Trong thời đại số, API (Application Programming Interface) đóng vai trò quan trọng trong việc kết nối giữa các hệ thống phần mềm. Để truy cập vào các API này, lập trình viên thường cần đến API key – một dạng mã định danh cho phép sử dụng dịch vụ.
Tuy nhiên, không ít người đã tìm cách khai thác, đánh cắp hoặc lợi dụng API key của người khác để truy cập trái phép vào các dịch vụ. Vậy hành vi này có bị coi là vi phạm pháp luật không? Câu trả lời là có, và mức độ xử lý có thể rất nghiêm trọng.
Quy định pháp luật liên quan
- Tại Việt NamTheo Điều 289, Bộ luật Hình sự 2015 (sửa đổi 2017), hành vi truy cập trái phép vào mạng máy tính, mạng viễn thông, thiết bị số của người khác bị xem là phạm tội. Người vi phạm có thể bị:
Phạt tiền từ 30 triệu đến 200 triệu đồng.
Phạt tù từ 6 tháng đến 7 năm, có thể tăng lên 12 năm nếu có tình tiết tăng nặng như gây hậu quả nghiêm trọng, có tổ chức, gây rối hệ thống.
- Trên quốc tếHành vi tấn công API key có thể vi phạm luật an ninh mạng tại nhiều quốc gia, điển hình như:
Computer Fraud and Abuse Act (CFAA) của Hoa Kỳ.
General Data Protection Regulation (GDPR) của Liên minh châu Âu nếu hành vi làm lộ dữ liệu người dùng.
Nếu API bị tấn công là của công ty quốc tế hoặc gây ảnh hưởng đến người dùng toàn cầu, người thực hiện có thể bị truy tố theo luật hình sự quốc tế.