Chia sẻ mật khẩu có thể bị truy tố là tội phạm có tổ chức

03/11/2015 22:35
Theo dõi ICTVietnam trên

Đó là đề xuất của tổng thống Mỹ Obama về việc cập nhật Luật chống lợi dụng và gian lận trên máy tính (CFAA: Computer Fraud and Abuse Act). Điều này có thể khiến các hacker mũ trắng có nguy cơ bị truy tố là thành viên của các tổ chức tội phạm.

Theo đề xuất này, chỉ hành vi đơn giản là chia sẻ mật khẩu với bạn bè – cách mà các hacker (tin tặc) thường làm – có thể đã đủ bằng chứng là người chia sẻ này liên quan đến các hoạt động tội phạm có tổ chức. Điều đó sẽ khiến họ bị trừng phạt theo luật liên bang được thiết kế để truy tố những trùm tội phạm, những tên cướp nguy hiểm và các tổ chức tham nhũng (viết tắt là Luật RICO).

Joseph Lorenzo Hall, Giám đốc công nghệ tại Trung tâm Dân chủ và Công nghệ, trụ sở tại Washington, D.C, nhóm chuyên vận động cho các quyền trên Internet nói tại hội nghị hacker SmooCon:  “Dường như chúng ta đang tội phạm hóa việc chia sẻ những thông tin hỗ trợ hành vi tấn công mạng”. Ông giải thích, vậy là, việc chia sẻ những mật khẩu mà sau đó có thể được sử dụng để thực hiện hành vi phạm tội có thể kéo những người chia sẻ vào trường hợp phạm tội có tổ chức.

Đề xuất này dường như sẽ ảnh hưởng mạnh tới các hacker nghiên cứu chuyên tìm các lỗ hổng an ninh trong phần mềm để khai thác các hệ thống. Ví dụ như mới đây, các nhà nghiên cứu của Google thông báo các lỗ hổng an toàn thông tin trong phần mềm của Microsoft chưa được vá.

Lorenzo Hall đưa ra tình huống có thể xảy ra là bất kỳ ai đưa một người nào đó đến quán café và ở đó, họ thực hiện việc tấn công mạng bất hợp pháp có thể bị xem là thành viên của tội phạm có tổ chức. Việc mở rộng luật như vậy có thể khiến cho cộng đồng những hacker mũ trắng đang công khai các phương pháp tấn công mạng có thể trở nên kín đáo hơn, tách biệt hơn vì lo sợ việc chia sẻ kiến thức tấn công mạng.

Trong một phần riêng biệt, tổng thống Obama đề xuất sẽ thay đổi theo hướng mở rộng hơn luật phạt những người vi phạm quy định hạn chế sử dụng máy tính. Lorenzo Hall giải thích nội dung này có thể diễn giải trong một tình huống thực tế như khi bạn sử dụng máy tính trong thư viện với quy định mỗi lần dùng tối đa 30 phút. Bạn sẽ bị phạt theo đề xuất mở rộng luật mới nếu sử dụng đến phút thứ 31.

Luật cũng tăng cường các mức phạt cho tội phạm máy tính, vốn đã được quy định trong CFAA, nay sẽ tăng từ 5 năm lên 10 năm tù và một số tội nhẹ trở thành trọng tội. Một số người phản đối rằng những mức phạt này là nặng quá mức cần thiết.

Lorenzo Hall đề cập trường hợp của Aaron Swartz, một hacker, người được xem là đã tự tử vào năm 2013 khi phải đối mặt với bản án theo luật CFAA và một số luật khác. Mức án tổng cộng lên tới 35 năm tù và nộp phạt 1 triệu USD vì đã xâm nhập mạng của đại học MIT và tải về các bài báo khoa học. Theo Lorenzo Hall, mức phạt hiện nay cần được chia nhỏ thành nhiều trường hợp hơn tương ứng mức độ phạm tội.

                                                                                                                              (Theo itworld.com)

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Chia sẻ mật khẩu có thể bị truy tố là tội phạm có tổ chức
POWERED BY ONECMS - A PRODUCT OF NEKO