Chủ động phòng ngừa, phát hiện và xử lý các nguy cơ về an ninh mạng

Việc cụ thể hóa nhóm hành vi bị nghiêm cấm tại Luật An ninh mạng không chỉ dừng ở các hành vi tấn công kỹ thuật truyền thống mà còn bao trùm những phương thức vi phạm mới hình thành từ dữ liệu lớn, nền tảng số, công nghệ trí tuệ nhân tạo và các mô hình giao dịch trực tuyến. Việc quy định chi tiết các hành vi mới tạo cơ sở trực tiếp cho phòng ngừa, phát hiện, đấu tranh và xử lý vi phạm, đặc biệt trong bối cảnh tội phạm mạng ngày càng có tổ chức, xuyên biên giới, tận dụng công nghệ để che giấu danh tính và mở rộng quy mô gây hại.

Theo đó, Luật An ninh mạng đã bổ sung quy định nghiêm cấm hành vi sử dụng trí tuệ nhân tạo hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác trái pháp luật (điểm g, khoản 2, Điều 7). Quy định này có ý nghĩa thực tiễn rất rõ là tạo căn cứ pháp lý trực tiếp để xử lý các thủ đoạn giả mạo cuộc gọi/video nhằm chiếm đoạt tài sản; hỗ trợ xử lý các hành vi bôi nhọ, vu khống, tống tiền, xâm phạm danh dự, nhân phẩm bằng sản phẩm tổng hợp; tăng khả năng thu thập chứng cứ và áp dụng các biện pháp ngăn chặn trong trường hợp nội dung giả mạo được phát tán nhanh qua mạng xã hội, nền tảng nhắn tin hoặc quảng cáo số. Đây là điểm mới quan trọng bởi lẽ trước đây nhiều vụ việc phát sinh không được quy định trong luật, dẫn đến khó xác định căn cứ xử lý thống nhất giữa các cơ quan và địa phương.

Luật cũng đã chuyển mạnh từ tư duy “xử lý hậu quả” sang “chặn từ nguồn” đối với các hành vi có thể gây bất ổn kinh tế - xã hội, nhất là trong thị trường điện tử dễ bị thao túng bởi tin giả và tâm lý đám đông. Theo điểm d, khoản 1, Điều 7, nhóm thông tin bịa đặt, sai sự thật trong các lĩnh vực nhạy cảm như tài chính, ngân hàng, thương mại điện tử, đa cấp, chứng khoán… bị nghiêm cấm khi gây hoang mang, thiệt hại hoặc xâm phạm quyền, lợi ích hợp pháp của chủ thể liên quan.

Đồng thời, tại điểm e, khoản 4, Điều 13, luật nhận diện rõ thủ đoạn sử dụng nền tảng số để thiết lập, cung cấp dịch vụ hoặc hỗ trợ vận hành, kinh doanh, giao dịch, tiếp thị trực tuyến cho các “hệ sinh thái” trái phép, trong đó liệt kê cả sàn giao dịch tài sản số và kinh doanh theo phương thức đa cấp trên không gian mạng. Cách quy định này không chỉ nhắm vào người đăng tải thông tin mà còn mở rộng đến hành vi hỗ trợ, tiếp tay, cung cấp hạ tầng, dịch vụ cho mô hình trái phép, qua đó tăng hiệu quả xử lý chuỗi hành vi (tổ chức, vận hành, quảng bá, dẫn dụ nạn nhân).

Một thay đổi nổi bật là luật đặt trọng tâm mạnh hơn vào dữ liệu cá nhân và danh tính số - đang bị khai thác trái phép để nuôi các đường dây lừa đảo, rửa tiền, chiếm đoạt tài sản. Theo điểm h khoản 2 Điều 7, luật nghiêm cấm tuyệt đối hành vi thu thập, sử dụng, phát tán, trao đổi, chuyển nhượng, kinh doanh trái pháp luật thông tin, dữ liệu cá nhân của người khác. Bên cạnh đó, luật cũng “đánh thẳng” vào khâu tạo lập công cụ phạm tội.

Điểm g, khoản 4, Điều 13 xác định hành vi dùng danh tính giả, giấy tờ, hồ sơ giả hoặc sử dụng trái phép thông tin người khác để thành lập doanh nghiệp, mở, đăng ký hàng loạt loại tài khoản (ngân hàng, chứng khoán, ví điện tử, thuế, và các tài khoản số khác), đồng thời nghiêm cấm hành vi thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép dữ liệu thông tin các loại tài khoản. Về mặt quản lý, quy định này giúp xử lý hiệu quả các biến tướng như “tài khoản rác”, “mua bán tài khoản”, “mượn danh mở ví”, “đứng tên hộ” là đầu vào của các chuỗi hành vi lừa đảo, chiếm đoạt, rửa tiền trong môi trường số.

Những quy định nêu trên đã mở rộng đáng kể phạm vi điều chỉnh của Luật An ninh mạng, tạo cơ sở pháp lý vững chắc để các lực lượng chức năng chủ động phòng ngừa, phát hiện và xử lý kịp thời các nguy cơ an ninh mạng mới phát sinh, đáp ứng yêu cầu bảo vệ an ninh quốc gia, trật tự, an toàn xã hội trong bối cảnh chuyển đổi số toàn diện.