Chung quanh Vụ tấn công website ở Hàn Quốc: BKIS có thể bị kiện

Liên quan đến vụ BKIS “phá án”, trao đổi với PV chiều 20-7, GS.TS Nguyễn Trọng Giảng, hiệu trưởng Trường ĐH Bách khoa Hà Nội, cho biết sau khi nhận được công văn khẩn do Trung tâm Ứng cứu khẩn cấp máy tính VN (VNCERT) gửi lãnh đạo Trường ĐH Bách khoa “đề nghị quý trường nhắc nhở Trung tâm BKIS”, ông đã trực tiếp trao đổi với giám đốc Trung tâm BKIS để tìm hiểu thông tin về vụ việc và yêu cầu ông Nguyễn Tử Quảng có bản báo cáo chi tiết toàn bộ quá trình diễn tiến kèm theo các văn bản liên quan.

Trong đó, ông Giảng cho hay đã yêu cầu ông Nguyễn Tử Quảng phải trình được những bằng chứng, ví dụ như email, cho thấy phía Hàn Quốc có yêu cầu sự hỗ trợ.

Dự kiến hôm nay (21-7), ông Nguyễn Tử Quảng chuyển bản báo cáo chi tiết tới lãnh đạo trường và GS Giảng sẽ nghe trung tâm trình bày. Ông Giảng nhìn nhận: “Theo đánh giá của tôi, đây là sự việc phức tạp và có một số vấn đề tế nhị, vì thế cần tìm hiểu kỹ và có đủ thông tin nhiều chiều trước khi đưa ra nhận định.

Điều chúng tôi quan tâm nhất là có hay không việc phía Hàn Quốc yêu cầu giúp đỡ vì hiện thông tin giữa các bên đang trái chiều nhau. Thứ hai, nếu có yêu cầu thì biện pháp kỹ thuật mà BKIS sử dụng để thực hiện việc tìm ra nguồn gốc các cuộc tấn công đó ra sao, có phù hợp với các quy định của VN và thông lệ quốc tế hay không”.

Cũng liên quan đến vụ việc này, một cán bộ điều tra của Bộ Công an cho rằng chưa ai có bằng chứng chứng minh BKIS có sai phạm trong vụ này. Do đó, để xác định BKIS sai hay đúng, trước hết các bên liên quan phải đưa ra được những chứng cứ để buộc tội BKIS.

Căn cứ theo điều 226a Bộ luật hình sự sửa đổi bổ sung quy định về “Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác” thì hành vi vi phạm gồm “cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác...”. Trong trường hợp này, phải xác định hai server mà BKIS truy cập có ở trạng thái được bảo vệ hay không, nếu truy cập tự do thì không thể xác định BKIS truy cập bất hợp pháp.

Ngoài ra, đến nay các cơ quan chức năng (kể cả VNCERT) chưa có chứng cứ về việc BKIS truy cập vào các server này như thế nào; thứ hai, người bị hại (chủ quản lý hai server được cho là bị tấn công) cũng chưa có khiếu nại, chưa nêu lên hậu quả của việc BKIS truy cập; thứ ba, nếu đây là server do hacker quản lý thì có thể coi việc lấy được các thông tin chứng minh hành vi của tội phạm để phục vụ điều tra là tích cực. Do đó, để khẳng định BKIS sai hay đúng các cơ quan chức năng cần phải có đủ dữ liệu, chứng cứ để chứng minh và BKIS cũng cần hợp tác.