226B BLHS,
thì nhóm các tội phạm về tài chính; tuyên
truyền văn hóa phẩm đồi trụy (Điều 253
BLHS) cần có điều khoản tăng nặng với tội
phạm sử dụng công nghệ cao để thực hiện
hành vi phạm tội. Ngoài ra, cần tiếp tục sửa
đổi các quy định của Bộ Luật Tố tụng hình
sự, Luật Giao dịch điện tử, Luật Xử lý vi
phạm hành chính, Luật Viễn thông... phù hợp
với đặc thù và yêu cầu của công tác đấu tranh
PCTP sử dụng công nghệ cao.
Hiện Dự thảo Luật ATTT đang được Bộ
Thông tin và Truyền thông đưa ra lấy ý kiến
rộng rãi; dự kiến trình Quốc hội thông qua
năm 2015 và có hiệu lực thi hành vào năm
2016. Luật ATTT sẽ tập trung giải quyết vào
các nhóm vấn đề chính hiện vẫn đang thiếu
quy định pháp lý là tấn công mạng, phát tán
thư rác, mã độc, lưu hành phần cứng, phần
mềm có lỗ hổng; rao bán thông tin cá nhân
bất hợp pháp; bảo vệ lợi ích quốc gia trên
mạng Luật ATTT sẽ làm cơ sở pháp lý cho
việc triển khai công tác đảm bảo an ninh,
ATTT và đấu tranh PCTP mạng trong thời
gian sắp tới.
Thứ hai, tăng cường công tác phòng
ngừa loại tội phạm CNTT - viễn thông.
Bên cạnh các giải pháp về mặt pháp lý
nói trên, theo các chuyên gia đầu ngành trong
lĩnh vực PCTP trong lĩnh vực CNTT- viễn
thông thì các biện pháp cơ bản trong công tác
phòng ngừa loại tội phạm này bao gồm: (i)
sử dụng các công cụ kỹ thuật để ngăn chặn
các vụ truy cập trái phép, lây lan virus, lấy
cắp dữ liệu..., phòng ngừa, bảo vệ cho các
server, website, cơ sở dữ liệu, bằng các thiết
bị an ninh mạng (phần cứng), các phần mềm
chống virus, spyware, spam, trojan horse;
(ii) xây dựng các phần mềm quản trị hệ
thống, phân quyền cho người sử dụng cơ sở
dữ liệu phù hợp, có biện pháp bảo đảm an
ninh mạng, không để bị tấn công từ bên
trong; (iii) tăng cường công tác tuyên truyền,
giáo dục, phổ biến pháp luật trong lĩnh vực
CNTT đối với nhân dân, nhất là trong trường
phổ thông và trường đại học, cao đẳng để
sớm trang bị cho học sinh, sinh viên kiến
thức pháp luật, hiểu được những hành vi nào
là vi phạm pháp luật, mức độ nguy hại, chế
tài xử lý và học tập ý thức bảo vệ pháp luật
ngay từ trên ghế nhà trường (nhất là đối với
học sinh, sinh viên trong lĩnh vực CNTT).
Thứ ba, nâng cao chất lượng đội ngũ
cán bộ công chức trực tiếp làm công tác đấu
tranh chống và phòng ngừa tội phạm sử
dụng công nghệ cao
Đề xuất và trình Quốc hội thông qua Luật
Tổ chức Cơ quan điều tra hình sự (sửa đổi)
trong đó bổ sung quy định Cục C50 là “cơ
quan khác trong Công an nhân dân được giao
nhiệm vụ tiến hành một số hoạt động điều
tra”. Lực lượng Cảnh sát PCTP sử dụng công
nghệ cao cần nghiên cứu triển khai áp dụng
hình thức “tuần tra trên mạng” bằng việc
phân công cán bộ trinh sát CNTT thường
xuyên truy cập vào các trang mạng, thâm
nhập vào các diễn đàn CNTT, nhất là các diễn
đàn của giới tội phạm mạng sử dụng công
nghệ cao để chủ động nắm thông tin, tìm hiểu
phương thức, thủ đoạn hoạt động của tội
phạm, các công cụ, phương tiện do các đối
tượng phạm tội sử dụng. Tiếp tục thực hiện
hiệu quả hợp tác quốc tế trong PCTP sử dụng
công nghệ cao bằng việc đẩy mạnh hợp tác
quốc tế trong đấu tranh PCTP sử dụng công
nghệ cao và đảm bảo ATTT, an ninh mạng.
Tranh thủ nguồn nhân lực và học hỏi kinh
nghiệm của các nước trong đấu tranh PCTP
sử dụng công nghệ cao, kinh nghiệm về quản
trị, vận hành hệ thống mạng. Tiếp tục nghiên
cứu tranh thủ các dự án tài trợ về trang bị,
phương tiện; các khóa tập huấn, hội nghị, hội
thảo quốc tế về phòng, chống tội phạm sử
dụng công nghệ cao để chia sẻ thông tin và
phối hợp PCTP sử dụng công nghệ cao hiệu
quả. Tăng cường công tác đào tạo, bồi dưỡng,
tập huấn (kể cả trong và ngoài nước) nhằm
nâng cao năng lực phòng ngừa, điều tra khám
phá tội phạm. Tiếp tục đầu tư cơ sở hạ tầng,
nâng cấp và hiện đại hóa các trang thiết bị
nghiệp vụ, thiết bị chuyên dụng theo các dự
án đã được Chính phủ phê duyệt, phù hợp với
đặc điểm, tính chất công tác của lực lượng
Cảnh sát PCTP sử dụng công nghệ cao n
111NGHIÏN CÛÁULÊÅP PHAÁPSöë 02+03 (306+307) T1+T2/2016
Các file đính kèm theo tài liệu này:
- nhung_vuong_mac_trong_dau_tranh_xu_ly_vi_pham_phap_luat_ve_t.pdf