Dữ liệu cá nhân bị hack – Ai sẽ phải chịu trách nhiệm?

Tội phạm mạng đang là vấn đề đau đầu của nhiều quốc gia. Những tổn thất mà chúng gây ra vô cùng nặng nề. Nhưng để bắt giữ, đưa ra xét xử, bắt chúng phải đền tội lại là điều không tưởng. Vì nhóm người này đang ẩn náu ở bên ngoài phạm vi đất nước.

Hai loại hình tấn công "1 vốn 14 lời" của tin tặc

Tuần trước, cả nước Mỹ lao đao vì nhóm hacker đến từ Trung Quốc, hàng triệu dữ liệu cá nhân đã bị đánh cắp. Vậy khi dữ liệu cá nhân bị hack, ai sẽ là người phải chịu trách nhiệm?

Trong tuần qua, nhiều quốc gia trên thế giới đã bi cuốn hút bởi cuộc vượt ngục của hai kẻ giết người bị kết án từ một nhà tù kiên cố ở ngoại ô New York. Cuộc đào tẩu đã không thành công, khi một trong hai tên bị bắn chết tại chỗ, tên còn lại thì đang bị giam giữ để hồi phục vết thương. Hai nhân viên an ninh của nhà tù bị buộc tội tiếp tay cho vụ việc này. Trong nhiều thập kỷ qua, những hành động tiếp tay cho tội phạm sẽ bị pháp luật và các cơ quan thực thi pháp luật xử lý nghiêm minh.

Tin tặc ở TQ đang nhắm vào nước Mỹ

Trong khi đó, một vụ việc cũng không kém phần nóng bỏng khác gây tranh luận sôi nổi từ các cấp có thẩm quyền đến các tổ chức, diễn đàn… là việc tin tặc (hacker) đã đánh cắp thành công toàn bộ thông tin “nhạy cảm” cá nhân của 4,2 triệu người. Tuy nhiên, theo FBI (Cục điều tra liên bang Hoa Kỳ) ước tính con số trên là 18 triệu người gồm công dân và nhân viên của các tổ chức trên toàn bộ nước Mỹ.

Sự việc xảy ra đã gây chấn động thế giới và thật kinh ngạc khi một số lượng lớn các thông tin riêng tư bị xâm nhập bất hợp pháp. Các quan chức chính phủ Mỹ khẳng định tin tặc đến từ Trung Quốc chính là thủ phạm trong các hành vi đánh cắp dữ liệu này.

Những dữ liệu cá nhân nào bị hacker “hỏi thăm”?

Những thông tin bị đánh cắp bao gồm mã số an sinh xã hội, hồ sơ y tế, hộ khẩu gia đình, tài khoản ngân hàng, và thậm chí là cả hồ sơ, lý lịch xin việc của cá nhân. Rất nhiều dữ liệu cá nhân của các quan chức tình báo có thể bị tống tiền hoặc bôi nhọ.

Sự việc càng trở nên tồi tệ hơn khi rất nhiều thông tin tiết lộ về buổi điều trần trước quốc hội Hoa Kỳ cho thấy sự cẩu thả, coi thường và thiếu thận trọng của các quan chức chịu trách nhiệm đảm bảo an toàn dữ liệu thông tin mạng cho các nhân viên liên bang và công dân Mỹ.

Theo Tờ Bưu điện Washington (Washington Post), trong phiên chất vấn quốc hội nước này có những câu hỏi như tại sao các dữ liệu cá nhân không được mã hóa và tại sao không thực hiện yêu cầu của tổng thanh tra chính phủ về việc đóng cửa những hệ thống máy tính dễ bị tấn công, vì nhiều trong số này đã không đáp ứng được các tiêu chuẩn về bảo mật. Tờ New York Times lại cho rằng, nhiều biện pháp bảo mật cấp quốc gia đã không được áp dụng để hạn chế khả năng truy cập các dữ liệu nhạy cảm. Và các quan chức chính phủ đổ lỗi cho hệ thống đã lỗi thời và xuống cấp.

Hacker đến từ quốc gia khác sẽ không bị kết án ?

Nếu hacker đến từ Trung Quốc hoặc các quốc gia khác đều không thể bị đưa ra xét xử hoặc kết án tại các tòa án Hoa Kỳ. Một năm trước đây, 5 thành viên thuộc tổ chức giải phóng nhân dân Trung Hoa đã bị truy tố tại một tòa án thuộc bang Pennyslvania trên 31 tội danh vi phạm luật liên bang khi tấn công vào cơ sở dữ liệu của các doanh nghiệp Mỹ. Tuy nhiên, tất cả các bị cáo này đều bị kết án vắng mặt và không phải thực hiện thi hành án.

Lý do gì khi các quan chức Mỹ lại không khắc phục lỗ hổng trên hệ thống máy tính? Cần phải gắn trách nhiệm hình sự hoặc dân sự cho các cá nhân hoặc tổ chức khi không ngăn chặn được các hành vi vi phạm nghiêm trọng đến an ninh mạng theo luật pháp hiện hành, nhưng điều này lại khó khăn. Tuy nhiên, cuối cùng các mối đe dọa từ tội phạm hình sự và dân sự có thể gây sức ép dẫn đến phải cải cách hệ thống luật xét xử. Để chứng minh tội phạm, các công tố viên sẽ phải có các hình thức nhận diện, phân loại mức độ phạm tội, mức độ thiệt hại… Ở các quốc gia khác như Bắc Triều Tiên hoặc Trung Quốc, những kiểu phạm tội như thế này sẽ bị khép vào khung hình phạt rất nặng, có thể là tử hình. Tất nhiên, ở Mỹ những hình phạt hà khắc như thế chưa được áp dụng và người dân ở đây mong đợi có ngay các biện pháp xử lý nghiêm minh.

Ai là người chịu trách nhiệm ?

Nói như vậy, không có nghĩa là Chính phủ Mỹ chưa có các bộ luật trừng phạt dành cho tội phạm, mà là đã có rồi. Ví dụ như một lính Mỹ đảo ngũ, theo điều 113 Bộ luật quân sự, người lính này sẽ bị xét xử ở tòa án quân sự với khung hình phạt từ 1 năm tù giam hoặc tử hình nếu trong thời gian chiến tranh. Đấy là trong quân đội, còn với những tội danh như cẩu thả trong khi thực hiện nhiệm vụ trong cuộc sống đời thường thì vẫn chưa có hình phạt đích đáng. Vì vậy, cần phải có những biện pháp xử lý cứng rắn hơn. Nếu các nhân viên được hưởng lương nhưng lại để tin tặc tấn công hệ thống mạng, thì các luật sư của nạn nhân sẽ yêu cầu bồi thường và tất nhiên họ sẽ biện hộ rằng mình không có tiền hoặc vấn đề đó vượt quá trình độ chuyên môn, những tiến bộ vượt bậc của công nghệ đã tiếp tay cho lực lượng hacker Trung Quốc.

Bộ tư pháp Mỹ vẫn đang xây dựng chính sách cáo buộc những hành động phạm tội như gian lận và vô trách nhiệm của quan chức khiến người dân phải chịu đựng những tổn thất nặng nề. Như gần đây là vụ các công tố viên đã đưa ra quy chế chống gian lận để cáo buộc ngành công nghiệp thực phẩm về việc giả mạo và gây ngộ độc thực phẩm liên quan đến món bơ đậu và trứng. Hay như vụ việc đưa ra các bằng chứng hình sự chống lại các hãng xe ô tô đến từ Nhật Bản Toyota và Takata, buộc họ phải có trách nhiệm và bồi thường cho khách hàng với những sản phẩm lỗi của mình.

Trong cuộc chiến chống lại mạng lưới tin tặc toàn cầu, có lẽ nhân viên chính phủ cũng sẽ phải chịu sự phán xét “mạnh tay” của tòa án giống như những người lính trẻ trên mặt trận mỗi khi để xảy ra sai sót liên quan đến mình. Nếu không, vũ khí tương lai của hacker đến từ Trung Quốc có thể khủng khiếp hơn, tổn thất sẽ nhiều hơn và vẫn không ai phải chịu trách nhiệm.

Thứ Năm, 02/07/2015 15:52
31 👨 610