Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

Để đối phó với thực trạng này, Bộ luật Hình sự Việt Nam năm 2015 (sửa đổi, bổ sung năm 2017) đã ban hành và hoàn thiện nhiều quy định pháp lý, trong đó, Điều 287 về "Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử" giữ một vai trò đặc biệt quan trọng. Báo cáo này đi sâu phân tích một cách toàn diện các yếu tố cấu thành tội phạm, hệ thống văn bản hướng dẫn, các trường hợp thực tiễn, và từ đó đưa ra đánh giá về hiệu lực của hành lang pháp lý hiện hành, đồng thời đề xuất những giải pháp nhằm hoàn thiện hơn nữa công tác đấu tranh phòng, chống loại tội phạm này.

Vậy, cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là gì?

Cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử được quy định tại Khoản 4 Điều 4 Nghị quyết 07/2019/NQ-HĐTP như sau: Cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử của cơ quan, tổ chức, cá nhân quy định tại điểm d khoản 2 Điều 299 Bộ luật Hình sự bao gồm nhiều hành động khác nhau, từ việc xóa dữ liệu điện tử quan trọng, gây thiệt hại hoặc thay đổi phần mềm, đến việc ngăn chặn trái phép quá trình truyền tải dữ liệu.

Những hành vi này có thể gây ra hậu quả nghiêm trọng, không chỉ làm gián đoạn các hoạt động thông thường của cơ quan, tổ chức, cá nhân mà còn gây mất mát dữ liệu, làm hỏng hệ thống máy tính, viễn thông và các phương tiện điện tử. Việc này có thể dẫn đến những tổn thất lớn về kinh tế, thông tin và danh tiếng, gây ảnh hưởng xấu đến hoạt động và uy tín của các bên liên quan.

Ngoài ra, hành vi cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử có thể thực hiện dưới nhiều hình thức khác nhau như tấn công mạng, phát tán mã độc, thực hiện các cuộc tấn công từ chối dịch vụ, hay sử dụng các phương pháp tấn công khác nhằm làm suy giảm, phá hoại hoạt động của các hệ thống này. Điều này đòi hỏi các cơ quan, tổ chức, cá nhân phải luôn chú ý đến việc bảo vệ an ninh mạng, đảm bảo an toàn cho hệ thống thông tin và dữ liệu của mình.

1. Cấu thành tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông 

Để xác định một hành vi có cấu thành Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử theo Điều 287 Bộ luật Hình sự hay không, cần phải phân tích đầy đủ bốn yếu tố cấu thành tội phạm, bao gồm khách thể, mặt khách quan, mặt chủ quan và chủ thể.

1.1. Khách thể của Tội phạm

Khách thể của tội phạm này là trật tự quản lý của Nhà nước trong lĩnh vực công nghệ thông tin, mạng máy tính, mạng viễn thông, và các phương tiện điện tử. Khách thể này được xác định là sự an toàn, ổn định và hoạt động bình thường của các hệ thống mạng và phương tiện điện tử, bao gồm cả việc bảo vệ phần mềm, dữ liệu điện tử, và quá trình truyền tải dữ liệu. Tội phạm xâm hại trực tiếp đến sự vận hành, khai thác và sử dụng hợp pháp các hệ thống này. Khi một mạng lưới bị cản trở hoặc rối loạn, không chỉ an toàn thông tin bị đe dọa mà còn ảnh hưởng đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức và cá nhân.

1.2. Mặt Khách quan của Tội phạm

Mặt khách quan của tội phạm này được thể hiện thông qua các hành vi gây ra sự cản trở hoặc rối loạn hoạt động của mạng máy tính, mạng viễn thông, hoặc phương tiện điện tử. Điều 287 quy định rõ ba nhóm hành vi cụ thể:

• Tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử.
• Ngăn chặn trái phép việc truyền tải dữ liệu.
• Các hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử.

Để hành vi này cấu thành tội phạm hình sự, nó phải thỏa mãn một trong các dấu hiệu định lượng cụ thể về hậu quả được liệt kê chi tiết trong các khoản của điều luật. Cụ thể, các hành vi này sẽ bị truy cứu trách nhiệm hình sự khi gây ra các thiệt hại hoặc thu lợi bất chính theo các khung hình phạt đã định. 

1.3. Mặt Chủ quan của Tội phạm

Mặt chủ quan là thái độ tâm lý của người phạm tội đối với hành vi và hậu quả do hành vi đó gây ra. Tồn tại những quan điểm khác nhau về hình thức lỗi của tội phạm này. Một số tài liệu cho rằng tội phạm có thể được thực hiện với lỗi cố ý hoặc vô ý. Theo đó, người phạm tội có thể không có chủ đích gây ra hậu quả rối loạn nhưng vẫn phải chịu trách nhiệm nếu hậu quả nghiêm trọng xảy ra.

Tuy nhiên, một số tài liệu và quan điểm khác lại khẳng định rằng tội phạm này chỉ được thực hiện với lỗi cố ý trực tiếp. Quan điểm này nhấn mạnh rằng người phạm tội phải nhận thức rõ hành vi của mình là nguy hiểm cho xã hội và mong muốn gây ra hậu quả là làm rối loạn hoặc cản trở hoạt động của mạng. Lỗi cố ý gián tiếp cũng được một số quan điểm chấp nhận, khi người phạm tội biết hành vi của mình có thể gây hậu quả nhưng vẫn chấp nhận để mặc cho hậu quả xảy ra.

Sự khác biệt trong quan điểm này gây ra những hệ lụy đáng kể đối với công tác điều tra và xét xử. Nếu tội phạm có thể được thực hiện với lỗi vô ý, phạm vi xử lý hình sự sẽ mở rộng, cho phép truy cứu trách nhiệm những hành vi gây hậu quả nghiêm trọng dù không có chủ đích. Ngược lại, nếu chỉ lỗi cố ý mới cấu thành tội phạm, cơ quan tố tụng phải đối mặt với thách thức lớn hơn trong việc chứng minh ý chí chủ quan của bị cáo, đặc biệt trong các vụ án phức tạp mà việc xác định động cơ và mục đích ban đầu là rất khó khăn. Việc chứng minh ý chí có chủ đích của một cá nhân khi thực hiện một cuộc tấn công mạng thường đòi hỏi các bằng chứng kỹ thuật và pháp lý hết sức chặt chẽ, và việc không thống nhất về mặt lý luận có thể dẫn đến sự thiếu nhất quán trong thực tiễn áp dụng pháp luật.

1.4. Chủ thể của Tội phạm

Theo quy định chung, chủ thể của tội phạm này là bất kỳ người nào có đủ năng lực trách nhiệm hình sự và đạt độ tuổi luật định. Cụ thể, đó là người từ đủ 16 tuổi trở lên có đầy đủ năng lực trách nhiệm hình sự. Một số quan điểm còn bổ sung rằng chủ thể phải là người được phép sử dụng mạng máy tính hợp pháp. Tuy nhiên, cần lưu ý rằng, hành vi "xóa, làm tổn hại, thay đổi phần mềm, dữ liệu điện tử" hoặc "ngăn chặn trái phép việc truyền tải dữ liệu" được thực hiện bởi bất kỳ ai, bất kể họ có quyền truy cập hợp pháp hay không, đều có thể cấu thành tội phạm nếu thỏa mãn các dấu hiệu khác của điều luật.

2. Hình phạt tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông 

Nội dung Điều 287 Bộ luật hình sự năm 2015 quy định về tội danh này như sau:

Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;

c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;

d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;

đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:

a) Có tổ chức;

b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;

c) Tái phạm nguy hiểm;

d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;

đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;

e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;

g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 1.000.000.000 đồng trở lên;

d) Gây thiệt hại 1.500.000.000 đồng trở lên;

đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;

e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.

4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Điểm q, khoản 2 Điều 2 Bộ luật hình sự sửa đổi, bổ sung năm 2017 đã điều chỉnh nội dung Điều 287 như sau: "q) Thay thế cụm từ “hệ thống thông tin, giao dịch tài chính” bằng cụm từ “hệ thống thông tin tài chính” tại điểm b khoản 3 Điều 287;"

2.1. Các khung hình phạt chính và hình phạt bổ sung

Dưới đây là bảng tổng hợp các dấu hiệu định tội và định khung hình phạt của Điều 287, dựa trên các quy định của Bộ luật Hình sự.

2.2. Các tình tiết tăng nặng, giảm nhẹ trách nhiệm hình sự  

Tình tiết tăng nặng trách nhiệm hình sự là những yếu tố làm tăng mức độ nghiêm trọng của hành vi phạm tội, được Tòa án xem xét khi quyết định hình phạt. Cần phân biệt rõ giữa "tình tiết tăng nặng trách nhiệm hình sự" và "tình tiết tăng nặng định khung hình phạt" (đã được liệt kê trong Bảng tại Mục 1.2), vì các tình tiết đã là dấu hiệu định khung thì không được coi là tình tiết tăng nặng trách nhiệm hình sự để tăng nặng thêm nữa.

Một số tình tiết tăng nặng trách nhiệm hình sự chung được quy định trong Bộ luật Hình sự, có thể áp dụng cho tội danh này bao gồm:

• Phạm tội có tính chất chuyên nghiệp.
• Lợi dụng chức vụ, quyền hạn để phạm tội.
• Dùng thủ đoạn tinh vi, xảo quyệt hoặc tàn ác để phạm tội.
• Dùng thủ đoạn hoặc phương tiện có khả năng gây nguy hại cho nhiều người để phạm tội.
• Tái phạm hoặc tái phạm nguy hiểm.
• Cố tình thực hiện tội phạm đến cùng.

Các tình tiết giảm nhẹ trách nhiệm hình sự là những yếu tố làm giảm mức độ nghiêm trọng của hành vi phạm tội, thể hiện chính sách nhân đạo của Nhà nước. Các tình tiết này được quy định chi tiết tại Điều 51 Bộ luật Hình sự. Một số tình tiết giảm nhẹ phổ biến có thể áp dụng cho tội phạm mạng bao gồm:

• Người phạm tội đã ngăn chặn hoặc làm giảm bớt tác hại của tội phạm.
• Người phạm tội tự nguyện sửa chữa, bồi thường thiệt hại hoặc khắc phục hậu quả.
• Phạm tội nhưng chưa gây thiệt hại hoặc gây thiệt hại không lớn.
• Phạm tội lần đầu và thuộc trường hợp ít nghiêm trọng.
• Người phạm tội tự thú, thành khẩn khai báo, ăn năn hối cải.
• Người phạm tội tích cực giúp đỡ các cơ quan có trách nhiệm phát hiện hoặc điều tra tội phạm.
• Người phạm tội là phụ nữ có thai.
• Người phạm tội là người khuyết tật nặng hoặc khuyết tật đặc biệt nặng.
• Phạm tội vì hoàn cảnh đặc biệt khó khăn mà không phải do mình tự gây ra.

Ngoài ra, Tòa án cũng có thể coi các tình tiết khác là tình tiết giảm nhẹ, nhưng phải ghi rõ lý do trong bản án.

2.3. Vai trò và trách nhiệm của hành vi đồng phạm

Theo Điều 17 Bộ luật Hình sự, đồng phạm là trường hợp có từ hai người trở lên cố ý cùng thực hiện một tội phạm. Các vai trò của đồng phạm bao gồm: người thực hành (trực tiếp thực hiện tội phạm), người tổ chức (chủ mưu, cầm đầu, chỉ huy), người xúi giục (kích động, dụ dỗ), và người giúp sức (tạo điều kiện vật chất hoặc tinh thần).

Trong bối cảnh tội cản trở mạng, yếu tố "có tổ chức" là một dấu hiệu định khung tăng nặng được quy định tại Khoản 2 Điều 287. Điều này phản ánh tính chất nguy hiểm của loại tội phạm này khi được thực hiện bởi một nhóm có sự câu kết chặt chẽ. Trong một cuộc tấn công mạng, người tổ chức có thể là kẻ chủ mưu lập kế hoạch và chỉ đạo, người thực hành là các hacker trực tiếp thực hiện cuộc tấn công (ví dụ: tạo và điều khiển botnet), người giúp sức là những người cung cấp tài chính, công cụ, hoặc hạ tầng kỹ thuật (máy chủ, mạng riêng ảo). Do tính chất phức tạp và có hệ thống của các cuộc tấn công này, việc chứng minh yếu tố "có tổ chức" là rất quan trọng để áp dụng đúng khung hình phạt, phản ánh đầy đủ mức độ nguy hiểm của hành vi đối với xã hội.

2.4. Phân tích hình phạt qua các bản án thực tiễn

Công bố án lệ và các bản án thực tiễn là một cách hữu hiệu để minh họa việc áp dụng các khung hình phạt của Điều 287.

• Vụ án Huỳnh Phước M: Bản án số 381/2023/HSPT của Tòa án nhân dân cấp cao tại Đà Nẵng đã xét xử phúc thẩm bị cáo Huỳnh Phước M về Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử. Bản án này giữ nguyên quyết định của Tòa án cấp sơ thẩm, cho thấy việc áp dụng Điều 287 đối với hành vi của bị cáo là có cơ sở pháp lý vững chắc.
• Vụ án liên quan đến thiết bị VMS: Các vụ án liên quan đến hành vi tháo gỡ, vận chuyển thiết bị giám sát hành trình tàu cá (VMS) để gây rối loạn hoạt động truyền tải dữ liệu là ví dụ điển hình cho việc áp dụng Điều 287 trong thực tiễn. Tạp chí Tòa án đã phân tích một vụ án, trong đó một cá nhân được thuê để điều khiển tàu hậu cần đã nhận các thiết bị giám sát hành trình từ nhiều chủ tàu. Vụ án đã đặt ra vấn đề về việc truy cứu trách nhiệm hình sự, và quan điểm được đưa ra là chỉ nên xử lý hình sự đối với những người gửi từ 02 thiết bị trở lên, hoặc có hành vi can thiệp kỹ thuật trực tiếp gây rối loạn hệ thống, bất kể số lượng thiết bị. Hướng dẫn từ Nghị quyết 04/2024/NQ-HĐTP đã được sử dụng để giải quyết vụ việc này, làm rõ các điều kiện định tội trong bối cảnh đặc thù.
• Vụ án TAND huyện Sóc Sơn: Bản án số 257 ngày 28/11/2023 của Tòa án nhân dân huyện Sóc Sơn, thành phố Hà Nội được liệt kê là một vụ án liên quan đến Điều 287. Tuy nhiên, khi phân tích chi tiết bản án, các bị cáo Nguyễn Mạnh Q và đồng phạm lại bị xét xử và tuyên phạt về Tội "Gây rối trật tự công cộng" (Điều 318 BLHS), chứ không phải Điều 287. Sự chuyển đổi tội danh này là một điểm rất đáng lưu tâm. Điều này có thể xuất phát từ nhiều nguyên nhân, ví dụ như khó khăn trong việc chứng minh các yếu tố kỹ thuật và định lượng thiệt hại theo Điều 287, hoặc hành vi của các bị cáo không đạt đủ các ngưỡng định tội đã quy định. Hiện tượng này phản ánh thách thức thực tiễn của các cơ quan tố tụng khi xử lý tội phạm mạng, và đôi khi họ phải sử dụng một tội danh "thông thường" hơn để đảm bảo việc truy tố được thực hiện thành công.

3. So sánh và phân biệt với các tội phạm mạng khác 

Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử có nhiều điểm tương đồng nhưng cũng có những khác biệt cơ bản so với các tội phạm mạng khác được quy định trong Bộ luật Hình sự, đặc biệt là các Điều 286, 289 và 290. Sự phân biệt này là rất quan trọng để đảm bảo việc truy tố đúng tội danh.

Bảng so sánh các tội phạm mạng chính trong Bộ luật hình sự: