Công ước Hà Nội giúp thời gian thu thập chứng cứ tội phạm mạng chỉ còn vài ngày thay vì cả năm

Trao đổi với VietTimes, TS. Ngô Tấn Vũ Khanh - Giám đốc Quốc gia của Kaspersky tại Việt Nam, Giám đốc Chương trình cao học IDT, Trường Đại học Kinh tế TP.HCM, đồng sáng lập Viện Fintech thuộc Hội Tin học TP Hồ Chí Minh tự hào khi Việt Nam đăng cai Lễ mở ký Công ước Liên hợp quốc chống tội phạm mạng (Công ước Hà Nội).

Ông Khanh cho rằng Việt Nam không chỉ tiếp nhận tri thức, mà còn trở thành người kiến tạo và chia sẻ kinh nghiệm, chuẩn mực cũng như giải pháp an ninh mạng với cộng đồng quốc tế. Đây là mối quan hệ 2 chiều - cho đi và nhận lại, thể hiện vai trò ngày càng lớn của Việt Nam trên bản đồ an ninh mạng toàn cầu.

Cơ hội hội nhập an ninh mạng toàn cầu cho Việt Nam

- Là chuyên gia hoạt động trong lĩnh vực công nghệ hơn 25 năm, ông nhìn nhận thế nào về ý nghĩa của sự kiện này đối với Việt Nam?

- Với việc Công ước Hà Nội được mở ký tại Hà Nội ngày 25-26/10, Việt Nam không chỉ tham gia mà còn ở vị thế kiến tạo trong các hoạt động an ninh mạng toàn cầu, đóng góp vào xây dựng chuẩn mực và giá trị chung cho cộng đồng quốc tế. Tham gia công ước giúp tạo dựng môi trường tin cậy cho doanh nghiệp, tổ chức và người dân, củng cố niềm tin số.

Tôi cho rằng không chỉ “nhận được gì”, chúng ta cần nhìn nhận ở góc độ Việt Nam “cho đi được gì”, để thấy vị thế đối tác chủ động, có trách nhiệm trong an ninh mạng toàn cầu.

Bên cạnh lợi ích về công nghệ, Công ước còn giảm rủi ro và chi phí pháp lý cho doanh nghiệp, đặc biệt khối tài chính, viễn thông và công nghệ, vốn gặp nhiều khó khăn khi yêu cầu hỗ trợ điều tra hoặc thu thập chứng cứ xuyên biên giới. Nhờ cơ chế hợp tác và kênh pháp lý minh bạch, các doanh nghiệp giờ đây có thể nhanh chóng yêu cầu hỗ trợ điều tra, phong tỏa và truy vết dữ liệu, nâng cao hiệu quả bảo vệ tài sản số và uy tín trên môi trường mạng quốc tế.

Nói cách khác, Công ước không chỉ mở ra lợi ích cho Nhà nước, mà còn mang lại “đường dây pháp lý an toàn” cho doanh nghiệp Việt Nam, giúp họ tự tin hơn trong bảo vệ tài sản, dữ liệu và uy tín của mình trên môi trường số toàn cầu.

- Trước khi tham gia Công ước, theo ông, Việt Nam gặp phải những khó khăn lớn nào trong quá trình điều tra và xử lý tội phạm mạng có yếu tố nước ngoài?

- Trước khi tham gia Công ước, chúng ta thực sự có một số hạn chế nhất định trong việc tạo dựng niềm tin cho các nhà đầu tư về môi trường số an toàn tại Việt Nam. Có thể kể đến 3 điểm chính:

Thứ nhất, do chưa là thành viên của các tổ chức quốc tế về an ninh mạng, Việt Nam không thể tiếp cận đầy đủ các nguồn thông tin toàn cầu về tình hình, xu hướng và bối cảnh an toàn thông tin. Điều này khiến chúng ta luôn ở trạng thái bị động, thiếu dữ liệu so với các quốc gia khác.

Thứ hai, chúng ta chưa được học hỏi và chia sẻ kinh nghiệm từ các nước phát triển - những nơi đã có hệ thống pháp lý, công nghệ và quy trình điều tra tội phạm mạng rất bài bản. Việc truy vết hay phối hợp xử lý tội phạm xuyên biên giới vì thế cũng gặp nhiều khó khăn.

Thứ ba, thiếu nguồn dữ liệu tình báo an ninh mạng (Threat Intelligence). Trong thế giới an ninh mạng, dữ liệu tình báo là yếu tố cốt lõi để nhận diện sớm, ngăn chặn và phản ứng kịp thời với các mối đe dọa. Lâu nay, Việt Nam gặp phải nhiều hạn chế trong việc tiếp cận các nguồn dữ liệu này.

Sau khi tham gia Công ước Hà Nội, chúng ta sẽ được chia sẻ nhiều hơn các nguồn dữ liệu và cảnh báo sớm, được hợp thức hóa quy trình phối hợp quốc tế trong điều tra, truy vết và xử lý tội phạm mạng. Đồng thời, sự khác biệt về chính sách, pháp luật và cách làm việc giữa các quốc gia cũng sẽ dần được thu hẹp, giúp Việt Nam hòa nhập sâu hơn vào hệ sinh thái an ninh mạng toàn cầu.

- Việc ký kết Công ước này sẽ tháo gỡ điểm nghẽn đó như thế nào, đặc biệt trong việc trao đổi dữ liệu, phối hợp điều tra, dẫn độ và xử lý tội phạm mạng xuyên biên giới? Ông cho rằng công ước này có tác động như thế nào đến khung pháp lý trong nước về an ninh mạng và xử lý tội phạm công nghệ cao của Việt Nam?

- Theo tôi, việc ký kết Công ước này sẽ giúp Việt Nam gỡ bỏ ít nhất 4 vấn đề lớn trong quá trình hợp tác và thực thi pháp luật về an ninh mạng.

Thứ nhất, là sự khác biệt pháp lý giữa các quốc gia. Mỗi nước có hệ thống quy định, tiêu chuẩn, cách thức công nhận và xử lý chứng cứ điện tử (digital forensics) khác nhau. Việc hợp tác xuyên biên giới về lĩnh vực này rất phức tạp.
Nhờ có Công ước Hà Nội, chúng ta sẽ thống nhất và chuẩn hóa quy trình thu thập, điều tra, chia sẻ bằng chứng điện tử, từ đó rút ngắn thời gian và tăng hiệu quả phối hợp quốc tế.

Thứ hai, là thiếu cơ chế pháp lý ràng buộc trong chia sẻ dữ liệu và hỗ trợ tư pháp. Trước đây, việc trao đổi thông tin giữa Việt Nam và các quốc gia khác thường mất nhiều thời gian hoặc không có cơ sở pháp lý rõ ràng. Khi trở thành thành viên Công ước, Việt Nam có thể yêu cầu hoặc hỗ trợ các quốc gia khác một cách chính thống, nhanh chóng và minh bạch hơn.

Thứ ba, là vấn đề dẫn độ tội phạm mạng. Hiện nay, chưa có một cơ chế dẫn độ thống nhất cho tội phạm mạng, bởi mỗi quốc gia có quan điểm pháp lý khác nhau: hành vi bị coi là phạm tội ở nước này nhưng có thể không bị coi là tội ở nước khác. Công ước Hà Nội giúp thiết lập khung dẫn độ chung, tạo cơ sở pháp lý để xử lý các vụ việc xuyên biên giới.

Thứ tư, là cơ chế dẫn độ và truy tố song song (dual criminality). Khi ký kết Công ước, các quốc gia sẽ có quy trình phối hợp trong việc truy tố đồng thời, chia sẻ bằng chứng và dữ liệu mật theo chuẩn quốc tế. Điều này giúp đảm bảo tội phạm mạng không thể lợi dụng khác biệt pháp lý để trốn tránh trách nhiệm.

Như vậy, Công ước Hà Nội sẽ giúp Việt Nam hòa nhập sâu hơn vào mạng lưới hợp tác an ninh mạng toàn cầu, đồng thời tăng năng lực điều tra, truy vết và bảo vệ chủ quyền số của quốc gia.

Doanh nghiệp Việt hưởng lợi ra sao?

- Một thực tế là nhiều nền tảng, dịch vụ số nước ngoài hoạt động tại Việt Nam nhưng không đặt máy chủ trong nước khiến việc yêu cầu cung cấp thông tin gặp khó khăn. Khi có Công ước, vấn đề này có được cải thiện như thế nào?

- Đây là vấn đề rất khó. Tôi từng làm việc tại các tập đoàn lớn như Microsoft hay Oracle, đều là những doanh nghiệp có trung tâm dữ liệu hàng đầu thế giới nên hiểu rằng rất khó để thuyết phục họ đặt trung tâm dữ liệu tại Việt Nam. Lý do chủ yếu là quy mô doanh thu thị trường Việt Nam còn nhỏ, không đủ lớn để họ đầu tư một trung tâm dữ liệu trị giá từ 1,5 đến 3 tỷ USD theo tiêu chuẩn quốc tế.

Việc Việt Nam ký Công ước Hà Nội mang lại những thay đổi thực chất cho hợp tác pháp lý và điều tra mạng. Trước hết, Công ước rút ngắn đáng kể thời gian xử lý yêu cầu hợp tác quốc tế, từ vài tháng hoặc cả năm trước đây chỉ còn tính bằng ngày, ngay cả khi dữ liệu nằm trên máy chủ ở nước ngoài như Mỹ, Ấn Độ hay Hàn Quốc.

Thứ hai, các nhà cung cấp dịch vụ dữ liệu và điện toán đám mây ở các quốc gia thành viên sẽ phải tuân thủ nghĩa vụ pháp lý, hỗ trợ truy xuất dữ liệu phục vụ điều tra hợp pháp, giúp Việt Nam có cơ sở pháp lý rõ ràng để xử lý tội phạm mạng.

Thứ ba, Công ước thiết lập cơ chế bằng chứng điện tử xuyên biên giới, cho phép tạm thời lưu trữ dữ liệu, tránh bị xóa hoặc thay đổi trong khi chờ thủ tục pháp lý, bảo toàn chứng cứ và nâng cao hiệu quả điều tra.

Nhờ đó, Việt Nam sẽ chủ động hơn trong điều tra và thực thi pháp luật trên không gian mạng toàn cầu.

- Cơ chế hợp tác quốc tế trong Công ước giúp Việt Nam xử lý ra sao khi tội phạm mạng xóa dấu vết hoặc dữ liệu?

- Bằng chứng điện tử xuyên biên giới đóng vai trò then chốt trong điều tra tội phạm mạng. Trước khi Việt Nam ký Công ước, nếu hacker hoặc tội phạm xóa dữ liệu trên không gian mạng, cơ quan điều tra gặp nhiều khó khăn trong việc yêu cầu nước bạn giữ lại chứng cứ.

Khi tham gia Công ước, cơ quan điều tra Việt Nam có thể phát hiện dấu vết hoặc bằng chứng điện tử ở nước ngoài và nhờ cơ quan chủ quản tại quốc gia đó tạm thời lưu trữ dữ liệu, dựa trên cơ sở pháp lý quốc tế.

Cơ chế này đặc biệt quan trọng, bởi ngay cả khi dữ liệu đã bị xóa, các cơ quan có thẩm quyền vẫn kịp thời sao lưu và bảo toàn chứng cứ, phục vụ quá trình điều tra. Như vậy, việc ký Công ước trang bị cho Việt Nam công cụ pháp lý mạnh mẽ, giúp ngăn chặn hành vi xóa dấu vết tội phạm và nâng cao hiệu quả hợp tác quốc tế trong điều tra tội phạm mạng.

- Đối với doanh nghiệp Việt Nam, đặc biệt là khối tài chính, viễn thông, công nghệ, việc ký kết Công ước này mang lại lợi ích gì thiết thực?

- Các doanh nghiệp trong khối tài chính, viễn thông và công nghệ sẽ hưởng lợi trực tiếp từ việc Việt Nam ký Công ước về tội phạm mạng, do đây là những lĩnh vực chịu rủi ro an ninh mạng cao nhất.

Trước hết, họ được tiếp cận cơ chế chia sẻ cảnh báo và tình báo sớm giữa các quốc gia thành viên, giúp phòng ngừa các làn sóng tấn công, ransomware hoặc tấn công từ xa nhắm vào hệ thống trong nước nhưng máy chủ điều khiển đặt ở nước ngoài.

Thứ hai, Công ước rút ngắn thời gian phối hợp xử lý sự cố an ninh mạng xuyên biên giới, nhờ kênh pháp lý và kỹ thuật quốc tế rõ ràng, tăng hiệu quả bảo vệ hệ thống.

Thứ ba, Công ước mở cơ hội hợp tác, đào tạo và công nhận quốc tế, nâng cao năng lực đội ngũ kỹ thuật Việt Nam trong bảo mật, quản trị rủi ro và tuân thủ pháp lý.

Với khối ngân hàng - tài chính, Việt Nam sẽ tiếp cận chuẩn về tuân thủ toàn cầu (Global compliance), tăng uy tín, khả năng phòng vệ và bảo vệ lợi ích người dùng, doanh nghiệp trong môi trường số toàn cầu.

Chìa khóa nâng tầm năng lực điều tra số và bảo vệ chủ quyền dữ liệu

- Một trong những thách thức lớn của Việt Nam hiện nay là khả năng thu thập, bảo quản và giám định chứng cứ điện tử. Liệu Công ước có giúp chúng ta tiếp cận công nghệ hoặc quy trình quốc tế để khắc phục hạn chế này không?

- Thách thức lớn nhất của Việt Nam hiện nay là khả năng thu thập, bảo quản và giám định chứng cứ điện tử một cách đồng bộ và toàn diện. Mặc dù đội ngũ kỹ thuật viên giỏi và phương pháp hiện đại, việc thu thập dữ liệu thường giới hạn trong phạm vi từng vụ việc, khiến khó nhìn thấy bức tranh tổng thể của tội phạm mạng xuyên biên giới, làm giảm độ chính xác trong phân tích và điều tra.

Khi tham gia Công ước chống tội phạm mạng, Việt Nam sẽ được tiếp cận hệ thống hợp tác quốc tế thống nhất, cho phép chia sẻ và đối chiếu chứng cứ theo chuẩn chung về quy trình và công nghệ, liên thông với dữ liệu của các quốc gia khác.

Đồng thời, Công ước nâng cao năng lực đội ngũ điều tra số trong nước, chuẩn hóa quy trình giám định, kết nối mạng lưới chuyên gia toàn cầu, chia sẻ kinh nghiệm, cảnh báo và tiếp cận công cụ phân tích hiện đại, từ truy vết mã độc đến khôi phục dữ liệu. Nhờ đó, Việt Nam tăng cường hiệu quả điều tra tội phạm mạng và hội nhập hệ thống điều tra số toàn cầu.

- Về mặt thể chế, nhiều quy định hiện nay còn chồng chéo hoặc thiếu tính tương thích với luật quốc tế. Theo ông, Công ước sẽ tạo áp lực và động lực như thế nào để hoàn thiện khung pháp lý trong nước? Liệu có hướng tới việc sửa đổi, bổ sung Luật An ninh mạng, Bộ luật Hình sự, Luật Dữ liệu cá nhân,… nhằm tương thích hơn?

- Ngay cả các nước tiên tiến như Singapore, Hàn Quốc hay Australia cũng đối mặt với xung đột pháp lý trong an ninh mạng, và Việt Nam cũng không tránh khỏi việc chưa hoàn toàn tương thích với chuẩn mực quốc tế.

Việc ký Công ước sẽ tạo áp lực và động lực lớn để Việt Nam rà soát, sửa đổi và bổ sung các luật hiện hành như Luật An ninh mạng, Bộ luật Hình sự, Luật Bảo vệ dữ liệu cá nhân, lấp đầy khoảng trống pháp lý và nâng cao khả năng tương thích quốc tế. Đồng thời, đây là cơ hội học hỏi luật pháp quốc tế, nâng cao năng lực điều tra số, giám định số và xử lý chứng cứ điện tử.

Tôi cho rằng Việt Nam cần bảo đảm chủ quyền dữ liệu quốc gia nhưng không khép kín, xác định rõ dữ liệu nào cần bảo vệ, dữ liệu nào có thể chia sẻ, thiết lập cơ chế pháp lý minh bạch cho việc chia sẻ dữ liệu xuyên biên giới, vừa bảo vệ quyền riêng tư, vừa thực thi nghĩa vụ quốc tế. Hướng đi phù hợp là xây dựng “khung chủ quyền dữ liệu mở”, chuẩn hóa quản lý, phê duyệt và chia sẻ dữ liệu, đồng thời linh hoạt theo đặc thù xã hội - chính trị của Việt Nam.

- Theo ông, trong ngắn hạn, việc tham gia Công ước sẽ giúp Việt Nam giải quyết được những tồn tại nào ngay lập tức; và về dài hạn, sẽ tạo ra những chuyển biến gì trong năng lực an ninh mạng quốc gia?

- Theo tôi, trong ngắn hạn, việc tham gia và thực thi Công ước sẽ giúp giải quyết các điểm nghẽn lớn nhất mà Việt Nam đang gặp phải trong quá trình hội nhập và thu hút đầu tư quốc tế. Đây là những điểm nghẽn tồn tại lâu nay, ảnh hưởng trực tiếp đến năng lực hợp tác, chia sẻ dữ liệu và thực thi pháp luật trên không gian mạng. Khi được tháo gỡ, chúng ta sẽ có ngay những chuyển biến rõ rệt, tạo nền tảng vững chắc cho môi trường đầu tư, kinh tế số và an ninh mạng phát triển bền vững.

Còn về dài hạn, Công ước không chỉ là một văn bản hợp tác quốc tế, mà còn là bước đệm để nâng cao vị thế của Việt Nam trên bản đồ an ninh mạng toàn cầu. Tôi kỳ vọng rằng trong tương lai gần, sẽ có doanh nghiệp Việt Nam được ghi tên trong bản đồ bảo mật mạng quốc tế, trở thành niềm tự hào của đất nước.

Chúng ta hoàn toàn có thể xây dựng và đưa thương hiệu công nghệ, thương hiệu an ninh mạng Việt Nam ra thế giới. Và tôi tin rằng Công ước này sẽ là chất xúc tác quan trọng, giúp các doanh nghiệp Việt Nam có cơ hội vừa hội nhập, vừa khẳng định năng lực và trí tuệ Việt trên trường quốc tế.

- Xin cảm ơn ông!