Bài viết làm rõ hiện trạng tội phạm công nghệ cao tại Việt Nam, những vướng mắc trong công tác đấu tranh và xử lý cũng như kiến nghị các giải pháp nhằm xử lý và phòng ngừa loại tội phạm này.
NHÛÄNG VÛÚÁNG MÙỈC TRONG ÀÊËU TRANH, XÛÃ L VI PHẨM PHẤP LÅT VÏÌ TƯÅI PHẨM CƯNG NGHÏå CAO TRẦN ĐỒN HẠNH* Theo đánh giá Bộ Công an Hội nghị quan chức cấp cao ASEAN phòng, chống tội phạm (PCTP) xuyên quốc gia lần thứ 12 (SOMTC 12) Đà Nẵng (tháng 6/2013), tội phạm công nghệ cao1 công vào Việt Nam chủ yếu lĩnh vực tài chính, chứng khốn, ngân hàng, mua bán ngoại tệ qua Internet Bài viết làm rõ trạng tội phạm công nghệ cao Việt Nam, vướng mắc công tác đấu tranh xử lý kiến nghị giải pháp nhằm xử lý phòng ngừa loại tội phạm Hiện trạng tội phạm cơng nghệ cao Việt Nam Phân tích Bộ Cơng an diễn biến tình hình tội phạm vi phạm pháp luật công nghệ cao cho thấy, số vụ vi phạm pháp luật tội phạm sử dụng công nghệ cao năm sau cao năm trước Tình hình tội phạm sử dụng cơng nghệ cao có chiều hướng ngày phức tạp, với diễn biến tăng số vụ tính chất, mức độ, hậu Thực tế số vụ vi phạm pháp luật hình phát tương đối nhiều, số vụ khởi tố truy tố thấp, chủ thể tội phạm thực khơng gian mạng, nơi lại gây hậu tồn cầu, khó xác định chủ thể để truy nguyên bắt giữ, rào cản không gian mạng lãnh thổ Các loại tội phạm công nghệ cao, an ninh mạng vấn đề thuộc an ninh phi truyền thống ngày phổ biến tác động, ảnh hưởng đến an ninh quốc gia Tại Việt Nam, theo Cục cảnh sát PCTP sử dụng công nghệ cao (Bộ Công an), số loại tội phạm công nghệ cao phổ biến bao gồm: Thứ nhất, cơng máy tính, mạng máy tính: lợi dụng lỗ hổng bảo mật web, công truy cập, lấy cắp, phá hoại liệu (Hacking * ThS Khoa Quản trị Kinh doanh - Học viện Công nghệ Bưu viễn thơng Theo Nghị định số 25/2014/NĐ-CP Chính phủ ban hành ngày 7/4/2014 quy định phịng, chống tội phạm vi phạm pháp luật khác có sử dụng cơng nghệ cao, tội phạm có sử dụng công nghệ cao hành vi nguy hiểm cho xã hội quy định Bộ luật Hình có sử dụng cơng nghệ cao NGHIÏN CÛÁU Sưë 02+03 (306+307) T1+T2/2016 LÊÅP PHẤP 103 THÛÅC TIÏỴN PHẤP LÅT of PCs and networks); phát tán virus, phần mềm gián điệp (các loại trojan, worms, malware…); công từ chối dịch vụ (Denial of service attacks - Botnet) Thứ hai, hoạt động tội phạm có mục đích chiếm đoạt tài sản phân loại thành: tội phạm gian lận thẻ ngân hàng (Credit Card fraud); tội phạm lừa đảo (Online Fraud), sử dụng thủ đoạn kinh doanh đa cấp (đầu tư, kinh doanh dịch vụ đa cấp vụ MB24, vicongdongviet ), kinh doanh sàn vàng, ngoại tệ ảo); lừa đảo thương mại điện tử C2C, B2C, B2B; lừa đảo email, nickchat, tin nhắn SMS- Mass marketing Fraud; gửi email, tin nhắn lừa đảo để lấy cắp account password email, nick chat… để lừa đảo, yêu cầu chuyển tiền, thẻ cào Một số phương pháp công phổ biến mà tội phạm mạng thường dùng: phát tán virus, phần mềm gián điệp, keylogger, điều khiển từ xa, worm, spam lên mạng Phương thức phát tán chủ yếu qua spam email, websex, forum Twister, Facebook, YouTube phần mềm cài đặt phổ biến Unikey, Windows, Adobe Chúng làm lây lan mã độc vào máy người dùng để lấy thông tin cá nhân password email, nick chat Nguy hiểm hơn, tội phạm công nghệ cao thực công hệ thống sở hạ tầng thông tin, truyền thông quốc gia Theo Cục cảnh sát PCTP sử dụng công nghệ cao, tin tặc có nguồn gốc nước ngồi công, truy cập vào hệ thống mạng quan nhà nước, số doanh nghiệp lớn, lấy cắp nhiều liệu nhạy cảm, gây thiệt hại lớn cho Việt Nam Số liệu từ hãng bảo mật TrendMicro cho biết, năm 2012 “yên ắng” công từ chối dịch 104 vụ (DDOS) vụ bùng phát viruts, lại có sóng ngầm nguy hiểm cơng APT (kiểu cơng thầm lặng, bền bỉ với mục đích ăn cắp liệu đưa server bên ngoài) Dựa số liệu quét server tin tặc nước server bị chiếm quyền điều khiển để ăn cắp liệu, theo thống kê TrendMicro, Việt Nam bị cơng chủ yếu vào Chính phủ, bộ, ngành quan ngang Việt Nam có tổng số 394 server bộ, ngành bị kết nối âm thầm thường trực server nước ngồi (chủ yếu server có địa Trung Quốc) mà người quản trị mạng đơn vị Hiện tượng cơng kiểu APT để ăn cắp liệu cịn nguy hiểm dạng công bề nổi, dễ nhận biết khác người bị cơng khơng hay biết để có biện pháp đối phó kịp thời Với 394 server bộ, ngành Việt Nam bị nước đánh cắp liệu số đáng báo động công tác an tồn bảo mật thơng tin Chính phủ2 Theo Cơng ty An ninh mạng BKAV, năm 2013, tính đến đầu quý 4/2013 có đến 2.405 trang web quan, doanh nghiệp Việt Nam bị hacker cơng Cũng theo BKAV Việt Nam thiệt hại gần 8.000 tỷ đồng (gần 400 triệu USD) virus máy tính năm (khảo sát từ năm 2012 đến đầu năm 2013)3 Theo Báo cáo tổng kết an ninh mạng năm 2014 dự báo xu hướng 2015 Bkav vừa công bố, năm 2014, người dùng Việt Nam thiệt hại khoảng 8.500 tỷ đồng cố từ virus máy tính Đây kết đưa từ chương trình khảo sát Bkav thực vào tháng 12/2014 Mặc dù chiếm chưa đầy 0,1% tổng thiệt Nguồn: Tạp chí Bưu viễn thơng Chi tiết http://tapchibcvt.gov.vn/TinBai/3479/Moi-de-doa-cua-toi-pham-mang-congnghe-cao-va-chien-tranh-mang Theo thống kê Công ty An ninh mạng Bkav, năm 2012 có tới 2.203 website quan doanh nghiệp Việt Nam bị công, chủ yếu thông qua lỗ hổng hệ thống mạng So với năm 2011 (có 2.245 website bị công), số không giảm (Nguồn: BKAV) NGHIÏN CÛÁU LÊÅP PHẤP Sưë 02+03 (306+307) T1+T2/2016 hại 445 tỷ USD giới tội phạm mạng gây theo ước tính Trung tâm Nghiên cứu chiến lược quốc tế (CSIS) Hoa Kỳ, thiệt hại lớn người dùng Việt Nam Số thiệt hại người dùng Việt Nam tính dựa mức thu nhập người sử dụng máy tính thời gian cơng việc họ bị gián đoạn trục trặc gây virus máy tính Nhận diện xu hướng công tội phạm mạng Việt Nam Các công mạng năm 2012 - 2014 cho thấy, tội phạm mạng tiếp tục nâng cao khả triển khai công, bao gồm việc “sản phẩm hóa” bổ sung thêm nhiều tính vào mã độc nhằm công vào đối tượng cụ thể Trong năm 2015 năm tiếp theo, xu hướng công tội phạm mạng chủ yếu gồm: - Phát triển mạng Botnet công website Chính phủ, ngân hàng, hàng khơng, lưới điện quốc gia; phát triển mạng botnet để lấy cắp thông tin (như Zeus, Flame, Spyeye, Gauss); phát triển mạng botnet để phát tán tin nhắn rác, quảng cáo - Sử dụng phần mềm gián điệp, điều khiển từ xa để cơng có mục đích trị kinh tế quan phủ, ngân hàng doanh nghiệp lớn để lấy cắp phá hoại liệu, đặc biệt liệu liên quan đến an ninh quốc gia, quốc phòng - Lừa đảo, gian lận thẻ ngân hàng, chứng khoán, thương mại điện tử, toán điện tử - Sử dụng Blog cá nhân, mạng xã hội để hoạt động phạm pháp, xâm phạm an ninh quốc gia, thành lập băng nhóm tội phạm, xâm phạm đời tư, truyền bá văn hóa phẩm đồi trụy, phát tán virus - Khai thác ứng dụng điện tốn đám mây (file sharing), cơng, lấy cắp, thay đổi, phá hoại thông tin (Anonymous lợi dụng điện toán đám mây Amazon, khai thác lỗ hổng máy chủ, truy cập sở liệu, công game trực tuyến Playstation Network, lấy cắp liệu thơng tin thẻ tín dụng) - Điện thoại thơng minh lưu trữ nhiều liệu nhạy cảm, dễ lấy cắp liệu, trở thành nguyên nhân hàng đầu tình trạng liệu - Xu hướng công, truy cập qua VPN (Virtual Private Network - công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa tiết kiệm chi phí) trở nên phổ biến, gia tăng ứng dụng truy cập qua VPN, nhân viên thường xuyên phải làm việc ngồi văn phịng Theo Báo cáo tổng kết Kaspersky năm 2014 (Kaspersky Security Bulletin 2014), có 1,4 triệu vụ công người dùng mã độc Android năm 2014, tăng gấp lần so với năm 2013 Trong đó, Việt Nam đứng thứ tồn giới số người dùng thiết bị di động bị mã độc cơng Nguy an tồn thơng tin (ATTT) mức đáng báo động Việt Nam có gần 50% số người dùng có nguy nhiễm mã độc sử dụng Internet máy tính, xếp hạng toàn giới; đứng đầu giới với gần 70% người dùng máy tính dễ bị nhiễm mã độc, phần mềm độc hại cục (qua USB, thẻ nhớ,…) Ngồi ra, Microsoft ước tính có khoảng 80% máy tính Việt Nam nhiễm loại mã độc phần mềm độc hại4 Theo báo cáo gần Hiệp hội ATTT Việt Nam (VNISA), phần lớn quan, tổ chức Việt Nam cho phép dùng thiết bị cá nhân (di động máy tính bảng) truy cập vào mạng lưới nơi làm việc Nguồn: http://tapchibcvt.gov.vn/TinBai/4923/Hon-21-trieu-su-kien-ve-ATTT-duoc-ghi-nhan-tai-Viet-Nam NGHIÏN CÛÁU Söë 02+03 (306+307) T1+T2/2016 LÊÅP PHẤP 105 THÛÅC TIÏỴN PHẤP LÅT có tới 74% số thiết bị không sử dụng biện pháp bảo mật thông tin Những thông số dấy lên mối lo ngại lớn đặt áp lực không nhỏ cho lãnh đạo, chuyên gia công nghệ thông tin (CNTT) tìm giải pháp để đối phó với tình trạng ATTT mơi trường nay5 Trong quý I/2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phát 1.276.051 (IP) mã độc với mục đích: cơng dị qt dịch vụ; công brute force mật qua giao thức SSH; công tải tệp tin trái phép lên máy chủ dịch vụ web; công giao thức FastCGI phần mềm máy chủ Web IIS phiên 7.5 hăng Microsoft; công botnet sử dụng phần mềm mã độc lây nhiễm gây tràn ngập băng thông mạng (MALWARE-OTHER itsoknoproblembro TCP flood) Nguyên nhân làm gia tăng tội phạm công nghệ cao Việt Nam Thứ nhất, hệ thống bảo mật thông tin Việt Nam chưa đủ sức đương đầu với tội phạm công nghệ cao Theo chuyên gia CNTT, thực trạng ATTT Việt Nam tiềm ẩn nhiều nguy An ninh mạng chưa thực quan tâm quan, doanh nghiệp Hầu hết quan, doanh nghiệp Việt Nam chưa bố trí nhân phụ trách an ninh mạng lực nhận thức đội ngũ chưa tương xứng với tình hình thực tế Thực tế cho thấy, công gây bất ngờ cho bên bị hại, chí có nhiều cơng xâm nhập vào hệ thống mà vài tháng sau bị phát Để đảm bảo cho hệ thống an toàn, cần phải có yếu tố cơng 106 nghệ, quy trình người Tuy nhiên, nay, quan, doanh nghiệp Việt Nam gần khơng có đầy đủ yếu tố khiến xuất nhiều lỗ hổng để tin tặc khai thác, lợi dụng Theo số liệu Hiệp hội An tồn thơng tin số Việt Nam (VNISA), số ATTT Việt Nam năm 2013 37,5% (năm 2012 26%), thấp nhiều so với Hàn Quốc (62%) Dù số ATTT Việt Nam có bước tiến triển, song rõ ràng chưa đạt tới ngưỡng trung bình tổ chức, doanh nghiệp nhiều việc phải làm bối cảnh ATTT, nguy chiến tranh thông tin ngày hữu Số liệu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tháng đầu năm 2013 ghi nhận 1.428 trường hợp mã độc công (vượt qua tất số liệu năm 2012) Các máy tính Việt Nam phát tán 3,33 tỷ thư rác/ngày Thứ hai, việc phát hành vi vi phạm pháp luật nhóm tội phạm cơng nghệ cao cịn gặp nhiều khó khăn Tội phạm cơng nghệ cao đối tượng có trình độ CNTT chun sâu, có phạm vi hoạt động rộng, gây án nhiều nơi quốc gia xuyên quốc gia, dễ câu kết với Thủ đoạn phạm tội tinh vi, xảo quyệt lực lượng cảnh sát PCTP cơng nghệ cao đời, cịn non trẻ nên việc phát khó khăn Đặc biệt hành lang pháp luật liên quan đến vấn đề cịn thiếu ngun nhân khiến nhiều quan tố tụng lúng túng xử lý vụ việc Thực tiễn thời gian qua cho thấy, có nhiều vi phạm pháp luật hình lĩnh vực CNTT số lượng vụ việc Nguồn: http://tapchibcvt.gov.vn/TinBai/4923/Hon-21-trieu-su-kien-ve-ATTT-duoc-ghi-nhan-tai-Viet-Nam Nguồn: http://www.vietnamplus.vn/kha-nang-nhan-biet-tan-cong-mang-o-viet-nam-la-rat-yeu/231229.vnp NGHIÏN CÛÁU LÊÅP PHẤP Sưë 02+03 (306+307) T1+T2/2016 đưa xét xử Một nguyên nhân chậm trễ việc ban hành văn hướng dẫn thi hành liên quan đến loại tội phạm quan chức Ngoài ra, vấn đề thu thập, bảo quản đánh giá chứng gặp nhiều khó khăn Bởi chứng vụ án chứng điện tử; việc thu thập, bảo quản xử lý chứng để chứng minh tội phạm đòi hỏi phải tuân theo chu trình nghiêm ngặt, khơng dễ làm dấu vết không khôi phục Chứng điện tử không lưu giữ, giám sát theo quy trình pháp luật quy định khơng bảo tồn tính xác tồn vẹn so với ngun gốc Bởi đặc điểm loại tài liệu dễ bị sửa chữa, xóa bớt hay chèn thêm thơng tin Trong thực tiễn, liệu máy tính thể phương thức, thủ đoạn phạm tội tội phạm công nghệ cao chưa coi chứng không xử lý tốt biện pháp tố tụng, chuyển hóa Bên cạnh đó, quan tố tụng cịn có nhận thức chưa thống thủ đoạn phạm tội cách thức vận dụng pháp luật để giải Chính vậy, việc đánh giá chứng để chứng minh tội phạm khó khăn Thứ ba, việc xác định dấu hiệu cấu thành tội phạm gặp nhiều khó khăn, việc xác định dấu hiệu thuộc mặt khách quan tội phạm Một số vụ việc xử lý cụ thể sau minh chứng cho điều này: - Hành vi trộm cắp thông tin thẻ tín dụng: Năm 2006, vụ án Nguyễn Anh Tuấn đồng phạm xâm nhập vào website bán hàng trực tuyến nước ngồi lấy thơng tin thẻ tín dụng khách in vào thẻ ATM giả rút tổng cộng 1,6 tỷ đồng từ máy ATM ngân hàng Vướng mắc vụ lần theo thông tin thẻ ATM giả, quan điều tra không xác định cá nhân, tập thể nạn nhân vụ án Phía ngân hàng cho rằng, việc Tuấn đồng bọn rút tiền máy không ảnh hưởng tới quyền nghĩa vụ ngân hàng việc làm đại lý quản lý máy theo quy định, rủi ro tài từ giao dịch kể chuyển cho ngân hàng phát hành thẻ nước Hành vi bị can có dấu hiệu trộm cắp khơng xác định người bị hại liệu thỏa mãn cấu thành tội phạm? Vì vậy, liên ngành tố tụng trao đổi Tòa án nhân dân tối cao có văn nhận định: “Việc chưa xác định nạn nhân không làm ảnh hưởng đến việc xác định chất vụ án nên truy tố bị cáo tội trộm cắp hoàn toàn có pháp luật” Từ đó, hai cấp tịa sơ phúc thẩm xét xử Tuấn đồng phạm tội trộm cắp, đồng thời tuyên sung công quỹ 1,6 tỷ đồng không xác định nạn nhân - Nhóm hành vi lừa đảo đầu tư mạng: Trong vụ lừa đảo đổi tiền thật lấy điểm ảo từ website Colony Invest, Forex mạng lưới đầu tư đa cấp lan rộng theo cấp số nhân nhờ chiêu lãi suất 2%3%/ngày, tùy mức đầu tư hoa hồng chót vót cho trưởng nhóm thứ cấp Nhưng thực tế chiêu lấy tiền người bỏ vào túi người khiến nhiều nạn nhân trở thành thủ phạm Các quan tố tụng nhận định, dù bị cáo hoạt động đầu tư website thật hay giả việc họ giới thiệu, lơi kéo người khác bỏ tiền thật mua điểm ảo, hưởng lãi suất tính theo điểm tích lũy đủ cấu thành tội lừa đảo - Nhóm hành vi cờ bạc, cá độ mạng: Hiện tượng cá độ qua Internet có xu hướng tăng mạnh, quan tố tụng gặp khơng khó khăn từ việc phát xử lý thiếu hướng dẫn cụ thể Các cán tố tụng cho rằng, không dễ phát đường dây đánh bạc mạng, phát việc triệt phá tận gốc khó hình thức đánh bạc tổ chức theo hình kim tự tháp Thơng thường, tập đồn cá NGHIÏN CÛÁU Sưë 02+03 (306+307) T1+T2/2016 LÊÅP PHẤP 107 THÛÅC TIÏỴN PHẤP LÅT độ xuyên quốc gia thành lập hệ thống gọi “mạng tổng” khu vực hay nước “Mạng tổng” lập công ty để chia thành nhiều “mạng con” với số tiền tài khoản Các “mạng con” tiếp tục chia nhánh cho người chơi Sự phân cấp giúp người vi phạm có khả trốn tránh phát quan pháp luật Nếu có bị phát hiện, thơng thường có “cá nhỏ” sa lưới, cịn “cá to” người tổ chức mạng cá độ khó mà lần - Nhóm hành vi lừa đảo lợi dụng mạng CNTT- viễn thông: Thủ đoạn tội phạm lợi dụng đường du lịch vào Việt Nam móc nối với số người Việt Nam, thơng qua người Việt Nam để kết nối mạng Internet, thiết lập mạng riêng, diễn số kịch lừa đảo mà đối tượng họ lừa đảo chủ yếu tổ chức cá nhân người nước Khi bị phát hiện, kẻ phạm tội nước thường bị xử lý hình thức trục xuất khỏi lãnh thổ Việt Nam tồn hành vi lừa đảo hậu gây thiệt chúng với người nước ngồi7 Chính vậy, ngày có nhiều băng nhóm tội phạm sang Việt Nam lừa đảo Nguy hiểm loại tội phạm nhanh chóng kẻ phạm tội Việt Nam học hỏi lừa đảo với thủ đoạn tương tự tinh vi nhằm vào người Việt Nam - Nhóm hành vi dùng cơng nghệ cao để truyền bá văn hóa phẩm đồi trụy, thu lợi bất chính: Thủ đoạn nhóm tội phạm loại thuê nhiều máy chủ nước ngoài, lập quản trị trang web với mục đích chia sẻ liệu trực tuyến Khi thông tin đưa lên trang mạng, kẻ phạm tội tạo nhiều đường link giới thiệu trang mạng xã hội, diễn đàn… thu tiền khách đăng nhập làm thành viên Thứ tư, việc xử lý tội phạm cơng nghệ 108 cao cịn nhẹ, chưa đủ sức răn đe phục vụ công tác đấu tranh chống phòng ngừa tội phạm Tại Việt Nam, Luật sửa đổi, bổ sung số điều Bộ luật Hình (BLHS) năm 2009 (có hiệu lực thi hành từ 1/1/2010) sửa đổi, bổ sung thêm điều luật để xử lý tội phạm lĩnh vực CNTT viễn thông (Điều 224-226b) Trên thực tiễn, dù có nhiều hành vi vi phạm quan chức điều tra, phát thời gian qua số lượng vụ án loại đưa xét xử Theo Cục Cảnh sát PCTP sử dụng công nghệ cao (C50), Bộ Công an, từ năm 20106/2014 lực lượng Cảnh sát PCTP sử dụng công nghệ cao nước phát xác minh 11.476 đầu mối vụ việc có dấu hiệu vi phạm pháp luật liên quan đến yếu tố công nghệ cao với 3.220 đối tượng, 823 vụ việc 1.990 đối tượng C50; 450 vụ việc 1.230 đối tượng Công an địa phương; tổng thiệt hại loại tội phạm lĩnh vực gây lên tới hàng chục ngàn tỷ đồng Thứ năm, khung pháp luật hình xử lý tội phạm công nghệ cao lực đội ngũ cán nhiều hạn chế Theo đánh giá Tịa án nhân dân tối cao, trình độ cán tố tụng trang thiết bị quan pháp luật chưa trang bị đầy đủ phù hợp để xử lý loại án Trong loại tội phạm xuất Việt Nam, phức tạp, hoạt động phạm tội lĩnh vực thường khó phát hiện, đòi hỏi điều tra viên, kiểm sát viên thẩm phán phải chuyên nghiệp, có kiến thức chuyên ngành CNTT Bên cạnh đó, kinh nghiệm PCTP cơng nghệ cao Cảnh sát Việt Nam cịn tình hình tội phạm cơng nghệ cao lại phát triển nhanh Ví dụ, tháng 4/2012, Cơng an TP Hồ Chí Minh bắt tang 43 người nước ngồi (quốc tịch Trung Quốc Đài Loan) có hành vi lừa đảo công nghệ cao; vụ Tổng cục an ninh (Bộ Công an) phối hợp với Công an Phú Yên bắt 57 đối tượng người Trung Quốc, Đài Loan Việt Nam; vụ Công an Khánh Hòa bắt 24 đối tượng dùng Internet lừa đảo… NGHIÏN CÛÁU LÊÅP PHẤP Sưë 02+03 (306+307) T1+T2/2016 Hành lang pháp lý Việt Nam quy định loại tội phạm vừa thiếu vừa có nhiều điểm bất cập Ví dụ quy định pháp luật yêu cầu Cơ quan điều tra phải chứng minh nhiều Trong vụ án lừa đảo công nghệ cao chẳng hạn, có tới hàng trăm người bị hại khắp nơi giới luật quy định Cơ quan điều tra phải xác minh, ghi lời khai tất ngần người yêu cầu vượt khả Cơ quan điều tra Ngoài nhận thức hiểu biết CNTT cán tố tụng hạn chế, quy định BLHS cịn q chung chung, mang tính ngun tắc BLHS năm 1999 loại tội phạm (có bổ sung thêm số tội danh năm 2009) đến năm 2012 có văn hướng dẫn thi hành Vì vậy, chuyện hiểu điều luật chưa thống bỏ lọt tội phạm điều dễ xảy Kinh nghiệm quốc tế xử lý, ngăn chặn phịng ngừa tội phạm cơng nghệ cao Theo Tổ chức Cảnh sát hình quốc tế (INTERPOL), tội phạm công nghệ cao (CyberCrimes) phân chia thành loại: công phần cứng phần mềm máy tính (ví dụ: phần mềm độc hại xâm nhập mạng ); tội phạm tài (ví dụ: lừa đảo trực tuyến, xâm nhập dịch vụ tài trực tuyến lừa đảo); lạm dụng, đặc biệt trẻ em (ví dụ: truyền bá ảnh, phim đồi trụy, khiêu dâm trẻ em mạng) Theo INTERPOL, xu hướng tội phạm mạng nhập lại làm gây tốn cho kinh tế tồn cầu nhiều tỷ la Nếu trước đây, tội phạm mạng chủ yếu cá nhân nhóm nhỏ ngày tổ chức tội phạm hình thành mạng lưới tội phạm ảo liên kết cá nhân từ khắp nơi giới thời gian thực để phạm tội quy mơ lớn chưa có Bên cạnh đó, tổ chức tội phạm chuyển sang Internet để tạo thuận lợi cho hoạt động chúng tối đa hóa lợi nhuận bọn tội phạm thời gian ngắn Tại Nhật Bản, trước nguy tội phạm công nghệ cao tăng nhanh với phát triển vũ bão CNTT, vào năm 1999, Nhật Bản thành lập lực lượng Cyber Force Cyber Force, tiền thân Đơn vị PCTP tin học thuộc Cục CNTT (Bộ An ninh), giao nhiệm vụ điều tra, ngăn chặn chống lại loại tội phạm nguy hiểm Cyber Force ví đơn vị tinh nhuệ Cảnh sát Nhật Bản đấu tranh bảo vệ người dân, doanh nghiệp, quan, tổ chức phủ trước tội phạm cơng nghệ cao hoạt động xuyên biên giới với thủ đoạn khó lường Cyber Force cánh tay trợ giúp đắc lực cho công tác điều tra tội phạm tin học Trung tâm xử lý thơng tin Cyber Force có nhiệm vụ thu thập phân tích liệu Các thành viên đội Cyber Force đào tạo, huấn luyện thường xuyên nghiệp vụ tin học phân viện đào tạo riêng (Cyber Force Training System) nhằm đảm bảo bắt kịp đà gia tăng tội phạm công nghệ cao thích ứng với tình thực tế Các thành viên đội Cyber Force thường xuyên phải luyện tập thực hành đối phó với cơng cách chia nhóm: nhóm đóng giả tội phạm công nghệ cao phải cố gắng để hành động tránh cảnh sát nhóm cịn lại nỗ lực tìm chân tướng tội phạm Cách thực hành có nhiều ưu điểm Quan trọng chương trình đưa tất thành viên Cyber Force vào tình thực tế nên hiểu rõ nghiệp vụ tâm lý tội phạm từ tìm cách hóa giải tốt Cyber Force có phận dò mạng coi nòng cốt đơn vị Nhờ vào hệ thống có kỹ thuật cơng nghệ tiên tiến mà cảnh sát Nhật Bản phân tích thơng tin, qua khám phá thủ đoạn công tội phạm tin học đồng thời chia sẻ thông tin, kinh nghiệm với đơn vị cảnh sát khác có liên quan Hệ thống có máy chủ tổng hợp phân tích nguồn thông tin phát tán qua mạng Internet NGHIÏN CÛÁU Sưë 02+03 (306+307) T1+T2/2016 LÊÅP PHẤP 109 THÛÅC TIÏỴN PHẤP LUÊÅT Liên minh châu Âu (EU) đưa điều luật trừng phạt cứng rắn tội phạm mạng tin tặc Theo đó, ngày 4/7/2013, với đa số phiếu tán thành, EU định tăng hình phạt tù người bị kết tội cơng, vi phạm liệu mạng Trong đó, đáng ý EU định tăng thêm hai năm tù cho “tội truy cập bất hợp pháp hệ thống thơng tin” năm năm tù “tội công mạng” gây hại tới sở hạ tầng nhà máy điện, hệ thống nước mạng lưới giao thông Các nhà lập pháp EU cho rằng, tội phạm mạng nghiêm trọng đối tượng xâm phạm vào mạng lưới hạ tầng quốc gia hành vi trộm cắp liệu nhạy cảm từ hệ thống máy tính Các loại tội phạm tin học khác bị tăng hình phạt, “tội ngăn chặn trái phép hoạt động thông tin liên lạc tạo công cụ cho mục đích này” Ngồi ra, cơng ty sử dụng công cụ thuê tin tặc để ăn cắp liệu chịu trách nhiệm theo luật Hiện nay, mức hình phạt tội phạm mạng có khác quốc gia EU, hầu hết án cao mức năm năm tù quốc gia EU có hai năm để đưa luật vào thực Đây lần EU bỏ phiếu việc thắt chặt hình phạt tội phạm mạng Trong năm 2011, nhà lập pháp EU đồng ý tăng hình phạt tội phạm tin học, bao gồm hình phạt cho người sáng tạo botnet (virus độc hại xâm nhập, khống chế hệ thống máy tính) Tại Phần Lan, diện cảnh sát Internet giúp giảm mạnh số vụ tội phạm mạng Theo đó, từ tháng 9/2008 có cảnh sát Internet Phần Lan với tư cách nhà điều tra chủ yếu với nhóm đối tượng 18 tuổi Hiện đội ngũ cảnh sát Internet Phần Lan tăng lên 40 người nước công việc đạt kết tốt Cơng việc hàng ngày nhóm cảnh sát mạng trả lời câu hỏi Internet hành động can thiệp cần thiết Ví dụ nhận tin nhắn có người bị đe dọa, cảnh sát Internet hỏi thêm thông tin gửi tin 110 NGHIÏN CÛÁU LÊÅP PHẤP Sưë 02+03 (306+307) T1+T2/2016 nhắn trực tiếp đến kẻ đe dọa Theo thống kê cảnh sát Internet, 95% trường hợp, cần tin nhắn cảnh sát đủ để ngăn chặn hành động đe dọa Tuy nhiên, cảnh sát Internet thừa nhận lạm dụng tình dục trẻ em hình thức tội phạm nghiêm trọng Internet, biện pháp phòng ngừa áp dụng chưa thích hợp Ở Phần Lan, cảnh sát mạng phải hoạt động dựa luật pháp cảnh sát khác Ngồi ra, họ phải trì trang cá nhân phải đăng thông báo liên quan vấn đề mạng xã hội để giáo dục cư dân mạng cách hành xử Internet Những giải pháp xử lý, ngăn chặn phịng ngừa tội phạm cơng nghệ cao Việt Nam Liên quan đến việc xử lý, ngăn chặn phịng ngừa tội phạm cơng nghệ cao Việt Nam, từ thực tiễn thời gian qua cho thấy, cần phải tập trung vào giải pháp sau đây: Thứ nhất, tiếp tục sửa đổi, bổ sung BLHS có liên quan đến nhóm tội phạm công nghệ cao với tội danh cụ thể hơn; ban hành Luật ATTT Hiện nay, số tội phạm lợi dụng tiến khoa học công nghệ để thực hành vi phạm tội (đánh bạc, tổ chức đánh bạc, cá độ bóng đá, đánh bạc trực tuyến ) thơng qua mạng Internet có xu hướng ngày gia tăng Vì vậy, BLHS (sửa đổi) phải bổ sung tội danh liên quan đến tội phạm công nghệ cao ban hành kịp thời hướng dẫn thi hành nhằm giúp quan tố tụng xác định rõ ràng hành vi vi phạm, có trách nhiệm phối hợp cơng tác phát hiện, đấu tranh, phòng ngừa xử lý hành vi vi phạm pháp luật Việc sửa đổi BLHS nên phân loại tội phạm mạng/tội phạm sử dụng công nghệ cao theo cách phân chia Interpol để phục vụ cho công tác phát hiện, xử lý, đấu tranh phòng ngừa loại tội phạm cụ thể BLHS nên có chương riêng tội phạm mạng/tội phạm sử dụng công nghệ cao Trường hợp khơng xây dựng chương riêng, ngồi việc tiếp tục bổ sung nhóm hành vi vi phạm để hoàn thiện quy định tội phạm sử dụng công nghệ cao quy định Điều 224-226B BLHS, nhóm tội phạm tài chính; tun truyền văn hóa phẩm đồi trụy (Điều 253 BLHS) cần có điều khoản tăng nặng với tội phạm sử dụng công nghệ cao để thực hành vi phạm tội Ngoài ra, cần tiếp tục sửa đổi quy định Bộ Luật Tố tụng hình sự, Luật Giao dịch điện tử, Luật Xử lý vi phạm hành chính, Luật Viễn thông phù hợp với đặc thù yêu cầu công tác đấu tranh PCTP sử dụng công nghệ cao Hiện Dự thảo Luật ATTT Bộ Thông tin Truyền thông đưa lấy ý kiến rộng rãi; dự kiến trình Quốc hội thơng qua năm 2015 có hiệu lực thi hành vào năm 2016 Luật ATTT tập trung giải vào nhóm vấn đề thiếu quy định pháp lý công mạng, phát tán thư rác, mã độc, lưu hành phần cứng, phần mềm có lỗ hổng; rao bán thông tin cá nhân bất hợp pháp; bảo vệ lợi ích quốc gia mạng… Luật ATTT làm sở pháp lý cho việc triển khai công tác đảm bảo an ninh, ATTT đấu tranh PCTP mạng thời gian tới Thứ hai, tăng cường cơng tác phịng ngừa loại tội phạm CNTT - viễn thông Bên cạnh giải pháp mặt pháp lý nói trên, theo chuyên gia đầu ngành lĩnh vực PCTP lĩnh vực CNTT- viễn thơng biện pháp cơng tác phịng ngừa loại tội phạm bao gồm: (i) sử dụng công cụ kỹ thuật để ngăn chặn vụ truy cập trái phép, lây lan virus, lấy cắp liệu , phòng ngừa, bảo vệ cho server, website, sở liệu, thiết bị an ninh mạng (phần cứng), phần mềm chống virus, spyware, spam, trojan horse…; (ii) xây dựng phần mềm quản trị hệ thống, phân quyền cho người sử dụng sở liệu phù hợp, có biện pháp bảo đảm an ninh mạng, không để bị công từ bên trong; (iii) tăng cường công tác tuyên truyền, giáo dục, phổ biến pháp luật lĩnh vực CNTT nhân dân, trường phổ thông trường đại học, cao đẳng để sớm trang bị cho học sinh, sinh viên kiến thức pháp luật, hiểu hành vi vi phạm pháp luật, mức độ nguy hại, chế tài xử lý học tập ý thức bảo vệ pháp luật từ ghế nhà trường (nhất học sinh, sinh viên lĩnh vực CNTT) Thứ ba, nâng cao chất lượng đội ngũ cán công chức trực tiếp làm công tác đấu tranh chống phịng ngừa tội phạm sử dụng cơng nghệ cao Đề xuất trình Quốc hội thơng qua Luật Tổ chức Cơ quan điều tra hình (sửa đổi) bổ sung quy định Cục C50 “cơ quan khác Công an nhân dân giao nhiệm vụ tiến hành số hoạt động điều tra” Lực lượng Cảnh sát PCTP sử dụng công nghệ cao cần nghiên cứu triển khai áp dụng hình thức “tuần tra mạng” việc phân công cán trinh sát CNTT thường xuyên truy cập vào trang mạng, thâm nhập vào diễn đàn CNTT, diễn đàn giới tội phạm mạng sử dụng công nghệ cao để chủ động nắm thơng tin, tìm hiểu phương thức, thủ đoạn hoạt động tội phạm, công cụ, phương tiện đối tượng phạm tội sử dụng Tiếp tục thực hiệu hợp tác quốc tế PCTP sử dụng công nghệ cao việc đẩy mạnh hợp tác quốc tế đấu tranh PCTP sử dụng công nghệ cao đảm bảo ATTT, an ninh mạng Tranh thủ nguồn nhân lực học hỏi kinh nghiệm nước đấu tranh PCTP sử dụng công nghệ cao, kinh nghiệm quản trị, vận hành hệ thống mạng Tiếp tục nghiên cứu tranh thủ dự án tài trợ trang bị, phương tiện; khóa tập huấn, hội nghị, hội thảo quốc tế phịng, chống tội phạm sử dụng cơng nghệ cao để chia sẻ thông tin phối hợp PCTP sử dụng công nghệ cao hiệu Tăng cường công tác đào tạo, bồi dưỡng, tập huấn (kể nước) nhằm nâng cao lực phòng ngừa, điều tra khám phá tội phạm Tiếp tục đầu tư sở hạ tầng, nâng cấp đại hóa trang thiết bị nghiệp vụ, thiết bị chuyên dụng theo dự án Chính phủ phê duyệt, phù hợp với đặc điểm, tính chất cơng tác lực lượng Cảnh sát PCTP sử dụng công nghệ cao n NGHIÏN CÛÁU Sưë 02+03 (306+307) T1+T2/2016 LÊÅP PHẤP 111 ... dân mạng cách hành xử Internet Những giải pháp xử lý, ngăn chặn phịng ngừa tội phạm cơng nghệ cao Vi? ??t Nam Liên quan đến vi? ??c xử lý, ngăn chặn phịng ngừa tội phạm cơng nghệ cao Vi? ??t Nam, từ thực... xử lý hành vi vi phạm pháp luật Vi? ??c sửa đổi BLHS nên phân loại tội phạm mạng /tội phạm sử dụng công nghệ cao theo cách phân chia Interpol để phục vụ cho công tác phát hiện, xử lý, đấu tranh phòng... 2012) Các máy tính Vi? ??t Nam phát tán 3,33 tỷ thư rác/ngày Thứ hai, vi? ??c phát hành vi vi phạm pháp luật nhóm tội phạm cơng nghệ cao cịn gặp nhiều khó khăn Tội phạm cơng nghệ cao đối tượng có trình