- Trang nhất
- Viện KSND tỉnh
- Viện KSND cấp huyện
- Tin Tức
- Nghiệp vụ
- Tin hoạt động
- Văn bản
- Lịch làm việc
- Họp không giấy
Tội phạm sử dụng công nghệ cao; những khó khăn, vướng mắc trong phòng, chống và xử lý
Sự phát triển vượt bậc của công nghệ thông tin đã góp phần tăng trưởng kinh tế, xã hội; tuy nhiên bên cạnh đó cũng làm phát sinh loại tội phạm sử dụng công nghệ cao (viết tắt: TPCNC), loại tội phạm này đã xâm nhập vào nước ta khoảng hơn 10 năm nay và hiện nay đang tiếp tục có những diễn biến phức tạp, xảy ra trên nhiều lĩnh vực (kinh tế, văn hóa - xã hội, an ninh - quốc phòng…), gây thiệt hại về kinh tế, xâm hại đến trật tự xã hội, làm hạn chế hiệu quả công tác triển khai ứng dụng công nghệ thông tin ... Nhằm đối phó với các lực lượng chức năng, loại tội phạm này thường xuyên thay đổi phương thức, thủ đoạn, gây rất nhiều khó khăn trong việc phát hiện, xử lý.
(Nguồn ảnh: Internet)
Theo quy định của Bộ luật hình sự năm 2015, thì TPCNC được quy định trong 08 điều luật (từ Điều 285 đến Điều 294 (bãi bỏ Điều 292); với 07 nhóm hành vi: (1) Cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử (viết tắt: MMT) làm lây nhiễm từ 50 phương tiện điện tử trở lên; (2) Tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của MMT hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động MMT[1]; (3) Đưa lên MMT những thông tin trái với quy định của pháp luật; mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên MMT mà không được phép của chủ sở hữu thông tin đó; (4) Cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào MMT của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu... (5) Sử dụng MMT thực hiện một trong những hành vi: Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản hoặc thanh toán hàng hóa, dịch vụ; làm, tàng trữ, mua bán, sử dụng, lưu hành thẻ ngân hàng giả; truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản; lừa đảo trong thương mại điện tử...; (6) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công MMT; thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác; (7) Sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh...
Tội phạm công nghệ cao hầu hết có đồng phạm, có tổ chức; tập trung chủ yếu ở hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản (Điều 290 BLHS),...; với phương thức, thủ đoạn chủ yếu như: Trộm cắp, mua bán thông tin thẻ tín dụng; sử dụng thông tin thẻ tín dụng thanh toán dịch vụ, mua hàng hóa; truy cập trái phép mạng viễn thông để nối ghép lập trạm thu phát tín hiệu trái phép nhằm trộm cắp cước viễn thông; tấn công email của cá nhân, doanh nghiệp, sử dụng thông tin của nạn nhân để chiếm đoạt tài sản; trộm cắp, chiếm đoạt, khống chế thông tin của doanh nghiệp, cá nhân, tổ chức để đe dọa, tống tiền hoặc làm gián đoạn hoạt động, làm mất uy tín...; lập trang web mua bán trực tuyến, lừa đảo chiếm đoạt tài sản hoặc lừa đảo chiếm đoạt tài sản dưới hình thức bán hàng đa cấp; làm quen qua chat rồi lừa đảo, cưỡng đoạt tài sản, thực hiện các hành vi đồi bại, mại dâm, mua bán người; đưa thông tin lên mạng internet để truyền bá văn hóa phẩm đồi trụy, mại dâm, mua bán chất ma túy, mua bán phụ nữ, trẻ em; tổ chức đánh bạc, đánh bạc;…
Những khó khăn, vướng mắc trong đấu tranh, phòng chống TPCNC
Mặc dù trong Bộ luật hình sự đã có những quy định về các TPCNC; tuy nhiên từ thực tiễn công tác đấu tranh, phòng, chống TPCNC hiện nay còn một số khó khăn, vướng mắc đó là:
(1) Chưa có những quy định cụ thể về các quy trình cần thiết xử lý chứng cứ điện tử; thiếu quy định, quy trình về thu giữ, bảo quản, phục hồi dữ liệu điện tử nhằm bảo vệ tính an toàn, toàn vẹn dữ liệu, giữ nguyên giá trị chứng cứ điện tử; thiếu những quy định đặc thù về bảo quản, sử dụng loại chứng cứ đặc thù này. Bộ luật Tố tụng hình sự năm 2015 quy định về thu thập bí mật dữ liệu điện tử là một biện pháp điều tra tố tụng đặc biệt (Điều 223) liên quan đến quyền con người, quyền công dân nhưng chưa có văn bản hướng dẫn chi tiết về vấn đề này để các cơ quan tiến hành tố tụng thống nhất về nhận thức và áp dụng.
(2) Bị hại và đối tượng phạm tội thường không quen biết nhau; bị hại thường không biết mình bị chiếm đoạt tài sản, xâm phạm thông tin cá nhân vào thời điểm nào... một số bị hại vì lý do cá nhân nên không muốn tố cáo tội phạm với cơ quan có thẩm quyền. Mặt khác người Bị hại, cũng như những người có liên quan thường ở nhiều địa phương khác nhau, nên khó khăn trong việc thu thập tài liệu, chứng cứ (lấy lời khai, cung cấp tài liệu, đối chất…). Đa số các bị hại sử dụng mạng internet, mạng viễn thông nhưng lại thiếu các kiến thức cần thiết về công nghệ thông tin, cũng như hiểu biết về phương thức, thủ đoạn phạm tội của TPCNC, nên không có biện pháp, công cụ để đảm bảo an toàn thông tin cá nhân.
(3) Dữ liệu điện tử dễ bị tác động, thay đổi, bị xóa; việc thu thập chứng cứ điện tử trong nhiều vụ án hết sức khó khăn bởi TPCNC, khi thấy hành vi phạm tội có nguy cơ bị lộ thường đánh sập các trang web hoặc xoá bỏ các thông tin liên quan, tiêu hủy dữ liệu, thiết bị lưu giữ thông tin, nên việc phục hồi dữ liệu mất nhiều thời gian và không phải trường hợp nào cũng có thể thu thập và phục hồi được. Dữ liệu điện tử được lưu trữ trong các thiết bị rất đa dạng về hình thức, chủng loại, nếu người tiến hành tố tụng (Điều tra viên, Kiểm sát viên) thiếu kinh nghiệm sẽ khó phát hiện, dễ dẫn đến bỏ qua không thu giữ… Một số đối tượng chọn hình thức lưu trữ dữ liệu online thông qua các máy chủ chuyên lưu trữ online như Google Drive, One Drive, Dropbox,... các máy chủ này đặt ở nước ngoài hay một địa điểm do đối tượng thuê; nên để thu thập dữ liệu phải có sự phối hợp với nhà cung cấp dịch vụ qua kênh hợp tác quốc tế, nên rất khó khăn do sự khác biệt về quy định pháp luật giữa các quốc gia, rào cản về ngôn ngữ, các nhà dịch vụ thường lấy lý do bảo vệ bí mật khách hàng để từ chối cung cấp hoặc không trả lời. Mặt khác để thu thập, phục hồi, giải mã, phân tích, giám định dữ liệu điện tử cần có các thiết bị, phần mềm chuyên dụng, phải thường xuyên cập nhật mới; những thiết bị, phần mềm chuyên dụng này thường có giá thành rất cao, nên kinh phí thực hiện rất khó khăn.
(4) Trình độ công nghệ thông tin của những người tiến hành tố tụng (Điều tra viên, Kiểm sát viên và Thẩm phán), còn hạn chế, nên gặp nhiều khó khăn trong việc phát hiện, xử lý TPCNC; việc sử dụng chứng cứ điện tử, chưa thuần thục, còn lúng túng; chưa được đào tạo chuyên sâu về kỹ năng thu giữ, bảo quản phương tiện điện tử, dữ liệu điện tử; phân tích, chuyển hóa chứng cứ điện tử; kỹ năng sử dụng chứng cứ điện tử, kết quả tương tư pháp để chứng minh tội phạm...
(5) Tội phạm công nghệ cao là tội phạm trong không gian mạng, là tội phạm phi truyền thống, xuyên quốc gia; tuy nhiên, hiện nước ta mới chỉ ký kết Hiệp định tương trợ tư pháp với khoảng trên 20 quốc gia; nhiều quy định của pháp luật Việt Nam chưa tương thích, phù hợp với luật pháp các nước, nên gặp khó khăn trong thực hiện ủy thác tư pháp và hợp tác quốc tế xử lý TPCNC.
Để nâng cao hiệu quả đấu tranh với TPCNC trong thời gian tới; các cơ quan có thẩm quyền cần có những giải pháp để tháo gỡ kịp thời những khó khăn, vướng mắc trên.
Tội phạm công nghệ cao hầu hết có đồng phạm, có tổ chức; tập trung chủ yếu ở hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản (Điều 290 BLHS),...; với phương thức, thủ đoạn chủ yếu như: Trộm cắp, mua bán thông tin thẻ tín dụng; sử dụng thông tin thẻ tín dụng thanh toán dịch vụ, mua hàng hóa; truy cập trái phép mạng viễn thông để nối ghép lập trạm thu phát tín hiệu trái phép nhằm trộm cắp cước viễn thông; tấn công email của cá nhân, doanh nghiệp, sử dụng thông tin của nạn nhân để chiếm đoạt tài sản; trộm cắp, chiếm đoạt, khống chế thông tin của doanh nghiệp, cá nhân, tổ chức để đe dọa, tống tiền hoặc làm gián đoạn hoạt động, làm mất uy tín...; lập trang web mua bán trực tuyến, lừa đảo chiếm đoạt tài sản hoặc lừa đảo chiếm đoạt tài sản dưới hình thức bán hàng đa cấp; làm quen qua chat rồi lừa đảo, cưỡng đoạt tài sản, thực hiện các hành vi đồi bại, mại dâm, mua bán người; đưa thông tin lên mạng internet để truyền bá văn hóa phẩm đồi trụy, mại dâm, mua bán chất ma túy, mua bán phụ nữ, trẻ em; tổ chức đánh bạc, đánh bạc;…
Những khó khăn, vướng mắc trong đấu tranh, phòng chống TPCNC
Mặc dù trong Bộ luật hình sự đã có những quy định về các TPCNC; tuy nhiên từ thực tiễn công tác đấu tranh, phòng, chống TPCNC hiện nay còn một số khó khăn, vướng mắc đó là:
(1) Chưa có những quy định cụ thể về các quy trình cần thiết xử lý chứng cứ điện tử; thiếu quy định, quy trình về thu giữ, bảo quản, phục hồi dữ liệu điện tử nhằm bảo vệ tính an toàn, toàn vẹn dữ liệu, giữ nguyên giá trị chứng cứ điện tử; thiếu những quy định đặc thù về bảo quản, sử dụng loại chứng cứ đặc thù này. Bộ luật Tố tụng hình sự năm 2015 quy định về thu thập bí mật dữ liệu điện tử là một biện pháp điều tra tố tụng đặc biệt (Điều 223) liên quan đến quyền con người, quyền công dân nhưng chưa có văn bản hướng dẫn chi tiết về vấn đề này để các cơ quan tiến hành tố tụng thống nhất về nhận thức và áp dụng.
(2) Bị hại và đối tượng phạm tội thường không quen biết nhau; bị hại thường không biết mình bị chiếm đoạt tài sản, xâm phạm thông tin cá nhân vào thời điểm nào... một số bị hại vì lý do cá nhân nên không muốn tố cáo tội phạm với cơ quan có thẩm quyền. Mặt khác người Bị hại, cũng như những người có liên quan thường ở nhiều địa phương khác nhau, nên khó khăn trong việc thu thập tài liệu, chứng cứ (lấy lời khai, cung cấp tài liệu, đối chất…). Đa số các bị hại sử dụng mạng internet, mạng viễn thông nhưng lại thiếu các kiến thức cần thiết về công nghệ thông tin, cũng như hiểu biết về phương thức, thủ đoạn phạm tội của TPCNC, nên không có biện pháp, công cụ để đảm bảo an toàn thông tin cá nhân.
(3) Dữ liệu điện tử dễ bị tác động, thay đổi, bị xóa; việc thu thập chứng cứ điện tử trong nhiều vụ án hết sức khó khăn bởi TPCNC, khi thấy hành vi phạm tội có nguy cơ bị lộ thường đánh sập các trang web hoặc xoá bỏ các thông tin liên quan, tiêu hủy dữ liệu, thiết bị lưu giữ thông tin, nên việc phục hồi dữ liệu mất nhiều thời gian và không phải trường hợp nào cũng có thể thu thập và phục hồi được. Dữ liệu điện tử được lưu trữ trong các thiết bị rất đa dạng về hình thức, chủng loại, nếu người tiến hành tố tụng (Điều tra viên, Kiểm sát viên) thiếu kinh nghiệm sẽ khó phát hiện, dễ dẫn đến bỏ qua không thu giữ… Một số đối tượng chọn hình thức lưu trữ dữ liệu online thông qua các máy chủ chuyên lưu trữ online như Google Drive, One Drive, Dropbox,... các máy chủ này đặt ở nước ngoài hay một địa điểm do đối tượng thuê; nên để thu thập dữ liệu phải có sự phối hợp với nhà cung cấp dịch vụ qua kênh hợp tác quốc tế, nên rất khó khăn do sự khác biệt về quy định pháp luật giữa các quốc gia, rào cản về ngôn ngữ, các nhà dịch vụ thường lấy lý do bảo vệ bí mật khách hàng để từ chối cung cấp hoặc không trả lời. Mặt khác để thu thập, phục hồi, giải mã, phân tích, giám định dữ liệu điện tử cần có các thiết bị, phần mềm chuyên dụng, phải thường xuyên cập nhật mới; những thiết bị, phần mềm chuyên dụng này thường có giá thành rất cao, nên kinh phí thực hiện rất khó khăn.
(4) Trình độ công nghệ thông tin của những người tiến hành tố tụng (Điều tra viên, Kiểm sát viên và Thẩm phán), còn hạn chế, nên gặp nhiều khó khăn trong việc phát hiện, xử lý TPCNC; việc sử dụng chứng cứ điện tử, chưa thuần thục, còn lúng túng; chưa được đào tạo chuyên sâu về kỹ năng thu giữ, bảo quản phương tiện điện tử, dữ liệu điện tử; phân tích, chuyển hóa chứng cứ điện tử; kỹ năng sử dụng chứng cứ điện tử, kết quả tương tư pháp để chứng minh tội phạm...
(5) Tội phạm công nghệ cao là tội phạm trong không gian mạng, là tội phạm phi truyền thống, xuyên quốc gia; tuy nhiên, hiện nước ta mới chỉ ký kết Hiệp định tương trợ tư pháp với khoảng trên 20 quốc gia; nhiều quy định của pháp luật Việt Nam chưa tương thích, phù hợp với luật pháp các nước, nên gặp khó khăn trong thực hiện ủy thác tư pháp và hợp tác quốc tế xử lý TPCNC.
Để nâng cao hiệu quả đấu tranh với TPCNC trong thời gian tới; các cơ quan có thẩm quyền cần có những giải pháp để tháo gỡ kịp thời những khó khăn, vướng mắc trên.
[1] Làm tê liệt, gián đoạn, ngưng trệ hoạt động của MMT…
| Nguyễn Mạnh Vỹ - Lê Thị Huyền Phòng 2 – VKSND tỉnh Hải Dương |
Những tin mới hơn
Những tin cũ hơn
CHUYÊN MỤC CHÍNH
© 2017 Bản quyền của VIỆN KIỂM SÁT NHÂN DÂN TỈNH HẢI DƯƠNG.