Xử lý tội phạm công nghệ cao: Khó khăn trong việc tìm chứng cứ điện tử

Thứ Năm, 26/11/2015, 08:40

Thông tư liên tịch 10/2012 của Bộ Công an, Bộ Quốc phòng, Bộ Tư pháp, Bộ Thông tin và truyền thông, VKSND Tối cao và TAND Tối cao (nay là VKSND và TAND cấp cao) về Hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông quy định: "Dữ liệu điện tử là thông tin chứ trong phương tiện điện tử. Dữ liệu điện từ có thể coi là chứng cứ...".

Như vậy, dữ liệu điện tử thu được trên mạng máy tính, internet... được coi là nguồn chứng cứ (chứng cứ điện tử). Việc quy định chứng cứ điện tử là chứng cứ được các cơ quan tiến hành tố tụng xem là phù hợp với thực trạng việc điều tra, xử lý các loại tội phạm sử dụng công nghệ cao hiện nay.

Tuy nhiên, tại hội thảo chuyên đề "Thực trạng và giải pháp nâng cao hiệu quả đấu tranh phòng chống tội phạm sử dụng công nghệ cao trên địa bàn TP Hồ Chí Minh" vừa diễn ra mới đây, VKSND TP Hồ Chí Minh đã chỉ ra nhiều khó khăn, bất cập trong việc sử dụng chứng cứ điện tử như: Bộ luật Tố tụng hình sự hiện hành chưa quy định chứng cứ điện tử, cách thu thập và giá trị của chứng cứ điện tử. Việc phát hiện, bảo quản, đánh giá và sử dụng loại chứng cứ này rất khó khăn vì khi bị phát hiện, tội phạm có thể xóa, sửa nhanh chóng để tiêu hủy dẫn đến rất khó thu thập, phục hồi chứng cứ.

Ngoài ra, các đối tượng phạm tội thường sử dụng nickname, địa chỉ email (hộp thư điện tử) để giao tiếp, sau một thời gian hành vi phạm tội mới bị phát hiện, khi đó việc phục hồi các dữ liệu trong email cũng như xác định người lập email rất khó khăn, nhiều trường hợp không phục hồi dữ liệu được mà chỉ căn cứ trên lời khai để xử lý. Đây cũng là nguyên nhân khiến nhiều vụ án xảy ra gần đây các cơ quan tiến hành tố tụng không thể xử lý.

Vụ án Trần Cao Vũ và đồng phạm "sử dụng mạng internet thực hiện hành vi chiếm đoạt tài sản" là một ví dụ cụ thể. Thông qua diễn đàn cardchua.biz (diễn đàn do các hacker lập ra để chia sẻ, mua bán, trao đổi thông tin trái phép từ thẻ tín dụng của người khác, gọi là CC chùa), Vũ và các đồng phạm đã sử dụng "CC chùa" để mua vé máy bay của các hãng hàng không với tổng số tiền lên tới hành trăm triệu đồng. Tuy nhiên, khi cơ quan điều tra (CQĐT) mở các email của Vũ dùng để giao dịch với các hàng không để chứng minh hành vi phạm tội của Vũ thì email không thể mở được do đã lâu không sử dụng.

Nguyễn Quốc Đạt và đồng phạm dùng thủ đoạn truy cập mạng internet lấy thông tin thẻ tín dụng của người nước ngoài sau đó mua hàng trực tuyến từ nước ngoài rồi chuyển về Việt Nam bán. Quá trình điều tra, CQĐT thu thập chứng cứ gặp rất nhiều khó khăn vì hầu hết chứng cứ chỉ được xác định trên cơ sở lời khai nhận của các đối tượng, các thông tin từ mạng internet liên quan đến việc mua hàng và số hàng thu giữ.

Riêng các hóa đơn, biên nhận hàng gốc CQĐT không thu giữ được cũng như không xác minh được công ty bán hàng trực tuyến ở nước ngoài nên rất khó khăn trong việc xác định số hàng hóa có phải là hàng mua từ các thông tin thẻ tín dụng lấy cắp của người nước ngoài hay không.

Trong khi việc điều tra xác định chứng cứ điện tử còn nhiều khó khăn, bất cập, theo VKS, các ngân hàng, sàn giao dịch chứng khoán có sử dụng giao dịch điện tử qua mạng cần cẩn trọng trong việc bảo vệ dữ liệu thông tin công ty. Bởi đã có trường hợp, các đối tượng là nhân viên của công ty đã lợi dụng nhiệm vụ được giao vào hệ thống mạng của đơn vị thực hiện giao dịch mua bán chứng khoán khống, nộp tiền, chuyển tiền khống sau đó rút tiền mặt ra chiếm đoạt.

Các chứng từ giao dịch đều là điện tử kết nối qua mạng do đó việc phát hiện và thu giữ các chứng từ là chứng cứ rất khó khăn, do đối tượng có thể xóa file hoặc sửa file để tránh bị phát hiện. Có trường hợp do hệ thống phần mềm không được bảo mật tốt, bị lộ mật khẩu, hệ thống không lưu trữ đầy đủ lịch sử truy cập dữ liệu nên việc xác định người đăng nhập hệ thống là ai, vào thời gian nào, làm việc gì trên hệ thống rất khó khăn.

Với hành vi đột nhập vào hệ thống mạng máy tính của công ty chiếm đoạt 7,4 tỷ đồng, Huỳnh Thái Học bị tòa tuyên phạt 16 năm tù.

Vụ án Huỳnh Thái Học, lợi dụng là trưởng phòng cấp cao của Công ty Chứng khoán Đại Việt, đối tượng đã đột nhập vào hệ thống mạng máy tính của công ty để thực hiện các giao dịch mua bán chứng khoán khống, sau đó xóa, sửa file bút toán các giao dịch trên chiếm đoạt 7,4 tỷ đồng. Vụ Võ Nguyễn Hoàng Sơn - Công ty L.T. Việt Nam, đối tượng bị tố cáo nhập điểm khống chiếm đoạt trên 1 tỷ đồng. Tuy nhiên, quá trình xác minh kiểm tra hệ thống phần mềm không xác định được người nào nhập điểm khống, không xác định nhập từ máy tính nào, nhập vào thời gian nào nên không thể xử lý đối tượng này.

Để hệ thống pháp luật về xử lý tội phạm sử dụng công nghệ cao ngày càng hoàn thiện, theo VKSND TP Hồ Chí Minh, các cơ quan tiến hành tố tụng Trung ương và các bộ quản lý chuyên ngành cần kịp thời ban hành các văn bản hướng dẫn cụ thể hóa chứng cứ điện tử trong Bộ luật Tố tụng hình sự. Cạnh đó, các cơ quan tiến hành tố tụng cần thường xuyên rút kinh nghiệm trong công tác điều tra, truy tố, xét xử tội phạm sử dụng công nghệ cao để các cơ quan liên quan vận dụng trong công tác đấu tranh phòng chống tội phạm.

A. Huy