HÌNH SỰ

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

Posted on by luatsutre.com.vn

1. Khái quát chung về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:

1.1. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là gì?

Trong bối cảnh chuyển đổi số, thương mại điện tử và chính phủ điện tử phát triển mạnh mẽ, tội phạm công nghệ cao ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi. Thực tế cho thấy nhiều cá nhân, tổ chức đã sử dụng virus, trojan, ransomware, worm… hoặc các phần mềm độc hại khác để tấn công, phá hoại hệ thống mạng máy tính, viễn thông và phương tiện điện tử.

Các vụ việc điển hình như:

  • Mã độc tống tiền (ransomware) lây lan toàn cầu;
  • Phần mềm gián điệp (spyware) thu thập dữ liệu cá nhân, tài khoản ngân hàng;
  • Hoặc các cuộc tấn công DDoS làm tê liệt hệ thống doanh nghiệp và ngân hàng, thậm chí là cơ quan Nhà nước.

Ở Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia thường xuyên ghi nhận hàng ngàn cuộc tấn công mạng mỗi năm gây ra nhiều thiệt hại lớn. Điều này cho thấy tính chất nguy hiểm, đa dạng và khó kiểm soát của loại tội phạm này trong thời kì kỷ nguyên số.

Có thể đưa ra khái niệm về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử như sau:

“Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử có thể hiểu là hành vi cố ý đưa, phát tán các chương trình, phần mềm độc hại (malware) vào hệ thống thông tin với mục đích phá hoại, chiếm đoạt dữ liệu, gây gián đoạn hoạt động hoặc trục lợi bất chính. Điểm đặc trưng của tội phạm này là tận dụng công nghệ, phần mềm để tác động trái pháp luật vào hệ thống thông tin điện tử, làm ảnh hưởng đến tính bảo mật, toàn vẹn và khả năng hoạt động bình thường của mạng máy tính, mạng viễn thông và các phương tiện điện tử.”

1.2. Ý nghĩa của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử trong pháp luật hình sự:

  • Thứ nhất, quy định về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là cơ sở pháp lý quan trọng để bảo vệ an toàn hệ thống thông tin quốc gia, đảm bảo cho các hoạt động quản lý Nhà nước, quốc phòng an ninh, tài chính ngân hàng, giao thông và nhiều lĩnh vực khác không bị gián đoạn bởi tấn công mạng.
  • Thứ hai, việc xử lý nghiêm minh hành vi phát tán phần mềm độc hại giúp bảo vệ quyền lợi chính đáng của cá nhân và tổ chức, đặc biệt trong bối cảnh dữ liệu số ngày càng có giá trị kinh tế lớn.
  • Thứ ba, tội danh này mang ý nghĩa răn đe và phòng ngừa tội phạm công nghệ cao, góp phần xây dựng một môi trường mạng an toàn lành mạnh; từ đó thúc đẩy thương mại điện tử, giao dịch trực tuyến và phát triển kinh tế số.

1.3. Cơ sở pháp lý của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử hiện nay đang được quy định tại Điều 286 Bộ luật Hình sự 2015 như sau:

“1. Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;

c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ thống thông tin có từ 50 người sử dụng đến dưới 200 người sử dụng;

d) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:

a) Có tổ chức;

b) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;

c) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;

d) Làm lây nhiễm từ 200 phương tiện điện tử đến dưới 500 phương tiện điện tử hoặc hệ thống thông tin có từ 200 người sử dụng đến dưới 500 người sử dụng;

đ) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 500.000.000 đồng trở lên;

d) Gây thiệt hại 1.000.000.000 đồng trở lên;

đ) Làm lây nhiễm 500 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 500 người sử dụng trở lên.

4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.”

2. Cấu thành Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:

2.1. Khách thể:

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử xâm phạm trực tiếp đến: Sự an toàn trong hoạt động của mạng máy tính điện tử.

Trong đó, máy tính điện tử là loại trang thiết bị được dùng để lưu trữ các dữ liệu cần thiết. Khi được nối mạng thì các máy tính điện tử trong cùng mạng có thể sử dụng các dữ liệu phục vụ cho các hoạt động nghiên cứu khoa học, quản lý Nhà nước và các hoạt động có ích khác.

Vì vậy, hành vi tạo ra, lan truyền và phát tán các chương trình virut tin học đã xâm phạm trực tiếp đến sự an toàn trong hoạt động của mạng máy tính điện tử.

2.2. Mặt khách quan:

Hành vi khách quan của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là: Hành vi phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông và phương tiện điện tử.

Đây cũng là hành vi tấn công mạng được quy định tại điểm a, khoản 1 Điều 19 Luật An ninh mạng năm 2018. Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

Pháp tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử bao gồm những hành vi sau:

  • Tạo ra và cố ý lan truyền, phát tán các chương trình virus qua mạng máy tính;
  • Viết ra các chương trình vi rút hoặc lấy các chương trình vi rút có sẵn để lan truyền phát tán hoặc gắn các chương trình vi rút này với với một chương trình hấp dẫn khác;
  • Đem cho hoặc cố ý sao chép các chương trình đãn nhiễm vi rút vào các máy tính khác, thông qua mạng máy tính trong nước hoặc quốc tế (internet);
  • Phát tán các chương trình tin học khác có tính năng gây hại mạng máy tính, mạng viễn thông, mạng internet, thiết bị số…

Hậu quả là dấu hiệu bắt buộc trong cấu thành tội phạm. Người phạm tội chỉ bị truy cứu trách nhiệm hình sự trong trường hợp hậu quả nghiêm trọng xảy ra. Cụ thể:

  • Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;
  • Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;
  • Làm lây nhiễm từ 50 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 50 người sử dụng trở lên;
  • Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

2.3. Chủ thể:

Chủ thể của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là người có đầy đủ năng lực trách nhiệm hình sự và đủ tuổi chịu trách nhiệm hình sự (đủ 16 tuổi trở lên theo Điều 12 Bộ luật Hình sự 2015).

Chủ thể của tội phạm không phải chủ thể đặc biệt, bất kì ai cũng có thể là chủ thể của tội danh này.

2.4. Mặt chủ quan:

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử được thực hiện với lỗi cố ý trực tiếp.

Người phạm tội hoàn toàn nhận biết được hậu quả nguy hại cho mạng máy tính, mạng viễn thông, thiết bị điện tử nhưng vẫn mong muốn thực hiện hành vi để hậu quả của nó xảy ra.

3. Khung hình phạt của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử:

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử theo Điều 286 Bộ luật Hình sự 2015 quy định những khung hình phạt như sau:

  • Khung 1: Phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm.
  • Khung 2: Phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm.
  • Khung 3: Phạt tù từ 07 năm đến 12 năm.
  • Hình phạt bổ sung: Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

4. Các tình tiết định khung tăng nặng theo Điều 286 Bộ luật Hình sự 2015:

Các tình tiết định khung hình phạt tăng nặng của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử được quy định tại khoản 2 và khoản 3 Điều 286 Bộ luật Hình sự 2015:

4.1. Các tình tiết định khung hình phạt tăng nặng theo khoản 2 Điều 286 Bộ luật Hình sự 2015:

  • Có tổ chức theo điểm a khoản 2 Điều 286 Bộ luật Hình sự 2015:

Khi hành vi phạm tội được thực hiện bởi một nhóm người có sự cấu kết và phân công nhiệm vụ rõ ràng (ví dụ: người viết phần mềm độc hại, người phát tán, người khai thác dữ liệu…) thì tính chất nguy hiểm càng tăng. Tội phạm có tổ chức thường có tính chuyên nghiệp với quy mô rộng, khó phát hiện và khắc phục hậu quả, do đó cần áp dụng khung hình phạt nghiêm khắc hơn của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử để đảm bảo tính răn đe.

  • Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng theo điểm b khoản 2 Điều 286 Bộ luật Hình sự 2015:

Hành vi phát tán chương trình tin học gây hại với mục đích trục lợi, nếu số tiền thu lợi bất chính đạt từ 200 triệu đồng đến dưới 500 triệu đồng thì mức độ nguy hiểm cho xã hội được coi là nghiêm trọng hơn. Điều này cho thấy người phạm tội không chỉ xâm phạm an toàn thông tin mà còn biến hành vi trái pháp luật thành công cụ kiếm lợi, gây ra hậu quả tài chính lớn đối với cá nhân và tổ chức bị hại.

  • Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng theo điểm c khoản 2 Điều 286 Bộ luật Hình sự 2015:

Trong trường hợp chương trình tin học gây ra thiệt hại tài sản từ 300 triệu đồng đến dưới 1 tỷ đồng thì người phạm tội sẽ phải chịu trách nhiệm hình sự ở khung nặng hơn. Thiệt hại này có thể bao gồm: mất dữ liệu, ngưng trệ hệ thống, tấn công gây tổn thất về tài chính hoặc chi phí khắc phục sự cố. Đây là ngưỡng thiệt hại thể hiện mức độ ảnh hưởng nghiêm trọng đến quyền lợi của tổ chức, doanh nghiệp hoặc cá nhân. Vì vậy đây cũng là một trong những tình tiết định khung hình phạt tăng nặng của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử.

  • Làm lây nhiễm từ 200 phương tiện điện tử đến dưới 500 phương tiện điện tử hoặc hệ thống thông tin có từ 200 người sử dụng đến dưới 500 người sử dụng theo điểm d khoản 2 Điều 286 Bộ luật Hình sự 2015:

Nếu số lượng thiết bị hoặc hệ thống bị lây nhiễm lớn (cụ thể là từ 200 đến dưới 500 phương tiện điện tử hoặc hệ thống có số lượng người dùng tương đương) thì phạm vi tác động của hành vi phạm tội đã vượt ra ngoài quy mô nhỏ lẻ. Điều này thể hiện khả năng lan truyền nhanh chóng của chương trình độc hại, làm gián đoạn hoặc nguy hại cho hàng trăm cá nhân, tổ chức cùng lúc và đe dọa đến an ninh mạng ở mức độ cao hơn. Vì âcnf cần áp dụng khung hình phạt tăng nặng theo khoản 2 Điều 286.

  • Tái phạm nguy hiểm theo điểm đ khoản 2 Điều 286 Bộ luật Hình sự 2015:

Những trường hợp sau đây được coi là tái phạm nguy hiểm:

+ Đã bị kết án về tội phạm rất nghiêm trọng, tội phạm đặc biệt nghiêm trọng do cố ý, chưa được xóa án tích mà lại thực hiện hành vi phạm tội về tội phạm rất nghiêm trọng, tội phạm đặc biệt nghiêm trọng do cố ý;

+ Đã tái phạm, chưa được xóa án tích mà lại thực hiện hành vi phạm tội do cố ý.

4.2. Các tình tiết định khung hình phạt tăng nặng theo khoản 3 Điều 286 Bộ luật Hình sự 2015:

  • Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh theo điểm a khoản 3 Điều 286 Bộ luật Hình sự 2015:

Nếu hành vi phát tán chương trình tin học gây hại nhằm vào hệ thống dữ liệu thuộc bí mật nhà nước hoặc hệ thống phục vụ quốc phòng an ninh thì tính chất đặc biệt nguy hiểm được thể hiện rõ. Đây là những hệ thống gắn liền với lợi ích tối cao của quốc gia, bất kỳ sự tấn công, phá hoại nào cũng có thể đe dọa an ninh quốc gia, làm rò rỉ thông tin mật, ảnh hưởng nghiêm trọng đến an toàn chính trị và chủ quyền quốc gia. Vì vậy, pháp luật buộc phải áp dụng khung hình phạt cao nhất của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử để bảo vệ lợi ích quốc gia.

  • Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông theo điểm b khoản 3 Điều 286 Bộ luật Hình sự 2015:

Các hệ thống này có vai trò then chốt trong đời sống kinh tế – xã hội. Nếu bị phát tán mã độc, gây gián đoạn hoặc tê liệt sẽ dẫn đến hậu quả dây chuyền nghiêm trọng: đình trệ sản xuất, ngưng trệ dịch vụ công, thiệt hại hàng loạt cho doanh nghiệp, người dân và có thể gây nguy hiểm đến tính mạng nhiều người. Vì vậy, hành vi xâm phạm các hệ thống trọng yếu này được xếp vào nhóm đặc biệt nghiêm trọng, đòi hỏi xử lý nghiêm minh hơn.

  • Thu lợi bất chính 500.000.000 đồng trở lên theo điểm c khoản 3 Điều 286 Bộ luật Hình sự 2015:

Trường hợp người phạm tội phát tán phần mềm độc hại để chiếm đoạt tài sản, tống tiền hoặc khai thác dữ liệu nhằm mục đích kinh doanh phi pháp với số tiền từ 500 triệu đồng trở lên thì cho thấy hành vi phạm tội có tính chất đặc biệt nghiêm trọng về kinh tế. Việc đặt ngưỡng thu lợi cao này phản ánh mức độ nguy hiểm của tội phạm công nghệ cao trong bối cảnh nền kinh tế số; đồng thời bảo đảm yếu tố răn đe đối với các hành vi trục lợi tinh vi.

  • Gây thiệt hại 1.000.000.000 đồng trở lên theo điểm d khoản 3 Điều 286 Bộ luật Hình sự 2015:

Nếu chương trình tin học gây hại làm thiệt hại cho tổ chức hoặc cá nhân từ 1 tỷ đồng trở lên (bao gồm chi phí khắc phục hệ thống, mất mát dữ liệu, thiệt hại về sản xuất kinh doanh) thì hậu quả đã vượt qua giới hạn của khung thông thường. Đây là dấu hiệu cho thấy phạm vi tác động lớn, kéo theo tổn thất tài chính nghiêm trọng, có thể làm phá sản doanh nghiệp hoặc ảnh hưởng tới đời sống kinh tế – xã hội. Vì vậy phải áp dụng khung hình phạt nghiêm khắc nhất của Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử.

  • Làm lây nhiễm 500 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 500 người sử dụng trở lên theo điểm đ khoản 3 Điều 286 Bộ luật Hình sự 2015:

Khi chương trình độc hại phát tán với quy mô cực lớn, ảnh hưởng đến từ 500 thiết bị điện tử hoặc hệ thống với trên 500 người dùng thì sẽ gây ra nguy cơ lan rộng không thể kiểm soát. Đây là tình tiết chứng minh tính nguy hiểm đặc biệt, không chỉ gây hại cho cá nhân và tổ chức riêng lẻ mà còn đe dọa toàn bộ cộng đồng mạng. Hậu quả có thể làm gián đoạn diện rộng, ảnh hưởng đến cả nền kinh tế số và đời sống xã hội.

5. Phân biệt với Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản:

Tiêu chí

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

(Điều 286 Bộ luật Hình sự 2015)

Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản

(Điều 290 Bộ luật Hình sự 2015)
Hành vi khách quan Cố ý phát tán chương trình tin học gây hại (virus, trojan, ransomware, malware…) làm ảnh hưởng đến an toàn, hoạt động bình thường của hệ thống thông tin. Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản như dùng thông tin thẻ ngân hàng, thẻ giả, lừa đảo thương mại điện tử, truy cập trái phép tài khoản.
Mục đích Chủ yếu nhằm phá hoại, gây gián đoạn, làm lây nhiễm hệ thống, có thể kèm trục lợi bất chính. Mục đích chính là chiếm đoạt tài sản (tiền, thẻ, hàng hóa và dịch vụ).
Hậu quả Gây thiệt hại về dữ liệu, tài sản số, gián đoạn hoạt động hệ thống, ảnh hưởng đến an ninh mạng và hạ tầng thông tin quốc gia. Gây thiệt hại trực tiếp về tài sản của cá nhân, tổ chức (tiền, hàng hóa, giá trị thẻ…), có thể ở mức rất lớn.
Khung hình phạt

Khung 1: Phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm.

Khung 2: Phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm.

Khung 3: Phạt tù từ 07 năm đến 12 năm.

Khung 1: Phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm.

Khung 2: Phạt tù từ 02 năm đến 07 năm.

Khung 3: Phạt tù từ 07 năm đến 15 năm.

Khung 4: Phạt tù từ 12 năm đến 20 năm.
Hình phạt bổ sung Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm. Người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
Tính chất pháp lý Tội phạm công nghệ cao và xâm phạm an toàn hệ thống thông tin. Tội phạm công nghệ cao và xâm phạm quyền sở hữu tài sản thông qua mạng.

THAM KHẢO THÊM:

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Chat Zalo

0938669199