Định danh IP – chặn đường trốn ẩn của tội phạm công nghệ cao

VHO - Hôm nay, 10.12, tại Kỳ họp thứ 10, Quốc hội khóa XV đã chính thức thông qua Luật An ninh mạng (sửa đổi) trong đó quy định về định danh IP được xem là một trong những điểm nhấn quan trọng, trực tiếp chặn đứng tình trạng ẩn danh phục vụ hành vi tội phạm công nghệ cao.

 Đạo luật được xây dựng trên cơ sở hợp nhất Luật An ninh mạng năm 2018 và Luật An toàn thông tin mạng năm 2015, bổ sung nhiều quy định mới nhằm khắc phục những “vùng trống” pháp lý trong quản lý không gian mạng.

Định danh IP – khép lại “vùng ẩn danh” của tội phạm công nghệ cao

Một trong những nội dung nhận được nhiều sự quan tâm tại Luật An ninh mạng (sửa đổi) vừa được Quốc hội thông qua là quy định về định danh địa chỉ IP và quản lý thông tin định danh trên không gian mạng. Đây được xem là bước tiến quan trọng về mặt pháp lý trong bối cảnh tội phạm công nghệ cao ngày càng lợi dụng triệt để cơ chế ẩn danh để thực hiện các hành vi phạm tội.

Thực tế cho thấy, phần lớn các vụ lừa đảo, chiếm đoạt tài sản, tấn công mạng, phát tán mã độc, tổ chức đánh bạc trực tuyến hay điều hành hệ thống gian lận xuyên quốc gia đều dựa trên việc che giấu danh tính thông qua các công cụ ẩn IP, VPN, máy chủ trung gian ở nước ngoài. Điều này khiến quá trình điều tra, truy vết gặp rất nhiều khó khăn, thậm chí bế tắc do không xác định được nguồn phát tán thật sự.

Luật mới quy định rõ trách nhiệm của doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet và nền tảng số trong việc lưu trữ, xác thực, cung cấp thông tin định danh gắn với địa chỉ IP khi có yêu cầu hợp pháp của cơ quan chức năng. Đây là cơ sở pháp lý quan trọng giúp lực lượng chuyên trách có thể nhanh chóng truy vết hành vi vi phạm, bịt lại “vùng xám” ẩn danh vốn là lá chắn của tội phạm mạng suốt thời gian qua.

Không dừng lại ở việc truy vết hành vi phạm tội, quy định về định danh IP trong Luật An ninh mạng (sửa đổi) còn gắn trực tiếp với yêu cầu xác thực tài khoản số, ngăn chặn việc tạo lập danh tính ảo hàng loạt – một thủ đoạn phổ biến trong các đường dây lừa đảo, thao túng thông tin và tấn công có tổ chức. Theo đó, các nền tảng cung cấp dịch vụ trên môi trường mạng buộc phải thiết lập cơ chế xác thực đủ mạnh, bảo đảm khả năng xác định chủ thể thực sự đứng sau mỗi địa chỉ truy cập.

Quy định này được đánh giá là bước chuyển từ “phản ứng sau sự cố” sang “kiểm soát từ gốc”, bởi thay vì chỉ xử lý hậu quả khi tội phạm đã gây thiệt hại, Luật đặt trọng tâm vào ngăn chặn từ khâu định danh ban đầu, giảm thiểu nguy cơ phát sinh tội phạm công nghệ cao ngay từ không gian vận hành. Đây cũng là cơ sở để nâng cao hiệu quả quản lý các hoạt động như livestream bán hàng, quảng cáo trực tuyến, giao dịch trung gian, thanh toán điện tử – những lĩnh vực đang bị lợi dụng mạnh cho các hành vi gian lận, lừa đảo và rửa tiền trên không gian mạng.

Quy định này không chỉ phục vụ công tác điều tra, xử lý tội phạm công nghệ cao mà còn góp phần nâng cao tính răn đe, phòng ngừa chung. Khi không gian mạng không còn là “vùng trú ẩn an toàn”, các hành vi lợi dụng môi trường số để lừa đảo, tống tiền, phá hoại hệ thống thông tin sẽ bị thu hẹp đáng kể.

Siết trách nhiệm nền tảng số, bảo vệ dữ liệu và hệ thống thông tin trọng yếu

Bên cạnh quy định về định danh IP, Luật An ninh mạng (sửa đổi) cũng thiết lập một khuôn khổ pháp lý chặt chẽ hơn đối với trách nhiệm của các doanh nghiệp cung cấp dịch vụ trên không gian mạng, đặc biệt là các nền tảng xuyên biên giới.

Luật xác định rõ nghĩa vụ của doanh nghiệp trong việc lưu trữ dữ liệu tại Việt Nam, cung cấp dữ liệu theo yêu cầu hợp pháp, phối hợp ngăn chặn, gỡ bỏ thông tin vi phạm, đồng thời tuân thủ các yêu cầu về bảo đảm an ninh mạng đối với hệ thống kỹ thuật vận hành. Đây là bước cụ thể hóa nguyên tắc bảo vệ chủ quyền số, tránh tình trạng dữ liệu người dùng Việt Nam bị đưa ra nước ngoài mà không kiểm soát được rủi ro.

Một nội dung quan trọng khác là cơ chế bảo vệ dữ liệu cá nhân được quy định chặt chẽ hơn, gắn trách nhiệm pháp lý cụ thể với tổ chức, doanh nghiệp trong quá trình thu thập, xử lý, chia sẻ dữ liệu. Luật yêu cầu minh bạch mục đích xử lý dữ liệu, giới hạn phạm vi sử dụng, tăng cường nghĩa vụ bảo mật và đặc biệt là trách nhiệm thông báo khi xảy ra sự cố lộ, lọt dữ liệu. Đây là điểm then chốt nhằm khắc phục tình trạng mua bán dữ liệu cá nhân trái phép vốn đang diễn ra tràn lan.

Đối với hệ thống thông tin quan trọng của quốc gia, Luật mới cũng quy định rõ hơn về phân loại, kiểm tra an ninh mạng định kỳ, giám sát, đánh giá rủi ro và cơ chế ứng cứu sự cố. Việc xây dựng hệ thống trung tâm giám sát an ninh mạng (SOC), kết nối dữ liệu thời gian thực giữa các bộ, ngành, địa phương được xác lập là yêu cầu bắt buộc nhằm nâng cao năng lực phát hiện sớm, khoanh vùng và xử lý kịp thời các cuộc tấn công có chủ đích.

Luật cũng bổ sung các khái niệm và hành vi mới như tấn công chuỗi cung ứng, thao túng thông tin, lợi dụng trí tuệ nhân tạo, khai thác lỗ hổng hệ thống điều khiển công nghiệp, phản ánh đúng xu thế tấn công mạng hiện đại. Việc luật hóa các hành vi này giúp cơ quan chức năng có đầy đủ cơ sở pháp lý để xử lý thay vì lúng túng như trước đây.

Việc Quốc hội thông qua Luật An ninh mạng (sửa đổi) với điểm nhấn là quy định về định danh IP, cùng hàng loạt cơ chế mới về bảo vệ dữ liệu, siết trách nhiệm nền tảng số và bảo vệ hệ thống thông tin trọng yếu, đánh dấu bước hoàn thiện quan trọng của thể chế pháp luật trong kỷ nguyên số. Khi đạo luật chính thức có hiệu lực, không gian mạng Việt Nam được kỳ vọng sẽ chuyển sang một giai đoạn quản trị chặt chẽ hơn, minh bạch hơn, qua đó thu hẹp “đất sống” của tội phạm công nghệ cao và tạo nền tảng an toàn cho phát triển kinh tế số, xã hội số.