Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

Trong số đó, tội phạm liên quan đến việc tạo ra và phát tán các chương trình tin học gây hại đã và đang gây ra những hậu quả khôn lường, từ thiệt hại kinh tế, gián đoạn hoạt động của các hệ thống trọng yếu, đến xâm phạm quyền riêng tư và bí mật nhà nước.

Để đối phó với thực trạng này, pháp luật hình sự Việt Nam đã có những quy định cụ thể nhằm bảo vệ an toàn thông tin và trật tự quản lý trong lĩnh vực này. Điều 286 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử là một trong những điều luật quan trọng nhất, quy định về tội phát tán chương trình tin học gây hại.

Điều 286 Bộ luật Hình sự số 100/2015/QH13, được sửa đổi, bổ sung bởi Luật số 12/2017/QH14, quy định về Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử. Điều 286 được cấu trúc một cách logic và chặt chẽ, với ba khung hình phạt chính được phân hóa dựa trên mức độ nghiêm trọng của hậu quả và một khung hình phạt bổ sung. Khoản 1 quy định khung hình phạt cơ bản, được áp dụng khi hành vi gây ra hậu quả "nghiêm trọng" với các ngưỡng định lượng cụ thể về thu lợi, thiệt hại, hoặc số lượng thiết bị lây nhiễm. Khoản 2 và Khoản 3 quy định các khung hình phạt tăng nặng, được áp dụng khi hành vi có tính chất nguy hiểm hơn (ví dụ: có tổ chức, tái phạm nguy hiểm) hoặc gây ra hậu quả đặc biệt nghiêm trọng, bao gồm cả việc xâm phạm các hệ thống thông tin quan trọng của quốc gia.

Sự phân hóa này thể hiện nguyên tắc cá thể hóa hình phạt, cho phép Tòa án quyết định mức án phù hợp với tính chất, mức độ nguy hiểm cho xã hội của hành vi phạm tội. Tuy nhiên, một vấn đề cần lưu ý là các ngưỡng giá trị và số lượng thiết bị được quy định (ví dụ: thu lợi bất chính từ 50 triệu đồng, lây nhiễm 50 phương tiện điện tử) được xác định tại thời điểm ban hành luật (năm 2015-2017). Trong một nền kinh tế số đang phát triển nhanh chóng, với giá trị tài sản số ngày càng gia tăng và số lượng thiết bị được kết nối internet bùng nổ, những con số này có thể không còn phản ánh đầy đủ mức độ nghiêm trọng của hậu quả trong tương lai, từ đó có thể đặt ra nhu cầu sửa đổi, bổ sung để phù hợp hơn với thực tiễn.

1. Cấu thành tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông 

Khách thể của tội phạm

Tội phạm này xâm phạm vào sự an toàn trong hoạt động của mạng máy tính điện tử. Máy tính điện tử được sử dụng để lưu trữ và xử lý các dữ liệu quan trọng và cần thiết trong nhiều lĩnh vực khác nhau. Khi được kết nối mạng, các máy tính điện tử có thể chia sẻ và sử dụng dữ liệu phục vụ cho các hoạt động nghiên cứu khoa học, quản lý nhà nước, kinh doanh, và nhiều hoạt động có ích khác. Hành vi tạo ra và lan truyền, phát tán các chương trình virus tin học xâm phạm trực tiếp vào sự an toàn và bảo mật của các hệ thống mạng máy tính điện tử, gây nguy hại đến các hoạt động liên quan và làm gián đoạn hoặc phá hoại chức năng của các hệ thống này.

Mặt Khách quan của tội phạm

Mặt khách quan của tội phạm này được thể hiện qua các hành vi sau:

- Tạo ra và lan truyền, phát tán các chương trình virus qua mạng máy tính, gồm:

• Tạo ra chương trình virus: Là quá trình lập trình và phát triển các phần mềm độc hại có khả năng xâm nhập và phá hủy dữ liệu trong mạng máy tính. Hành vi này đòi hỏi kiến thức chuyên sâu về lập trình và hiểu biết về hệ thống mạng.
• Lan truyền và phát tán chương trình virus: Là việc cố ý đưa các chương trình virus vào mạng máy tính thông qua các phương thức khác nhau, chẳng hạn như qua email, trang web độc hại, hoặc phần mềm tải về. Hành vi này được thể hiện bằng hai hành động kế tiếp nhau: tạo ra và lan truyền, phát tán chương trình virus. Nếu chỉ tạo ra mà không lan truyền, phát tán thì không cấu thành tội phạm hình sự.

- Gây rối loạn hoạt động, phong tỏa, hoặc làm biến dạng, làm hủy hoại các dữ liệu của máy tính bằng các phương thức khác, gồm:

• Sử dụng chương trình virus của người khác: Là việc lấy các chương trình virus đã có sẵn và sử dụng chúng để gây rối loạn, phong tỏa, hoặc làm biến dạng, hủy hoại dữ liệu của máy tính.
• Nhân bản virus đã có trong mạng: Là việc sao chép và phát tán các virus đã tồn tại trong mạng để tăng cường mức độ lây lan và phá hoại.

- Hậu quả của hành vi này được thể hiện bằng việc gây ra rối loạn hoạt động, phong tỏa, hoặc làm biến dạng, hủy hoại các dữ liệu của máy tính. Thời điểm hoàn thành của tội phạm là khi các hậu quả này xảy ra. Khi xem xét cấu thành tội phạm này, cần xác định mối quan hệ nhân quả giữa hành vi tạo ra và cố ý lan truyền, phát tán các chương trình virus qua mạng máy tính hoặc bằng các phương thức khác với hậu quả gây rối loạn hoạt động, phong tỏa, hoặc làm biến dạng, hủy hoại các dữ liệu của máy tính. Nếu hành vi chưa gây ra các hậu quả trên, để truy cứu trách nhiệm hình sự đối với người có hành vi, họ phải đã bị xử lý kỷ luật hoặc xử phạt hành chính về hành vi này mà còn tiếp tục vi phạm.

Mặt chủ quan của tội phạm

 Tội phát tán chương trình tin học gây hại được thực hiện với lỗi cố ý. Điều này có nghĩa là người phạm tội nhận thức rõ hành vi của mình là nguy hiểm cho xã hội và thấy trước hậu quả có thể xảy ra nhưng vẫn thực hiện, mong muốn hậu quả đó xảy ra (cố ý trực tiếp) hoặc tuy không mong muốn nhưng có ý thức để mặc cho hậu quả xảy ra (cố ý gián tiếp). Điều luật cũng nêu rõ "Người nào cố ý phát tán..." , khẳng định yếu tố lỗi cố ý là dấu hiệu bắt buộc.

Động cơ và mục đích của người phạm tội có thể rất đa dạng, ví dụ như động cơ vụ lợi (kiếm tiền từ việc phát tán mã độc), động cơ phá hoại (gây rối loạn, làm tê liệt hệ thống), hoặc động cơ trả thù cá nhân. Tuy nhiên, động cơ và mục đích không phải là dấu hiệu bắt buộc trong cấu thành tội phạm, mà chỉ có ý nghĩa quan trọng trong quá trình xem xét, quyết định hình phạt cụ thể.

Chủ thể của tội phạm

 Chủ thể của tội danh này là cá nhân. Theo quy định của Bộ luật Hình sự, chủ thể là người từ đủ 16 tuổi trở lên và có đủ năng lực trách nhiệm hình sự (không bị rối loạn tâm thần hoặc các bệnh khác làm mất khả năng nhận thức hoặc điều khiển hành vi). Trên thực tế, những người thực hiện hành vi này thường là những người có trình độ chuyên môn về tin học, như các chuyên gia, kỹ sư điện tử tin học.

Liên quan đến trách nhiệm hình sự của pháp nhân thương mại, Bộ luật Hình sự 2015 đã bổ sung quy định này tại Chương XI, với 33 tội danh mà pháp nhân có thể bị truy cứu. Tuy nhiên, theo danh sách các tội phạm quy định tại Điều 76 BLHS, Tội phát tán chương trình tin học gây hại theo Điều 286 không nằm trong số các tội mà pháp nhân thương mại phải chịu trách nhiệm hình sự. Đây là một vấn đề pháp lý cần được xem xét. Tội phạm công nghệ cao, đặc biệt là các cuộc tấn công mạng quy mô lớn, ngày càng có xu hướng được thực hiện bởi các tổ chức có tính chuyên nghiệp cao và vì lợi ích của chính tổ chức đó. Việc pháp luật không truy cứu trách nhiệm hình sự pháp nhân thương mại đối với tội danh này có thể làm giảm tính răn đe và hiệu quả phòng chống tội phạm trong lĩnh vực này, cho phép các tổ chức lách luật và chỉ chịu trách nhiệm dân sự hoặc hành chính, trong khi cá nhân thực hiện hành vi phải gánh chịu toàn bộ trách nhiệm hình sự.

2. Hình phạt tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông 

Nội dung Điều 286 BLHS năm 2015 quy định như sau:

Điều 286. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử

1. Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;

c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ thống thông tin có từ 50 người sử dụng đến dưới 200 người sử dụng;

d) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:

a) Có tổ chức;

b) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;

c) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;

d) Làm lây nhiễm từ 200 phương tiện điện tử đến dưới 500 phương tiện điện tử hoặc hệ thống thông tin có từ 200 người sử dụng đến dưới 500 người sử dụng;

đ) Tái phạm nguy hiểm.

3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:

a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;

b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;

c) Thu lợi bất chính 500.000.000 đồng trở lên;

d) Gây thiệt hại 1.000.000.000 đồng trở lên;

đ) Làm lây nhiễm 500 phương tiện điện tử trở lên hoặc hệ thống thông tin có từ 500 người sử dụng trở lên.

4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

2.1. Các Khung hình phạt Chính

Mức độ hình phạt cho Tội phát tán chương trình tin học gây hại được phân hóa rõ ràng theo tính chất và mức độ nguy hiểm của hành vi :

• Khung 1 (Khoản 1): Phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm. Khung hình phạt này áp dụng cho các hành vi gây hậu quả nghiêm trọng ban đầu như thu lợi bất chính từ 50 triệu đồng trở lên, gây thiệt hại từ 50 triệu đồng trở lên, hoặc làm lây nhiễm từ 50 phương tiện điện tử trở lên.
• Khung 2 (Khoản 2): Phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm. Khung này áp dụng khi hành vi có các tình tiết tăng nặng định khung, bao gồm: có tổ chức, thu lợi bất chính hoặc gây thiệt hại ở mức cao hơn, làm lây nhiễm số lượng thiết bị lớn hơn, hoặc tái phạm nguy hiểm.
• Khung 3 (Khoản 3): Phạt tù từ 07 năm đến 12 năm. Đây là khung hình phạt nghiêm trọng nhất, áp dụng cho các hành vi gây hậu quả đặc biệt nghiêm trọng, đặc biệt là khi xâm phạm các hệ thống dữ liệu hoặc hệ thống thông tin trọng yếu của quốc gia như bí mật nhà nước, quốc phòng, an ninh, cơ sở hạ tầng thông tin quốc gia, tài chính, ngân hàng, hoặc khi thu lợi bất chính và gây thiệt hại ở mức đặc biệt cao.

Sự phân hóa chi tiết này giúp Tòa án có cơ sở vững chắc để lựa chọn hình phạt tương xứng với mức độ nguy hiểm của hành vi, từ đó đảm bảo công lý và tính răn đe. Mức hình phạt cao nhất lên tới 12 năm tù cho thấy pháp luật hình sự Việt Nam đặc biệt coi trọng việc bảo vệ an ninh mạng và an toàn thông tin của các hệ thống trọng yếu.

2.2. Hình phạt bổ sung

Ngoài các hình phạt chính, người phạm tội còn có thể phải chịu hình phạt bổ sung theo quy định tại Khoản 4 Điều 286. Các hình phạt bổ sung bao gồm:

• Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng.
• Cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

Hình phạt bổ sung này không chỉ có ý nghĩa trừng trị mà còn hướng đến mục tiêu phòng ngừa tái phạm bằng cách tước bỏ cơ hội phạm tội của người vi phạm trong tương lai. Việc cấm đảm nhiệm chức vụ hoặc cấm hành nghề trong lĩnh vực công nghệ thông tin là một biện pháp hiệu quả để hạn chế những cá nhân có chuyên môn nhưng có ý đồ xấu tiếp tục gây hại, góp phần bảo vệ an toàn cho xã hội.

2.3. Tình tiết tăng nặng trách nhiệm hình sự

Bên cạnh các tình tiết tăng nặng "định khung" đã được quy định trong chính Điều 286 (ví dụ: có tổ chức, tái phạm nguy hiểm) , người phạm tội còn có thể bị áp dụng các tình tiết tăng nặng chung theo Điều 52 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017). Một số tình tiết tăng nặng chung có thể áp dụng cho tội danh này bao gồm:

• Phạm tội có tính chất chuyên nghiệp.
• Lợi dụng chức vụ, quyền hạn để phạm tội.
• Dùng thủ đoạn tinh vi, xảo quyệt hoặc tàn ác để phạm tội.
• Dùng thủ đoạn hoặc phương tiện có khả năng gây nguy hại cho nhiều người để phạm tội.

Tuy nhiên, cần phải lưu ý đến nguyên tắc không được áp dụng kép. Nếu một tình tiết đã được sử dụng làm dấu hiệu định khung hình phạt (ví dụ: "có tổ chức" được quy định tại Khoản 2 Điều 286), Tòa án sẽ không được tiếp tục coi đó là tình tiết tăng nặng chung để tăng mức hình phạt nữa. Việc phân biệt này là cần thiết để đảm bảo công lý, tránh việc xử lý hai lần cho cùng một dấu hiệu của hành vi phạm tội.

2.4. Tình tiết giảm nhẹ trách nhiệm hình sự

Tương tự, người phạm tội có thể được xem xét giảm nhẹ trách nhiệm hình sự nếu có các tình tiết được quy định tại Điều 51 Bộ luật Hình sự 2015. Một số tình tiết giảm nhẹ phổ biến có thể áp dụng cho tội danh này bao gồm:

• Người phạm tội đã ngăn chặn hoặc làm giảm bớt tác hại của tội phạm.
• Người phạm tội tự nguyện sửa chữa, bồi thường thiệt hại hoặc khắc phục hậu quả.
• Phạm tội lần đầu và thuộc trường hợp ít nghiêm trọng.
• Người phạm tội thành khẩn khai báo, ăn năn hối cải.
• Người phạm tội tích cực hợp tác với cơ quan có trách nhiệm trong việc phát hiện tội phạm hoặc trong quá trình giải quyết vụ án.

Việc áp dụng các tình tiết giảm nhẹ không chỉ thể hiện tính nhân đạo của pháp luật mà còn khuyến khích người phạm tội hợp tác với cơ quan điều tra, khắc phục hậu quả, từ đó góp phần vào việc giải quyết vụ án nhanh chóng và hiệu quả hơn.

2.5. Mối quan hệ giữa trách nhiệm hình sự và trách nhiệm dân sự

Trong một vụ án liên quan đến Tội phát tán chương trình tin học gây hại, trách nhiệm hình sự và trách nhiệm dân sự là hai loại trách nhiệm pháp lý độc lập nhưng có mối quan hệ chặt chẽ. Trách nhiệm hình sự nhằm trừng trị và răn đe người phạm tội, trong khi trách nhiệm dân sự hướng đến việc bồi thường thiệt hại cho nạn nhân. Ngoài việc bị xử lý hình sự, người phạm tội còn có thể phải bồi thường thiệt hại cho nạn nhân theo quy định của pháp luật dân sự.

Để yêu cầu bồi thường, nạn nhân cần tuân thủ một quy trình pháp lý bao gồm các bước sau :

• Xác định thiệt hại: Thiệt hại có thể bao gồm thiệt hại về vật chất (mất tiền trong tài khoản, chi phí khôi phục dữ liệu) và thiệt hại về tinh thần (tổn thất do dữ liệu cá nhân bị tiết lộ).
• Thu thập bằng chứng: Đây là bước quan trọng nhất, quyết định thành công của yêu cầu bồi thường. Nạn nhân cần lưu giữ tất cả các thông tin liên quan như tin nhắn, hình ảnh chụp màn hình, hóa đơn chi phí, và các tài liệu chứng minh thiệt hại. Đối với bằng chứng điện tử, việc công chứng là rất cần thiết để tăng tính pháp lý.
• Chọn cách thức yêu cầu bồi thường: Nạn nhân có thể thỏa thuận trực tiếp với bên vi phạm hoặc yêu cầu bồi thường thông qua cơ quan chức năng.
• Khởi kiện tại Tòa án: Nếu việc thỏa thuận thất bại, nạn nhân có thể nộp đơn kiện tại Tòa án nhân dân cấp có thẩm quyền.
• Yêu cầu thi hành án: Sau khi có bản án hoặc quyết định của Tòa án có hiệu lực pháp luật, nếu người vi phạm không tự nguyện bồi thường, nạn nhân có quyền yêu cầu cơ quan thi hành án dân sự cưỡng chế thi hành.

Việc chứng minh thiệt hại trong các vụ án công nghệ thông tin là một thách thức lớn do tính phức tạp của dữ liệu điện tử và khó khăn trong việc định lượng tổn thất. Do đó, sự chủ động của nạn nhân trong việc thu thập và hợp pháp hóa bằng chứng là yếu tố then chốt để bảo vệ quyền lợi của mình.

2.6. Giải thích một số khái niệm liên quan 

"Chương trình tin học gây hại" (còn gọi là phần mềm độc hại) là một khái niệm pháp lý quan trọng được quy định tại Khoản 11 Điều 3 Luật An toàn thông tin mạng 2015. Về bản chất, đây là các chương trình tự động hóa việc xử lý thông tin, có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin. Các đặc điểm chính của chúng bao gồm khả năng sao chép, sửa đổi, hoặc xóa bỏ thông tin trái phép.

Trong thực tiễn, các chương trình này bao gồm nhiều loại khác nhau, ví dụ như:

• Virus: Các chương trình tự sao chép và lây nhiễm vào các file, chương trình khác.
• Worm: Các chương trình tự sao chép và lây lan qua mạng máy tính mà không cần sự can thiệp của người dùng.
• Trojan: Các chương trình giả mạo là phần mềm hữu ích để lừa người dùng cài đặt, sau đó thực hiện các hành vi độc hại.
• Ransomware: Các chương trình mã hóa dữ liệu và đòi tiền chuộc để giải mã.
• Spyware: Các chương trình bí mật thu thập thông tin cá nhân của người dùng.

- "Phát tán": Hành vi "phát tán" là dấu hiệu khách quan của tội phạm này, thể hiện qua việc phân phối, truyền bá một cách cố ý các chương trình độc hại. Khái niệm này không chỉ đơn thuần là việc "truyền virus" mà bao gồm một loạt các hành vi cụ thể và đa dạng:

• Tạo ra và cố ý lan truyền, phát tán các chương trình virus qua mạng máy tính.
• Viết ra các chương trình virus hoặc lấy các chương trình virus có sẵn để lan truyền, phát tán, hoặc gắn chúng với một chương trình hấp dẫn khác (ví dụ như các chương trình trò chơi).
• Cố ý sao chép hoặc đem cho các chương trình đã nhiễm virus vào các máy tính khác, thông qua mạng máy tính trong nước hoặc quốc tế (internet). Một ví dụ điển hình là truyền virus qua email.
• Phát tán các chương trình tin học khác có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng internet, thiết bị số.

- "Mạng máy tính, mạng viễn thông, phương tiện điện tử": Việc định nghĩa các thuật ngữ này là cần thiết để xác định đối tượng tác động của tội phạm.

• Mạng máy tính (Computer Network): Theo các nguồn pháp lý và học thuật, mạng máy tính là một hệ thống gồm hai hoặc nhiều máy tính và các thiết bị khác được kết nối với nhau để chia sẻ tài nguyên và thông tin, giúp các thiết bị này giao tiếp với nhau. Mạng máy tính bao gồm các thành phần chính như thiết bị đầu cuối, môi trường truyền dẫn, thiết bị kết nối vật lý và phần mềm cho phép trao đổi thông tin.
• Mạng viễn thông (Telecommunication Network): Theo Khoản 10 Điều 3 Luật Viễn thông 2009, mạng viễn thông là "tập hợp thiết bị viễn thông được liên kết với nhau bằng đường truyền dẫn để cung cấp dịch vụ viễn thông, dịch vụ ứng dụng viễn thông".
• Phương tiện điện tử (Electronic Device): Theo pháp luật về Giao dịch điện tử, phương tiện điện tử được hiểu là "phần cứng, phần mềm, hệ thống thông tin hoặc phương tiện khác hoạt động dựa trên công nghệ thông tin, công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ khác tương tự".

Việc pháp luật Việt Nam định nghĩa chi tiết các khái niệm này trong các luật chuyên ngành khác nhau cho thấy sự phức tạp và chuyên biệt của tội phạm công nghệ cao. Các quy định này tạo ra một cơ sở pháp lý vững chắc cho việc xử lý các vụ án, tuy nhiên cũng đòi hỏi các cơ quan tố tụng không chỉ nắm vững Bộ luật Hình sự mà còn phải có kiến thức chuyên sâu về công nghệ và các luật chuyên ngành liên quan để xác định chính xác đối tượng tác động của tội phạm.

2.7. Phân tích các đặc điểm của tội phạm

Phát tán chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử, thiết bị số được hiểu là hành vi cố ý lan truyền các phần mềm hoặc chương trình tin học có khả năng gây hại, nhằm mục đích xâm nhập và làm gián đoạn hoạt động bình thường của các thiết bị số. Các chương trình tin học này thường là các chương trình tự động hóa xử lý thông tin, có thể gây ra nhiều tác động tiêu cực như sau:

• Gây ra hoạt động không bình thường cho thiết bị số: Các chương trình độc hại này có thể làm cho thiết bị số hoạt động không bình thường, chẳng hạn như làm chậm tốc độ xử lý, gây lỗi hệ thống, hoặc thậm chí làm cho thiết bị ngừng hoạt động hoàn toàn. Ví dụ: Virus máy tính có thể làm cho các ứng dụng mở chậm hoặc không mở được, làm cho hệ thống bị treo hoặc khởi động lại liên tục.
• Sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số: Chương trình độc hại có thể tự động sao chép dữ liệu từ thiết bị bị nhiễm sang các thiết bị khác hoặc gửi thông tin này đến một địa chỉ bên ngoài mà không được sự cho phép của người dùng. Các chương trình này có thể thay đổi hoặc làm sai lệch dữ liệu lưu trữ trong thiết bị, dẫn đến việc mất mát thông tin hoặc gây ra các lỗi trong dữ liệu. Một số chương trình độc hại có khả năng xóa dữ liệu lưu trữ trong thiết bị, gây mất mát nghiêm trọng về thông tin và ảnh hưởng đến hoạt động của người dùng hoặc tổ chức.
• Các tác động khác: Các chương trình độc hại có thể chiếm dụng tài nguyên hệ thống, làm cho các ứng dụng khác không thể hoạt động bình thường hoặc không thể hoạt động được. Chương trình độc hại có khả năng tự sao chép và lây lan qua mạng máy tính, mạng viễn thông, internet, gây ảnh hưởng đến nhiều thiết bị và hệ thống khác nhau.

Hành vi phát tán chương trình tin học có tính năng gây hại là một hành vi rất nguy hiểm, xâm phạm trực tiếp vào sự an toàn và bảo mật của các hệ thống máy tính, mạng viễn thông, và các thiết bị số. Hành vi này không chỉ gây thiệt hại về tài sản và dữ liệu mà còn làm gián đoạn các hoạt động quan trọng của cá nhân, tổ chức, và cả xã hội. Việc ngăn chặn và xử lý nghiêm các hành vi này là rất cần thiết để bảo vệ an toàn thông tin và duy trì sự ổn định trong hoạt động của các hệ thống kỹ thuật số.

3. Phân biệt với Tội truy cập bất hợp pháp mạng máy tính, viễn thông 

Tội phát tán chương trình tin học gây hại (Điều 286) và Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289) là hai tội danh thường bị nhầm lẫn do cùng thuộc nhóm tội phạm trong lĩnh vực công nghệ thông tin. Tuy nhiên, hai tội danh này có cấu thành tội phạm khác nhau về hành vi khách quan và khách thể xâm hại. Dưới đây là bảng so sánh chi tiết:

Kết luận

Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử theo Điều 286 Bộ luật Hình sự là một tội danh quan trọng, phản ánh sự nghiêm minh của pháp luật Việt Nam trong việc đấu tranh với tội phạm công nghệ cao. Điều luật này có cấu trúc chặt chẽ, với các khung hình phạt được phân hóa rõ ràng dựa trên mức độ nghiêm trọng của hậu quả, bao gồm cả các thiệt hại về tài sản, số lượng thiết bị bị lây nhiễm, và mức độ ảnh hưởng đến các hệ thống thông tin trọng yếu của quốc gia. Các khái niệm pháp lý trong điều luật được định nghĩa chi tiết trong các luật chuyên ngành khác, tạo ra một cơ sở pháp lý vững chắc cho việc áp dụng trên thực tế.

Tuy nhiên, bên cạnh những ưu điểm, việc áp dụng pháp luật trong lĩnh vực này vẫn đối diện với một số thách thức. Các ngưỡng định lượng về thiệt hại và thu lợi bất chính có thể dần trở nên lạc hậu so với tốc độ phát triển của kinh tế số. Hơn nữa, việc không quy định trách nhiệm hình sự của pháp nhân thương mại đối với tội danh này có thể làm giảm hiệu quả phòng chống tội phạm có tổ chức và chuyên nghiệp.

Cần tiếp tục nghiên cứu và hoàn thiện các quy định pháp luật về tội phạm công nghệ cao để theo kịp sự phát triển của công nghệ và các phương thức phạm tội mới. Đặc biệt, nên xem xét việc sửa đổi, bổ sung Bộ luật Hình sự để đưa Tội phát tán chương trình tin học gây hại vào danh sách các tội danh mà pháp nhân thương mại phải chịu trách nhiệm hình sự. Đồng thời, cần đánh giá lại các ngưỡng giá trị và số lượng được quy định tại Điều 286 để đảm bảo tính răn đe và phù hợp với thực tiễn xã hội.

Nâng cao năng lực chuyên môn và hợp tác chặt chẽ với các chuyên gia công nghệ thông tin để điều tra, thu thập bằng chứng một cách khoa học và chính xác. Nâng cao ý thức tuân thủ pháp luật và nhận thức về an ninh mạng. Cá nhân và tổ chức cần chủ động áp dụng các biện pháp bảo vệ hệ thống thông tin, không phát tán, sử dụng các chương trình độc hại và biết cách bảo vệ quyền lợi của mình khi bị xâm phạm, bao gồm cả việc yêu cầu bồi thường thiệt hại dân sự.

Nếu có bất cứ vấn đề pháp lý nào cần hỗ trợ, vui lòng liên hệ tới Luật sư tư vấn pháp luật hình sự trực tuyến qua số điện thoại: 1900.6162. Trân trọng!