Hoàn thiện thể chế chống tội phạm mạng: Bước chuyển từ phòng ngự sang chủ động tấn công.
Những cuộc gọi video call với khuôn mặt, giọng nói của người thân nhưng thực chất là sản phẩm của trí tuệ nhân tạo (Deepfake); những đường link lạ tự động cài mã độc chiếm đoạt tài khoản ngân hàng... từng là "cơn ác mộng" đối với người dân và là bài toán nan giải cho cơ quan thực thi pháp luật vì thiếu cơ sở định danh. Tuy nhiên, với việc Quốc hội thông qua Luật An ninh mạng (sửa đổi) 2025 (có hiệu lực từ 01/7/2026) và Luật Trí tuệ nhân tạo 2025 (có hiệu lực từ 01/3/2026), Việt Nam đã chính thức thiết lập một "gọng kìm pháp lý" để khóa tay loại tội phạm này, hiện thực hóa các cam kết mạnh mẽ tại Công ước Hà Nội.
1. Từ "ẩn danh" đến "lộ diện": Chấm dứt thời kỳ "vùng xám" pháp lý
Thời gian qua, tại địa bàn tỉnh Gia Lai cũng như cả nước, tội phạm mạng đã có sự chuyển dịch nguy hiểm: Từ việc lợi dụng sự nhẹ dạ của con người sang việc "vũ khí hóa" công nghệ. Các đối tượng lừa đảo không cần trực tiếp xuất hiện. Chúng sử dụng các công cụ AI để tạo ra kịch bản lừa đảo tự động, dùng Deepfake để giả mạo công an, viện kiểm sát thao túng tâm lý nạn nhân. Trước đây, việc xử lý các đối tượng này gặp khó khăn lớn vì hành vi "tạo ra công cụ Deepfake" hay "mua bán mã độc" chưa được quy định cụ thể là tội phạm, hoặc chế tài chưa đủ sức răn đe. Chúng ta thường chỉ chạy theo xử lý hậu quả khi tiền đã mất, còn kẻ cung cấp công cụ vẫn nhởn nhơ ngoài vòng pháp luật. Sự ra đời của Luật Trí tuệ nhân tạo và Luật An ninh mạng 2025 đã chấm dứt thời kỳ "vùng xám" này.
- Luật Trí tuệ nhân tạo - "Điểm mặt" công cụ phạm tội
Lần đầu tiên trong lịch sử lập pháp, Việt Nam có một đạo luật chuyên biệt để kiểm soát công nghệ lõi. Luật Trí tuệ nhân tạo 2025 đã khắc phục một thiếu sót lớn so với Công ước Hà Nội: đó là việc định danh hành vi lạm dụng công nghệ. Cụ thể, Khoản 2(d) Điều 7 của Luật Trí tuệ nhân tạo 2025 quy định nghiêm cấm hành vi: “Tạo ra hoặc phổ biến nội dung giả mạo có khả năng gây nguy hại nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội”. Quy định này có ý nghĩa "thực chiến" cực lớn. Trước đây, để chứng minh một video Deepfake là phạm tội, cơ quan điều tra phải chứng minh được hậu quả chiếm đoạt tài sản (thường rất khó vì tiền đã bị tẩu tán ra nước ngoài). Nay, với quy định mới, chỉ cần hành vi "tạo ra nội dung giả mạo" nhằm mục đích xấu đã đủ yếu tố cấu thành vi phạm. Điều này cho phép lực lượng An ninh mạng chủ động ngăn chặn, xử lý các hội nhóm mua bán video giả mạo, các dịch vụ "tạo Deepfake thuê" ngay từ khi chúng chưa kịp gây hại cho người dân. Bên cạnh đó, Điều 11 về "Trách nhiệm minh bạch" buộc các nền tảng phải dán nhãn nội dung AI. Bất kỳ nội dung Deepfake nào lưu hành mà không có nhãn định danh sẽ bị coi là vi phạm pháp luật, giúp người dân dễ dàng nhận diện và cảnh giác.
- Luật An ninh mạng - Chặt đứt "chuỗi cung ứng" tội phạm
Nếu Luật Trí tuệ nhân tạo xử lý phần "ngọn" (nội dung giả mạo), thì Luật An ninh mạng 2025 xử lý phần "gốc" (công cụ và hạ tầng). Một trong những điểm tương thích quan trọng nhất với Điều 11 Công ước Hà Nội chính là quy định tại Khoản 1(đ) Điều 18 Luật An ninh mạng. Luật nghiêm cấm hành vi: “Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng”. Quy định này đánh trúng vào "tử huyệt" của tội phạm công nghệ cao: chuỗi cung ứng. Tội phạm mạng hiện nay hoạt động theo mô hình "dịch vụ". Kẻ cầm đầu không cần giỏi tin học, hắn chỉ cần bỏ tiền mua các phần mềm gián điệp, mã độc được rao bán trên mạng. Với quy định mới, Việt Nam có đầy đủ cơ sở pháp lý để truy quét các diễn đàn, hội nhóm kín chuyên mua bán mã độc, phần mềm gián điệp. Bất cứ ai tham gia vào việc viết code, phát tán link chứa mã độc (như các vụ lừa đảo cài App giả mạo ngành thuế, điện lực tại Gia Lai vừa qua) đều sẽ bị xử lý hình sự, kể cả khi chưa có nạn nhân cụ thể bị mất tiền.
2. Quyền năng mới trong Tố tụng: Truy vết "thời gian thực"
Công ước Hà Nội đặt ra yêu cầu rất cao về tốc độ thu thập chứng cứ điện tử. Tội phạm mạng hành động trong tích tắc, nếu quy trình tố tụng chậm trễ, mọi dấu vết sẽ biến mất. Đáp ứng yêu cầu này, Điều 25 và Điều 41 Luật An ninh mạng 2025 đã luật hóa trách nhiệm của các doanh nghiệp cung cấp dịch vụ (ISP, mạng xã hội, ngân hàng). Các đơn vị này không còn quyền từ chối hoặc trì hoãn, mà bắt buộc phải “phối hợp thiết lập giải pháp kỹ thuật” để cung cấp dữ liệu cho lực lượng chuyên trách bảo vệ an ninh mạng. Điều này mở đường cho cơ chế "truy vết thời gian thực" và "bảo quản khẩn cấp dữ liệu". Khi nhận được tin báo tố giác của người dân về việc bị lừa đảo chuyển tiền, lực lượng Công an có thể yêu cầu phong tỏa dòng tiền hoặc trích xuất dữ liệu IP, nhật ký truy cập ngay lập tức để khoanh vùng đối tượng. Đây là vũ khí quan trọng để lực lượng chức năng nâng cao tỷ lệ thu hồi tài sản cho người dân - điều mà trước đây rất khó thực hiện do độ trễ về thủ tục.
Sự ra đời đồng thời của Luật Trí tuệ nhân tạo và Luật An ninh mạng 2025 không chỉ là bước hoàn thiện về mặt lập pháp mà còn thay đổi hoàn toàn tư duy đấu tranh phòng chống tội phạm: chuyển từ thế "phòng ngự, chạy theo hậu quả" sang thế "chủ động tấn công, ngăn chặn từ gốc". Với "gọng kìm kép" này, lực lượng chức năng có trong tay đầy đủ công cụ để xử lý cả kẻ chủ mưu, kẻ cung cấp công cụ và kẻ thực hành hành vi lừa đảo. Tuy nhiên, luật pháp dù chặt chẽ đến đâu cũng cần sự thông thái của người sử dụng. Bên cạnh "lá chắn" của Nhà nước, mỗi người dân cần tự trang bị "bộ lọc" kiến thức, luôn cảnh giác trước các yêu cầu chuyển tiền, cài đặt ứng dụng lạ, để cùng với lực lượng Công an tạo nên thế trận an ninh nhân dân vững chắc trên không gian số.
Thời gian qua, tại địa bàn tỉnh Gia Lai cũng như cả nước, tội phạm mạng đã có sự chuyển dịch nguy hiểm: Từ việc lợi dụng sự nhẹ dạ của con người sang việc "vũ khí hóa" công nghệ. Các đối tượng lừa đảo không cần trực tiếp xuất hiện. Chúng sử dụng các công cụ AI để tạo ra kịch bản lừa đảo tự động, dùng Deepfake để giả mạo công an, viện kiểm sát thao túng tâm lý nạn nhân. Trước đây, việc xử lý các đối tượng này gặp khó khăn lớn vì hành vi "tạo ra công cụ Deepfake" hay "mua bán mã độc" chưa được quy định cụ thể là tội phạm, hoặc chế tài chưa đủ sức răn đe. Chúng ta thường chỉ chạy theo xử lý hậu quả khi tiền đã mất, còn kẻ cung cấp công cụ vẫn nhởn nhơ ngoài vòng pháp luật. Sự ra đời của Luật Trí tuệ nhân tạo và Luật An ninh mạng 2025 đã chấm dứt thời kỳ "vùng xám" này.
- Luật Trí tuệ nhân tạo - "Điểm mặt" công cụ phạm tội
Lần đầu tiên trong lịch sử lập pháp, Việt Nam có một đạo luật chuyên biệt để kiểm soát công nghệ lõi. Luật Trí tuệ nhân tạo 2025 đã khắc phục một thiếu sót lớn so với Công ước Hà Nội: đó là việc định danh hành vi lạm dụng công nghệ. Cụ thể, Khoản 2(d) Điều 7 của Luật Trí tuệ nhân tạo 2025 quy định nghiêm cấm hành vi: “Tạo ra hoặc phổ biến nội dung giả mạo có khả năng gây nguy hại nghiêm trọng đến an ninh quốc gia, trật tự, an toàn xã hội”. Quy định này có ý nghĩa "thực chiến" cực lớn. Trước đây, để chứng minh một video Deepfake là phạm tội, cơ quan điều tra phải chứng minh được hậu quả chiếm đoạt tài sản (thường rất khó vì tiền đã bị tẩu tán ra nước ngoài). Nay, với quy định mới, chỉ cần hành vi "tạo ra nội dung giả mạo" nhằm mục đích xấu đã đủ yếu tố cấu thành vi phạm. Điều này cho phép lực lượng An ninh mạng chủ động ngăn chặn, xử lý các hội nhóm mua bán video giả mạo, các dịch vụ "tạo Deepfake thuê" ngay từ khi chúng chưa kịp gây hại cho người dân. Bên cạnh đó, Điều 11 về "Trách nhiệm minh bạch" buộc các nền tảng phải dán nhãn nội dung AI. Bất kỳ nội dung Deepfake nào lưu hành mà không có nhãn định danh sẽ bị coi là vi phạm pháp luật, giúp người dân dễ dàng nhận diện và cảnh giác.
- Luật An ninh mạng - Chặt đứt "chuỗi cung ứng" tội phạm
Nếu Luật Trí tuệ nhân tạo xử lý phần "ngọn" (nội dung giả mạo), thì Luật An ninh mạng 2025 xử lý phần "gốc" (công cụ và hạ tầng). Một trong những điểm tương thích quan trọng nhất với Điều 11 Công ước Hà Nội chính là quy định tại Khoản 1(đ) Điều 18 Luật An ninh mạng. Luật nghiêm cấm hành vi: “Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng”. Quy định này đánh trúng vào "tử huyệt" của tội phạm công nghệ cao: chuỗi cung ứng. Tội phạm mạng hiện nay hoạt động theo mô hình "dịch vụ". Kẻ cầm đầu không cần giỏi tin học, hắn chỉ cần bỏ tiền mua các phần mềm gián điệp, mã độc được rao bán trên mạng. Với quy định mới, Việt Nam có đầy đủ cơ sở pháp lý để truy quét các diễn đàn, hội nhóm kín chuyên mua bán mã độc, phần mềm gián điệp. Bất cứ ai tham gia vào việc viết code, phát tán link chứa mã độc (như các vụ lừa đảo cài App giả mạo ngành thuế, điện lực tại Gia Lai vừa qua) đều sẽ bị xử lý hình sự, kể cả khi chưa có nạn nhân cụ thể bị mất tiền.
2. Quyền năng mới trong Tố tụng: Truy vết "thời gian thực"
Công ước Hà Nội đặt ra yêu cầu rất cao về tốc độ thu thập chứng cứ điện tử. Tội phạm mạng hành động trong tích tắc, nếu quy trình tố tụng chậm trễ, mọi dấu vết sẽ biến mất. Đáp ứng yêu cầu này, Điều 25 và Điều 41 Luật An ninh mạng 2025 đã luật hóa trách nhiệm của các doanh nghiệp cung cấp dịch vụ (ISP, mạng xã hội, ngân hàng). Các đơn vị này không còn quyền từ chối hoặc trì hoãn, mà bắt buộc phải “phối hợp thiết lập giải pháp kỹ thuật” để cung cấp dữ liệu cho lực lượng chuyên trách bảo vệ an ninh mạng. Điều này mở đường cho cơ chế "truy vết thời gian thực" và "bảo quản khẩn cấp dữ liệu". Khi nhận được tin báo tố giác của người dân về việc bị lừa đảo chuyển tiền, lực lượng Công an có thể yêu cầu phong tỏa dòng tiền hoặc trích xuất dữ liệu IP, nhật ký truy cập ngay lập tức để khoanh vùng đối tượng. Đây là vũ khí quan trọng để lực lượng chức năng nâng cao tỷ lệ thu hồi tài sản cho người dân - điều mà trước đây rất khó thực hiện do độ trễ về thủ tục.
Sự ra đời đồng thời của Luật Trí tuệ nhân tạo và Luật An ninh mạng 2025 không chỉ là bước hoàn thiện về mặt lập pháp mà còn thay đổi hoàn toàn tư duy đấu tranh phòng chống tội phạm: chuyển từ thế "phòng ngự, chạy theo hậu quả" sang thế "chủ động tấn công, ngăn chặn từ gốc". Với "gọng kìm kép" này, lực lượng chức năng có trong tay đầy đủ công cụ để xử lý cả kẻ chủ mưu, kẻ cung cấp công cụ và kẻ thực hành hành vi lừa đảo. Tuy nhiên, luật pháp dù chặt chẽ đến đâu cũng cần sự thông thái của người sử dụng. Bên cạnh "lá chắn" của Nhà nước, mỗi người dân cần tự trang bị "bộ lọc" kiến thức, luôn cảnh giác trước các yêu cầu chuyển tiền, cài đặt ứng dụng lạ, để cùng với lực lượng Công an tạo nên thế trận an ninh nhân dân vững chắc trên không gian số.
Tác giả bài viết: Trung Đông - phòng ANĐN
Tags: hòng chống tội phạm mạng
Ý kiến bạn đọc
BÀI ĐĂNG TRONG TUẦN ĐƯỢC NHIỀU NGƯỜI QUAN TÂM
-
Thi hành lệnh giữ người trong trường hợp khẩn cấp, tạm giữ đối với đối tượng có hành vi “Gây rối trật tự công cộng” tại phường Quy Nhơn Nam.
-
Công an xã Tuy Phước Đông kịp thời hỗ trợ, bàn giao 02 bé gái đi lạc giữa đêm khuya về với gia đình
-
Gia lai: Khởi tố, bắt tạm giam hai Bị can nguyên là nhân viên Công Ty TNHH DV TM Phước Vinh về tội “Tham ô tài sản”
-
Tuổi trẻ Công an xã Tuy Phước Tây: Tiên phong, sáng tạo trong chiến dịch chuyển đổi số phục vụ Nhân dân
-
Công an xã An Lương nhanh chóng hỗ trợ người dân nhặt được của rơi, tìm trả người đánh mất
-
Công an xã Tuy Phước tổ chức tổng rà soát phương tiện có tải trọng từ 15 tấn trở lên
-
Phát hiện vụ vận chuyển hàng cấm là thuốc lá điếu ngoại nhập lậu với số lượng đặc biệt lớn