Một số vấn đề chung về tội phạm công nghệ cao và chứng cứ điện tử

 
1. Tội phạm công nghệ cao
 
1.1. Khái niệm về tội phạm công nghệ cao
 
Công nghệ cao (CNC) là công nghệ có hàm lượng cao về nghiên cứu khoa học và phát triển công nghệ; được tích hợp từ thành tựu khoa học và công nghệ hiện đại; tạo ra sản phẩm có chất lượng, tính năng vượt trội, giá trị gia tăng cao, thân thiện với môi trường; có vai trò quan trọng đối với việc hình thành ngành sản xuất, dịch vụ mới hoặc hiện đại hóa ngành sản xuất, dịch vụ hiện có[1]. Trong phòng chống tội phạm ở Việt Nam, CNC được hiểu theo nghĩa hẹp hơn, chỉ bao gồm 02 lĩnh vực là công nghệ thông tin và viễn thông[2].  Tội phạm sử dụng CNC là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự (BLHS) có sử dụng CNC[3]. Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại BLHS.
 
Như vậy, tội phạm CNC được hiểu là dạng thức tội phạm được tiến hành thông qua việc cố ý sử dụng tri thức, kỹ năng, công cụ, phương tiện và thành tựu của công nghệ thông tin và viễn thông ở trình độ cao, tác động trái pháp luật đến thông tin số và các dữ liệu điện tử được lưu trữ, xử lý, truyền tải trong hệ thống máy tính, mạng viễn thông và các thiết bị công nghệ cao, xâm phạm đến trật tự an toàn thông tin, gây tổn hại nghiêm trọng đến lợi ích của nhà nước, quyền và các lợi ích hợp pháp của các tổ chức, cá nhân.
 
1.2. Đặc điểm của tội phạm công nghệ cao
 
Đặc điểm của tội phạm CNC là những đặc trưng riêng biệt để phân biệt, so sánh với các loại hình tội phạm trong các lĩnh vực khác. Tội phạm CNC có đầy đủ các tính chất, đặc điểm giống như mọi tội phạm truyền thống khác, nghĩa là cũng được coi là những hành vi nguy hiểm cho xã hội, sự tương đồng trong các cấu thành cơ bản của một tội phạm,...Tuy nhiên, khác với  tội phạm truyền thống, tội phạm CNC có những đặc điểm thể hiện sự khác biệt và phức tạp hơn, đó là:
 
Thứ nhất, khách thể của tội phạm CNC là trật tự an toàn thông tin, tác động đến tính bảo mật của hệ thống máy tính, mạng viễn thông, tính toàn vẹn và tính khả dụng của thông tin, gây ra các tổn thất, tổn hại cho lợi ích nhà nước, quyền và các lợi ích hợp pháp của tổ chức, cá nhân. Tội phạm CNC không bị giới hạn bởi ranh giới địa lý hoặc vật lý, thực hiện hành vi phạm tội bất cứ khi nào, bất cứ nơi đâu.
 
Thứ hai, công nghệ máy tính, mạng viễn thông, các hình thức công nghệ truyền thông thông tin khác có vai trò, mức độ quyết định; là công cụ, phương tiện quan trọng không thể thiếu trong quá trình thực hiện hành vi phạm tội. Công nghệ thông tin và truyền thông (ICT) có thể là mục tiêu của hành vi phạm tội nhưng cũng có thể là phương thức thực hiện tội phạm.
 
Thứ ba, tội phạm CNC cố ý sử dụng tri thức, kỹ năng, công cụ, phương tiện và thành tựu của công nghệ thông tin và viễn thông ở trình độ cao, tác động trái pháp luật một cách bất hợp pháp đến thông tin số và các dữ liệu điện tử. Tội phạm CNC khi thực hiện thường dễ dàng hơn, nhanh hơn và mất ít công sức thực hiện hơn, tinh vi, tinh xảo hơn so với tội phạm truyền thống.
 
Thứ tư, chủ thể trực tiếp thực hiện hành vi phạm tội là những người có kiến thức, kỹ năng sử dụng công nghệ thông tin với trình độ cao để trực tiếp khai thác, sử dụng các công cụ, phương tiện, máy móc hiện đại.
 
1.3. Quy định của Bộ luật Hình sự về tội phạm công nghệ cao
 
Hiện nay, tội phạm CNC chưa được pháp luật quy định là tội danh độc lập, nhưng đó là tổ hợp của những tội phạm sử dụng tri thức về CNC để xâm phạm đến các quan hệ xã hội được pháp luật bảo vệ. BLHS quy định về tội phạm CNC tại Mục 2 Chương 21 gồm 09 điều, từ điều 285 đến điều 294 (Điều 292 đã được bãi bỏ) quy định về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông và được chia thành 02 nhóm sau:
 
- Nhóm tội phạm sử dụng công nghệ cao thuần túy[4]: Nhóm tội phạm này có mục tiêu chính là mạng máy tính và các thiết bị điện tử, xâm phạm tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu máy tính, hệ thống mạng máy tính, mạng viễn thông, xâm phạm trật tự an toàn thông tin. Các hành vi phạm tội thuộc nhóm tội phạm này bao gồm: Sản xuất, mua bán, trao đổi hoặc tặng cho các công cụ, thiết bị để sử dụng vào mục đích trái pháp luật. Phát tán các chương trình tin học gây hại cho hoạt động của máy tính, mạng viễn thông, các phương tiện điện tử. Cản trở, gây rối loạn các hoạt động của mạng máy tính, mạng viễn thông các phương tiện điện tử. Đưa, sử dụng trái phép thông tin mạng máy tính, mạng viễn thông. Xâm phạm trái phép vào mạng máy tính, mạng viễn thông hoặc các phương tiện điện tử của người khác.
 
- Nhóm tội phạm sử dụng máy tính, thiết bị số, mạng máy tính làm công cụ, phương tiện để thực hiện tội phạm truyền thống[5]: Nhóm này gồm các tội phạm truyền thống nhưng được thực hiện với thủ đoạn tinh vi hơn đó là sử dụng công nghệ thông tin và mạng viễn thông làm công cụ để thực hiện, hỗ trợ thực hiện hành vi phạm tội, bao gồm các hành vi: Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản. Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng. Sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh. Cố ý gây nhiễu có hại.
 
2. Chứng cứ điện tử
 
2.1. Dữ liệu điện tử
 
Dữ liệu điện tử (electronic data) là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử[6]. Dựa vào cách thức khởi tạo, dữ liệu điện tử gồm:
 
- Dữ liệu điện tử do con người tạo ra: Là bản ghi hoặc dữ liệu do hành động của con người ra và được lưu trữ trên các thiết bị điện tử. Ví dụ: Email, trang web,  nội dung trò chuyện (chat), bình luận (comment) trên mạng xã hội, tài liệu word...
 
- Dữ liệu điện tử do máy tính, thiết bị điện tử tạo ra: Là sản phẩm đầu ra của  chương trình máy tính, thiết bị điện tử được thiết kế để xử lý dữ liệu đầu vào theo thuật toán đã xây dựng từ trước. Ví dụ: Nhật ký chuyển FTP, nhật ký IP từ nhà cung cấp dịch vụ internet (ISP), bản ghi các cuộc gọi, dữ liệu thu phát sóng trên điện thoại (cell tower), bản ghi GPS...
 
- Dữ liệu điện tử do cả con người và máy tính, thiết bị điện tử tạo ra: Hầu hết các dữ liệu điện tử hiện nay đều có các thành phần do cả con người và máy tính tạo ra trong quá trình con người sử dụng, tương tác với các thiết bị điện tử và phần mềm được cài đặt trong các thiết bị điện tử. Ví dụ: Email logs, web server/silent logs, cookies, ULR, upload, download...
 
Dữ liệu điện tử có các thuộc tính (đặc điểm) đó là:
 
- Được tạo ra một cách khách quan (độc lập với ý chí của thủ phạm) và luôn gắn với thiết bị, phương tiện điện tử.
 
- Có thể chỉnh sửa, bổ sung sau khi khởi tạo; có thể xóa bỏ, sao chép; có thể khôi phục sau khi bị xóa bỏ.
 
- Có thể truyền trong không gian, chuyển hóa thành thông tin khi có thiết bị, phương tiện, phần mềm thích hợp.
 
2.2. Chứng cứ điện tử
 
Tội phạm CNC sử dụng công nghệ thông tin và viễn thông làm phương thức thực hiện hành vi phạm tội nên luôn để lại dấu vết, đó là những dữ liệu điện tử (dấu vết điện tử) tồn tại khách quan trong quá trình thực hiện tội phạm. BLTTHS[7] quy định dữ liệu điện tử là một trong các nguồn chứng cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án.
 
Chứng cứ điện tử (electronic envidence hoặc digital evidence) là dạng chứng cứ được hình thành hoặc gắn với nguồn dữ liệu điện tử, đảm bảo có đầy đủ các thuộc tính của chứng cứ, được cơ quan tiến hành tố tụng thu thập theo trình tự, thủ tục quy định để chứng minh tội phạm và người phạm tội. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác[8].
 
Chứng cứ điện tử có các thuộc tính (đặc điểm) đó là:
 
- Luôn gắn với dữ liệu điện tử, thiết bị hoặc phương tiện điện tử nhất định.
 
- Có thuộc tính sao chép (copy-paste) y nguyên.
 
- Có thể bị xóa bỏ (delete) bằng thiết bị máy tính, phương tiện điện tử. Chứng cứ điện tử có thể được khôi phục (restore) lại sau khi bị xóa bỏ.
 
- Chứng cứ điện tử không những được thu trong các thiết bị, phương tiện điện tử và còn có thể thu trong không gian.
 
Để những dữ liệu điện tử có thể trở thành chứng cứ điện tử, đòi hỏi những dữ liệu đó phải đảm bảo 03 thuộc tính của chứng cứ pháp lý đó là: Tính khách quan (có thật, tồn tại khách quan); tính liên quan (có mối quan hệ, có giá trị chứng minh); tính hợp pháp (được thu thập theo đúng trình tự, thủ tục quy định). Ngoài ra, vì chứng cứ điện tử được lưu trữ trong các thiết bị điện tử nên để thành chứng cứ pháp lý cần phải đảm bảo thêm 03 thuộc tính khác đó là:
 
+ Tính khách quan nghĩa là chứng minh được dữ liệu đó là sản phẩm tất yếu, được thiết bị điện tử sản sinh ra và lưu giữ tự động, hoặc là sản phẩm của chính đối tượng tạo ra trong quá trình thực hiện hành vi phạm tội.
 
+ Tính nguyên trạng (nguyên vẹn) nghĩa là chứng minh được không có sự can thiệp từ bên ngoài nào vào nội dung của dữ liệu để thay đổi hoặc xóa bỏ.
 
+ Tính kiểm chứng được nghĩa là khi cần thiết có thể lặp lại quá trình khai thác, thu thập, phục hồi, giám định, chuyển hóa dữ liệu điện tử thành chứng cứ.

---

Nguyễn Thị Thu Hà- TP 2 VKS tinh Tuyên Quang