Chương 2: Tội phạm công nghệ thông tin và viễn thông trong luật hình sự Việt Nam
2.1 Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số (Điều 224)
2.1.1 Khách thể
Khách thể được luật hình sự bảo vệ tại Điều 224 là hoạt động bình thường, ổn định của hệ thống công nghệ thông tin – viễn thông, và các quyền, lợi ích hợp pháp của những chủ thể khác trong xã hội.
Đối tượng bị xâm hại của tội phạm tại Điều 224 là những dữ liệu bên trong hoặc chính hoạt động ổn định, an toàn của mạng máy tính, mạng viễn thông, mạng Internet và thiết bị số. Trong đó:
Dữ liệu thiết bị số là hệ điều hành, phần mềm ứng dụng, thông tin chứa trong thiết bị số [24].
Mạng máy tính là tập hợp nhiều máy tính kết nối với nhau, có thể chia sẻ dữ liệu cho nhau [25]. Việc tạo ra mạng máy tính rất đơn giản, chỉ cần kết nối từ hai máy tính trở lên với nhau bằng cáp hoặc sóng không dây, và trao đổi dữ liệu qua lại giữa chúng, nghĩa là mạng máy tính đã hình thành.
Mạng viễn thông là tập hợp thiết bị viễn thông được liên kết với nhau bằng đường truyền dẫn để cung cấp dịch vụ viễn thông, dịch vụ ứng dụng viễn thông [26].
[24] Khoản 2 Điều 2 Thông tư liên tịch số 10/2012, tlđd số [19]
[25] Khoản 3 Điều 2 Thông tư liên tịch số 10/2012, , tlđd số [19]
[26] Khoản 10 Điều 3 Luật viễn thông 2009
19
Mạng Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng gồm các mạng máy tính được liên kết với nhau. Như vậy, có thể nhận ra mạng Internet là tập hợp các mạng máy tính của mọi tổ chức, cá nhân trên phạm vi toàn cầu, có thể thực hiện sự trao đổi dữ liệu “liên mạng” [27].
Thiết bị số là thiết bị điện tử, máy tính, viễn thông, truyền dẫn, thu phát sóng vô tuyến điện và thiết bị tích hợp khác được sử dụng để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số [28].
2.1.2 Mặt khách quan 2.1.2.1 Hành vi khách quan
Hành vi khách quan của tội phạm này là hành vi “phát tán” virus, chương trình tin học gây hại. Phát tán là lan truyền, phân phối rộng rãi những chương trình gây hại vào hệ thống mạng, thiết bị số bằng các phương pháp, thủ đoạn khác nhau. Pháp luật chỉ truy cứu trách nhiệm với người thực hiện hành vi “phát tán”, không quan tâm đến ai là người đã tạo ra những virus, chương trình tin học đó.
Phương thức phát tán virus, chương trình gây hại có thể bằng nhiều cách như sau:
- Thông qua tương tác trực tiếp giữa các máy tính bằng cách chia sẻ dữ liệu trong mạng máy tính nội bộ hoặc qua cổng trung gian USB.
- Thông qua Internet: Có hai con đường phổ biến là lây lan trực tiếp khi truy cập vào các trang web có chứa mã lệnh cài đặt tự động các chương trình gây hại vào máy tính hoặc lây lan nhờ các file có chứa virus, chương trình độc hại ẩn mình trong mail hoặc dữ liệu được người dùng tải về từ Internet, khi người dùng mở file đó thì các virus, chương trình độc hại được kích hoạt để “làm nhiệm vụ” của nó.
Ngoài ra, ngày nay, virus có thể lây lan ngay cả khi người dùng không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất cứ file chương trình khả nghi nào vì nó là những virus được viết để khai thác các lỗi tiềm ẩn của một phần mềm đang chạy trên máy tính để xâm nhập từ xa, cài đặt và lây nhiễm.
[27] http://vi.wikipedia.org/wiki/Internet (truy cập lúc 05/6/2014, 04:32 pm)
[28] Khoản 11 Điều 4 Luật công nghệ thông tin 2006
20 2.1.2.2 Hậu quả
Hành vi chỉ cấu thành tội khi gây “hậu quả nghiêm trọng”. Theo khoản 2 Điều 6 Thông tư liên tịch số 10/2012 TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực Công nghệ thông tin và viễn thông, “hậu quả nghiêm trọng” trong trường hợp này là thiệt hại từ năm mươi triệu đồng đến dưới hai trăm triệu đồng.
2.1.2.3 Phương tiện phạm tội
Phương tiện phạm tội là virus và chương trình tin học gây hại, cụ thể:
“Virus máy tính là chương trình máy tính có khả năng lây lan, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số” [29]. Định nghĩa này gần giống với định nghĩa về “Chương trình tin học có tính năng gây hại” tại khoản 1 Điều 2 Thông tư liên tịch số 10/2012 [30]. Như vậy, về bản chất, virus là một chương trình tin học gây hại, với đặc tính nổi bật là lan truyền bằng cách tự nhân bản nó lên (tương tự cơ chế lây lan của virus sinh học).
Trong an ninh mạng, các chương trình tin học có tính chất gây hại cho hệ thống được chia làm hai loại là Spyware (phần mềm gián điệp) và Malware (phần mềm độc hại). Sự khác biệt tương đối giữa hai loại này thể hiện ở việc một Spyware thì mang tính gián điệp nhiều hơn là tác động trực tiếp lên hệ thống, còn một Malware thì tất yếu sẽ gây hại cho hệ thống chẳng hạn như thay đổi, phá hủy dữ liệu, ngăn chặn việc kết nối giữa các hệ thống, chặng một phần hoặc hoàn toàn việc chia sẽ thông tin dữ liệu... những hệ quả này khá nhiều và tùy vào mục đích của người dựng. Hiện nay, Spyware tồn tại phổ biến các chương trình như Keylogger, KeenValue…[31], còn Malware bao gồm các Virus, Worm, Trojan, Rookit…[32]. Số lượng, tên gọi và những biến thể của các chương trình tin học gây hại này sẽ tăng dần theo thời gian mà không thể dự đoán trước.
[29] Khoản 16 Điều 4 Luật Công nghệ thông tin 2006
[30] Khoản 1 Điều 2 Thông tư liên tịch số 10/2012, tlđd số [19] “Chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số”.
[31] http://vietbao.vn/Vi-tinh-Vien-thong/10-loai-spyware-pho-bien-nhat-hien-nay/10890874/224/ (truy cập lúc 07/6/2014, 07:47 pm)
[32] http://www.quantrimang.com.vn/10-loai-malware-dien-hinh-58733 (truy cập lúc 07/6/2014, 07:48 pm)
21 2.1.3 Chủ thể:
Chủ thể thực hiện tội phạm này là chủ thể thường, có năng lực trách nhiệm hình sự và đạt độ tuổi do luật định. Cụ thể, những người từ đủ 16 tuổi trở lên có thể bị truy tố theo khoản 1 và khoản 2 hoặc từ 14 tuổi trở lên với khoản 3 Điều 224 Bộ luật Hình sự.
2.1.4 Mặt chủ quan:
Lỗi của người thực hiện hành vi phạm tội là lỗi cố ý, những dấu hiệu khác về động cơ, mục đích không là bắt buộc trong việc định tội danh.