Nghe lén và vấn đề đạo đức nghề nghiệp trong lĩnh vực CNTT (P1)

SỰ VI PHẠM PHÁP LUẬT VỀ CNTT VÀ CÂU HỎI VỀ ĐẠO ĐỨC NGHỀ NGHIỆP

Hơn 14.000 điện thoại ở Việt Nam đã bị một công ty tư nhân nghe lén. Các điện thoại này bị theo dõi tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh... Nghiêm trọng hơn, toàn bộ dữ liệu được gửi về máy chủ của công ty này. Kết quả thanh tra đã khiến người sử dụng điện thoại ở Việt Nam cảm thấy lo lắng.
Đoàn thanh tra liên ngành gồm thanh tra Sở Thông tin và Truyền thông Hà Nội, phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao - PC50 của Công an Hà Nội đã thanh tra tại công ty TNHH công nghệ Việt Hồng ở quận Thanh Xuân, Hà Nội và phát hiện công ty này kinh doanh phần mềm Ptraker. Đây là phần mềm giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật - tắt 3G/GPRS của điện thoại bị giám sát. Thậm chí người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng cách nhắn tin tới điện thoại này.

Nghiêm trọng hơn, toàn bộ dữ liệu sau khi được lấy từ điện thoại bị cài phần mềm đã được gửi về máy chủ của công ty Việt Hồng. Tại đây, nhân viên công ty có thể xem, xóa, khai thác nội dung dữ liệu đó. Dù khách hàng có mua phần mềm hay chỉ cài bản dùng thử của phần mềm Ptracker thì điện thoại đều bị chiếm quyền điều khiển. Nếu khách hàng nộp tiền cho Việt Hồng, công ty này sẽ cấp tài khoản để khách hàng xem, khai thác nội dung dữ liệu đó trên máy chủ. Hàng loạt hành vi như: lập trình, cài đặt và phát tán phần mềm Ptracker để thực hiện thu thập thông tin riêng của người sử dụng điện thoại và lưu giữ tại máy chủ, chiếm đoạt quyền điều khiển thiết bị số, làm mất an toàn, bí mật thông tin của người sử dụng điện thoại... đã vi phạm pháp luật về công nghệ thông tin. Kết quả thanh tra này cho biết, hiện nay có trên 14.000 tài khoản bị cài phần mềm Ptracker. Ngoài công ty Việt Hồng, hiện cơ quan chức năng tiếp tục mở rộng điều tra hoạt động của nhiều tổ chức, cá nhân nghi vấn khác.

Một thực tế hiển nhiên là bài toán cung - cầu. Đã có cầu, ắt có cung, nhất là trong môi trường CNTT đang phát triển đến mọi ngóc ngách của đời sống như hiện nay. Tuy nhiên, hàng loạt câu hỏi đang được đặt ra: Nhu cầu theo dõi, giám sát, nghe lén... đã xuất phát từ đâu, và đến đâu là giới hạn vi phạm pháp luật? Ngoài công ty Việt Hồng có thể còn có những công ty khác chưa bị phát hiện? Người sử dụng dịch vụ theo dõi, giám sát, nghe lén có bị coi là vi phạm pháp luật? Mối quan hệ giữa người theo dõi, giám sát, nghe lén và người bị theo dõi, giám sát, nghe lén.? Việc theo dõi, giám sát, nghe lén trong trường hợp nào là vi phạm pháp luật, trường hợp nào có thể được chấp nhận và trường hợp nào đáng bị lên án về mặt đạo đức? Trong bối cảnh này, câu hỏi về đạo đức nghề nghiệp trong lĩnh vực CNTT đang được đặt ra cấp thiết hơn bất cứ lúc nào.

VẤN ĐỀ ĐẠO ĐỨC TRONG "THẾ GIỚI ẢO" CỦA INTERNET

Lúc khởi đầu, Internet được hình thành như một cỗ máy. Việc điều khiển nó được thực hiện theo kiểu nhân công bởi các chuyên gia và các kỹ thuật viên. Nhưng cùng với thời gian, Internet đã trở thành một môi trường mà trong đó các lợi ích kinh tế, tinh thần, chính trị, tín ngưỡng, khoa học và các lợi ích phi kỹ thuật khác của con người trao đổi, tương tác với nhau. Từ một "cỗ máy“ khổng lồ, Internet trở thành một "môi trường“ rồi dần dần hình thành nên "một thế giới ảo“.

Trong thế giới ảo đó đã xuất hiện những mối quan hệ mới, tuy nhiên, phương pháp điều khiển Internet vẫn gần như không thay đổi. Nó vẫn được điều khiển, bằng những phương pháp kỹ thuật bởi con người - các chuyên gia hay nhân công kỹ thuật trong lĩnh vực CNTT. Thông thường thì những công việc kỹ thuật trong lĩnh vực CNTT như vậy có vẻ như không liên quan trực tiếp các vấn đề thuộc các lĩnh vực khoa học xã hội, kinh tế, đạo đức... Các chuyên gia, các kỹ thuật viên CNTT làm việc và giải quyết các vấn đề bằng các công cụ kỹ thuật. Một số người cho rằng Internet chỉ là một tập hợp các thiết bị kỹ thuật được liên kết với nhau qua các kênh thông tin. Nói cách khác, Internet là một đối tượng kỹ thuật và vô tri, vô giác và tất nhiên là vấn đề đạo đức không thể áp dụng cho những đối tượng vô tri, vô giác. Thực tế là nhiều chuyên gia hay các kỹ thuật viên CNTT đã cảm nhận rằng họ chỉ làm việc với máy tính, mã và chương trình phần mềm, mà không hề làm việc với con người. Bởi vậy, không có gì đáng ngạc nhiên khi nhiều người hoạt động trong lĩnh vực công nghệ thông tin cảm thấy không quan tâm đến chủ đề đạo đức nghề nghiệp. Trên thực tế, khi con người làm việc trên môi trường Internet, ngay cả khi chỉ làm các công việc kỹ thuật, thì họ không chỉ đang tương tác với máy móc một cách đơn thuần, mà họ đã và đang tương tác với con người. Hơn thế nữa, họ có thể còn đang tác động đến những lĩnh vực nhạy cảm thuộc sở hữu của con người, ví dụ như bí mật thông tin liên lạc, bí mật cá nhân. Với phạm vi rộng khắp của Internet, sự phát triển nhanh chóng các loại điện thoại thông minh, tablet 3G.. .khiến việc nghe lén trở nên dễ dàng hơn bao giờ hết. Thậm chí, các loại tội phạm mạng cũng ngày càng có thêm nhiều đất "dụng võ". Đôi khi, sự lơ đãng của người quản trị mạng hay của người sử dụng cũng tạo nên những kẽ hở để tội phạm mạng có thể khai thác và hậu quả là không thể lường trước.

Đã đến lúc cần phải xem xét lại việc sử dụng các giải pháp quản trị thuần túy kỹ thuật trong việc điều khiển Internet. Đồng thời, một số vấn đề trong quản trị mạng cần phải được xem xét dưới góc độ luật học, kinh tế học, tâm lý học. Tuy nhiên, khó có thể luật hóa một cách đầy đủ mọi quy tắc đạo đức, dù rằng khuynh hướng này đang diễn ra, đặc biệt là ở các nước phương Tây. Và trong các mối quan hệ trên mạng, thì việc luật hóa lại càng khó khăn, bởi vì các quy phạm pháp luật thường bị lạc hậu so với thực tế. Trong khi đó, đạo đức là những quy tắc bất thành văn trong quan hệ giữa người với người. Xem xét một cách tổng thể thì vấn đề đạo đức trong môi trường Internet là điều cần quan tâm thường xuyên và nhiều hơn nữa.

TRONG THẾ GIỚI THỰC

Báo cáo từ Trung tâm Nghiên cứu Quốc tế và Chiến lược (CSIS) cho biết, tội phạm mạng đang biến hóa thành một "ngành công nghiệp" tăng trưởng đều đặn hằng năm, hủy hoại hoạt động thương mại, tính cạnh tranh và sáng tạo hợp pháp của các doanh nghiệp, quốc gia. Tội phạm mạng khiến cho nền kinh tế toàn cầu tổn thất không dưới 445 tỷ USD mỗi năm, trong đó hai nguy cơ nghiêm trọng nhất là ăn trộm sở hữu trí tuệ từ doanh nghiệp và đánh cắp thông tin cá nhân của người dùng. Theo hãng bảo mật McAfee, ước tính tổn thất ở mức khiêm tốn nhất cũng lên tới 375 tỷ USD, trong khi mức tối đa sẽ rơi vào khoảng 575 tỷ USD.

Quyền lợi mà nhà đầu tư và nhà phát minh nhận lại được bị giảm sút vì tội phạm mạng khiến cho động lực sáng tạo bị ảnh hưởng, tốc độ sáng tạo toàn cầu sẽ chậm lại. Nguy cơ này đặc biệt hiện hữu tại các quốc gia phát triển. Các nền kinh tế lớn nhất thế giới cũng là những "nạn nhân" lớn nhất của tội phạm mạng, khi Mỹ, Trung Quốc, Nhật Bản và Đức có tổng thiệt hại lên tới 2ŨŨ tỷ USD 1 năm.

Do bản chất "toàn cầu hóa" của tội phạm mạng, một phần mềm độc hại có thể gây lây nhiễm hàng trăm ngàn đến hàng triệu máy tính chỉ trong thời gian ngắn. Dù diễn ra âm thầm trong sự không hay biết của bạn, nhưng việc người dùng bị mất trộm thông tin cá nhân, nhất là thông tin thẻ tín dụng, có thể gây tổn thất lên tới 150 tỷ USD trên quy mô toàn cầu. Nghiên cứu của CSIS đã đưa ra một con số đáng giật mình: Có khoảng 40 triệu người dùng tại Mỹ, tương đương 15% dân số, đã bị hacker đánh cắp thông tin cá nhân. Nhiều vụ đột nhập quy mô lớn mà các chuyên gia bảo mật phát hiện được đã gây ảnh hưởng cho 54 triệu người dùng Thổ Nhĩ Kỳ, 16 triệu người dùng Đức và hơn 20 triệu người dùng Trung Quốc.

Để đối phó với tội phạm mạng và các vấn đề nhạy cảm khác như việc theo dõi, giám sát, nghe lén... nghị viện châu Âu đang xúc tiến các luật mới nhằm định hướng cho việc tăng cường bảo vệ dữ liệu cá nhân của các công dân châu Âu. Các công ty về Internet tại châu Âu phải điều chỉnh để phù hợp với các điều luật mới và các luật mới này có hiệu lực đối với cả các dịch vụ của nước ngoài cung cấp cho các công dân châu Âu.

"Bảo vệ các dữ liệu phải là trách nhiệm của Liên minh châu Âu", Viviane Reding - Ủy viên về tư pháp, các quyền cơ bản và công dân của Liên minh châu Âu phát biểu. "Bảo vệ thông tin phải được thực hiện ở châu Âu. Sau các bê bối nghe lén của Mỹ thì việc bảo vệ thông tin là một yêu cầu ưu tiên cấp thiết quan trọng hơn bao giờ hết". Các luật mới sẽ tăng tiền phạt đối với việc vi phạm các qui định bảo vệ dữ liệu cá nhân ở châu Âu (đến 100 triệu Euro hoặc tới 5% doanh số), hạn chế khả năng sử dụng các thông tin được thu thập ngoài phạm vi Liên minh châu Âu, và dừng Chương trình theo dõi tài chính của kẻ khủng bố (Terrorist Finance Tracking Program) đang cho phép chính quyền Mỹ truy cập vào các bản ghi tài chính của các công dân châu Âu. Ngoài ra, các công dân cũng buộc phải đồng ý đối với việc xử lý các dữ liệu của mình và cũng có quyền nhận được bản sao các thông tin thu thập được cũng như có quyền hủy tất cả các dữ liệu thu thập, trừ trường hợp ảnh hưởng tới lợi ích xã hội - điều chỉnh để bảo vệ các nhà báo.

Quý Minh

(còn nữa)

(TCTTTT Kỳ 2/7/2014)