- Hành vi vi phạm các quy định về tên miền, địa chỉ Internet, số hiệu mạng
2. Đánh giá việc thực thi văn bản pháp luật có liên quan đến tội phạm ICT
phạm ICT
Bên cạnh những yếu tố tích cực, trong quá trình thực thi các văn bản pháp luật có liên quan đến tội phạm ICT xuất hiện một số khó khăn và hạn chế:
a) Khó khăn, hạn chế trong quá trình điều tra
Hoạt động của tội phạm công nghệ cao để lại những dấu vết trong các thiết bị điện tử mà chúng đã sử dụng để gây án hoặc xâm nhập trái phép. Thực chất đây là một loại chứng cứ mới, được tạo ra và lưu giữ lại trong máy tính một cách tự động, tồn tại dưới dạng những tín hiệu điện tử, kỹ thuật số, được lưu giữ lại trong các bộ nhớ của các thiết bị điện tử một cách tự động, khách quan, theo phần mềm đã được lập trình sẵn, có thể phát hiện, bảo quản và ghi lại trong bộ nhớ dưới hình thức số hóa. Một số dấu vết tội phạm để lại trên máy tính có thể là nhật ký máy chủ (server logs), nhật ký máy chủ thư (email server logs), nhật ký các thiết bị bảo vệ (tường lửa – firewall, hệ thống phát hiện xâm nhập trái phép - IDS)địa chỉ website (history, URL) lưu cất trong trình duyệt (browser) của máy trạm... Những dấu vết điện tử này tồn tại trong một thời gian nhất định, phụ thuộc vào phần mềm được cài đặt sẵn và rất dễ bị xóa bỏ. Thời gian gây án rất nhanh đối với loại hình tiooij phạm này thường rất nhanh.
Cùng với sự phát triển, ứng dụng của ICT, thông tin ghi lại trên máy tính, các thiết bị khác có thể không dễ dàng di chuyển và đọc hiểu được. Một số máy tính được chế tạo với công nghệ mới, muốn lắp đặt phải có nhiều thiết bị đồng bộ kèm theo. Những công cụ, phương tiện để lắp ráp thiết bị nhằm truy tìm dấu vết đối với những trường hợp này không phải lúc nào cũng được đầu tư sẵn sàng. Một số kẻ phạm tội sử dụng thủ đoạn tinh vi hơn là mã hóa các dấu vết –
Tội phạm mạng có tính chất quốc tế. Các dấu vết phạm tội không chỉ giới hạn trong phạm vi quốc gia. Các thư rác (spam) gửi tới máy chủ thư điện tử của Việt Nam trong vài năm qua phần nhiều có nội dung ngôn ngữ nước ngoài. Đây có thể là hình thức tấn công kiểu BOTNET hoặc từ chối dịch vụ kiểu phân tán DDOS. Các máy chủ bị chiếm quyền điều khiển - được sử dụng để đồng loạt tấn công vào các máy chủ của Việt Nam - lại ở nước ngoài làm cho việc điều tra dấu vết phạm tội gặp nhiều khó khăn.
b) Khó khăn, hạn chế trong quá trình truy tố
Tội phạm ICT là tội phạm mới xuất hiện, có những đặc thù khác với tội phạm truyền thống đó là luôn gắn kết với máy tính và mạng Internet; kẻ phạm tội có trình độ hiểu biết nhất định về CNTT và đặc biệt là chứng cứ phạm tội khó xác định và rất dễ xóa bỏ. Ngoài ra, căn cứ vào điều kiện thực tiễn của các cơ quan công tố ở nước ta thì việc truy tố tội phạm liên quan đến ICT gặp rất nhiều khó khăn.
Trước hết đó là nhận thức của công chúng, của các cơ quan bảo vệ pháp luật đối với loại hình tội phạm mới là chưa sẵn sàng và thiếu nhất quán. Một số trường hợp phạm tội - như trường hợp một sinh viên ở Vĩnh Long phạm tội tấn công website của Bộ Giáo dục và đào tạo - đã có lúc còn được một số cá nhân khen ngợi, hỗ trợ kinh phí học tập. Kinh nghiệm đấu tranh của cơ quan tố tụng đối với loại tội phạm còn rất hạn chế. Trước xu thế ứng dụng và phát triển CNTT ngày càng sâu rộng trong tất cả các lĩnh vực kinh tế xã hội mà nhận thức và kỹ năng vận dụng CNTT trong hoạt động nghiệp vụ của các cơ quan tố tụng chưa được tăng cường như hiện nay thì chắc chắn sẽ gặp nhiều khó khăn trong quá trình truy tố loại hình tội phạm mới này. Nhận thức và kỹ năng cụ thể về CNTT của các kiểm sát viên, điều tra viên, thẩm phán còn hạn chế. Thực tế cho thấy rằng, tuy có dấu hiệu vi phạm pháp luật nhưng do trình độ hiểu biết của cơ quan truy tố còn hạn chế cho nên khó tìm ra chức cứ để xử lý. Ở nước ta, Cục Thống kê tội phạm thuộc Viện Kiểm sát nhân dân tối cao được thành lập tháng 2/1007. Cục có chức năng tổ chức ứng dụng ICT trong ngành Kiểm sát nhân dân trong đó có nội dung đào tạo, tập huấn. Tuy nhiên, nhìn chung những kiến thức, kỹ năng trang bị cho cán bộ của ngành mới chỉ dừng ở mức độ sử dụng cơ bản các công cụ cơ bản mà chưa được quan tâm nhiều dưới góc độ phát hiện,
điều tra. Rõ ràng, để có được năng lực này, công tác đào tạo, tập huấn chuyên sâu về CNTT phục vụ nghiệp vụ phát hiện, điều tra gắn với công tác xây dựng đội ngũ cán bộ ngành kiểm sát còn phải tiếp tục thực hiện.
Đối với loại hình tội phạm ICT, hiệu quả công tác phối hợp giữa cơ quan điều tra, truy tố và xét xử còn chưa cao. Ngoài ra, do đặc thù của loại hình tội phạm này, tính chất quốc tế cũng là một rào cản trong quá trình truy tố. Không ít thư rác gửi từ Việt Nam nhưng có nội dung tiếng nước ngoài. Đối tượng phạm tội có thể là người nước ngoài và phạm tội trên lãnh thổ Việt Nam hoặc bên ngoài Việt Nam. Đã có một số trường hợp kẻ phạm tội đánh cắp thông tin tài khoản thẻ tín dụng tại Việt Nam nhưng sau đó ra nước ngoài để rút tiền, tránh phát hiện của các cơ quan chức năng. Như vậy, việc đấu tranh, xử lý loại tội phạm này còn liên quan đến luật pháp quốc tế, cơ quan cảnh sát quốc tế và sự phối hợp đa quốc gia.
c) Khó khăn, hạn chế trong quá trình xét xử:
Hiểu không thống nhất 3 điều trong Bộ Luật hình sự dẫn đến khó khăn xác định tội danh, mức hình phạt.
“Phạm tội gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng, thì bị phạt tù từ hai năm đến bảy năm”. Thiệt hại do những hành vi này gây ra, hầu hết không thể lượng hóa ngay được mức độ thiệt hại, do vậy không thể làm rõ khi nào thì hậu quả được coi là nghiêm trọng, rất nghiêm trọng và đặc biệt nghiêm trọng. Tội phạm mạng là tội cấu thành hình thức, không nhất thiết phải chứng minh hậu quả.
„Người nào truy cập bất hợp pháp vào máy tính, cơ sở dữ liệu“, thì phải chịu trách nhiệm hình sự. Truy cập bất hợp pháp được qui định là vượt qua cảnh báo cấm truy cập khi truy cập (các website thường qui định rất rõ ràng về quyền truy cập và có cảnh báo khi vượt quá quyền truy cập). Những hành vi đã gây ra hậu quả có thể chứng minh được rõ ràng, có thể được qui định trong các điều khoản khác, hoặc qui định là những tình tiết tăng nặng.
cũ trộm, lừa đảo chiếm đoạt tài sản - nhưng phương thức thực hiện mới đó là thông qua máy tính, mạng máy tính và các thiết bị viễn thông khác.
Một số ý kiến cho rằng, về thực chất việc sử dụng mạng viễn thông, mạng máy tính hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản hoặc vì các mục đích như phá hoại, đánh cắp dữ liệu thông tin, thay đổi trái phép dữ liệu… cũng là hành vi chiếm đoạt tài sản, huỷ hoại tài sản với phương thức, thủ đoạn phạm tội là sử dụng công nghệ cao và cho rằng có thể xử lý các hành vi này về các tội như Tội công nhiên chiếm đoạt tài sản (Điều 137), Tội trộm cắp tài sản (Điều 138), Tội sử dụng trái phép tài sản (Điều 142), Tội huỷ hoại hoặc cố ý làm hư hỏng tài sản (Điều 143) ... của BLHS.
“Trộm” là lấy của người khác một cách lén lút, nhân lúc không ai để ý. “Lừa“ là cố ý làm cho đối tượng khác mắc sai lầm hoặc có ảo tưởng để nghe theo, có lợi cho chủ thể và có hại cho khách thể. “Lừa đảo” là sử dụng thủ đoạn xảo trá để chiếm lấy của cải, tài sản. Như vậy trong trường hợp lấy trộm tiền qua thẻ tín dụng, kẻ phạm tội mua thông tin truy cập tải khoản thẻ được bán công khai trên mạng không hề “lén lút”. Kẻ phạm tội công khai sử dụng thẻ tín dụng giả để mua bán hàng hóa. Các thẻ tín dụng giả này hoàn toàn chứa các thông tin có thực, do đó kẻ phạm tội mới có thể tiến hành giao dịch được.
Trong một số vụ án, thủ phạm không trực tiếp đột nhập vào cơ sở dữ liệu của ngân hàng để trộm cắp thông tin về tài khoản của chủ thẻ mà chỉ sử dụng khi đã được công khai rao bán trên các trang web của tin tặc nên không cấu thành tội trộm cắp, lừa đảo. Một số vụ, thủ phạm người Việt nam chỉ bán thông tin thẻ tín dụng qua mạng cho các đối tượng ở nước ngoài lấy tiền, không trực tiếp lấy tiền từ thẻ tín dụng của người bị hại. Do vậy, đã không thể khởi tố theo tội trộm cắp tài sản.
Khó xác định người bị hại
Người bị hại (chủ tài khoản) là công dân nước ngoài (trong một vụ có tới hàng ngàn chủ tài khoản sống ở nhiều nước khác nhau trên thế giới bị mất tiền), không thể tìm và lấy lời khai của người bị hại ở khắp nơi trên thế giới như các tội phạm truyền thống khác. Chi phí điều tra cũng như sự khác biệt về pháp luật
và khó khăn trong hợp tác với cơ quan điều tra nước ngoài dẫn đến không thể thu thập chứng cứ (lời khai của người bị hại) theo qui định của luật pháp Việt Nam. Hơn nữa chủ tài khoản không phát hiện ngay được khi bị mất tiền trong tài khoản, mà chỉ biết khi nhận sao kê tài khoản (thường là trong vòng 1 đến 1,5 tháng). Hầu hết người bị hại là khách hàng của những ngân hàng lớn ở nước ngoài. Các ngân hàng này thường sử dụng quĩ phòng ngừa rủi ro để trả lại ngay cho khách hàng số tiền đã bị lừa đảo, chiếm đoạt. Vì vậy chủ tài khoản không có nhu cầu tố cáo và hợp tác tiếp tục với cơ quan điều tra. Thiệt hại xảy ra đối với mỗi tài khoản thường không lớn, thậm chí thường nhỏ hơn nhiều so với chi phí điều tra (được coi như một vụ), do vậy ngân hàng phát hành không muốn nhờ đến cơ quan luật pháp can thiệp (nhất là vụ án xảy ra ở nước ngoài). Đồng thời để bảo vệ uy tín, các ngân hàng không muốn khách hàng biết có nhiều vụ lừa đảo chiếm đoạt tiền thẻ tín dụng của khách hàng. Việc chuyển tiền, mua hàng, gửi hàng thường qua nước thứ 3 khó xác định và truy tìm thủ phạm. Việc phối hợp với cảnh sát các nước, xác định người bị hại rất khó khăn, vì có yếu tố nước ngoài. Khi xác định được người bị hại, thường mất nhiều thời gian, các thông tin nhật ký giao dịch trên máy chủ (logfile) đã bị xóa. Đó cũng là những lý do chủ yếu, mà một số vụ lừa đảo, chiếm đoạt tiền từ thẻ tín dụng của người nước ngoài ở Việt nam đã không thể bị khởi tố.
Quy định thiếu tính răn đe, tội phạm dễ tái diễn
Có nhiều hành vi - theo luật pháp của nhiều quốc gia - lẽ ra phải xử lý bằng Luật Hình sự nhưng chỉ bị xử lý vi phạm hành chính nên không thể răn đe được tội phạm
Có nhiều hành vi như đã trình bày ở phần trên - như truy cập trái phép vào máy tính, mạng máy tính, cơ sở dữ liệu ... - hầu hết các quốc gia coi là hành vi phạm tội nhưng chưa được Bộ Luật Hình sự của chúng ta điều chỉnh thích đáng. Đối với những tội có quy định trong Bộ Luật Hình sự, thì chế tài răn đe kẻ phạm tội cũng chưa đủ nghiêm khắc. Ngoài ra, các quy định xử phạt vi phạm hành chính trong lĩnh vực này cũng còn thiếu hoặc chưa đủ sức răn đe, có thể
công mục tiêu ở nước ngoài và ngược lại, đồng thời cũng là những điểm yếu dễ bị tội phạm lợi dụng.
Trong tháng 3/2006, website của công ty Việt Cơ bị tấn công nặng nề, tất cả các dịch vụ bị đình trệ mất 1 tháng. Tháng 7/2006, hơn 300 website thuê máy chủ của công ty Nhân Hoà bị một sinh viên trường ĐH Sư phạm Thái Nguyên tấn công. Thủ phạm sau đó bị phạt 10 triệu đồng, số tiền người bị hại bỏ ra để tự khắc phục hậu quả lớn hơn gấp nhiều lần.
Trường hợp tác giả tạo và phát tán virus "GAIXINH" lên mạng, gây thiệt hại rất lớn cho người sử dụng máy tính nhưng chỉ bị phạt hành chính 10 triệu đồng. Chính vì bị phạt quá nhẹ nên tác giả của loại virus này tiếp tục tái phạm. Trong quá trình điều tra, xét xử khi được hỏi lý do vì sao tiếp tục phát tán virus thì nhận được giải thích là vì mức phạt quá nhẹ so với việc được nổi tiếng qua hành vi này.
Những năm 80, các virus trên DOS do các sinh viên trường kỹ thuật viết ra với mục đích chủ yếu là nghịch ngợm thì đến cuối những năm 90, virus hoành hành trên Windows với mục đích ăn cắp tài khoản, mật khẩu truy cập Internet của các cá nhân, tổ chức. Tình tạng trên diễn ra tương tự vào đầu những năm 2000 và ngày một trở nên nghiêm trọng. Các dạng vi phạm thường gặp là tạo mạng botnet (quảng cáo thuê, bảo kê, tống tiền); ăn cắp thông tin và phá huỷ dữ liệu.
Bên cạnh nạn virus, sự hoành hành của thư rác ngày một nhiều trên mạng cũng đem lại vô vàn rắc rối, phiền toái cho người sử dụng mạng. Thư rác hoành hành như vậy nhưng chưa có trường hợp nào bị xử lý, một phần vì người sử dụng internet không lên tiếng tố cáo hay khiếu nại và chúng ta cũng chưa hề có chế tài xử phạt vi phạm này. Hiện có rất nhiều doanh nghiệp vừa và nhỏ thường xuyên gửi quảng bá dịch vụ thoải mái vào địa chỉ email của người khác để tiết kiệm chi phí quảng cáo. Họ chỉ phải bỏ ra khoảng 200.000 đồng để mua toàn bộ địa chỉ email các cá nhân, tổ chức do một vài kẻ tự ý tổng hợp để rao bán trên mạng. Để hạn chế tới mức thấp nhất các loại tội phạm trong lĩnh vực CNTT và truyền thông, cần tăng cường xử lý nghiêm các hành vi vi phạm, đặc biệt là các trường hợp điển hình để răn đe vì trong tương lai, những rắc rối phiền toái do thư rác mang lại sẽ ngày một nghiêm trọng. Bên cạnh đó, cần một cơ quan điều
phối chung để đứng ra tiếp nhận khiếu nại của khách hàng, xử lý vi phạm của hiện tượng thư rác cũng là giải pháp cấp bách hiện nay.
Các hành vi vi phạm liên quan đến lĩnh vực công nghệ thông tin, điện tử: Trong thời gian vừa qua, tình trạng vi phạm pháp luật trong lĩnh vực thông tin, điện tử diễn ra hết sức phức tạp, gây những tác hại đáng kể cho xã hội. Các hành vi vi phạm trong lĩnh vực này rất đa dạng, như: hành vi tấn công từ chối dịch vụ, hành vi truy cập và sửa đổi trái phép các thông tin trên các trang web, hành vi truy cập và sử dụng trái phép các thông tin cá nhân của người khác, hành vi dùng thủ thuật tinh vi qua internet để trộm tiền từ thẻ tín dụng hoặc xâm nhập mạng trái phép rút tiền thông qua hệ thống ATM của các ngân hàng, sử dụng mạng Internet làm công cụ phạm tội, thông tin mạng, quấy rối qua mạng, nói xấu, vu khống, phát tán hình ảnh đời tư lên mạng, quấy rối qua điện thoại, đánh bạc, cá độ bóng đá qua mạng, quấy rối bằng điện thoại di động, v.v… Có thể nói, đây là những lĩnh vực tương đối mới với Việt Nam. Hiện nay, vấn đề bảo đảm an toàn, an ninh thông tin điện tử ở một mức độ nhất định đã được quy định trong một số văn bản pháp luật như: Pháp lệnh Bưu chính viễn thông, Luật