Khi tội phạm thao túng “lệnh truy nã đỏ” của INTERPOL

Một buổi sáng đầu tháng 6/2024, cảnh sát và công tố viên chống tham nhũng Moldova đồng loạt ập vào hơn 30 địa điểm ở nước này, thu giữ máy tính, thiết bị điện tử và bắt giữ nhiều nghi phạm. Theo AP News, chiến dịch được thực hiện theo lệnh của Cơ quan Công tố chống tham nhũng Moldova, trong khuôn khổ một cuộc điều tra quy mô quốc tế.

Ban đầu, đây được cho là một vụ án tham nhũng nội bộ, nhưng sau khi dữ liệu bị thu giữ được giải mã, giới điều tra phát hiện họ đang đối mặt với một vụ việc chưa từng có tiền lệ. Một đường dây tội phạm đã lợi dụng và can thiệp vào chính “mắt thần” của cảnh sát quốc tế: hệ thống Red Notice của Cơ quan Cảnh sát quốc tế INTERPOL.

Lỗ hổng mang tên “Red Notice”

Theo quy chế của INTERPOL, Red Notice (thông báo truy nã đỏ) là hình thức cảnh báo nghiêm trọng nhất, được dùng khi một quốc gia yêu cầu các nước thành viên khác hỗ trợ xác định vị trí, bắt giữ người đang bị truy tố hoặc kết án để dẫn độ.

Ngoài Red Notice, INTERPOL còn có các loại thông báo khác như Blue Notice (tìm thông tin về nhân thân, hành trình của nghi phạm), Yellow Notice (tìm người mất tích), Black Notice (xác định thi thể chưa rõ danh tính), Orange Notice (cảnh báo nguy hiểm tiềm tàng) và Green Notice (cảnh báo tiền án tội phạm).

Theo thông cáo chính thức từ INTERPOL, tổ chức này phát hiện “hoạt động đáng ngờ” trong hệ thống cảnh báo truy nã toàn cầu, cụ thể là một số Red Notice bị “chặn” hoặc “xóa” trái phép. Thông tin này được báo cho Cơ quan Công tố Tội phạm tài chính Pháp (PNF) để phối hợp điều tra, và ngày 4/6/2024, Moldova, với sự hỗ trợ từ Pháp, Mỹ và Anh, tiến hành khám xét và bắt giữ những nghi phạm đầu tiên.

Nữ công tố viên chống tham nhũng Veronica Dragalin nói với AP News rằng: “Các nhóm tội phạm có nguồn gốc Đông Âu đã hối lộ quan chức ở Moldova để biết trước tình trạng Red Notice của họ, đồng thời tìm cách xin tị nạn hoặc xóa bỏ lệnh truy nã”. Theo lời bà, “họ đã biến hệ thống cảnh sát quốc tế thành công cụ để trốn tránh truy bắt”.

Red Notice về lý thuyết là công cụ giúp các quốc gia thông báo cho nhau về người đang bị truy tố hoặc bị kết án ở nước này nhưng trốn sang nước khác. Nó được coi là “mắt thần truy bắt” của nhân loại. Nhưng nếu tội phạm biết trước mình bị liệt vào danh sách, hoặc thậm chí mua chuộc để xóa cảnh báo, toàn bộ hệ thống sẽ bị tê liệt.

Theo Red Notice Monitor, thủ thuật của đường dây này được thực hiện tinh vi: người bị truy nã thuê trung gian liên hệ với quan chức Moldova để “xử lý hồ sơ”. Sau đó, những quan chức này báo lại tình trạng Red Notice, giúp họ nhanh chóng nộp hồ sơ xin tị nạn. Khi được chấp thuận cư trú hợp pháp, hồ sơ tị nạn được gửi tới INTERPOL yêu cầu xóa Red Notice, một quyền có thật theo quy chế của tổ chức này, vốn cho phép xem xét các trường hợp bị truy nã vì lý do chính trị.

Từ giữa năm 2023, INTERPOL phát hiện những truy cập bất thường trên máy chủ Red Notice. Các địa chỉ IP xuất phát từ Moldova và có dấu hiệu chỉnh sửa dữ liệu nội bộ. Ngay sau đó, Pháp, Mỹ, Anh và Moldova thành lập nhóm điều tra hỗn hợp, phối hợp thu thập chứng cứ kỹ thuật số xuyên biên giới và phong tỏa máy chủ trước khi dữ liệu bị xóa hoặc chuyển đi.

Ngày 4/6/2024, lực lượng chống tham nhũng Moldova tiến hành khám xét 33 địa điểm, thu giữ máy tính, điện thoại, dữ liệu số và tạm giữ ít nhất 4 nghi phạm trong 72 giờ để thẩm vấn, theo Reuters. Khó khăn lớn nhất, như INTERPOL thừa nhận, là việc dữ liệu bị phân tán ở nhiều quốc gia và có khả năng đã bị xóa, khiến công tác giám định số trở nên đặc biệt phức tạp.

Điều tra tài chính cho thấy nhóm tội phạm đã chi “vài triệu USD” để hối lộ các quan chức và người trung gian ở Moldova. Theo AP News, mục tiêu của họ là thao túng hệ thống cảnh báo truy nã để “bảo hiểm cho tội phạm quốc tế”, biến Red Notice thành một loại hàng hóa mua được bằng tiền.

Khi sự thật phơi bày, INTERPOL đã lập tức siết chặt an ninh nội bộ: thay đổi quy trình phê duyệt và xác minh Red Notice, áp dụng cơ chế giám sát truy nhập mới, nâng cấp hệ thống bảo mật mạng. Tuy nhiên, các chuyên gia pháp y số cho rằng đó chỉ là “biện pháp cấp cứu”, không chạm được tới gốc rễ của vấn đề: quyền lực nội bộ và nguy cơ tham nhũng từ bên trong.

Trên bình diện quốc tế, vụ việc đặt ra nhiều câu hỏi chưa có lời giải: việc xóa Red Notice cho người tị nạn là hợp pháp, nhưng nếu lợi dụng kẽ hở đó để trốn tội thì có cấu thành hành vi phạm pháp hay không? Red Notice Monitor nhận định đây là “vùng xám pháp lý” giữa nhân đạo và an ninh, và chính vùng xám đó đã bị khai thác triệt để.

Trong khi đó, việc Moldova bắt giữ nhiều quan chức của mình cũng gây tranh cãi. Một số nhà phân tích được Euractiv trích lời cho rằng chính quyền đang chịu áp lực phải chứng minh năng lực chống tham nhũng để tiến gần hơn với EU, trong khi phe đối lập cáo buộc đây là “chiến dịch mang động cơ chính trị”.

Đối với INTERPOL, vụ việc này là hồi chuông cảnh tỉnh nghiêm khắc. Trong tuyên bố chính thức, tổ chức khẳng định “không khoan nhượng với mọi hành vi lạm dụng hệ thống” và đã “thực hiện các biện pháp bổ sung để ngăn tái diễn”. Tuy nhiên, nhiều chuyên gia an ninh nhận định đây mới chỉ là khởi đầu. Các lỗ hổng truy cập và quyền kiểm soát nội bộ vẫn chưa được khắc phục triệt để, và nếu không có cơ chế kiểm soát độc lập giữa các quốc gia, hệ thống Red Notice vẫn có thể bị “bẻ cong từ bên trong”.

Vụ việc ở Moldova cho thấy một thực tế: mạng lưới truy bắt toàn cầu không bất khả xâm phạm. Chỉ cần một quốc gia có quan chức tham nhũng, toàn bộ hệ thống hợp tác quốc tế có thể bị vô hiệu hóa. Như AP News bình luận, “đây không còn là vụ án chống tham nhũng, mà là cuộc chiến giành lại niềm tin vào công lý quốc tế”.

Ở Moldova, vụ án này được coi là bài kiểm tra lớn nhất về cam kết chống tham nhũng của một quốc gia nhỏ đang trên con đường hội nhập châu Âu. Còn trên bình diện toàn cầu, nó là lời nhắc rằng những hệ thống quyền lực, dù tinh vi, minh bạch đến đâu, vẫn có thể sụp đổ chỉ vì một bàn tay con người.

Khi “mắt thần truy bắt” bị xuyên thủng, công lý quốc tế không bị đánh bại bởi hacker hay khủng bố, mà bởi chính những người được giao nhiệm vụ bảo vệ nó. Và nếu không xử lý tận gốc quyền lực nội bộ, hệ thống Red Notice có thể tiếp tục trở thành điểm yếu chí tử của toàn bộ mạng lưới an ninh toàn cầu.

“Vùng xám” công lý quốc tế

Vụ án ở Moldova chỉ là bề nổi của một thực tế âm thầm tồn tại trong suốt thập niên qua: hệ thống Red Notice, công cụ truy bắt toàn cầu của INTERPOL, đã trở thành mục tiêu tấn công của cả tội phạm lẫn chính trị. Đằng sau các lệnh truy nã đỏ là những tầng quyền lực, dữ liệu và tiền bạc vận hành trong im lặng, nơi ranh giới giữa công lý và lợi ích bị xóa nhòa.

Red Notice vốn là công cụ truy nã xuyên quốc gia, được hơn 190 nước thành viên INTERPOL truy cập thông qua hệ thống an ninh khép kín. Mỗi quốc gia có một Văn phòng Trung ương Quốc gia (NCB), nơi nhập, cập nhật và theo dõi dữ liệu. Nhưng cũng chính các NCB này, nếu bị thao túng, có thể trở thành “cửa hậu” cho tội phạm.

Theo các chuyên gia an ninh châu Âu, vụ Moldova phơi bày đúng điểm yếu cốt lõi: quyền truy cập nội bộ không được kiểm soát độc lập. Một nhân viên kỹ thuật, công tố viên hoặc quan chức cảnh sát có quyền xem hồ sơ Red Notice, chỉnh thông tin hoặc thông báo sớm cho nghi phạm. Chỉ cần một mắt xích bị mua chuộc, hệ thống toàn cầu bị đặt vào thế bị động.

Hệ thống INTERPOL không vận hành như một mạng trung ương tuyệt đối - nó là mạng phân tán, mỗi quốc gia tự chịu trách nhiệm về dữ liệu mình nhập vào. Khi có sai lệch hoặc xóa trái phép, INTERPOL chỉ biết sau khi sự việc đã xảy ra. Đó chính là lý do các nhà điều tra gọi đây là “cuộc tấn công từ bên trong”.

INTERPOL không phải tòa án. Mọi Red Notice chỉ là “thông báo”, không có giá trị cưỡng chế như lệnh bắt quốc tế. Nhưng trên thực tế, nó đủ sức khiến một người bị chặn ở sân bay, mất quyền xin tị nạn, hoặc bị bắt giữ tạm thời. Vì vậy, INTERPOL phải tuân thủ chặt chẽ Công ước Geneva và các nguyên tắc nhân quyền của Liên hợp quốc, đặc biệt là nguyên tắc không truy nã vì lý do chính trị.

Và chính tại đây hình thành “vùng xám”. Khi một người nộp đơn tị nạn, quốc gia tiếp nhận có quyền yêu cầu INTERPOL xem xét xóa Red Notice nếu nghi ngờ có động cơ chính trị. Cơ chế này nhằm bảo vệ người bị truy nã oan, nhưng lại mở cửa cho kẻ biết cách thao túng.

Các nhóm tội phạm Đông Âu, theo Red Notice Monitor, đã tận dụng triệt để kẽ hở này. Họ dùng trung gian để biết trước tình trạng truy nã, rồi nộp hồ sơ tị nạn hợp pháp - khiến INTERPOL phải xóa cảnh báo. Trên giấy tờ, mọi thứ đúng quy trình. Trong thực tế, công lý bị bẻ cong bằng thủ tục hợp pháp.

Một chuyên gia của Fair Trials (tổ chức phi chính phủ quốc tế, chuyên giám sát và bảo vệ quyền được xét xử công bằng) nhận định: “INTERPOL không bị hack bằng công nghệ, mà bị hack bằng pháp luật”. Câu nói ấy tóm gọn vấn đề: hệ thống an ninh quốc tế đang bị chính quy tắc minh bạch của nó lợi dụng.

Khi Moldova khui ra vụ hối lộ liên quan đến Red Notice, giới điều tra châu Âu không bất ngờ. Từ nhiều năm nay, trong giới tội phạm có tổ chức đã tồn tại thứ được gọi là “dịch vụ xóa truy nã”, là những mạng lưới mờ ám hứa hẹn can thiệp vào cơ sở dữ liệu INTERPOL, đổi lại là vài trăm nghìn đến vài triệu USD.

Trong nhiều trường hợp, “dịch vụ” ấy không trực tiếp xâm nhập hệ thống, mà mua chuộc chính các mắt xích hành chính ở quốc gia có quyền đăng nhập hoặc yêu cầu sửa dữ liệu. Moldova, với cơ quan hành chính yếu và mức lương công chức thấp, là mảnh đất dễ bị khai thác.

Điều tra tài chính cho thấy đường dây tội phạm đã vận hành như một doanh nghiệp: có kế toán, có người môi giới, có người phụ trách “pháp lý” lo hồ sơ tị nạn, và có nhân viên kỹ thuật trong cơ quan nhà nước phụ trách kiểm tra Red Notice. Mỗi thao tác, dù chỉ là nhấn nút “pending” (treo/chờ) hay “delete” (xóa), đều có giá cụ thể.

Các nhà phân tích ở châu Âu gọi đây là “thị trường bảo hiểm cho tội phạm”: chỉ cần đủ tiền, lệnh truy nã quốc tế có thể biến mất như chưa từng tồn tại. INTERPOL đã nhanh chóng tăng cường an ninh nội bộ sau vụ Moldova: xác thực đa tầng, kiểm soát truy cập và rà soát hồ sơ nhạy cảm. Nhưng điều cốt lõi vẫn chưa thay đổi - hệ thống phụ thuộc vào độ liêm chính của từng quốc gia thành viên. Và đó chính là điểm yếu không thể vá bằng kỹ thuật.

Nếu một quốc gia có cơ quan thực thi pháp luật tham nhũng, mọi biện pháp công nghệ đều vô nghĩa. Khi “cửa sau” nằm trong con người, không có tường lửa nào đủ dày. Vụ Moldova, vì vậy, không chỉ là một vụ án tham nhũng. Nó là lời cảnh báo cho toàn bộ kiến trúc hợp tác an ninh quốc tế: công lý toàn cầu có thể sụp đổ không phải vì hacker, mà vì sự thoả hiệp của những người được giao quyền duy trì nó.