Thời gian vừa qua, các trang báo mạng đã đưa tin về vụ việc 3 triệu thông tin khách hàng Việt Nam bị hack từ server X của anh Juno_okyo.
Sau tất cả thì mọi chuyện đã được giải quyết một cách êm đẹp.
Em chỉ muốn bàn về 1 khía cạnh khác của vấn đề. Đó là pháp luật và White Hat.
Theo điều 289 Bộ luật hình sự số 100/2015/QH13 ngày 27 tháng 11 năm 2015, quy định cụ thể như sau:
"Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ 50.000.000 đồng đến 300.000.000 đồng hoặc phạt tù từ 01 năm đến 05 năm."
Theo em biết thì không cần biết đến hậu quả, chỉ cần dựa vào hành vi đã đủ để cấu thành tội phạm.
Vậy việc làm của anh Juno_okyo có phải là vi phạm pháp luật không?
Và trong một viễn cảnh khác, nếu phía server X không những không cảm ơn anh Juno_okyo mà còn đâm đơn kiện anh Juno_okyo thì sao? Anh Juno_okyo có phải chịu trách nhiệm trước pháp luật hay không?
Em muốn hỏi điều này bởi vì em rất đam mê về Security và đang định hướng White Hat.
Nhưng trong văn bản pháp luật lại quy định về việc xâm nhập vào mạng máy tính (dù biết là kiểm tra bảo mật và không gây ra thiệt hại) vẫn là phạm tội.
Em cảm thấy rất là mâu thuẫn. Anh em có thể cho em ý kiến được không?
Em cảm ơn nhiều.