Mạng xã hội ngày nay đã trở thành nơi gắn kết cộng đồng, chia sẻ thông tin, làm việc và kinh doanh. Tuy nhiên, không ít người vì mục đích cá nhân đã tìm cách xâm nhập, hack tài khoản mạng xã hội của người khác. Đây không chỉ là hành vi trái đạo đức, xâm phạm quyền riêng tư, mà còn là hành vi bị cấm theo quy định pháp luật Việt Nam. Tùy theo tính chất, mức độ vi phạm, người hack tài khoản mạng xã hội có thể bị xử lý hành chính hoặc thậm chí bị truy cứu trách nhiệm hình sự.
1. Hack tài khoản mạng xã hội người khác bị phạt hành chính bao nhiêu?
Quy định này được nêu cụ thể tại Điều 80 Nghị định 15/2020/NĐ-CP như sau:
Điều 80. Vi phạm quy định về cung cấp, sử dụng trái phép thông tin trên mạng
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.
2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;
b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;
c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;
đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
3. Hình thức xử phạt bổ sung:
Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.
Theo quy định của Nghị định 15/2020/NĐ-CP, trong nhóm hành vi nhẹ như bẻ khóa, sử dụng mật khẩu hoặc thông tin của người khác, mức phạt hành chính sẽ từ 10 đến 20 triệu đồng. Đây là mức phạt không nhỏ, đủ để cảnh tỉnh những người chủ quan, coi nhẹ hậu quả pháp lý.
Nhưng với nhóm hành vi nặng hơn, khi người vi phạm chủ động xâm nhập, chiếm quyền điều khiển, thay đổi, xóa bỏ thông tin hoặc làm mất an toàn hệ thống, mức phạt tăng gấp đôi, từ 30 đến 50 triệu đồng.
Để chứng minh hành vi vi phạm, cơ quan chức năng cần có căn cứ xác đáng: bằng chứng truy cập trái phép, dấu vết kỹ thuật số, lời khai của các bên liên quan. Nhiều trường hợp, nạn nhân không biết mình bị xâm nhập cho đến khi phát sinh hậu quả (mất tài khoản, bị đăng bài bôi nhọ, bị xóa dữ liệu…). Do đó, ngoài việc trông chờ vào pháp luật, mỗi người dùng mạng xã hội cần chủ động bảo vệ mình bằng các biện pháp kỹ thuật: đặt mật khẩu mạnh, đổi mật khẩu định kỳ, kích hoạt xác thực hai lớp, tránh dùng chung mật khẩu ở nhiều nền tảng, cẩn trọng khi tải phần mềm lạ hoặc bấm vào đường link không rõ nguồn gốc.
Tình huống giả định
Nguyễn Văn Hưng, sinh viên năm 3 tại Trường Đại học Công nghệ TP.HCM, do ghen tuông với bạn gái là Trần Thị Lan, sinh viên cùng trường, đã cài phần mềm gián điệp vào điện thoại của Lan. Từ phần mềm này, Hưng thu thập được mật khẩu Facebook của Lan và lén truy cập vào tài khoản. Trong suốt một tuần, Hưng âm thầm đọc toàn bộ tin nhắn riêng tư, bao gồm cả các cuộc trò chuyện giữa Lan và bạn bè, đồng nghiệp. Hưng không thay đổi mật khẩu, không xóa bài viết hay đăng tải nội dung gì mới, chỉ đơn giản là theo dõi mọi hoạt động của Lan để thỏa mãn sự tò mò và nghi ngờ của mình.
Khi phát hiện ra điện thoại bị cài phần mềm lạ, Lan đã đem máy đến trung tâm bảo hành kiểm tra, đồng thời nộp đơn trình báo lên Công an quận Bình Thạnh. Sau quá trình xác minh, cơ quan chức năng xác định hành vi của Hưng thuộc nhóm bẻ khóa, sử dụng mật khẩu trái phép, xâm phạm quyền riêng tư của người khác trên không gian mạng. Dù chưa gây hậu quả nghiêm trọng, hành vi này đủ căn cứ để xử phạt hành chính. Hưng bị xử phạt 20 triệu đồng theo khoản 1 Điều 80 Nghị định 15/2020/NĐ-CP và buộc phải gỡ bỏ phần mềm gián điệp, cam kết không tái phạm.
(Đây chỉ là tình huống giả định nhằm minh hoạ vấn đề pháp lý trên)
2. Hack tài khoản mạng xã hội của người khác có thể bị truy cứu trách nhiệm hình sự không?
Quy định này được nêu rõ tại Điều 289 Bộ luật Hình sự 2015 như sau:
Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
1. Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 300.000.000 đồng đến 1.000.000.000 đồng hoặc bị phạt tù từ 03 năm đến 07 năm:
a) Có tổ chức;
b) Lợi dụng chức vụ, quyền hạn;
c) Thu lợi bất chính từ 200.000.000 đồng đến dưới 500.000.000 đồng;
d) Gây thiệt hại từ 300.000.000 đồng đến dưới 1.000.000.000 đồng;
đ) Đối với trạm trung chuyển internet quốc gia, hệ thống cơ sở dữ liệu tên miền và hệ thống máy chủ tên miền quốc gia;
e) Tái phạm nguy hiểm.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Thu lợi bất chính 500.000.000 đồng trở lên;
d) Gây thiệt hại 1.000.000.000 đồng trở lên.
4. Người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Trước hết, hành vi bị coi là phạm tội ở đây phải đáp ứng các yếu tố: có hành động cố ý vượt qua hệ thống bảo mật (cảnh báo, mã truy cập, tường lửa), chiếm quyền điều khiển, can thiệp vào chức năng hoạt động, lấy cắp hoặc làm giả dữ liệu, hoặc sử dụng trái phép dịch vụ. Hành vi hack tài khoản mạng xã hội như Facebook, Zalo, TikTok, Instagram… hoàn toàn có thể rơi vào nhóm này.
Chỉ cần xâm nhập trái phép, chưa cần đến mức gây ra thiệt hại tài sản hay danh dự, người phạm tội đã có thể đối diện mức án từ phạt tiền đến tù giam. Mức nhẹ nhất là phạt tiền 50 đến 300 triệu đồng hoặc tù từ 1 đến 5 năm. Mức nặng hơn (3 đến 7 năm) áp dụng nếu có tổ chức, có yếu tố lợi dụng quyền hạn, hoặc thiệt hại/thu lợi ở mức cao. Nặng nhất, từ 7 đến 12 năm, áp dụng cho các trường hợp xâm nhập hệ thống cực kỳ quan trọng (bí mật nhà nước, hạ tầng an ninh, tài chính, ngân hàng…).
Tình huống giả định
Nguyễn Thành Long, 28 tuổi, kỹ thuật viên máy tính tại Hà Nội, do mâu thuẫn cá nhân với bạn học cũ Trần Văn Quang, hiện là giám đốc một startup thương mại điện tử, đã dùng kỹ năng công nghệ để hack vào tài khoản Facebook và Zalo của Quang. Long tấn công email liên kết để chiếm quyền truy cập, rồi đăng các bài viết bôi nhọ danh dự Quang, gửi tin nhắn lừa đảo vay tiền tới bạn bè, đối tác. Trong vài ngày, công ty Quang thiệt hại gần 400 triệu đồng, uy tín bị ảnh hưởng nghiêm trọng.
Sau khi nhận đơn trình báo và bằng chứng từ Quang, công an xác định hành vi của Long thuộc nhóm xâm nhập trái phép, chiếm quyền điều khiển, can thiệp chức năng tài khoản mạng xã hội, gây hậu quả đặc biệt nghiêm trọng, vi phạm Điều 289 Bộ luật Hình sự 2015. Long bị khởi tố, đối diện mức án tù từ 3 năm đến 7 năm, kèm phạt bổ sung và cấm hành nghề lĩnh vực công nghệ thông tin.
(Đây chỉ là tình huống giả định nhằm minh hoạ vấn đề pháp lý trên)
Kết luận
Hack tài khoản mạng xã hội của người khác không chỉ là hành vi vi phạm đạo đức, xâm phạm quyền riêng tư, mà còn vi phạm pháp luật, có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự theo Điều 289 Bộ luật Hình sự 2015. Người dùng mạng xã hội cần nâng cao ý thức bảo vệ tài khoản, không chủ quan chia sẻ thông tin cá nhân, đồng thời sẵn sàng phối hợp với cơ quan chức năng khi phát hiện dấu hiệu xâm nhập trái phép.
