Làm thế nào để truy nguyên và chứng minh được hành vi lừa đảo ở môi trường internet núp bóng “thương mại điện tử”? Xung quanh vấn đề này, PV đã có cuộc trao đổi với ông Vũ Ngọc Sơn - Giám đốc Bộ phận nghiên cứu của Bkav R&D.
Lâu nay, người dân vẫn cho rằng, công nghệ thông tin là điều rất cao siêu. Song có thông tin cho biết, để lập một trang web như MB24 chỉ mất có vài tiếng đồng hồ. Ông đánh giá vấn đề này như thế nào?
Về mặt công nghệ, việc xây dựng website hiện nay có nhiều công cụ để hỗ trợ. Chính vì vậy, thời gian để thiết lập một website đơn giản thì không mất quá nhiều thời gian, bao gồm việc xây dựng website, mua tên miền, thuê nơi đặt website. Tất nhiên những công việc này cũng đòi hỏi người thực hiện phải có một số kiến thức cơ bản về CNTT.
Ông Vũ Ngọc Sơn – Giám đốc Bộ phận nghiên cứu của Bkav R&D
Về mặt công nghệ, mỗi hành vi vi phạm, lợi dụng môi trường Internet để lừa đảo, đều để lại dấu vết. Theo ông, các dấu vết này có thể truy nguyên và chứng minh được hành vi vi phạm?
Lừa đảo trực tuyến cũng là một dạng tội phạm mạng. Mọi hoạt động trên mạng thực tế đều để lại dấu vết và các dấu vết để lại trên mạng có thể được sử dụng như những bằng chứng truyền thống khác. Việc xử lý tội phạm mạng hiện cũng đã được quy định rõ trong Bộ luật Hình sự tại các điều 224, 225, 226.
Là một chuyên gia về an ninh mạng, ông có đánh giá gì về thủ đoạn lừa đảo của MB24 ?
Theo tôi, mô hình hoạt động của MB24 là mô hình kinh doanh đa cấp với vỏ bọc là thương mại điện tử. Hàng hóa được kinh doanh ở đây là các gian hàng ảo nhưng việc giới thiệu sản phẩm, mua bán hàng hóa không diễn ra trên mạng, mà vẫn theo cách trực tiếp. Chính vì vậy, hình thức lừa đảo ở đây vẫn là những hình thức lừa đảo thông thường, điểm khác biệt chỉ là hàng hóa ảo.
Hiện nay việc triển khai chứng thư điện tử và chữ ký số đang rất được quan tâm. Theo ông, cần làm gì để cho các hoạt động giao dịch trên internet được đảm minh bạch, an toàn và có cơ sở pháp luật?
Thực tế, vài năm gần đây, dịch vụ chứng thư điện tử ngày càng phát triển ở nhiều nước trên thế giới. Đây là dịch vụ được cung cấp bởi các đơn vị có thẩm quyền chứng thực. Trong đó có một số nhà cung cấp dịch chứng thư điện tử nổi tiếng như: VeriSign, WISeKey, eTrust,... có chi nhánh tại nhiều nước trên thế giới. Do tính xác thực, tính bảo mật, tính toàn vẹn dữ liệu và tính không chối bỏ, chứng thư điện tử được sử dụng trong khá nhiều các ứng dụng như: ký vào tài liệu điện tử, thư điện tử bảo đảm, thương mại điện tử…
Song, ở Việt Nam, cần có hệ thống luật pháp công nhận tính pháp lý của chữ ký số, quy định hoạt động của dịch vụ chứng thư điện tử (thường là luật chữ ký số hoặc luật giao dịch điện tử) và các nhà cung cấp dịch vụ chứng thư điện tử.
Chứng thư điện tử là hoạt động chứng thực danh tính của những người tham gia vào việc gửi và nhận thông tin qua mạng, đồng thời, cung cấp cho họ những công cụ, những dịch vụ cần thiết để thực hiện việc bảo mật thông tin, chứng thực nguồn gốc và nội dung thông tin. Hạ tầng công nghệ của chứng thực điện tử là cơ sở hạ tầng khóa công khai với nền tảng là mật mã khóa công khai và chữ ký số.
Người sử dụng sẽ được các nhà cung cấp dịch vụ chứng thư điện tử trao chứng chỉ số và phải được gán một cặp khóa mã (khóa bí mật và khóa công khai) để có thể tham gia sử dụng chứng thư điện tử trong các ứng dụng mà mình tham gia.
Theo quan điểm của tôi, chữ ký số rất quan trọng trong việc giao dịch điện tử. Nó không những giúp cho các giao dịch được an toàn mà còn là cơ sở pháp lý để giải quyết các tranh chấp giữa các bên. Về mặt quy định, cần có những văn bản quy định rõ tiêu chuẩn xây dựng hệ thống an toàn cho các nhà cung cấp dịch vụ thương mai điện tử, trong đó đề cao sử dụng chữ ký số.
Đối với người sử dụng, cần lưu ý lựa chọn các nhà cung cấp dịch vụ uy tín cũng như cẩn trọng trong các giao dịch.
Xin cảm ơn ông!
Đông Phương (Thực hiện)