Truy tìm người phát tán đầu tiên không quá khó !

Cơ quan điều tra vừa công bố danh tính thủ phạm đầu tiên phát tán video sex “Vàng Anh” là Tạ Đình Mạnh hiện là học sinh lớp 12 Trường Lê Hồng Phong, Hải Phòng. Phóng viên Báo Người Lao Động có dịp trò chuyện về vấn đề này theo khía cạnh kỹ thuật với chuyên viên tin học Ngô Quang Vũ, Thư ký Tòa soạn Tạp chí Thế Giới Số. Tất cả các bài liên quan đến vụ án "Vàng Anh"

- Ông Ngô Quang Vũ: Để truy ra bản phát tán video trên mạng, thông thường dựa trên kinh nghiệm xã hội nhiều hơn. Về phim đồi trụy, chắc chắn nó sẽ được bàn tán sôi nổi trên các web sex, vốn có lượng truy cập rất lớn. Các liên kết thường được đăng bởi các thành viên kỳ cựu, và không khó để hỏi những thành viên này nơi họ có đường link. Khi đã truy đến người phát tán đầu tiên, không khó để xác nhận đó không phải là lấy link từ nơi khác.

. Thông thường việc xác định IP của người phát tán tài liệu lên mạng Internet được thực hiện như thế nào?

- Các diễn đàn đều có cơ chế lưu lại IP truy cập nên tại đây có thể lấy được địa chỉ IP nếu được các quản trị viên cung cấp. Theo tôi, tại đây do bản thân admin của diễn đàn đầu tiên phát tán bản phim này cũng có một phần tiếp tay, và lại có quan hệ xã hội với Hoàng Thùy Linh và Vũ Hoàng Việt nên càng thuận lợi hơn. Việc truy ra 4 bạn trẻ bị tạm giam giai đoạn đầu hoàn toàn có thể thực hiện mà không cần dựa vào Internet, vì đường dây là rất rõ ràng, với kinh nghiệm của cảnh sát điều tra thì chỉ cần qua việc hỏi vài đối tượng nghi vấn là có thể khoanh vùng nhanh chóng.

. Trong trường hợp người phát tán đi đường vòng, nghĩa là thực hiện qua một server nước ngoài, chúng ta có thể xác định được không?

- Có thể, nếu như nguồn phát tán là các diễn đàn hoặc website có cơ chế thành viên và lưu lại IP của thành viên truy cập. Khi đó, hoặc qua khai thác các đối tượng thuộc nhóm quản trị, điều này có thể thông qua việc khai thác xã hội hoặc hack thẳng vào diễn đàn/website đó, tất nhiên cách đầu dễ thành công hơn.

. Vậy nếu điều tra được IP, con đường xác định địa chỉ chính xác của máy phát tán đoạn phim này sẽ tiến hành như thế nào?

- IP cung cấp rất nhiều thông tin: Trước hết người đó sử dụng dịch vụ mạng nào, từ đó qua nhà cung cấp dịch vụ mạng sẽ biết IP đó được cấp phát cho thuê bao nào (nếu nhà cung cấp dịch vụ có lưu lại log file truy cập của người dùng, mà thông thường là có, ít nhất là vài ngày). Nếu truy cập đó đến từ những tiệm Internet công cộng thì việc khoanh vùng sẽ có nhiều khó khăn, lúc đó phụ thuộc vào kinh nghiệm của cảnh sát điều tra và cả may mắn. Tại Việt Nam, vì đã có tiền lệ về việc xử lý tội phạm tin học nên các nhà cung cấp dịch vụ mạng đã được cơ quan quản lý Nhà nước yêu cầu phải lưu log file trong thời hạn nhất định và cung cấp cho cơ quan điều tra khi có yêu cầu. Nhưng nếu đối tượng kết nối qua GPRS của điện thoại di động, mà lại dùng thẻ cào trả trước thì việc xác định sẽ rất khó khăn.

. Nhưng việc phát tán đoạn video sex ấy qua Yahoo! và Google rất mạnh?

- Nếu đoạn phim phát tán thông qua Yahoo! Messenger hay các trang mang tính ẩn danh cao thì khả năng biết được gần như là không khả thi. Việc Google hay Yahoo! tiết lộ thông tin khách hàng của họ cho Việt Nam với những việc có tính “vụn vặt” thế này là không thể, kể cả khi có yêu cầu từ Công an Việt Nam.

. Vậy để có kết luận xác thực sự việc này, cần tiến hành những bước cụ thể nào?

- Theo tôi, việc truy ra người phát tán đầu tiên là không quá khó khăn, phụ thuộc vào kinh nghiệm của cảnh sát điều tra. Người phạm tội luôn có khuynh hướng khoe khoang, nhất là với các đối tượng không chuyên, nên việc truy ra nguồn gốc của bất kỳ hình thức nào (phát tán nội dung cấm, virus, hack, lừa đảo trực tuyến...) cũng cần sự phối hợp giữa cách thức xã hội và kỹ năng thông tin.

. Xin cảm ơn ông.