Hôm nay, BKIS giải trình về vụ ''phá án''
Theo yêu cầu của lãnh đạo trường ĐH Bách khoa Hà Nội, Giám đốc Trung tâm An ninh mạng BKIS Nguyễn Tử Quảng sẽ phải báo cáo chi tiết quá trình diễn tiến vụ truy tìm hacker gây "chấn động toàn cầu" trong ngày hôm nay.
>>Đằng sau vụ phản công hacker ''chấn động toàn cầu''
GS.TS Nguyễn Trọng Giảng, Hiệu trưởng trường ĐH Bách khoa Hà Nội cho biết, sau khi nhận được công văn khẩn do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) gửi lãnh đạo Trường ĐH Bách khoa “đề nghị quý trường nhắc nhở Trung tâm BKIS”, ông đã trực tiếp trao đổi với giám đốc Trung tâm BKIS để tìm hiểu thông tin về vụ việc và yêu cầu ông Nguyễn Tử Quảng có bản báo cáo chi tiết toàn bộ quá trình diễn tiến kèm theo các văn bản liên quan.
Trong đó, ông Giảng cho hay đã yêu cầu ông Nguyễn Tử Quảng phải trình được những bằng chứng, ví dụ như email, cho thấy phía Hàn Quốc có yêu cầu hỗ trợ.
Dự kiến hôm nay (21-7), ông Nguyễn Tử Quảng sẽ chuyển bản báo cáo chi tiết tới lãnh đạo trường và GS Giảng sẽ nghe trung tâm trình bày. Ông Giảng nhìn nhận: “Theo đánh giá của tôi, đây là sự việc phức tạp và có một số vấn đề tế nhị, vì thế cần tìm hiểu kỹ và có đủ thông tin nhiều chiều trước khi đưa ra nhận định.
Điều chúng tôi quan tâm nhất là có hay không việc phía Hàn Quốc yêu cầu giúp đỡ vì hiện thông tin giữa các bên đang trái chiều nhau. Thứ hai, nếu có yêu cầu thì biện pháp kỹ thuật mà BKIS sử dụng để thực hiện việc tìm ra nguồn gốc các cuộc tấn công đó ra sao, có phù hợp với các quy định của VN và thông lệ quốc tế hay không”.
Cũng liên quan đến vụ việc này, một cán bộ điều tra của Bộ Công an cho rằng chưa ai có bằng chứng chứng minh BKIS có sai phạm trong vụ này. Do đó, để xác định BKIS sai hay đúng, trước hết các bên liên quan phải đưa ra được những chứng cứ để buộc tội BKIS.
Căn cứ theo điều 226a Bộ luật hình sự sửa đổi bổ sung quy định về “Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác” thì hành vi vi phạm gồm “cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác...”. Trong trường hợp này, phải xác định hai server mà BKIS truy cập có ở trạng thái được bảo vệ hay không, nếu truy cập tự do thì không thể xác định BKIS truy cập bất hợp pháp.
Ngoài ra, đến nay các cơ quan chức năng (kể cả VNCERT) chưa có chứng cứ về việc BKIS truy cập vào các server này như thế nào; thứ hai, người bị hại (chủ quản lý hai server được cho là bị tấn công) cũng chưa có khiếu nại, chưa nêu lên hậu quả của việc BKIS truy cập; thứ ba, nếu đây là server do hacker quản lý thì có thể coi việc lấy được các thông tin chứng minh hành vi của tội phạm để phục vụ điều tra là tích cực. Do đó, để khẳng định BKIS sai hay đúng các cơ quan chức năng cần phải có đủ dữ liệu, chứng cứ để chứng minh và BKIS cũng cần hợp tác.
Chuyện xứ người: Cảnh sát không được tấn công vào máy tính có nghi ngờ
Năm 2007, Tòa án tối cao liên bang Đức ra phán quyết không cho phép cảnh sát bí mật tấn công vào các máy tính họ nghi ngờ trong các chiến dịch điều tra tội phạm. Bộ trưởng nội vụ Đức Wolfgang Schable là người ủng hộ việc cho phép cảnh sát tiến hành các vụ tấn công nói trên.
Ở Úc, tháng 3-2009, chính quyền bang New South Wales cho phép cơ quan cảnh sát tiếp cận từ xa một máy tính tình nghi trong thời gian 7-28 ngày. Tuy nhiên, cảnh sát chỉ được thực hiện quyền đó sau khi có trát của một thẩm phán thuộc tòa án tối cao.
Theo Tuổi trẻ