Đã đến lúc cần cảnh sát Internet

(PCWorldVN) Ngoài đội ngũ cảnh sát thông thường, đã đến lúc người dùng Internet thực sự cần một cơ quan thi hành pháp luật trên mạng.

• Báo động thực trạng mất an toàn, an ninh thông tin
• Một số vấn đề đạo đức đối với người làm an ninh thông tin
• 9 mối đe dọa an ninh thông tin lớn nhất trong 24 tháng tới
• Chính sách an ninh thông tin của Trung Quốc sẽ gây phản tác dụng
• TP.HCM góp ý dự án Luật An toàn thông tin

Rõ ràng, tội phạm Internet hiện nay không thể xem thường. Thư rác vẫn chiếm hơn một nửa lượng email. Các kiểu tấn công từ chối dịch vụ DDoS quy mô hơn, thường xuyên hơn. Gần như mọi công ty đều bị hack và bị hack rất dễ dàng. Chỉ trong một năm, có thể thông tin tài chính, cá nhân của chúng ta bị đánh cắp nhiều lần.

Những doanh nghiệp lớn, tầm quốc tế phải cật lực để đảm bảo an toàn cho dữ liệu khách hàng của chính họ. Phần mềm “tống tiền” ransomeware (một loại malware nhiễm trong máy tính, chặn một số chức năng quan trọng của máy tính và yêu cầu người sử dụng trả tiền để mở lại các tính năng đó) chặn dữ liệu cá nhân để “vòi tiền”. Còn điều gì tệ hơn thế nữa?

Nếu rơi vào trường hợp như vậy, bạn sẽ làm gì? Gọi cảnh sát? Điều đáng buồn là các cơ quan thực thi pháp luật hiện nay chưa làm được gì nhiều đối với tội phạm mạng.

Chúng ta cần cảnh sát mạng.

Đầu tiên, hầu hết tội phạm mạng đều dễ vượt mặt tòa án. Bạn có thể thu thập mọi chứng cứ và lệnh của tòa án nếu bạn muốn, nhưng một số nước như Trung Quốc, Nigeria hay Nga không áp dụng các lệnh bắt giữ của Mỹ và ngược lại. Mặc dù nhiều quốc gia có ký kết hợp tác liên quan đến tội phạm máy tính nhưng những quốc gia lớn thì không. Đó là lý do tại sao ransomware trở nên phổ biến hiện nay. Chính phủ Nga cho phép và các quốc gia khác không thể làm được gì để ngăn chặn.

Thứ hai, hầu hết cơ quan thực thi pháp luật đều tập trung nhiều vào thế giới thực. Đa số tổ chức nhà nước không có đào tạo đội ngũ chuyên “trị” tội phạm mạng và giám định số. Nếu có, thì đó cũng chỉ là vài buổi đào tạo ngắn ngày. Hầu hết cơ quan chính phủ nếu may mắn thì có được một chuyên viên công nghệ, có thể thực sự điều tra được tội phạm mạng.

Ở thế giới thực, cảnh sát thường cảnh báo người dân về các kiểu lừa đảo thông thường, kiếm người mất tích hay tri hô, thông báo khi biết được tội phạm nào đó, thông tin những “đường dây nóng” khi gặp vấn đề mất an ninh, trật tự… Không hề có một động thái tương tự nào như thế đối với hiểm hoạ Internet.

Thứ ba, không có một trung tâm xử lý nào trên mạng nên người dùng không biết họ nên báo cáo sự việc cho ai. Nếu bạn bị một ransomware nào đó tống tiền hoặc bị lừa đảo gì đó, liệu có nên báo cho Microsoft, Apple, cảnh sát khu vực hay công ty an ninh mạng BKAV?

Liệu có tốt nếu bạn có một email nào đó hay số điện thoại nào đó để báo cáo lại mọi hành vi lừa đảo, chiếm đoạt trên Internet? Rồi cơ quan ấy xử lý mọi thứ đó? Rất có thể người dùng sẽ sẵn sàng trả tiền cho một cơ quan như vậy. Cơ quan đó có thể lấy nguồn từ thuế và hợp tác điều tra với chính quyền địa phương để thu thập chứng cư, điều tra và bắt giữ.

Về phía người dùng chúng ta, đơn giản chúng ta chỉ việc chuyển tiếp (forward) email rác trong hộp Inbox của mình đến một địa chỉ email nào đó để chúng được điều tra. Sau đó, cảnh sát Internet có thể giúp cập nhật bộ lọc chống thư rác của mỗi người để chặn thư rác sắp đến từ cùng nguồn gửi. Các nhà phát triển ứng dụng chống thư rác cũng đã làm như vậy rồi, nhưng nếu có một cơ sở dữ liệu toàn cầu để mọi người cùng tham gia thì thật lý tưởng. Lúc ấy, rất khó cho kẻ gửi thư rác hoạt động hiệu quả được nếu chúng gửi hàng triệu thư rác mà chỉ đến tay người nhận khoảng 10 email.

Cảnh sát Internet cũng có thể điều tra mọi hình thức tống thư rác và có thể giúp bắt giữ thủ phạm, hoặc đưa ra án phạt cho quốc gia của thủ phạm ấy đã không làm gì để chặn thư rác. Còn nếu quốc gia ấy không muốn giúp chúng ta chặn ransomeware? Không thành vấn đề, chúng ta sẽ thông báo cho những quốc gia tham gia rằng quốc gia nào đó không muốn hợp tác, và đề nghị chặn Internet vào/ra của quốc gia ấy.

Giống như đời thực, đôi khi ở vài sân bay có ghi thông báo rằng quốc gia nào đó không có biện pháp an ninh hiệu quả nên không nên đi du lịch đến đó.