Mỹ từ chối ký Công ước Liên Hợp Quốc về tội phạm mạng đã được hơn 70 quốc gia ký

 (therecord.media)
1 điểm bởi GN⁺ 2025-10-31 | 1 bình luận | Chia sẻ qua WhatsApp
  • Hơn 70 quốc gia đã ký Công ước Liên Hợp Quốc về tội phạm mạng (UN Convention against Cybercrime) tại hội nghị ở Hà Nội, đánh dấu bước tiến quan trọng trong việc xây dựng khuôn khổ toàn cầu ứng phó tội phạm số
  • Công ước quy định các cơ chế mới về hợp tác liên chính phủ, tăng cường năng lực và chia sẻ chứng cứ điện tử, đồng thời lần đầu tiên hình sự hóa ở cấp độ quốc tế các tội phạm phụ thuộc vào internet và việc phát tán hình ảnh thân mật không có sự đồng thuận
  • Mỹ vẫn là một trong những quốc gia lớn không ký, và Bộ Ngoại giao chỉ cho biết rằng họ “vẫn đang tiếp tục xem xét hiệp ước”
  • Công ước hướng tới đối phó các tội phạm được internet tiếp tay như khủng bố, buôn người, rửa tiền, buôn bán ma túy, nhưng vấp phải chỉ trích từ ngành công nghệ và các tổ chức nhân quyền
  • Công ước này là một bước ngoặt lớn trong thực thi pháp luật mạng quốc tế nhờ giải quyết khoảng trống về tiêu chuẩn quốc tế đối với chứng cứ điện tử và tăng cường hợp tác điều tra toàn cầu

Tình hình ký kết Công ước Liên Hợp Quốc về tội phạm mạng

  • Tại sự kiện ở Hà Nội, hơn 70 quốc gia đã ký Công ước Liên Hợp Quốc về tội phạm mạng
    • Các bên ký kết bao gồm Anh, Liên minh châu Âu, Trung Quốc, Nga, Brazil, Nigeria
    • Công ước thiết lập khuôn khổ cho hợp tác, xây dựng năng lực và truy vết tội phạm dựa trên công nghệ giữa các chính phủ
  • Tổng thư ký Liên Hợp Quốc António Guterres cho biết không gian mạng đã trở thành “mảnh đất màu mỡ cho tội phạm”, nơi chúng lừa các gia đình, tước đi sinh kế và rút hàng nghìn tỷ USD khỏi nền kinh tế
    • Ông đánh giá công ước là “một công cụ pháp lý ràng buộc mạnh mẽ nhằm củng cố phòng thủ tập thể trước tội phạm mạng”
    • Ông chỉ ra rằng các dòng tiền bất hợp pháp thông qua tiền mã hóa và giao dịch số đang được dùng để tài trợ cho ma túy, vũ khí và khủng bố
    • Ông cũng nhắc đến thực tế các cuộc tấn công ransomware đang làm tê liệt bệnh viện, sân bay và doanh nghiệp
  • Guterres đặc biệt nhấn mạnh tầm quan trọng của công ước đối với việc tăng cường năng lực và hỗ trợ đào tạo cho các nước thuộc Nam Bán cầu toàn cầu
    • Liên Hợp Quốc ước tính thiệt hại hàng năm do tội phạm mạng gây ra là 10,5 nghìn tỷ USD

Sự vắng mặt của Mỹ

  • Mỹ được xác nhận là một trong những quốc gia lớn không ký công ước
    • Bộ Ngoại giao cho biết Đại sứ Mỹ tại Việt Nam Marc Knapper và phái đoàn đã tham dự sự kiện, nhưng xác nhận không ký
    • Người phát ngôn Bộ Ngoại giao chỉ nói rằng “Mỹ vẫn đang tiếp tục xem xét hiệp ước”
  • Công ước đã được Đại hội đồng Liên Hợp Quốc thông qua vào tháng 12/2024 và sẽ có hiệu lực 90 ngày sau khi quốc gia ký thứ 40 phê chuẩn
    • Mỗi quốc gia ký kết phải phê chuẩn theo thủ tục riêng của mình

Nội dung chính của công ước

  • Tổng giám đốc Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm (UNODC) Ghada Waly cho biết tội phạm mạng đang làm thay đổi bản chất của tội phạm có tổ chức và cần có hợp tác toàn cầu
    • Bà đánh giá công ước là “một công cụ quan trọng để bảo đảm một thế giới số an toàn hơn cho tất cả mọi người”
  • Công ước hỗ trợ ứng phó các tội phạm được internet tiếp tay như khủng bố, buôn người, rửa tiền, buôn bán ma túy
  • Liên Hợp Quốc giải thích rằng công ước cung cấp khuôn khổ toàn cầu đầu tiên về thu thập, chia sẻ và sử dụng chứng cứ điện tử
    • Trước đây chưa từng tồn tại tiêu chuẩn quốc tế nào về chứng cứ điện tử
  • Công ước lần đầu tiên hình sự hóa ở cấp độ quốc tế các tội phạm phụ thuộc vào internet, đồng thời công nhận việc phát tán hình ảnh thân mật không có sự đồng thuận là hành vi phạm tội
  • Công ước cũng thiết lập mạng lưới hợp tác thường trực 24/7, cho phép phối hợp nhanh giữa các quốc gia
    • Đồng thời nêu rõ sự cần thiết phải tăng cường năng lực ứng phó tội phạm mạng của từng nước

Chỉ trích và lo ngại

  • Ngành công nghệ chỉ trích rằng công ước có thể hình sự hóa hoạt động nghiên cứu bảo mật và khiến doanh nghiệp phải đối mặt với các yêu cầu dữ liệu phức tạp
  • Các tổ chức nhân quyền cảnh báo rằng công ước áp đặt một cơ chế giám sát điện tử diện rộng bao gồm cả các tội phạm không liên quan đến công nghệ
    • Một số ý kiến nêu ra nguy cơ các chế độ độc tài hoặc chính phủ xấu lợi dụng nó để đàn áp người chỉ trích hoặc người biểu tình
  • Có chỉ trích cho rằng công ước tạo ra một khuôn khổ pháp lý cho phép giám sát, lưu trữ và chia sẻ thông tin xuyên biên giới mà không có quy định bảo vệ dữ liệu
    • Raman Jit Singh Chima của Access Now chỉ trích rằng công ước “hợp pháp hóa chủ nghĩa độc đoán mạng trong nước và sự đàn áp xuyên biên giới”
    • Ông cảnh báo rằng các quốc gia phê chuẩn hiệp ước có thể “hy sinh bảo vệ nhân quyền vì sự đồng thuận về thủ tục, qua đó thúc đẩy sự xói mòn tự do số”

Cân bằng giữa nhân quyền và thực thi pháp luật

  • Trong bài phát biểu, Guterres đề cập đến phản ứng trái chiều với công ước và nhấn mạnh rằng các quyền con người cơ bản như quyền riêng tư, phẩm giá và an toàn phải được bảo đảm cả ngoại tuyến lẫn trực tuyến
  • Ông giải thích rằng công ước là chìa khóa để giải quyết vấn đề chia sẻ chứng cứ điện tử xuyên biên giới mà các cơ quan thực thi pháp luật đã đối mặt suốt 20 năm qua
    • Ông nói rằng “tình huống thủ phạm ở một nước, nạn nhân ở nước khác, còn dữ liệu ở nước thứ ba đã là rào cản đối với việc thực thi công lý”
    • Ông đánh giá rằng công ước cung cấp con đường rõ ràng để các cơ quan điều tra và công tố vượt qua rào cản này

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-10-31
Ý kiến Hacker News

  • Xét việc những nước tích cực hậu thuẫn tội phạm mạng ở cấp quốc gia như Trung Quốc, Triều Tiên và Nga đều là nước ký kết, hiệp ước này trên thực tế либо vô nghĩa, hoặc còn là một sự ủy quyền nguy hiểm
    Xét cả về giám sát lẫn an ninh, nó có rất nhiều tác động tiêu cực, nên việc Mỹ không tham gia là lựa chọn đúng đắn

    • Bài báo cũng tóm tắt khá rõ các vấn đề này
      Giới công nghệ lo ngại hiệp ước này sẽ hình sự hóa nghiên cứu bảo mật, còn các tổ chức nhân quyền thì lo về xu hướng nhà nước giám sát
      Raman Jit Singh Chima chỉ trích rằng hiệp ước này hợp thức hóa “chủ nghĩa độc đoán mạng trong nước và đàn áp xuyên biên giới”
    • Chỉ cần xem mục phản đối về nhân quyền trên Wikipedia cũng đủ thấy vấn đề của hiệp ước này
    • Kiểu “hợp tác toàn cầu” này rốt cuộc chỉ khiến Mỹ gánh mọi chi phí, còn các nước khác thì tìm cách làm suy yếu ảnh hưởng của Mỹ. Trông rất giống Thỏa thuận Paris
    • Theo World Cybercrime Index, Nga, Ukraine, Trung Quốc và Mỹ đứng top 4, còn Triều Tiên đứng thứ 7. Thông tin này giúp hiểu rõ bối cảnh hơn
    • Rốt cuộc đây là kiểu tiêu chuẩn kép “nước xấu làm thì là toàn trị, nước tốt làm thì là dân chủ”

  • Hiệp ước này được cho là tạo ra một khuôn khổ pháp lý cho phép giám sát, lưu trữ và chia sẻ thông tin xuyên biên giới mà không có bảo vệ dữ liệu
    Xét về quyền riêng tư cá nhân thì hoàn toàn không có gì tích cực
    Việc Mỹ rút lui là quyết định khôn ngoan, vì vẫn có thể duy trì hợp tác quốc tế mà tránh được việc thu thập dữ liệu và giám sát không cần thiết

    • Tuy vậy, việc nói các công ty Mỹ nổi tiếng về bảo vệ PII thì hơi mỉa mai. Lập luận này có vẻ khá yếu
    • Rút lui là lựa chọn đúng. Đây chẳng qua chỉ là một hệ thống giám sát tư tưởng đội lốt an ninh mạng

  • Chia sẻ tổng hợp các luồng thảo luận trước đây
    Có thể tham khảo các liên kết như lo ngại của EFF,
    hiệp ước bị biến thành công cụ giám sát,
    khả năng đe dọa nhân quyền,
    tranh cãi về dỡ bỏ bí mật ngân hàng

  • Nếu một nước ký kết là nơi duy trì tài chính quốc gia bằng tội phạm mạng như Triều Tiên, thì không thể không nghi ngờ ý nghĩa thật sự của hiệp ước này

    • Đây là kiểu quen thuộc: lấy những danh nghĩa tốt đẹp như “bảo vệ trẻ em” hay “chống khủng bố” để đóng gói các đạo luật phá hủy quyền riêng tư dữ liệu
    • Cấu trúc kinh tế của Triều Tiên cũng cần được hiểu trong bối cảnh lịch sử. Nó là kết quả được hình thành bởi chiến tranh với Mỹ, các lệnh trừng phạt, v.v., nên điều đó cũng cần được cân nhắc

  • Canada, Phần Lan, Nhật Bản, Hàn Quốc, Ấn Độ, Đức, Thụy Sĩ v.v. cũng đã bỏ phiếu trắng
    Nhìn vào việc có nhiều quốc gia mang xu hướng độc tài trong danh sách ký kết, chữ ký của Anh và Pháp dường như tượng trưng cho một bước thụt lùi về tự do
    Việc cả Thụy Điển cũng có mặt khá bất ngờ, và nếu là người dùng Mullvad thì có lẽ đáng lo

    • Nhìn chung, nhóm các nước bỏ phiếu trắng có vẻ là một tổ hợp tốt hơn nhiều so với nhóm ký kết
      Tuy nhiên, vì EU là bên ký kết nên lập trường của các nước thành viên như Đức vẫn khá mơ hồ
      Tham khảo danh sách các nước ký hiệp ước

  • Tôi không hiểu vì sao Mỹ lại phải tự từ bỏ chủ quyền mạng của mình
    Đặc biệt khi một số nước ký kết chủ chốt là những tác nhân khó có thể tin cậy
    Nếu muốn thể hiện thiện chí thật sự thì đội Tencent nên quay lại tham gia CTF công khai và công bố 0day

    • Nhưng trên thực tế, việc Mỹ không ký đồng nghĩa với việc đứng ngoài một hệ thống chia sẻ chứng cứ tội phạm mạng đã được tiêu chuẩn hóa
      Hiệp ước này được thiết kế để yêu cầu các nước điều chỉnh luật pháp và cùng coi một số hành vi nhất định là bất hợp pháp

  • Nhìn vào danh sách nước ký kết sẽ thấy có Algeria, Trung Quốc, Triều Tiên, Nga, Saudi, Anh, Thụy Điển v.v.
    Khó mà coi đây là những nước coi trọng quyền riêng tư cá nhân

    • Nhưng cũng có các quốc gia phát triển như Thụy Điển, Bồ Đào Nha và Uruguay. Tôi thấy đây là một danh sách khá ổn
      Tôi tò mò không biết theo bạn thì “quốc gia coi trọng quyền riêng tư” là những nước nào
    • Hệ thống pháp luật về quyền riêng tư trực tuyến của Brazil đã phát triển khá mạnh
      EU tuy không phải là một quốc gia nhưng cũng có một khuôn khổ bảo vệ rất mạnh
      Đánh giá chỉ dựa trên định kiến đơn giản là không phù hợp
    • Chính nhận thức về quyền riêng tư cũng đang thay đổi
      Ngay cả những nước nhấn mạnh tự do cũng đã coi việc theo dõi toàn diện trên điện thoại, đường sá và Internet là điều thường nhật
      Cuối cùng thì khái niệm “quốc gia tự do” cũng cần được định nghĩa lại

  • UN ước tính thiệt hại do tội phạm mạng trên toàn cầu là 10,5 nghìn tỷ USD, tương đương khoảng 10% GDP thế giới
    Không rõ con số này được đưa ra bằng cách nào

    • Nhìn vào mạng lưới quan hệ nội bộ của UN, đây là một tổ chức xoay quanh người thân của tầng lớp quyền lực, nên ngay cả các con số như vậy cũng khó đáng tin
    • Trên thực tế, rất có thể đây là cách tính đã bao gồm toàn bộ chi phí của ngành an ninh mạng, như lương kỹ sư bảo mật, sản phẩm bảo mật, v.v.
      Theo báo cáo của Cybersecurity Ventures, đây là kết quả ước tính từ 3 nghìn tỷ USD năm 2015 với mức tăng trưởng kép 15% mỗi năm

  • Trớ trêu thay, chính những nước hưởng lợi nhiều nhất từ tội phạm mạng lại là bên viết ra hiệp ước, và trong đó còn có cả các điều khoản giám sát quy mô lớn
    Việc Mỹ không ký là điều đáng thất vọng, nhưng cũng có phần dễ hiểu

  • Trong 20 năm qua, Nga đã tấn công các ngân hàng ở Mỹ và EU và đánh cắp hàng triệu thẻ tín dụng
    Các tội phạm chủ chốt vẫn đang hoạt động mà không bị trừng phạt bên trong nước Nga

    • Các hacker Nga có được miễn trừ bằng cách hối lộ cảnh sát hoặc hợp tác theo yêu cầu của GRU/KGB
      Cũng tồn tại một “quy tắc ngầm” là không tấn công các doanh nghiệp trong khu vực CIS
      Có thể tham khảo báo cáo của Recorded Future về nội dung liên quan
    • Nga không chỉ đơn giản là làm ngơ, mà còn cố ý tận dụng tội phạm mạng như một công cụ chiến lược
      Đó là chiến thuật đánh lạc hướng điển hình: thu hút sự chú ý bằng tay trái rồi hành động bằng tay phải