Nhìn nhận vụ việc với thông tin không đầy đủ hay để cảm tính chen vào chính là nguyên nhân làm rối một việc vốn đơn giản trở nên phức tạp. Để gỡ rối cho cuộn chỉ này, xin hãy đặt mọi vấn đề dưới lăng kính pháp luật và hành xử theo đúng những gì pháp luật quy định.
Vấn đề cần được giải quyết tận gốc là làm sao để các vụ tấn công website tương tự không tiếp tục xảy ra và hướng giới trẻ đam mê tin học tránh mắc phải những sai lầm đáng tiếc như trường hợp của Bùi Minh Trí.
ĐỪNG THAY TÒA ÁN KẾT TỘI EM TRÍ.- Hành động của học sinh Trí rõ ràng là sai phạm. Trí sai tới đâu, xử lý như thế nào đã có luật pháp quy định, kể cả việc nếu trước đó em có xài thẻ tín dụng bất hợp pháp (CC chùa).
Về quy trình xử lý tác giả vụ tấn công này, pháp luật đã có quy định rõ ràng: Kết luận về sai phạm của em Trí như thế nào, có đến mức phải xử lý hình sự hay không đã có cơ quan điều tra phụ trách. Tiếp theo kết luận của bên điều tra, nếu phải xử lý hình sự thì còn có thêm các cơ quan tham gia vào quy trình tố tụng là viện kiểm sát và sau đó là tòa án. Nếu Trí phải ra tòa, thì tòa án cũng phải dựa vào những chứng cứ vững chắc để buộc tội bị cáo này. Phán quyết của tòa án về một người có tội hay không bao giờ cũng phải dựa trên chứng cứ pháp lý chứ không đơn giản là lời khai nhận của bị cáo. Chừng nào tòa án chưa kết tội thì em Trí vẫn chưa bị xem là phạm tội.
Luật pháp đã quy định rõ như vậy và Nhà nước cũng có sẵn bộ máy tư pháp với đầy đủ chức năng và quyền hạn để xử lý những cá nhân sai phạm. Đáng tiếc, một số người lớn đã nóng vội buộc tội, kết án em học sinh 17 tuổi như một hacker xấu xa với những tội trạng đã rõ ràng. Không chỉ trên diễn đàn Edunet của Bộ GD-ĐT mà một số tờ báo cũng đang đưa ra ý kiến lên án em Trí. Các ý kiến buộc tội còn trưng ra cái gọi là “chứng cứ điện tử” (nội dung chat, trang web, nick name, e-mail...) về các sai phạm của em Trí liên quan đến CC chùa.
Chưa ai dám bảo đảm các chứng cứ điện tử này xác thực đến mức nào, có bị giả mạo hay không. Chỉ có quá trình điều tra cẩn thận của cơ quan chức năng mới có thể kết luận được về các chứng cứ này. Vì vậy, nếu đây là thông tin chưa chính xác thì hậu quả vô cùng tai hại. Các em học sinh vẫn được nhà trường giáo dục tinh thần thượng tôn pháp luật. Các em sẽ nghĩ sao khi người lớn chúng ta đang làm không giống như những gì các em được học?
CŨNG ĐỪNG BAO BIỆN CHO NHỮNG VIỆC LÀM SAI.- Ở một thái cực khác, lẽ ra nên chờ xem kết quả khám xét máy tính của Bùi Minh Trí ra sao thì một số người lớn khác lại lập tức lên tiếng bênh vực tối đa cho em Trí như một hacker đầy thiện chí. Có người còn kêu gọi đóng góp tiền cho Trí nộp phạt hay ca ngợi em học sinh này như một người hùng. Làm như thế chẳng khác nào khuyến khích một cách tai hại cho những em học sinh khác thực hiện những vụ tấn công website khác.
“Ngòi nổ” của vụ việc này bắt nguồn từ nội dung trả lời phỏng vấn của tiến sĩ Quách Tuấn Ngọc, Giám đốc Trung tâm Tin học (TTTH) Bộ GD-ĐT. Vị tiến sĩ này đã thản nhiên dùng ngôn ngữ sặc mùi chợ búa như “nó, bố con nó van xin, vồ nó, thằng trộm...” để trả lời nhà báo. Nhiều người bênh em Trí chỉ đơn giản vì bất bình với kiểu ăn nói này của ông Ngọc.
Thế nhưng trên Edunet, chúng ta có thể bắt gặp không ít ý kiến bao biện cho chiếc “ngòi nổ” của vụ việc đại loại như “những câu chuyện qua điện thoại, hay qua những kênh đối thoại thông thường cách sử dụng từ ngữ hoàn toàn khác với những cuộc trả lời phỏng vấn chính thức”. Là người lớn, sao chúng ta lại bào chữa cho kiểu văn hóa ứng xử kém cỏi đến như vậy được. Cho rằng kiểu ăn nói như thế là bình thường, người lớn sẽ ăn nói sao với các em học sinh khi các em dùng loại ngôn ngữ chợ búa như vậy với chúng ta?
Cái sai của TTTH Bộ GD-ĐT còn nằm ở chỗ làm mất mặt bộ trưởng đến 2 lần: Đó là quản lý server lỏng lẻo nên hacker thoải mái ra vào trong nhiều tháng liền đến mức thay cả ảnh bộ trưởng (làm mất mặt bộ trưởng lần 1). Và sau khi vụ việc xảy ra, không rõ TTTH báo cáo thế nào mà để bộ trưởng khi viết thư cho báo chí lại nhầm lẫn trầm trọng về thời điểm xảy ra vụ tấn công, từ ngày 27-11-2006 thành ngày 20-11-2006 (làm mất mặt bộ trưởng lần 2).
Sai phạm về quản lý website cũng được bao biện là “ngay như trang web của Quốc hội Mỹ, của FBI hay CIA còn bị hacker tấn công”. Đúng là không có website nào tránh khỏi bị tấn công, nhưng vấn đề là họ không để bị tấn công chỉ vì những lỗi bảo mật thông thường. Trả lời của ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng BKIS, trên Báo Sài Gòn Giải Phóng ngày 31-12-2006 cho thấy điều này: “Việc tấn công như Trí làm không phải là có gì quá cao siêu. Tôi khẳng định Trí không giỏi như mọi người nói. Trí đã sử dụng công cụ hỗ trợ (tools) để tấn công, đó là cách làm thông thường của mọi hacker”. Như vậy đã rõ, chính do quản lý bảo mật yếu kém mà website của Bộ GD-ĐT đã bị một hacker loại thường tấn công dễ dàng bằng những công cụ có sẵn qua những lỗi thông thường. Trường hợp này, ở các công ty tư nhân hay nước ngoài, webmaster sẽ bị kỷ luật nặng, thậm chí cho nghỉ việc.
ĐIỀU CẦN LÀM CẤP BÁCH: TÌM GIẢI PHÁP TẬN GỐC.- Điều cần làm bây giờ là tìm giải pháp tận gốc cho vấn đề vì sao nhiều website cơ quan nhà nước bị tấn công dễ như vậy. Vụ website Bộ GD-ĐT bị tấn công chưa lắng xuống thì trong mấy ngày đầu năm, đến lượt website của Liên đoàn Bóng đá VN rồi trang web của Thanh tra Bộ Giao thông Vận tải cũng bị xâm nhập. Điều này cho thấy website các bộ ngành vẫn còn không ít lỗ hổng bảo mật. Cũng may là đa số hacker đều tấn công với mục đích thông báo chứ chưa phá hoại nghiêm trọng hay chiếm quyền điều khiển server để dùng vào mục đích xấu.
Trong vụ Bùi Minh Trí, vì Trí không che giấu tung tích và sống ở VN nên cơ quan an ninh mạng có thể dễ dàng lần ra. Nếu hacker tấn công từ nước ngoài hay hacker trong nước che giấu tung tích thì việc tìm ra thủ phạm sẽ khó khăn hơn nhiều.
Qua vụ website Bộ GD-ĐT bị tấn công, có thể thấy được phản ứng chậm chạp của những người có trách nhiệm. Cụ thể nhất là 1 tháng sau vụ tấn công và hằng tuần sau khi công bố danh tánh thủ phạm, trên diễn đàn Edunet mới xuất hiện báo cáo về vụ tấn công. Và chính báo cáo này cho thấy các vụ xâm nhập của Trí đã kéo dài từ tháng 7 đến tháng 11-2006 mà không được ngăn chặn kịp thời. Hậu quả là vụ Trí thay hình bộ trưởng bằng hình khác. Báo cáo này đã được Dương Vi Khoa, admin diễn đàn tin học phân tích khá kỹ, chỉ ra những điểm sơ hở yếu kém của những người có trách nhiệm quản lý website Bộ GD-ĐT.
Nếu vụ việc được ngăn chặn kịp thời từ lúc đó thì đã không để “cái sảy nảy cái ung” như hiện nay. Và sâu xa hơn, nếu những người có trách nhiệm quản lý các website bộ ngành làm tốt hơn công tác bảo mật thì sẽ không kích thích các bạn trẻ vì một phút bốc đồng mà phạm tội. Ông bà ta có câu “chó treo, mèo đậy”, người quản lý website cứ để lỗ hổng bảo mật phơi bày ra đó thì tránh sao khỏi một vài bạn trẻ tình cờ phát hiện và tấn công. Điều cần làm là ngăn chặn những vụ tấn công website như vậy. Ngăn chặn từ đầu ngàn lần tốt hơn để bị tấn công rồi mới đi tìm thủ phạm để... “vồ nó”!
và quét mã QR
Bình luận (0)