Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng ngày càng gia tăng; tuy nhiên, một số bạn đọc vẫn chưa hiểu rõ về loại tội phạm này. Thông qua bài viết dưới đây, Luật Trần và Liên Danh sẽ giới thiệu đến quý bạn đọc một số vấn đề xoay quang tội phạm mạng, cụ thể như sau:
Khái niệm tội phạm mạng
Theo quy định tại Khoản 7 Điều 2 Luật An ninh mạng 2018 (Có hiệu lực thi hành từ ngày 01/01/2019) thì khái niệm tội phạm mạng được quy định cụ thể như sau: “Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.”
Pháp luật Việt Nam về An ninh mạng nghiêm cấm các cơ quan, tổ chức, cá nhân trong và ngoài nước thực hiện hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
Hoạt động hợp tác quốc tế về phòng, chống tội phạm mạng, hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng phải được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.
Như vậy, tội phạm mạng có thể được định nghĩa là bất kỳ hoạt động tội phạm nào liên quan đến những thiết bị nối mạng (máy tính, điện thoại thông minh…) hoặc chính hệ thống mạng. Trong khái niệm tội phạm mạng, một thiết bị điện toán vừa có thể là mục tiêu của tội phạm, vừa có thể được sử dụng làm công cụ để thực hiện hành vi phạm tội. Còn theo quy định tại Bộ luật Hình sự Việt Nam thì tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi phạm tội.
Theo đó, bằng cách lợi dụng hoặc sử dụng công nghệ máy tính theo hướng sai trái, tội phạm mạng sẽ truy cập dữ liệu cá nhân nhạy cảm của người dùng (dữ liệu thẻ thanh toán, thông tin đăng nhập…), bí mật thương mại của các công ty, cơ quan nhà nước, thông tin có giá trị… hoặc sử dụng Internet cho bất kỳ mục đích độc hại nào khác. Những tên tội phạm mạng thường sử dụng mã độc (phần mềm độc hại) và các mánh khóe cùng nhiều phương thức khác nhau nhằm khai thác lỗ hổng bảo mật và gây thiệt hại cho chủ thể. Các hành vi cấu thành nên định nghĩa tội phạm mạng có thể kể đến như tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
Đặc điểm của tội phạm mạng
Tội phạm mạng hay còn được biết đến là tội phạm công nghệ cao bao gồm một số đặc điểm sau
Thứ nhất, tội phạm sử dụng công nghệ cao xâm phạm trật tự an toàn thông tin, gây tổn hại cho lợi ích của quốc gia, quyền và các lợi ích hợp pháp của các tổ chức cá nhân.
Cần nhận thức rằng, khách thể của các tội phạm sử dụng công nghệ cao là trật tự an toàn thông tin, trong đó, trật tự an toàn thông tin được hiểu là những quy tắc xử sự (pháp lý, đạo đức hoặc quy tắc chuyên môn…) được Nhà nước và xã hội xác lập nhằm đảm bảo an toàn thông tin được lưu trữ, xử lý trong các hệ thống máy tính, đảm bảo quyền và lợi ích hợp pháp của các cá nhân, tổ chức trong việc khai thác, sử dụng các thông tin đó.
“An toàn thông tin mạng” được hiểu là sự bảo vệ thông tin số và hệ thống thông tin khỏi bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
Như vậy, trật tự an toàn thông tin bao gồm các quy tắc đảm bảo an toàn thông tin và những quy tắc liên quan đến trật tự pháp luật trong khai thác, sử dụng thông tin. Một tội phạm sử dụng công nghệ cao cụ thể có thể tác động đến một hoặc cả hai khía cạnh của trật tự an toàn thông tin.
Trong những hành vi phạm tội sử dụng công nghệ cao có những hành vi thuần túy xâm phạm an toàn thông tin. Những hành vi đó tác động trực tiếp đến ba thuộc tính của an toàn thông tin là:
(i) Tính bảo mật (Confidentiality): là khả năng đảm bảo cho thông tin trong hệ thống máy tính không bị tiếp cận, bị xem và tiết lộ bởi những người không có những quyền đó;
(ii) Tính toàn vẹn (Integrity): là khả năng đảm bảo thông tin trên hệ thống máy tính không bị thay đổi hay xoá bỏ bởi những người không có những quyền đó;
(iii) Tỉnh khả dụng (Availability): là khả năng đảm bảo cho thông tin trên hệ thống máy tính luôn sẵn sàng để được khai thác, sử dụng bởi những người có quyền khai thác, sử dụng hợp pháp.
Các hành vi truy cập trái phép, cản trở truyền tải dữ liệu, can thiệp vào dữ liệu của mạng máy tính, mạng viễn thông, thiết bị số là những hành vi thuần tuý xâm phạm an toàn thông tin vì chúng tác động trực tiếp vào tính bảo mật, tính toàn vẹn và tính khả dụng của mạng máy tính, mạng viễn thông, thiết bị số.
Thứ hai, tội phạm sử dụng công nghệ cao phải là những hành vi được xác định là toi phạm theo quy định của pháp luật. Ở Việt Nam, một hành vi chi được coi là tội phạm khi hành vi đó được quy định trong Bộ luật Hình sự.
Vì vậy, khi xem xét một hành vi xâm phạm đến trật tự an toàn thông tin, gây tổn hại cho xã hội có phải là tội phạm sử dụng công nghệ cao phải xem hành vi đó có được quy định trong Bộ luật Hình sự hay không.
Thứ ba, tội phạm sử dụng công nghệ cao được thực hiện bằng việc sử dụng tri thức, kỹ năng, công cụ, phương tiện công nghệ thông tin ở trình độ cao. Tuy nhiên, để được coi là tội phạm sử dụng công nghệ cao, những hành vi đó phải có sự liên quan như một hệ quả trực tiếp, một sự “kéo dài” của những hành vi truy cập, cản trở bất hợp pháp, can thiệp trái phép vào dữ liệu và mạng máy tính, mạng viễn thông, thiết bị số.
Ngoài ra, do hoạt động trong môi trường mạng internet là thế giới ảo, không có biên giới, nên tội phạm sử dụng công nghệ cao cũng có tính phi biên giới và tính chất xuyên quốc gia. Cùng với đó, tính “ẩn danh” cũng là một đặc điểm của loại tội phạm này.
Thứ tư, về chủ thế, tội phạm sử dụng công nghệ cao có thể được thực hiện bởi bất kỳ ai có đủ năng lực trách nhiệm hình sự theo quy định của luật Hình sự. Tuy nhiên, xuất phát từ tính chất của hành vi phạm tội, chủ thể trực tiếp thực hiện toi phạm sử dụng công nghệ cao phải là những người có tri thức và kỹ năng cần thiết để trực tiếp khai thác, sử dụng thiết bị, công cụ, phương tiện công nghệ hoặc trực tiếp phát triển, ứng dụng công nghệ.
Thứ năm, tội phạm sử dụng công nghệ cao được thực hiện bởi lỗi cố ý. Khi thực hiện tội phạm sử dụng công nghệ cao, người phạm tội phải ý thức rõ hành vi của mình là trái quy định pháp luật có thể gây hậu quả xấu xả ra.
Động cơ, mục đích của tội phạm sử dụng công nghệ cao không phải yếu tố bắt buộc trong cấu thành tội phạm. Tuy nhiên, trong thực tế tội phạm sử dụng công nghệ cao có thể thực hiện do vụ lợi hoặc vì lợi ích trong cạnh tranh hay giải quyết mâu thuận, trả thù cá nhân… hoặc cũng có thể là sự tò mò, thử nghiệm, uốn chứng tỏ khả năng của bản thân.
Phân loại tội phạm mạng, tội phạm sử dụng công nghệ cao
Luật sư Hình sự Luật Trần và Liên Danh tư vấn theo Bộ luật Hình sự Việt Nam năm 2015, sửa đổi bổ sung năm 2017, tội phạm sử dụng máy tính, thiết bị số, mạng máy tính, mạng viễn thông gây tốn hại tính bảo mật, tính toàn vẹn và tính khả dụng của hệ thống máy tính là nhóm tội phạm sử dụng công nghệ cao thuần tuý xâm phạm trật tự an toàn thông tin.
Các tội phạm sử dụng công nghệ cao thuộc loại này bao gồm: Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285), Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 296); Tội phát tán chương trình tin học gây hại cho hoạt động của người khác (Điều 289);… Tội phạm này được phân loại thành các loại cụ thể như sau:
Thứ nhất, tội phạm sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản, như: sử dụng thông tin tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân hoặc làm giả thẻ ngân hàng nhằm chiếm đoạt tài sản của chủ thẻ hoặc thanh toán hàng hoá, dịch vụ; lừa đảo trong thương mại điện tử, kinh doanh tiền tệ, huy động vốn tín dụng, mua bán và thanh toán cổ phiếu qua mạng; truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân tại các tổ chức tín dụng thực hiện chiếm đoạt tài sản;…
Thứ hai, tội phạm sử dụng công nghệ cao vi phạm về nội dung là những hành vi liên quan đến việc đưa, cung cấp trái pháp luật các thông tin, dịch vụ trên các mạng thông tin, xâm hại đến quyền và lợi ích hợp pháp của các tổ chức và cá nhân.
Nghiên cứu các tài liệu của một số quốc gia về phân loại tội phạm sử dụng công nghệ cao như Công ước Budapest về Tội phạm mạng (2001) của Hội đồng châu Âu cho thấy một số hành vi thường được coi là tội phạm sử dụng công nghệ cao vi phạm về nội dung đó là lạm dụng tình dục trên mạng (Cyber Sexual Abuse); xúc phạm danh dự, nhân phẩm người khác hoặc uy tín của các tổ chức trên mạng (Cyber Defamation); đe dọạ, quấy rồi trên mạng (Cyberstalking); truyền bá các nội dung kỳ thị chủng tộc, phi báng tôn giáo;…
Trên đây là một số nội dung công ty luật uy tín Luật Trần và Liên Danh gửi tới quý bạn đọc về tội phạm mạng, nếu có bất kỳ thắc mắc gì về vấn đề này, quý khách vui lòng liên hệ với chúng tôi để được hỗ trợ nhanh nhất.