Do đó, các Big Tech (những đại gia công nghệ quốc tế) - từ công ty phần mềm, nền tảng mạng xã hội đến nhà cung cấp hạ tầng số - đang trở thành tâm điểm tranh luận: Họ chỉ là “trung gian”, hay đã trở thành tác nhân quan trọng?
Không gian số - phòng tuyến mong manh
Theo các báo cáo tổng hợp mới nhất của Liên hợp quốc, Diễn đàn Kinh tế Thế giới (WEF) và nhiều hãng bảo mật lớn, thiệt hại do tội phạm mạng toàn cầu năm 2024-2025 được ước tính lên tới khoảng 10.000 tỷ USD, cao hơn GDP của hầu hết các nền kinh tế lớn trên thế giới. Trong đó, lừa đảo trực tuyến và gian lận tài chính số là mảng tăng trưởng nhanh nhất.
Không gian số đã trở thành “mặt trận chính” của tội phạm. Từ các chiến dịch lừa đảo phishing truyền thống, tội phạm mạng đã nhanh chóng chuyển sang những hình thức tinh vi hơn: Giả mạo danh tính ngân hàng và cơ quan nhà nước, chiếm đoạt tài khoản mạng xã hội, tấn công mã độc tống tiền (ransomware), hay các vụ lừa đảo đầu tư tiền mã hóa với kịch bản được dàn dựng công phu. Điểm chung là quy mô và hiệu quả ngày càng lớn, trong khi chi phí và rủi ro đối với tội phạm ngày càng thấp.
Sự bùng nổ của trí tuệ nhân tạo (AI) đã trở thành “chất xúc tác” nguy hiểm. AI cho phép tội phạm tạo ra email, tin nhắn, video và giọng nói giả mạo với độ chân thực cao, vượt xa khả năng nhận biết của phần lớn người dùng. Các công cụ AI tạo sinh giúp tự động hóa toàn bộ quy trình lừa đảo: Từ tiếp cận nạn nhân, duy trì tương tác, đến cá nhân hóa kịch bản theo tâm lý từng đối tượng. Theo nhiều báo cáo an ninh năm 2025, thời gian cần thiết để triển khai một chiến dịch lừa đảo quy mô lớn đã rút ngắn từ vài tháng xuống chỉ còn vài ngày.
Trong bức tranh đó, khi mạng xã hội, ứng dụng nhắn tin, nền tảng quảng cáo và hệ thống thanh toán trở thành “đường cao tốc” của tội phạm mạng, câu hỏi về trách nhiệm của các công ty công nghệ đã không còn là vấn đề đạo đức, mà là một thách thức chính sách toàn cầu.
Đòi hỏi về nghĩa vụ pháp lý
Trong nhiều năm, các Big Tech (bao gồm tập đoàn Aphabet/Google, tập đoàn Meta/Facebook, Amazon, Microsoft và Apple) thường tự định vị mình là “nhà cung cấp hạ tầng trung lập”, không chịu trách nhiệm trực tiếp đối với hành vi của người dùng. Tuy nhiên, lập luận này ngày càng mất sức thuyết phục.
Trong một bài bình luận gần đây, tờ The Diplomat chỉ ra thực tế trần trụi: Các mạng lưới lừa đảo xuyên quốc gia đang tận dụng trực tiếp các nền tảng công nghệ lớn - từ mạng xã hội, ứng dụng hẹn hò, hệ thống quảng cáo đến công cụ AI - để duy trì một mô hình tội phạm kết hợp giữa lừa đảo tài chính và buôn người. Trong mô hình này, công nghệ không chỉ là công cụ, mà còn là yếu tố quyết định khả năng mở rộng và che giấu tội phạm. Trách nhiệm của Big Tech, vì thế, không thể dừng ở việc “gỡ nội dung vi phạm khi có báo cáo”.
Liên minh châu Âu (EU) đã đi tiên phong với các quy định mới, buộc mạng xã hội phải chịu trách nhiệm tài chính nhất định đối với các vụ lừa đảo diễn ra trên nền tảng của họ, đặc biệt khi có dấu hiệu chậm trễ hoặc thờ ơ trong việc xử lý nội dung vi phạm. Đây là bước chuyển quan trọng từ mô hình “khuyến nghị tự nguyện” sang “nghĩa vụ pháp lý”. Các đạo luật như Digital Services Act (DSA) hay những quy định mới về trách nhiệm bồi hoàn trong các vụ lừa đảo tài chính đã gửi đi một thông điệp rõ ràng: Big Tech không thể tiếp tục đứng ngoài cuộc.
Tại Mỹ, tranh luận xoay quanh Điều 230 của Đạo luật Chuẩn mực Truyền thông tiếp tục cho thấy sự căng thẳng giữa bảo vệ đổi mới công nghệ và yêu cầu trách nhiệm xã hội. Nhiều học giả pháp lý cho rằng việc mở rộng miễn trừ trách nhiệm quá mức đã tạo ra những “vùng xám”, nơi các nền tảng không có động lực để đầu tư mạnh mẽ vào an toàn người dùng. Trong khi đó, các vụ kiện liên quan đến lừa đảo, xâm hại và khai thác trên nền tảng số ngày càng nhiều, đòi hỏi hệ thống pháp lý phải nhanh chóng điều chỉnh.
Trong một bài xã luận về vấn đề này hồi tháng 9/2025, tờ Los Angeles Times nhấn mạnh: “Tại hầu hết các ngành công nghiệp, tòa án đều buộc các công ty phải chịu trách nhiệm khi sản phẩm của họ gây ra thiệt hại. Nếu một chiếc xe tăng tốc mất kiểm soát, chúng ta buộc nhà sản xuất phải chịu trách nhiệm. Ngành công nghệ - bao gồm cả các công ty AI - cũng không nên là ngoại lệ”.
Bên cạnh đó, theo The Diplomat, đã đến lúc các công ty công nghệ cần hợp tác chặt chẽ với xã hội dân sự, cơ quan thực thi pháp luật và tổ chức tài chính. Các nhóm phi chính phủ và nhà điều tra độc lập thường là những người đầu tiên phát hiện các mô hình lừa đảo mới, trong khi ngân hàng và tổ chức thanh toán nắm giữ dữ liệu dòng tiền quan trọng. Nếu thiếu cơ chế chia sẻ thông tin và phối hợp, mọi biện pháp kỹ thuật đơn lẻ đều chỉ mang tính đối phó.
Kỳ vọng từ “bước ngoặt” Công ước Hà Nội
Cuộc khủng hoảng an ninh mạng đã phơi bày một khoảng trống lớn trong quản trị toàn cầu. Tội phạm mạng hoạt động xuyên biên giới, nhưng luật pháp và cơ chế thực thi vẫn chủ yếu giới hạn trong phạm vi quốc gia. Sự khác biệt về tiêu chuẩn pháp lý, mức độ sẵn sàng công nghệ và lợi ích địa chính trị khiến việc xây dựng một mặt trận chung trở nên đặc biệt khó khăn.
Trong bối cảnh đó, Công ước về chống tội phạm mạng - còn được gọi là Công ước Hà Nội - được Liên hợp quốc thông qua và mở ký vào tháng 10/2025 tại Hà Nội đã đánh dấu một bước ngoặt quan trọng. Đây là khuôn khổ pháp lý toàn cầu đầu tiên nhằm hình sự hóa các hành vi phạm tội trên không gian số, tăng cường hợp tác quốc tế và quy định rõ hơn trách nhiệm của pháp nhân, bao gồm cả doanh nghiệp công nghệ. Và việc Việt Nam - một quốc gia đang phát triển - đăng cai cũng như đóng vai trò tích cực trong tiến trình này cho thấy bất cứ chủ thể nào cũng cần tiếp cận chủ động và có trách nhiệm trước vấn đề an ninh mạng.
Tất nhiên, con đường phía trước vẫn còn nhiều thách thức. Sự khác biệt quan điểm giữa các cường quốc, áp lực từ lợi ích kinh tế và những mối lo ngại về chủ quyền số sẽ tiếp tục là rào cản. Tuy nhiên, nếu không có một khuôn khổ chung, cuộc chiến chống tội phạm mạng sẽ mãi ở thế bị động, trong khi công nghệ tiếp tục phát triển nhanh hơn luật pháp.
Dưới góc nhìn ấy, có thể nói cuộc khủng hoảng an ninh mạng hiện nay là phép thử lớn đối với trách nhiệm xã hội của các công ty công nghệ và khả năng điều phối của cộng đồng quốc tế. Trách nhiệm của Big Tech, suy cho cùng, không chỉ là bảo vệ người dùng hay uy tín, thương hiệu của họ, mà còn là góp phần bảo vệ trật tự và niềm tin trong không gian số toàn cầu ■
Khi nền tảng thu lợi từ lưu lượng người dùng, quảng cáo và dữ liệu, họ cũng phải chịu trách nhiệm tương xứng với những rủi ro xã hội phát sinh từ hệ sinh thái đó. Nhiều chính phủ và tổ chức quốc tế ngày càng nhìn nhận các nền tảng công nghệ như chủ thể có nghĩa vụ phòng ngừa rủi ro, chứ không chỉ là bên thứ ba trung lập.
