Đầu năm 2025, lực lượng Công an Việt Nam triệt phá một đường dây lừa đảo đặt trụ sở tại Campuchia, với hơn 13.000 nạn nhân, gần 1.000 tỷ đồng bị chiếm đoạt. Bóc gỡ một đường dây như thế đã là một cuộc truy vết phức tạp. Nhưng, còn bao nhiêu đường dây tương tự đang chạy song song mà chưa ai biết? Câu trả lời không ai có.
Khi tội phạm vượt biên, luật pháp phải vươn theo
Theo dự báo được Cybersecurity Ventures công bố trước đó, thiệt hại do tội phạm mạng trên toàn cầu có thể đạt khoảng 10,5 nghìn tỷ USD mỗi năm vào mốc 2025. Nói theo cách dễ hình dung: nếu tội phạm mạng là một nền kinh tế, nó sẽ đứng thứ ba thế giới, chỉ sau Mỹ và Trung Quốc. Riêng năm 2024, Cơ quan điều tra Liên bang Mỹ ghi nhận hơn 859.000 vụ khiếu nại, thiệt hại vượt 16 tỷ USD, tăng 33% so với năm trước.
Tại Việt Nam, theo số liệu Bộ Công an công bố trong năm 2026, thiệt hại riêng từ lừa đảo trực tuyến năm 2025 vượt 8.000 tỷ đồng. Trong cùng năm, các hệ thống thông tin trong nước phải đối mặt với khoảng 552.000 cuộc tấn công mạng, theo báo cáo của Hiệp hội An ninh mạng Quốc gia. Thủ đoạn ngày càng tinh vi: giả mạo khuôn mặt bằng trí tuệ nhân tạo, dựng bản sao giọng nói để chiếm đoạt tài khoản, lập “công ty ma” xuyên quốc gia, rồi rửa tiền qua tài khoản trung gian và tiền mã hóa. Những gì trước đây cần cả một tổ chức tội phạm có trụ sở cố định, nay chỉ cần một chiếc máy tính xách tay và đường truyền Internet.
Chính tính chất xuyên biên giới đó đã phơi bày giới hạn của Công ước Budapest, văn kiện đa phương quan trọng nhất về tội phạm mạng trước khi Công ước Hà Nội được thông qua. Được Hội đồng châu Âu khởi thảo từ năm 2001, Budapest đã tạo ra một khung hợp tác có giá trị, nhưng phạm vi thành viên và tính đại diện vẫn là điểm hạn chế. Khi nhiều mắt xích trong một chuỗi tội phạm xuyên quốc gia không nằm trong cùng khuôn khổ pháp lý, các công cụ điều tra, tương trợ tư pháp và chia sẻ chứng cứ điện tử khó phát huy đầy đủ.
Công ước Liên hợp quốc về chống tội phạm mạng, còn gọi là Công ước Hà Nội, ra đời chính từ khoảng trống đó.
Khoảng trống đó không trừu tượng. Khu vực Đông Nam Á là minh chứng rõ nhất: các tổ hợp lừa đảo quy mô công nghiệp hoạt động từ Myanmar, Campuchia - tuyển dụng người lao động bị cưỡng bức, vận hành dây chuyền lừa đảo nhắm vào nạn nhân khắp châu Á. Nạn nhân là người Việt Nam. Tiền chảy qua tài khoản ở một quốc gia thứ ba. Kẻ điều hành ngồi ở quốc gia thứ tư. Những công cụ của Budapest khó phát huy đầy đủ trong chuỗi tội phạm như vậy, bởi nhiều mắt xích nằm ở các quốc gia chưa tham gia khuôn khổ này.
Ngày 24/12/2024, Đại hội đồng Liên hợp quốc thông qua Công ước về chống tội phạm mạng theo Nghị quyết 79/243, sau 5 năm đàm phán với sự tham gia của gần 200 quốc gia. Đây là điều ước quốc tế về tư pháp hình sự đầu tiên được đàm phán và thông qua trong hơn 20 năm. Phạm vi điều chỉnh mở rộng hơn Budapest rõ rệt: không chỉ các tội phạm thuần kỹ thuật số mà còn cả các tội phạm truyền thống được thực hiện qua công nghệ, như lừa đảo tài chính, buôn người, xâm hại và bóc lột tình dục trẻ em trên môi trường mạng, kể cả việc phát tán hình ảnh riêng tư phi đồng thuận. Đây là những hành vi mới đang bùng phát và lần đầu được đặt trong một khuôn khổ pháp lý toàn cầu về chống tội phạm mạng.
Một điểm đáng chú ý của Công ước Hà Nội là cơ chế liên lạc 24/7 ở quy mô toàn cầu. Mỗi quốc gia thành viên phải chỉ định đầu mối liên lạc hoạt động liên tục, sẵn sàng hỗ trợ thu thập bằng chứng điện tử và phối hợp điều tra xuyên biên giới trong thời gian thực. Không phải chờ công hàm ngoại giao. Không để hồ sơ bị giữ lại trong những tầng nấc thủ tục kéo dài nhiều tháng. Phản ứng phải nhanh hơn, bởi tội phạm mạng luôn di chuyển nhanh hơn nhịp xử lý thông thường của pháp luật.
Hà Nội không chỉ là địa danh mà là dấu mốc
Ngày 25/10/2025, tại Trung tâm Hội nghị Quốc gia, Chủ tịch nước Việt Nam và Tổng Thư ký Liên hợp quốc đồng chủ tọa lễ mở ký công ước. Hơn 110 quốc gia và tổ chức quốc tế có mặt. 72 quốc gia ký ngay trong ngày đầu tiên. Đây là lần đầu tiên trong lịch sử, một hiệp ước quan trọng của Liên hợp quốc mang tên một địa danh Việt Nam. Không phải ngẫu nhiên. Trong quá trình đàm phán kéo dài nhiều năm, Việt Nam điều phối nhiều điều khoản cốt lõi, đặc biệt là các quy định về hỗ trợ kỹ thuật, bảo vệ dữ liệu và cân bằng lợi ích giữa các nhóm quốc gia. Theo Bộ Ngoại giao Việt Nam, những đóng góp này được cộng đồng quốc tế ghi nhận rộng rãi và chính điều đó đã đưa Hà Nội trở thành địa điểm tổ chức lễ ký.
Đại tướng Lương Tam Quang, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an ký Công ước Hà Nội
Tổng Thư ký Antonio Guterres gọi công ước là “công cụ ràng buộc pháp lý mạnh mẽ để tăng cường phòng thủ tập thể của chúng ta trước tội phạm mạng”. Nhà nghiên cứu James Borton của Geopolitical Monitor (Canada) nhận xét, việc chọn Hà Nội làm nơi ký kết là “tín hiệu rõ ràng về vị thế quốc tế ngày càng nâng cao của Việt Nam”. Tiến sĩ Vũ Việt Anh, nhà nghiên cứu về tội phạm mạng tại Đại học Cambridge, gọi Việt Nam là “cầu nối tin cậy giữa các nước phát triển và đang phát triển” trong kiến trúc pháp lý kỹ thuật số toàn cầu mới.
So với Budapest, Công ước Hà Nội nhấn mạnh rõ hơn một điểm mà nhiều nước đang phát triển đặc biệt cần: hỗ trợ kỹ thuật và đào tạo cho các quốc gia có năng lực thực thi hạn chế. Nếu Budapest đặt những viên gạch đầu tiên cho một tuyến cao tốc pháp lý về chống tội phạm mạng, thì Công ước Hà Nội mở rộng tuyến đường đó và tính đến cả những quốc gia chưa đủ phương tiện để tự đi một mình. Thực tế đó đặc biệt quan trọng với các nước đang phát triển.
Tội phạm mạng không phân biệt trình độ công nghệ của nạn nhân, nhưng năng lực điều tra thì có sự chênh lệch rất lớn. Một quốc gia nhỏ không có đội ngũ phân tích bằng chứng điện tử, không có phần mềm giám định số, không có thỏa thuận dẫn độ với quốc gia mà kẻ tội phạm đang trú ẩn, thì dù có muốn hợp tác cũng không biết bắt đầu từ đâu. Công ước Hà Nội đưa hỗ trợ kỹ thuật và xây dựng năng lực thành một phần cấu trúc của khuôn khổ hợp tác, thay vì chỉ là lời hứa thiện chí bên lề.
Với Việt Nam, Công ước đến đúng lúc. Luật An ninh mạng sửa đổi được Quốc hội thông qua ngày 10/12/2025, có hiệu lực từ 1/7/2026, góp phần tạo hành lang pháp lý trong nước để tiếp nhận và triển khai các cam kết quốc tế. Bộ Công an cũng đang hoàn thiện nghị định về lực lượng bảo vệ an ninh mạng. Các lực lượng chuyên trách của Bộ Công an, trong đó có Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, đứng trước nhiệm vụ không chỉ đấu tranh trong nước mà còn phải sẵn sàng kết nối với cơ chế hợp tác 24/7 toàn cầu.
Nghị quyết 57 của Bộ Chính trị ban hành ngày 22/12/2024 đặt chuyển đổi số trong yêu cầu bảo đảm an ninh, an toàn thông tin và chủ quyền quốc gia trên không gian mạng; trong khi đó, nguyên tắc tôn trọng chủ quyền, không can thiệp nội bộ cũng được ghi rõ trong văn bản Công ước.
Tính đến ngày 1/6/2026, Công ước Hà Nội có 76 bên ký và 3 bên đã hoàn tất thủ tục trở thành thành viên, gồm Qatar, Azerbaijan và Việt Nam. Tuy vậy, để Công ước có hiệu lực pháp lý, cần 40 văn kiện phê chuẩn, chấp thuận, phê duyệt hoặc gia nhập được nộp lưu chiểu. Con đường từ chữ ký đến thực thi bao giờ cũng dài hơn người ta nghĩ. Nhưng, lần này, tên của điểm xuất phát không còn là Budapest hay Geneva.
Đó là Hà Nội.