Hợp tác chống tội phạm mạng

Cuối tháng 8 vừa qua, Bộ BCVT đã phối hợp với Bộ Tư pháp Mỹ tổ chức Hội thảo đa phương của APEC (Tổ chức Hợp tác Kinh tế Châu Á – Thái Bình Dương) về tội phạm mạng nhằm chia sẻ kinh nghiệm đấu tranh chống tội phạm mạng của các quốc gia trong APEC và thảo thảo luận về việc hợp tác chống tội phạm mạng.

Ngoài các chuyên gia của APEC, tham dự hội thảo này, phía Việt Nam có đại diện Bộ BCVT, Bộ Công an, Bộ Tư pháp, Viện Kiểm sát nhân dân Tối cao, Tòa án nhân dân Tối cao và các doanh nghiệp có liên quan đến công tác an ninh mạng, còn phía nước ngoài có các đại biểu, đại diện các quốc gia khu vực châu Á-Thái Bình Dương.

Không thể không hợp tác
Hoài Nam

Khi máy tính và mạng thông tin hiện diện khắp nơi, người dân tại các nước thuộc APEC đã có thể truy cập Internet và tham gia các hoạt động thương mại điện tử, chính phủ điện tử, các giao dịch tài chính trực tuyến. Đây cũng là môi trường cho tội phạm mạng phát triển.

Do tính chất “không biên giới” của những cuộc tấn công trên mạng, các quốc gia trên thế giới nói chung và những quốc gia trong APEC nói riêng đều đã nhận ra rằng việc bảo vệ an ninh hệ thống mạng trên phạm vi thế giới càng ngày càng quan trọng đối với an ninh chính trị và kinh tế của chính mình. Việc hợp tác chặt chẽ và chia sẻ kinh nghiệm sẽ giúp việc đấu tranh chống tội phạm mạng hiệu quả hơn.

Tháng 10-2001, các nhà lãnh đạo APEC đã thông qua một thông cáo chung về tội phạm, kêu gọi các thành viên đẩy mạnh hơn hoạt động chống tội phạm, đặc biệt là tội phạm mạng, nhằm bảo vệ cơ sở hạ tầng trọng yếu của quốc gia mình. Tháng 5-2002, Bộ trưởng Bộ Thông tin và Truyền thông của các nước APEC phát hành “Tuyên bố về an ninh hạ tầng thông tin và truyền thông” kèm “Chương trình hành động”. Nhóm chuyên trách về an ninh điện tử của APEC tổ chức họp hàng năm để thảo luận các biện pháp đấu tranh chống tội phạm mạng.

Câu chuyện các lân bang

Singapore được xem như một ví dụ minh hoạ về việc đấu tranh chống tội phạm mạng có hiệu quả tốt. Năm 1993, Sigapore ban hành bộ luật Lạm dụng Máy tính, năm 1998 sửa đổi - bổ sung lần thứ nhất, sang năm 2003 tiếp tục sửa đổi - bổ sung lần thứ hai. Singapore đã thành lập Bộ phận chuyên trách về tội phạm máy tính (CCB) từ năm 1997 do Phòng Tội phạm Thương mại của Cảnh sát Singapore chỉ huy. Tháng 7-1999, Singapre tiếp tục thành lập Bộ phận Dự báo các nguy cơ từ máy tính (CFB). Tháng 1-2000 CCB và CFB được sáp nhập lại và đến tháng 10-2001 thì đổi tên thành Phòng Tội phạm Công nghệ (TCD). Từ đó đến nay, TCD đã tóm cổ được rất nhiều kẻ phạm tội qua mạng, ngay cả những hành vi phạm tội ít nghiêm trọng cũng bị điều tra, truy tố và xử phạt bằng biện pháp hình sự. Đã có kẻ trộm mật khẩu e-mail của bạn gái cũ rồi dùng hộp thư này gửi những bức thư có nội dung dâm ô đến các bạn của cô. Anh chàng đã bị tóm cổ và bị kết án 5 tháng tù. Đã có hai thợ sửa máy tính bị xử phạt 36 tháng tù vì rút trộm 20.000 dollar Singapore (khoảng 20 triệu VND) sau khi tìm thấy file lưu trữ mật khẩu tài khoản ngân hàng trong máy tính nạn nhân. Cảnh sát Singapore tóm được cả những kẻ lừa đảo đấu giá trực tuyến. Có người đã dùng 10 cái tên giả mạo để thực hiện 1.908 vụ đấu giá những sản phẩm mà anh ta không muốn mua. Hình phạt cho anh chàng này là 27.000 dollar Singapore (khoảng 27 triệu VNĐ).

Nhật Bản hiện có 77,3 triệu người trong số 127,4 triệu người (tương đương 60,6% dân số) sử dụng Internet. Nếu năm 2000, tổng số vụ phạm tội qua mạng là 913, năm 2001 là 1.339 thì đến năm 2002, tổng số vụ phạm tội qua mạng đã tăng lên 1.606 và năm 2003 là 1.849 vụ. Dù nhiều bộ luật của Nhật Bản như: Luật Hình sự, Luật Thương mại, Luật Trừng phạt hành vi khiêu dâm trẻ em,... có những điều, khoản liên quan đến phòng chống tội phạm máy tính nhưng năm 1999, Nhật Bản vẫn ban hành bộ luật về Truy cập Máy tính trái phép. Điều 3 và 8 của bộ luật này quy định hành vi truy cập máy tính trái phép sẽ bị phạt 1 năm tù hoặc phạt một khoản tiền là 500.000 yen (70 triệu VND).

Tính đến tháng 7-2004, tại Trung Quốc đã có 36,3 triệu máy tính kết nối Internet, tăng 48,3% so với năm 2003. Khoảng 87 triệu người đã từng truy cập Internet để tìm kiếm thông tin hoặc liên lạc với bạn bè. Hơn 626,6 ngàn website đã được thiết lập, cung cấp đủ loại thông tin. Số lượng địa chỉ IP ở Trung Quốc lên tới 49.421.824. Hoạt động thương mại điện tử (TMĐT) ở Trung Quốc cũng diễn ra khá nhộn nhịp: 73,9% số người sử dụng Internet đã từng truy cập vào các website thương mại điện tử và 40,7% trong số đó đã từng mua hàng qua mạng. Có lẽ cũng vì vậy, tội phạm trên mạng không ngừng gia tăng. Nếu như năm 2000 chỉ có gần 3.000 trường hợp phạm pháp được thông báo cho Cục Giám sát An ninh Thông tin - Bộ Công an thì đến năm 2003, con số đó là gần 12.000. Đa số hành vi phạm tội đều được thực hiện từ các quán cafe Internet (61% trong năm 2003). Tháng 12-002, sau nhiều lần bị tấn công Từ chối Dịch vụ Phân tán (DDoS) vào website,  mạng của hãng viễn thông TieTong nghẽn, website bị sập trong một thời gian dài, không thể cung cấp dịch vụ Internet. Điều đó khiến rất nhiều chủ tiệm Internet bực tức, kéo đến đập phá các chi nhánh của TieTong. Cảnh sát mạng tỉnh Liêu Ninh đã điều tra tóm cổ thủ phạm là một thiếu niên họ Lý. Trung Quốc chưa có một bộ luật riêng về tội phạm mạng. Trong bộ luật hình sự ban hành năm 1997 chỉ có 3 điều liên quan đến tội phạm mạng. Chính phủ Trung Quốc đang khẩn trương xây dựng và dự kiến sẽ ban hành một bộ luật về tội phạm mạng vào cuối năm nay. Bên cạnh đó, chính phủ Trung Quốc cũng đang có chương trình nâng cao nhận thức cho người dân, đánh giá các sản phẩm an ninh thông tin và công bố rộng rãi kết quả đánh giá cho công chúng. Đồng thời xây dựng hệ thống đánh giá khả năng bảo an theo 5 cấp độ, xây dựng hệ thống phản hồi thông tin cũng như hệ thống đối phó khẩn cấp với sự cố máy tính. Hệ thống này bao gồm cảnh sát mạng, các ISP, ICP, các công ty công nghệ cao, hoạt động 24/24. Trung Quốc còn khuyến khích các thành phần tư nhân đầu tư nghiên cứu các sản phẩm bảo mật và hy vọng những biện pháp này sẽ giúp họ đối phó hiệu quả hơn với các loại tội phạm trên Internet.

Việt Nam: Những bước đi đầu tiên

Việt Nam chính thức kết nối Internet vào năm 1995. Đến năm 1997, loại virus đầu tiên do người Việt Nam tạo ra xuất hiện trên mạng. Đây có thể coi là mốc đánh dấu sự xuất hiện của tội phạm mạng ở Việt Nam. Từ năm 1997 đến năm 2000, trên mạng xuất hiện hàng loạt các diễn đàn do một số nhóm hacker Việt Nam thành lập. Đây là những nơi hướng dẫn cách tấn công máy tính, dạy viết virus cũng như trao đổi các mật khẩu truy cập Internet mà hacker đã đánh cắp được. Từ năm 2000 đến nay, tuy số lượng diễn đàn trên mạng loại này đã ít hơn nhưng hoạt động của hacker tinh vi hơn. Thay vì chỉ trao đổi các mật khẩu truy cập Internet, các hacker tìm cách đánh cắp và sử dụng thẻ tín dụng của người khác để mua hàng. Tình trạng này nghiêm trọng đến mức một số website bán hàng trực tuyến đã cấm các cuộc giao dịch có địa chỉ IP từ Việt Nam. Tội phạm mạng còn lợi dụng Internet để phát tán thư rác. Có nhiều đối tượng ngang nhiên rao bán “bộ sưu tập” các địa chỉ e-mail Việt Nam mà chúng đánh cắp được để phục vụ cho các công ty muốn quảng cáo bằng thư rác. Nhiều thư điện tử mà hacker phát tán trên mạng có chứa virus hoặc chương trình dò quét lỗ hổng máy tính để xâm nhập. Internet còn bị lợi dụng để môi giới mại dâm (“tiếp thị” qua webcam, chat). Các phần tử phản động cũng khai thác  Internet để chống phá Nhà nước Việt Nam. Tội phạm công nghệ cao ở Việt Nam còn xuất hiện dưới dạng trộm cước viễn thông. Tính từ năm 1999 đến nay, lực lượng cảnh sát Việt Nam đã phát hiện 34 vụ trộm cước viễn thông quốc tế.

Chúng ta hiện có một số điều luật để xử lý các hành vi lợi dụng máy tính, Internet, viễn thông... để phạm tội. Trong Bộ luật Hình sự ban hành năm 1999 có 3 điều (Điều 224 – Tội tạo ra và lan truyền, phát tán các chương trình virus tin học, Điều 225 – Tội vi phạm về các quy định vận hành, khai thác và sử dụng máy tính điện tử, Điều 226 – Tội sử dụng trái phép thông tin trên mạng và trong máy tính). Tuy nhiên, các điều luật này vẫn còn quá chung chung, chưa quy định rõ hình thức xử phạt theo mức độ thiệt hại mà kẻ phạm tội gây ra. Đối với các sai phạm trong việc sử dụng Internet, các mức xử phạt vi phạm hành chính được đề cập trong điều 41, chương IV, Nghị định 55 của Chính phủ và điều 13, chương II, Quyết định 71 của Bộ Công an. Về chứng thực điện tử, Bộ BCVT đang nghiên cứu soạn thảo một quy định, dự kiến trình chính phủ vào cuối năm nay.

Bộ Công an đang xúc tiến việc thành lập một đơn vị Cảnh sát chống tội phạm mạng nằm trong Cục Cảnh sát Kinh tế. Bộ Công an cho biết sẽ xây dựng một số trung tâm máy tính chuyên thu thập, lưu trữ, giám định dữ liệu điện tử, phục hồi các dữ liệu điện tử đã bị tẩy xóa nhằm đưa ra các chứng cứ điện tử để có thể đấu tranh với các loại tội phạm công nghệ cao. Trung tâm An ninh mạng BKIS thuộc ĐH Bách khoa Hà Nội cũng đang tham gia vào Tổ chức Phản ứng Khẩn cấp Sự cố Máy tính châu Á –Thái Bình Dương (APCERT).

Đây mới chỉ là những bước đầu tiên để đối phó với hoạt động của tội phạm mạng ở Việt Nam. Trong tương lai, khi hoạt động của tội phạm mạng càng ngày càng tinh vi, phức tạp, việc hợp tác chặt chẽ với các quốc gia, xây dựng một bộ luật với đầy đủ các hình thức chế tài, một lực lượng cảnh sát mạng tinh thông nghề nghiệp, tuyên truyền nâng cao nhận thức của công dân là rất cần thiết. Có như thế mới có thể đối phó hiệu quả với tội phạm công nghệ cao.