Phòng chống tội phạm sử dụng công nghệ cao trong thời kỳ hội nhập quốc tế: Làm gì để ngăn chặn tội phạm công nghệ cao
Các tội phạm sử dụng công nghệ cao ra đời do thế giới tội phạm sử dụng tin học và các công nghệ cao vào các mục đích xấu hổ, nhằm thu lợi nhuận bất chính.
Trong khi tội phạm trên mạng ở Châu Âu và Hoa Kỳ phần lớn nhằm vào việc kêu gọi quyền lợi hoặc vì mục đích chính trị, việc xâm nhập vào mạng diễn ra ở Châu Á thường vì những nguồn lợi bất chính. Điều này có nghĩa những thiệt hại do tội phạm trên mạng ở Châu Á sẽ nhanh chóng vượt qua ở Hoa Kỳ.
Thứ hai, tội phạm máy tính và tội phạm sử dụng công nghệ cao ra đời do máy tính và công nghệ cao được sử dụng với tư cách là phương thức và công cụ phạm tội.
Thứ ba, các khiếm khuyết về kỹ thuật và các thiếu sót về bảo vệ an toàn kỹ thuật đã tạo điều kiện phát sinh và phát triển các tội phạm sử dụng công nghệ cao.
Hiện nay, với trình độ máy tính của giới trẻ ở các nước hiện đại, một trẻ em 12 tuổi có thể là hacker nếu nó muốn. Sự kiện một học sinh phổ thông đã xâm hại mạng của Bộ Giáo dục và Đào tạo ở nước ta vừa qua là một ví dụ điển hình. Điều quan trọng hơn nữa là Internet có nhiều “lỗ thủng” chưa thể “vá” kín. Các công cụ tạo điều kiện thuận lợi cho việc truy cập nhanh chóng và dễ dàng hơn lại càng biến Internet thành mục tiêu dễ tấn công. Ngoài ra, bộ phận mang tính sống còn của Internet là hệ thống dịch vụ - điều phối (root name servers) nơi lưu trữ các danh sách của các địa chỉ Internet đồng thời điều khiển xa lộ dữ liệu, cũng có thể bị phá. Hiện toàn thế giới chỉ có 12 root name servers. Chỉ cần một trong số này bị tấn công thì hàng triệu triệu máy tính nối mạng trên thế giới sẽ bị tê liệt.
Vấn đề nữa của Internet là các phần mềm. Nhược điểm của phần mềm là lỗi. Cho đến nay, không có phần mềm nào là không có lỗi tuy chúng vẫn hoạt động và người ta chưa thể tìm ra cách viết được phần mềm hoàn toàn không lỗi (bug – free software). Chính yếu tố khách quan này làm cho hacker có thêm công cụ quấy nhiễu. Trang web CIA có lần bị thay cụm từ Central Intelligence Agency” thành “Central Stupidity Agency” (Cục ngu xuẩn trung ương) và bị cài thêm một số điểm nối tham khảo đến các web khiêu dâm, bởi lỗi từ phần mềm thiết kế trang web của CIA.
Thứ tư, những hạn chế của hệ thống pháp luật hình sự và tổ chức cơ quan điều tra của nhiều nước đã tạo điều kiện cho tội phạm công nghệ cao hình thành và phát triển.
Hiện nay, một làn sóng tội phạm xâm phạm vào mạng Internet đang được các thanh niên Hồng Công, Singapore, Hàn Quốc và nhiều nước trên thế giới thực hiện đang đe dọa những người sử dụng cũng như các nhà cung cấp dịch vụ của những thành phố phát triển nhất về mạng trên thế giới.
Cho đến nay mới có rất ít quốc gia quy định tội phạm máy tính và tội phạm sử dụng công nghệ cao trong pháp luật hình sự. Bên cạnh đó theo pháp luật nhiều nước, những kẻ đánh cắp mật mã máy tính rất khó bị truy tố trong trường hợp họ chưa phạm tội nghiêm trọng.
Trong hầu hết bộ máy cơ quan cảnh sát, kiểm sát, tòa án, các nước chưa có các điều tra viên, kiểm sát viên, thẩm phán về loại tội phạm này. Vì vậy, các tội phạm công nghệ cao nói chung, tội phạm máy tính nói riêng càng có điều kiện hình thành và phát triển.
Tội phạm sử dụng công nghệ cao, tội phạm máy tính có thể tiến hành các hoạt động tác động đến nhiều nơi trên thế giới chỉ trong vòng một vài giây với tốc độ lan truyền có thể so sánh với tốc độ ánh sáng. Các hoạt động này thường diễn ra trên nền công nghệ mới nhất của các quốc gia như thông qua các máy chủ dung lượng cao của nhiều quốc gia, trên những tuyến cáp quang xuyên dọc tuyến quốc tế và bằng những hệ thống vệ tinh toàn cầu.
Số lượng các vụ phạm tội trên mạng sẽ ngày càng gia tăng với những phạm vi rộng lớn hơn. Đối tượng chủ yếu của tội phạm máy tính trong vòng 5 năm tới là Hệ thống thương mại điện tử (E – Commercial), Hệ thống kinh doanh điện tử (E – Business), các hệ thống tự động hóa bán hàng, thanh toán... Tội phạm máy tính sẽ diễn ra với những phương thức, thủ đoạn tinh vi hơn, mức độ nguy hiểm hơn.
Trong những năm tới, các mạng thích hợp sẽ là đối tượng và địa bàn chính của các vụ phạm tội. Việc xác định đối tượng đòi hỏi phải có sự phối hợp đồng bộ giữa các cơ quan hành pháp trong và ngoài nước. Sẽ ngày càng hình thành rõ nét hơn loại tội phạm khủng bố trên các mạng máy tính mà nạn nhân trước hết là các tổ chức thương mại lớn, các cơ quan chính phủ, kể cả các cơ quan thuộc lực lượng hành pháp, quân sự.
Với những kết nối và siêu kết nối, các xa lộ và siêu xa lộ thông tin sẽ bị lũng đoạn, gây rối nếu không có các biện pháp ngăn chặn kịp thời. Với hình thái xã hội kiểu mới, trong đó vai trò của công nghệ thông tin mang tính sống còn trong nhiều lĩnh vực thì lúc đó sẽ hình thành trận tuyến rõ nét hơn trên mặt trận phòng chống tội phạm máy tính.
Ở nước ngoài, tội phạm sử dụng công nghệ cao đã được nghiên cứu từ khá lâu và do tính cấp bách của tình hình, các đơn vị đặc biệt chống tội phạm máy tính đã được nhiều quốc gia thành lập.
Tổ chức Cảnh sát hình sự quốc tế Interpol cũng đã cho phát hành cuốn sổ tay “Computer and Crime” giới thiệu về loại tội phạm này. Trên một số trang chủ Internet của cảnh sát một số nước cũng có giới thiệu sơ lược về tội phạm máy tính. Các hội nghị quốc tế của Interpol và của một số tổ chức quốc tế khác liên tục được tổ chức nhằm phát hiện những diện mạo mới, trao đổi kinh nghiệm đấu tranh, ngăn chặn, đề xuất những chính sách chung v.v...
Tuy nhiên, cho đến nay ở Việt Nam mới bắt đầu tiến hành nghiên cứu về những phương pháp phát hiện tội phạm máy tính, các quy trình phát hiện điều tra ở Văn phòng Interpol Việt Nam và Cục Cảnh sát điều tra tội phạm xâm phạm trật tự quản lý kinh tế và chức vụ.
Trên một số mạng diện rộng và mạng Internet, một số cơ quan, đơn vị ở nước ta đang cố gắng hình thành những hệ thống firewall nhằm ngăn chặn và phát hiện đột nhập, lắp đặt các bộ chống xung tán xạ cho các máy tính. Những cố gắng này nhằm ngăn chặn những tác động khách quan.
Để phòng ngừa tội phạm sử dụng công nghệ cao, tội phạm máy tính, cần tiến hành đồng bộ các giải pháp sau:
Trước hết, cần hoàn thiện hệ thống pháp luật làm cơ sở đấu tranh phòng chống tội phạm công nghệ cao, tội phạm máy tính.
Hiện nay, máy tính được sử dụng ở mọi lĩnh vực của cuộc sống từ kinh tế, văn hóa, xã hội với chức năng đơn giản nhất là lưu thông tin, lập trình quản lý... Vì vậy, để đấu tranh chống tội phạm máy tính không bỏ lọt tội phạm, đủ cơ sở hành lang pháp lý để ngăn chặn các loại tội phạm máy tính mới xuất hiện cần phải thực hiện tốt 3 Điều 224, 225, 226 của Bộ Luật Hình sự năm 1999. Về lâu dài cần xây dựng Luật hoặc Pháp lệnh phòng chống tội phạm sử dụng công nghệ cao. Luật này không chỉ quy định về hành vi nguy hiểm đối với xã hội như thế nào là tội phạm (quy định tội danh) mà luật chống tội phạm sử dụng công nghệ cao còn quy định các biện pháp đặc biệt được áp dụng đấu tranh với tội phạm này.
Thứ hai, tăng cường công tác bảo vệ mạng, bảo vệ hệ thống thông tin dễ bị tội phạm sử dụng công nghệ cao xâm phạm.
Cần thiết phải thiết lập các hệ thống bảo vệ. Các phương tiện bảo vệ có nhiều loại từ những phương tiện khóa phần cứng đơn giản đến những phương tiện khóa phần mềm. Những phương tiện phần mềm này có thể có mã hóa hay dùng mã khóa. Cần thiết tăng cường công tác an ninh để bảo vệ hệ thống khỏi bị thâm nhập. Nếu sự thâm nhập vẫn diễn ra, các quy trình an ninh, hệ thống báo động và hệ thống ghi chép hoạt động cần phải được kích hoạt ngay trong hệ thống đang bị thâm nhập nhằm thu thập tất cả thông tin có được.
Để phòng chống tội phạm công nghệ cao xâm phạm máy tính, cần thiết phải bảo đảm tính an toàn của mật khẩu.
Thứ ba, tăng cường công tác điều tra, xử lý tội phạm công nghệ cao.
Cần điều tra làm rõ, thu thập các chứng cứ chứng minh các tội phạm máy tính như đã nếu trong Bộ Luật Hình sự năm 1999 các Điều 224, 225, 226, trên thực tế trong nhiều cuộc điều tra những tội phạm tham nhũng, tội phạm kinh tế, lừa đảo..., các điều tra viên thường phải đối mặt với máy tính, hệ thống điện toán và các tệp hồ sơ được lưu giữ trong máy tính thay vì các thông tin được lưu giữ trong các hình thức truyền thống như hồ sơ tài liệu bằng giấy tờ. Vì vậy, các cán bộ điều tra cần phải phát triển kỹ năng và trình độ để đáp ứng các yêu cầu của quá trình điều tra tội phạm trong môi trường tự động hóa.
Cần thiết xây dựng một chính sách quốc gia của Việt Nam về phòng, chống tội phạm sử dụng công nghệ cao, tội phạm máy tính, góp phần bảo vệ sự nghiệp công nghiệp hóa, hiện đại hóa.
Trước sự gia tăng tội phạm sử dụng công nghệ cao hiện nay, trong bộ máy ngành công an trên cơ sở Phòng Đấu tranh chống tội phạm sử dụng công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ, Bộ Công an cần thành lập Cục Cảnh sát điều tra tội phạm sử dụng công nghệ cao như các nước để có đủ nhân lực, vật lực tổ chức đấu tranh phòng chống tội phạm sử dụng công nghệ cao. Đồng thời tại Học viện Cảnh sát nhân dân và các nhà trường công an nhân dân cần thành lập chuyên khoa đào tạo các điều tra viên, trinh sát viên có trình độ đại học, trung học về phòng chống tội phạm sử dụng công nghệ cao. Điều tra viên, trinh sát viên phòng chống tội phạm sử dụng công nghệ cao ngoài trình độ cử nhân Luật còn phải có trình độ kỹ sư công nghệ thông tin. Kinh nghiệm của các nước về nhập khẩu các chương trình đào tạo tiên tiến về phòng chống tội phạm sử dụng công nghệ cao của nước ngoài áp dụng vào việc đào tạo trong nước của Bộ Công an Trung Quốc rất cần được nghiên cứu, tham khảo.
