Nguoiduatin.vn đã trò chuyện với tiến sỹ, luật sư Phạm Hồng Hải - Trưởng văn phòng luật sư Phạm Hồng Hải & Cộng sự về vấn đề tội phạm công nghệ thông tin nhân sự kiện Nguoiduatin.vn bị tấn công DDoS để hiểu thêm về quy định của pháp luật đối với loại tội phạm này.
Theo luật sư Hải, trước hết, hiện nay, chúng ta đang sống trong thời đại công nghệ thông tin vì vậy Đảng và Nhà nước rất quan tâm đến việc quản lý nhà nước đối với các vấn đề liên quan đến công nghệ thông tin. Ngay từ năm 1999, trong Bộ luật Hình sự (BLHS) đã sử dụng 3 điều luật trong chương 19 quy định về các tội xâm phạm an toàn công cộng để quy định các hành vi bị coi là tội phạm xâm phạm công nghệ thông tin.
Thứ nhất, theo điều 224 BLHS: Tội tạo ra và lan truyền phát tán các chương trình virus tin học. Điều 225: Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử. Điều 226: Tội sử dụng trái phép thông tin trên mạng và trong máy tính.
"Cho đến thời điểm này, với tư cách là một nhà nghiên cứu, tôi thấy rằng, các vụ án liên quan đến công nghệ thông tin do cơ quan tố tụng điều tra, xét xử là rất ít. Như chúng ta biết lâu nay vẫn có nhiều vụ hacker tấn công vào các trang điện tử, tuy nhiên việc xác định được thủ phạm gây ra là rất khó", tiến sỹ Phạm Hồng Hải nói.
Đến năm 2007, Chính phủ có ra Nghị định số 63 ngày 10/04/2007 quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin. Nghị định này có quy định: Khi xem xét vụ vi phạm, quy định xử phạt, nếu xét thấy hành vi vi phạm có dấu hiệu tội phạm thì người có thẩm quyền phải chuyển ngay hồ sơ cho các cơ quan tiến hành tố tụng có thẩm quyền để giải quyết hình sự.
Ông Hải cho biết: Hành vi hacker tấn công từ chối dịch vụ (tấn công DoS) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS) là sự cố gắng làm cho tài nguyên của một máy tính không thể sử dụng được nhằm vào những người dùng của nó thì được quy định tại điều 225 tôi đã nói ở trên.
"Theo tôi, Bộ luật này ban hành từ năm 1999 đến nay, thì hình phạt này vẫn còn là quá nhẹ", ông Hải bình luận.
Lam Quyết (thực hiện)
Điều 225 BLHS quy định: Người nào được sử dụng mạng máy tính mà vi phạm các quy định về vận hành khai thác, sử dụng mạng máy tính gây rối loạn hoạt động, phong tỏa hoặc làm biến dạng, làm hủy hoại dữ liệu máy tính hoặc đã bị xử lý kỷ luật phạt hành chính về hành vi này mà còn vi phạm thì bị phạt tiền từ 5 triệu đồng đến 100 triệu đồng, cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 1 năm đến 3 năm.
Phạt tù từ 2 năm đến 5 năm đối với trường hợp vi phạm có tổ chức, gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Ngoài ra người phạm tội có thể bị phạt tiền từ 5 triệu đồng đến 50 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 đến 5 năm.