Đăng nhập

Đăng nhập để trải nghiệm thêm những tính năng hữu ích
Zalo

Bkis không vi phạm pháp luật

Ngay sau khi có thông tin tung tâm an ninh mạng Bkis bị KrCERT yêu cầu đính chính thông tin vì đã hiểu sai đề nghị hỗ trợ và vi phạm nghiêm trọng luật pháp quốc tế khi tự ý tấn công và chiếm quyền điều khiển 2 máy chủ ở nước ngoài, phóng viên của Bee đã gặp luật sư Hồng Bách và đại diện của Bkis để làm rõ vấn đề này.

Thư của ông Jinhyun Cho không phải là thư khiếu nại Theo ông Vũ Ngọc Sơn, Giám đốc Nghiên cứu và Phát triển (Bkis R&D), trong email ông Cho gửi đến ông Nguyễn Minh Đức và VNCERT hôm 15/7/2009 nói rõ “email này không phản ánh quan điểm chính thức của KrCert/CC mà chỉ là quan điểm của cá nhân tôi”. Vì thế đây không phải là email khiếu nại mà quan điểm của riêng ông Cho. Ngoài ra, thư của KrCERT gửi đến Bkis là muốn đề nghị Bkis xem xét nên bỏ từ “nhận trợ giúp” chứ không hề có nội dung khiếu nại. Về nội dung: KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà Bkis công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho Bkis tham khảo sau khi Bkis đã nhiều lần gọi điện để xin. Ông Sơn cho biết: Nội dung này không chính xác vì phía KrCERT đã 2 lần gửi email khẩn thiết để nghị được giúp đỡ. Lần 1 gửi tới các thành viên của APCERT và lần 2 gửi riêng cho Bkis và VNCERT. “Bkis là một thành viên của APCERT vì thế phải có trách nhiệm tham gia và khi tham gia cần có mã độc để truy tìm thủ phạm là điều đương nhiên”, ông Sơn khẳng định. Đối với nội dung “Bkis thừa nhận tấn công và chiếm quyền điều khiển 2 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách Bkis công bố thông tin khiến công chúng hiểu rằng Bkis thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này”. Đây hoàn toàn là những phóng đoán của ông Cho vì thực tế chính ông cũng không hề biết phương pháp khống chế 02 server nói trên mà Bkis đã thực hiện. Mặt khác, 2 server mà Bkis khống chế là 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web, đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Do đó, tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và Quốc tế. Còn việc VNCERT cho rằng Bkis cần cung cấp thông tin cảnh báo và sự cố về cho trung tâm điều phối quốc gia-VNCERT đồng thời giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng. Theo khoản 4 điều 43 của Nghị định 64/2007/NĐ-CP của Chính phủ, có nội dung như sau: “Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối”. Do sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam, Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối. “Hiện tại chúng tôi vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian để báo cáo. Chúng tôi sẽ thực hiện điều này sau khi đã hoàn thành công việc”, ông Sơn cho biết thêm. Về việc phía Bkis công bố thông tin trên blog, ông Sơn cho biết, những thông tin trên blog chỉ là những bài nghiên cứu khoa học nên hoàn toàn có thể công bố rộng rãi. Còn những thông tin “mật”, có liên quan đến quá trình điều tra thì Bkis vẫn hoàn toàn giữ bí mật, và chỉ cung cấp cho những đơn vị có thẩm quyền. Bkis không vi phạm pháp luật Theo luật sư Hồng Bách (Văn phòng Luật sư Hồng Bách) thì Bkis không hề vi phạm pháp luật Việt Nam. Trước hết theo luật định bất cứ ai cũng có quyền phát giác, tấn công tội phạm, và đó là hành động rất đáng được biểu dương. Trong trường hợp này, Bkis là một thành viên của APCERT vì vậy Bkis có quyền tham gia điều tra, phối hợp xử lý vụ việc. Mặt khác, Bkis có nhận được thư yêu cầu trợ giúp của phía Hàn Quốc, nên việc Bkis vào cuộc là hoàn toàn hợp pháp. Đây là 2 server đã tham gia vào vụ tấn công hệ thống máy tính tại Mỹ và Hàn Quốc, vì thế việc Bkis khống chế 2 server này là cần thiết và đúng quy định của pháp luật về phòng chống tội phạm trên mạng. Trong quá trình khống chế nếu Bkis tuân theo đúng quy trình thực hiện và không sử dụng mã độc mà phía Hàn Quốc cung cấp vào mục đích khác ngoài việc truy tìm thủ phạm tấn công hệ thống máy tính thì hành động của Bkis là đúng pháp luật. Về việc Bkis công bố các thông tin khi vừa phát hiện ra 2 server tấn công hệ thống máy tính tại Mỹ Và Hàn Quốc mà không thông qua VNCERT và KrCERT, ông Bách nhấn mạnh: “Nếu Bkis hoạt động độc lập và việc điều tra vụ tấn công này không phụ thuộc vào VNCERT thì Bkis có quyền được công bố thông tin”. Tuy nhiên, ông Bách cho rằng, Bkis nên thận trọng hơn trong việc đưa tin, tốt nhất nên để cho một đơn vị có thẩm quyền công bố thông tin. Nguyễn Yến

Nguồn Kiến Thức: http://bee.net.vn/channel/2045/2009/07/1713329/