Tội Xâm Nhập Trái Phép Vào Mạng Máy Tính, Mạng ... - Luật Dương Gia

Tội phạm về trong không gian ảo, mạng máy tính, mạng viễn thông,.. ngày càng diễn ra với tính chất nguy hiểm ngày càng cao. Việc phòng chống tội phạm này đang là thách thức đối với cơ quan có thẩm quyền, đặc biệt là tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác với các mục đích khác nhau.

Cơ sở pháp lý:

– Bộ luật hình sự năm 2015, sửa đổi bổ sung năm 2017.

– Thông tư liên tịch số 10/2012/TTLT/BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC hướng dẫn áp dụng quy định của bộ luật hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông.

1. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác là gì?

Mạng máy tính là tập hợp nhiều máy tính kết nối với nhau, có thể chia sẻ dữ liệu cho nhau.

Mạng viễn thông là tập hợp thiết bị viễn thông được liên kết với nhau bằng đường truyền dẫn để cung cấp dịch vụ viễn thông, dịch vụ ứng dụng viễn thông (Luật Viễn thông năm 2009)

Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự (Luật Kế toán năm 2015).

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác là hành vi nguy hiểm cho xã hội do người có nặng lực trách nhiệm hình sự thực hiện thông qua hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ.

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác là tội phạm mang tính “phi truyền thống”, do tính đặc thù của loại tội phạm này cho nên ngoài những đặc điểm chung giống như các tội phạm “truyền thống” khác thì loại tội phạm này còn có những đặc điểm mang tính chất đặc trưng sau:

– Chủ thể của tội phạm là những đối tượng có trình độ cao về công nghệ thông tin, điện tử tin (thậm chí là rất cao, được gọi là các Hacker).

– Người thực hiện hành vi phạm tội và người bị hại thường không biết mặt nhau, không có mối quan hệ với nhau từ trước mà chỉ quen biết nhau thông qua môi trường mạng, trong “thế giới ảo”.

– Đặc điểm về thông tin, tài liệu, vật chứng với tư cách là các dấu vết phản ánh tội phạm được tồn tại dưới dạng lưu trữ điện tử, là những tập tin tồn tại dưới các File dữ liệu trên môi trường mạng máy tính, mạng Internet, mạng viễn thông hoặc trong các phần cứng, phần mềm máy tính, dụng cụ ghi, sao chép, lưu trữ dữ liệu như USB, đĩa CD, DVD.

– Địa điểm thực hiện tội phạm:

+ Địa bàn “ảo”. Đây là môi trường không gian mạng máy tính, mạng viễn thông, mạng Internet. Đối tượng phạm tội hoạt động trên các trang Web chia sẻ công cụ, cách thức hoạt động phạm tội (còn gọi là thế giới ngầm), các mục tiêu dễ bị tấn công, xâm nhập bất hợp pháp.

+ Địa bàn thực: Địa bàn tập trung hoạt động của các đối tượng phạm tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản chủ yếu là ở các thành phố, đô thị lớn.

– Động cơ và mục đích vụ lợi là yếu tố quan trọng của tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, “chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ” là mục đích bắt buộc đối với cấu thành tội phạm cơ bản.

– Đối tượng phạm tội có thể chỉ thực hiện hành vi phạm tội trong một thời gian rất ngắn thông qua các máy tính có tốc độ xử lý siêu tốc. Ngoài ra, chúng ta có thể thấy một số dấu hiệu khác biệt khác so với các tội phạm thông thường như tính không biên giới của tội phạm này, tính chất ngày càng tăng về số lượng và hậu quả, tinh vi về các thức tiến hành cùng với sự phát triển của công nghệ thông tin.

–  Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác đa phần còn trẻ, thường đang trong quá trình đào tạo, thực hành tay nghề, có những hiểu biết sâu và rộng về máy tính, tâm lý của lứa tuổi này thường thích khẳng định bản thân, dễ bị lôi kéo, dụ dỗ vì sự tham lam và tâm lý muốn làm giàu nhanh chóng.

2. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác trong Tiếng anh là gì?

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác trong Tiếng anh là “Illegal infiltration into the computer network, telecommunications network, or electronic device of another person”.

3. Quy định của Bộ luật hình sự về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác?

Điều 289 Bộ luật Hình sự quy định:

1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:

a) Có tổ chức;

b) Lợi dụng chức vụ, quyền hạn;

c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;

d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;

đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ Sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;

e) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 500.000.000 đồng trở lên;

d) Gây thiệt hại 1.000.000.000 đồng trở lên.

4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

3.1. Dấu hiệu khách thể của tội phạm.

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác xâm phạm trật tự quản lý hành chính nhà nước nhà nước, trật tự an toàn công cộng, cụ thể là xâm phạm hoạt động bình thường của mạng máy tính, mạng viễn thông, mạng Internet.

3.2. Dấu hiệu khách quan của tội phạm.

Hành vi khách quan được mô tả trong Điều 289 là hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.

Trong đó:

Cảnh báo là thông báo không cho phép người không có thẩm quyền truy cập vào cơ sở dữ liệu.

Mã truy cập là điều kiện bắt buộc đáp ứng một tiêu chí chuẩn nhất định trước khi sử dụng, truy cập tới thiết bị, nội dung dữ liệu được bảo vệ.

Tường lửa là tập hợp các thành phần hoặc một hệ thống các trang thiết bị, phần mềm hoặc phần cứng được đặt giữa hai hoặc nhiều mạng, nhằm kiểm soát tất cả các kết nối từ bên trong ra bên ngoài mạng và ngược lại, đồng thời ngăn chặn việc xâm nhập, kết nối trái phép.

Quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet là quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet của cá nhân, tổ chức.

Sử dụng quyền quản trị của người khác được hiểu là người phạm tội đã sử dụng bất hợp pháp quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số để thực hiện hành vi phạm tội.

Hậu quả không phải là dấu hiệu bắt buộc trong cấu thành tội phạm nhưng là dấu hiệu định khung tăng nặng.

3.3. Dấu hiệu chủ thể của tội phạm.

Chủ thể phạm tội là bất kỳ người nào có đủ năng lực trách nhiệm hình sự và đạt độ tuổi theo quy định của Bộ luật hình sự. Tuy nhiên, xuất phát từ đặc điểm của hành vi phạm tội nên người phạm tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác  thường là người có trình độ chuyên môn, có kinh nghiệm, hiểu biết trong hoạt động công nghệ thông tin, điện tử tin học.

3.4. Dấu hiệu chủ quan của tội phạm.

Lỗi của người phạm tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác là lỗi cố ý.

Mục đích của người phạm tội: chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ.

3.5. Hình phạt áp dụng.

– Khung hình phạt cơ bản: bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.

– Khung hình phạt tăng nặng thứ nhất: bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm, khi có các dấu hiệu định khung tăng nặng sau:

+ Có tổ chức;

+ Lợi dụng chức vụ, quyền hạn;

+ Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;

+ Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;

+ Đối với trạm trung chuyển internet quốc gia, hệ thống cơ Sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;

+ Tái phạm nguy hiểm.

– Khung hình phạt tăng nặng thứ hai: bị phạt tù từ 07 năm đến 12 năm, khi có các tình tiết tăng nặng sau:

+ Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

+ Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

+ Thu lợi bất chính 500.000.000 đồng trở lên;

+ Gây thiệt hại 1.000.000.000 đồng trở lên.

– Khung hình phạt bổ sung: bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.