Skip Ribbon Commands
Skip to main content
SharePoint
Liên kết web
Cổng thông tin Bộ văn hóa thể thao và du lịch
 
 

Tìm hiểu về Luật lạm dụng máy tính

20/09/2018 09:36
(TTCNTT) - Hành vi lạm dụng máy tính, hay các hệ thống máy tính của bạn bị tấn công, bạn phải tuân theo luật gì?

Đạo luật lạm dụng máy tính năm 1990 làm cho việc truy cập hoặc thay đổi dữ liệu trên máy tính hoặc thiết bị khác bất hợp pháp (giống như theo Luật năm 2005 nhưng được cập nhật lên trên phạm vi thiết bị rộng hơn) mà không có sự cho phép của chủ sở hữu thiết bị hoặc dữ liệu.

Nó thường được sử dụng như một phương tiện để tính phí tin tặc và tội phạm mạng khi họ đột nhập vào một hệ thống máy tính hoặc mạng và ăn cắp, mã hóa hoặc thay đổi dữ liệu trên thiết bị đầu cuối.

Đạo luật lạm dụng máy tính được phát triển sau một vụ án vào những năm 1980 khi các nhà báo và đồng thời là tin tặc Robert Schifreen và Stephen Gold đột nhập vào dịch vụ Prestel của BT để truy cập hộp thư email của Duke of Edinburgh chỉ bằng một bộ định tuyến và PC. Tại thời điểm này, nó đã được dẫn tới quyết định rằng pháp luật hiện hành không đủ để giải quyết cảnh quan công nghệ thay đổi và cần một cái gì đó phải được tạo ra để ngăn chặn bọn tội phạm thực hiện những vụ phạm tội như vậy.

Schifreen và Gold bị tính phí theo Đạo luật Giả mạo và làm giả năm 1981, nhưng sau đó được tha bổng khi nó được chiếu theo luật hiện hành là hành vi phạm tội không bao gồm việc xâm nhập vào máy tính. Trên thực tế, không có luật pháp Anh nào phù hợp để giải quyết những tội ác như vậy, mặc dù nó là một hành vi vi phạm nghiêm trọng và các nhà làm luật đã phải chuyển sang một luật của Scotland để buộc tội họ.

Sau quá trình kéo dài này, đã có một quyết định được đưa ra, đó là phải có một điều khoản cụ thể để giải quyết các tội phạm máy tính – những kẻ dám đột nhập vào máy tính của người khác. Năm 1990, Đạo luật lạm dụng máy tính đã có hiệu lực, đặc biệt cấm truy cập trái phép vào và sửa đổi “tài liệu máy tính”.

Luật lạm dụng máy tính, giống như hầu hết các luật ở Vương quốc Anh, đã được thay đổi và điều chỉnh một số lần để làm cho nó phù hợp hơn với cuộc sống hiện đại. Một trong những điều chỉnh lớn nhất là vào năm 2015 khi nó được tinh chỉnh để tuân theo Đạo luật tội phạm nghiêm trọng năm 2015. Những thay đổi được thực hiện ba năm trước đây chủ yếu áp dụng cho việc tìm kiếm và thu giữ thiết bị máy tính được thực hiện như thế nào, mặc dù nó có hai cập nhật rất quan trọng khác quá.

Hình phạt cho việc gây ra hoặc tạo ra nguy cơ thiệt hại nghiêm trọng cho thiết bị mà không được phép đã được thay đổi thành 14 năm tù giam, phạt tiền lớn, hoặc cả hai, tùy thuộc vào mức độ nghiêm trọng của vi phạm. Nếu vụ việc nghiêm trọng hơn và gây ra nguy cơ đối với an ninh quốc gia hoặc nguy cơ xã hội, mức hình phạt sẽ tăng lên tù chung thân.

Thay đổi lớn thứ hai là đối với các giải pháp vào năm 2015 mà luật áp dụng. Trước đây, nó chỉ có thể được thi hành tại Anh, và áp dụng đối với công dân Anh. Tuy nhiên, sau khi thay đổi, nó có thể được áp dụng để truy tố công dân Anh ngay cả khi họ không cư trú tại Anh hoặc nếu họ ở nước ngoài khi tung ra cuộc tấn công và họ đã phá luật địa phương.

Hình phạt cho hành động lạm dụng máy tính

Việc truy cập trái phép vào một máy tính để phạm tội khác có thể bị phạt lên đến 5.000 bảng Anh hoặc lên đến năm năm tù giam. Hành vi truy cập trái phép với mục đích làm suy yếu, hoặc thiếu thận trọng khi làm suy yếuhoạt động của máy tính, chịu mức hình phạt lên đến 5.000 bảng Anh và/hoặc lên đến 10 năm tù giam, trong khi hành vi trái phép gây ra hoặc tạo ra nguy cơ thiệt hại nghiêm trọng bị phạt bởi một án tù 14 năm và phạt tiền không giới hạn.

Hơn nữa, hành vi trái phép gây ra hoặc tạo ra nguy cơ thiệt hại nghiêm trọng mà có khả năng hoặc thực sự đưa cuộc sống con người hoặc an ninh quốc gia gặp nguy hiểm có thể chịu mức án tù chung thân.

Luật lạm dụng máy tính mở rộng và nhiều tranh cãi

Ở dạng cơ bản nhất, Đạo luật lạm dụng máy tính đã không đề cập tới những hành vi phạm tội đáng ngờ khác mà tin tặc có thể làm với máy tính. Điều này cho thấy nó đã phải được sửa đổi một số lần, mỗi lần tinh chỉnh và mở rộng các quy tắc của nó.

Một trong những bổ sung đó là ở Điều 37 của Đạo luật Cảnh sát và Tư pháp năm 2006. Điều này chèn thêm một phần mới, là 3A, vào Đạo luật lạm dụng máy tính về nội dung  thực hiện, cung cấp hoặc thu thập các bài viết để sử dụng trong hành vi phạm tội lạm dụng máy tính. Nó gây tranh cãi bởi vì nó hình sự hóa các công cụ tấn công mạng và cả công cụ khai thác được sử dụng trong nghiên cứu bảo mật hợp pháp với mục đích tăng cường an ninh CNTT. Mặc dù một lần nữa, một công tố viên phải tính đến việc sử dụng hợp pháp và động lực đằng sau việc tạo ra các công cụ như vậy.

Một sự bổ sung gây tranh cãi cho luật là một trong những điều khoản thực hiện trong năm 2015. Điều khoản này đề cập tới vấn đề miễn trừ trách nhiệm cho cảnh sát và nhân viên tình báo khỏi pháp luật tội phạm mạng hiện có. Trong khi điều này có thể làm cho cuộc sống của những người điều tra tội phạm dễ dàng hơn, thì các tổ chức như Privacy International lo ngại rằng khả năng miễn trừ trách nhiệm này có thể bị lạm dụng.

Đạo luật lạm dụng máy tính hiệu quả như thế nào?

Mặc dù Đạo luật lạm dụng máy tính nhằm mục đích giải mã số lượng tội phạm liên quan đến máy tính, nhưng có vẻ như một số tin tặc và những kẻ khác vẫn ở trong bóng tối của luật hiện vẫn đang tự do sau khi thực hiện các hoạt động bất hợp pháp.

Số lượng cá nhân bị truy tố theo các điều khoản của Đạo luật lạm dụng máy tính thực sự đã giảm 18% từ năm 2016 đến năm 2017, giảm từ 57 xuống còn 47 tội phạm trong 12 tháng. Tuy nhiên, công ty luật RPC cho biết mối đe dọa của tội phạm mạng thực sự đang tăng lên và ước tính có 1,7 triệu tội phạm liên quan đến tấn công mạng trong cùng thời kỳ.

Điều này là bởi vì mặc dù Luật đang có hiệu lực để khởi tố các cá nhân phạm tội như vậy, nhưng không có nguồn lực cảnh sát điều tra mọi vụ việc một cách đúng đắn và vì vậy tội phạm vẫn phạm tội mà không bị điều tra.

“Lực lượng cảnh sát đang làm hết sức mình với các nguồn lực mà họ có nhưng quy mô của vấn đề có nghĩa là các doanh nghiệp không nhất thiết phải dựa vào cảnh sát để thực sự giúp họ khi có tội phạm mạng”, Richard Breavington, đối tác tại RPC nói.

“Sẽ phải có một số thay đổi căn bản trước khi các doanh nghiệp có thể bắt đầu tùy thuộc vào các cơ quan thực thi pháp luật chứ không phải là các doanh nghiệp an ninh mạng tư nhân, bao gồm cả bảo hiểm, để giúp họ nếu họ bị tấn công bởi một tội phạm mạng.”

 (Nguồn: http://ictvietnam.vn)

 

Những tin cũ hơn
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây