Khi các hệ thống an ninh trở thành “giáo trình” cho tội phạm

Giữa Palermo hiện đại, Denaro vẫn điều hành cả một mạng lưới tội phạm mà gần như không để lại dấu vết số. Hắn không sử dụng điện thoại thông minh, không mạng xã hội, không liên lạc điện tử. Các chỉ đạo được truyền bằng những mẩu giấy viết tay gọi là “pizzini”, chuyển qua nhiều tầng trung gian theo phương thức thủ công. Một cách thức tưởng đã lỗi thời trong kỷ nguyên số, nhưng lại giúp Denaro tránh được thứ mà các hệ thống điều tra hiện đại phụ thuộc nhiều nhất: dữ liệu điện tử. Trong bối cảnh Cơ quan Cảnh sát châu Âu (Europol) và các cơ quan thực thi pháp luật châu Âu ngày càng dựa vào phân tích dữ liệu và trí tuệ nhân tạo (AI), việc không tạo ra dữ liệu lại trở thành một lợi thế.

Điều đáng chú ý là câu chuyện này phản ánh một xu hướng ngày càng rõ trong đấu tranh chống tội phạm hiện đại: khi công nghệ phát triển, tội phạm không chỉ tìm cách né tránh, mà còn chủ động nghiên cứu cách các hệ thống kiểm soát vận hành để điều chỉnh phương thức hoạt động. Công tố viên chống mafia Maurizio de Lucia từng nhận định rằng, việc Denaro tránh xa công nghệ không phải là biểu hiện của sự lạc hậu, mà là một tính toán có chủ đích. Bởi trong thế giới số, mọi dấu vết điện tử đều có thể trở thành bằng chứng chống lại chính người tạo ra nó. Từ góc độ tội phạm học, đây được xem là biểu hiện điển hình của quá trình “thích nghi chiến thuật”, khi tội phạm không chỉ né tránh biện pháp kiểm soát, mà còn quan sát chính hệ thống kiểm soát để điều chỉnh hành vi nhằm giảm nguy cơ bị phát hiện.

Một nghịch lý đang ngày càng hiện rõ: mỗi bước tiến của công nghệ an ninh đều đồng thời tạo ra những bài học mới cho tội phạm. Điều này thể hiện rõ qua các chiến dịch triệt phá các nền tảng liên lạc mã hóa của tội phạm trong vài năm gần đây. Năm 2020, chiến dịch đánh sập EncroChat của cảnh sát Pháp và Hà Lan đã dẫn tới hơn 1.800 vụ bắt giữ trên khắp châu Âu (theo Europol), thu giữ hàng tấn ma túy, vũ khí và làm lộ nhiều kế hoạch thanh toán giữa các băng nhóm. Sau đó là các mạng Sky ECC và ANOM - trong đó ANOM thực chất là một hệ thống do Cục Điều tra liên bang Mỹ (FBI) kiểm soát nhằm theo dõi tội phạm có tổ chức.

Những chiến công này cho thấy ưu thế công nghệ của lực lượng thực thi pháp luật. Nhưng ở chiều ngược lại, chúng cũng gửi đi một thông điệp rõ ràng tới thế giới ngầm: bất kỳ nền tảng số nào cũng có thể bị xâm nhập. Các nghiên cứu về tội phạm có tổ chức tại châu Âu cho thấy sau các vụ triệt phá này, nhiều băng nhóm đã giảm phụ thuộc vào các nền tảng kỹ thuật số, quay lại phương thức liên lạc trực tiếp hoặc chia nhỏ thông tin để giảm rủi ro. Giáo sư Michael Levi (Đại học Cardiff) nhận định rằng, tội phạm có tổ chức hiếm khi bị triệt tiêu sau một thất bại lớn. Thay vào đó, chúng phân tích nguyên nhân bị lộ và điều chỉnh phương thức hoạt động. Theo cách đó, mỗi thất bại lại trở thành một kinh nghiệm vận hành.

Xu hướng này không chỉ tồn tại ở các tổ chức xuyên quốc gia mà còn xuất hiện trong tội phạm đô thị. Báo cáo của College of Policing (Anh) cho thấy nhiều băng nhóm hiện dành thời gian khảo sát hệ thống camera giám sát trước khi gây án, ghi nhận vị trí lắp đặt, điểm mù, cũng như thời gian phản ứng của lực lượng tuần tra. Một số nhóm thậm chí thực hiện các hành vi vi phạm nhỏ để kiểm tra phản ứng của hệ thống, từ đó ước lượng mức độ can thiệp của lực lượng chức năng.

Giáo sư Shane Johnson (University College London) gọi đây là quá trình “kiểm tra ngưỡng phát hiện” - khi tội phạm điều chỉnh hành vi để không vượt qua mức cảnh báo của hệ thống giám sát. Theo cách nhìn này, hệ thống an ninh không chỉ là công cụ kiểm soát, mà nếu bị quan sát đủ lâu, nó cũng có thể bị phân tích ngược. Trong lĩnh vực buôn lậu và rửa tiền, khả năng thích nghi này còn thể hiện rõ hơn. Theo các báo cáo của Europol, các mạng lưới buôn lậu ma túy hiện có xu hướng giảm vận chuyển các lô hàng lớn, thay vào đó chia nhỏ qua nhiều tuyến vận chuyển để giảm khả năng bị phát hiện bởi các hệ thống phân tích rủi ro.

Trong lĩnh vực tài chính, các mạng lưới rửa tiền ngày càng sử dụng những người am hiểu quy định chống rửa tiền (AML), khai thác các khoảng trống pháp lý thay vì chỉ dựa vào các giao dịch bất hợp pháp thuần túy. Cựu điều tra viên tài chính Mỹ John Cassara cảnh báo, nhiều tổ chức tội phạm hiện nghiên cứu các quy định tài chính với mức độ chi tiết không kém các doanh nghiệp hợp pháp, nhằm tìm ra những khoảng trống có thể khai thác. Những diễn biến này cho thấy cuộc đấu tranh giữa lực lượng thực thi pháp luật và tội phạm đang mang tính chất của một quá trình học hỏi lẫn nhau.

Một nghiên cứu của Viện Max Planck năm 2022 chỉ ra rằng mỗi biện pháp kiểm soát mới đều kéo theo sự xuất hiện của phương thức né tránh mới. Trong khi cơ quan an ninh phải tuân thủ quy trình pháp lý và thủ tục hành chính, thì tội phạm có lợi thế về tốc độ điều chỉnh phương thức hoạt động. Trong khi đó, Giám đốc Europol Catherine De Bolle cảnh báo, đây là một cuộc chạy đua mà khoảng cách luôn thay đổi. Nếu chỉ dựa vào công nghệ mà thiếu năng lực phân tích hành vi, lực lượng thực thi pháp luật có thể rơi vào thế bị động.

Nhìn lại trường hợp Denaro, các nhà nghiên cứu tội phạm học cho rằng yếu tố quyết định sự tồn tại lâu dài của các tổ chức tội phạm không phải là sức mạnh, mà là khả năng thích nghi. Giáo sư Federico Varese (Đại học Oxford) cho rằng những tổ chức tồn tại lâu nhất là những tổ chức hiểu rõ môi trường kiểm soát và điều chỉnh hành vi để tồn tại trong môi trường đó. Theo cách nhìn này, việc Denaro trốn được gần 30 năm không chỉ là câu chuyện về sự tinh vi của một cá nhân, mà còn là lời nhắc rằng mọi hệ thống kiểm soát đều có giới hạn.

Một vấn đề đáng chú ý khác đang được nhiều cơ quan thực thi pháp luật phương Tây nhắc tới là nguy cơ “ảo tưởng công nghệ” trong phòng chống tội phạm. Khi các hệ thống AI, phân tích dữ liệu lớn và nhận diện sinh trắc học ngày càng được triển khai rộng rãi, không ít nơi có xu hướng tin rằng công nghệ có thể tự động thay thế kinh nghiệm điều tra truyền thống. Tuy nhiên, nhiều vụ án lớn trong những năm gần đây lại cho thấy thực tế ngược lại. Trong không ít chuyên án chống tội phạm ma túy xuyên quốc gia, chính những chi tiết tưởng như rất “thủ công” - như thói quen di chuyển, các mối quan hệ xã hội hay sự thay đổi bất thường trong sinh hoạt - lại là yếu tố giúp phá án.

Dữ liệu điện tử có thể giúp dựng bức tranh ban đầu, nhưng việc nhận ra đâu là tín hiệu đáng chú ý cuối cùng vẫn phụ thuộc vào con người. Từ góc độ này, vấn đề đặt ra không phải là công nghệ mạnh hay yếu, mà là cách con người sử dụng công nghệ đến đâu. Nếu lực lượng thực thi pháp luật quá phụ thuộc vào hệ thống giám sát tự động, trong khi tội phạm chủ động điều chỉnh hành vi để nằm ngoài vùng nhận diện của hệ thống đó, thì chính khoảng trống giữa công nghệ và tư duy phân tích sẽ trở thành điểm dễ bị khai thác.

Bởi vậy, cuộc đấu tranh chống tội phạm trong giai đoạn mới sẽ không phải là câu chuyện “công nghệ cao đối đầu công nghệ thấp”, mà là sự kết hợp giữa công nghệ và kinh nghiệm nghiệp vụ. Các hệ thống giám sát hiện đại có thể giúp phát hiện bất thường, nhưng để hiểu động cơ, phương thức hoạt động và quy luật thích nghi của tội phạm, yếu tố quyết định vẫn là kinh nghiệm nghiệp vụ và năng lực phân tích hành vi. Thực tế đó cũng đang buộc nhiều cơ quan thực thi pháp luật điều chỉnh cách tiếp cận. Cùng với đầu tư thiết bị, họ phải chú trọng hơn tới phân tích hành vi, dự báo phương thức hoạt động mới và tăng cường chia sẻ thông tin giữa các lực lượng. Đây là cách để thu hẹp “khoảng cách thích nghi” - lợi thế mà tội phạm có tổ chức thường tận dụng rất nhanh mỗi khi hệ thống kiểm soát xuất hiện một quán tính mới.

Nhìn rộng hơn, bài toán ở đây không chỉ là đổi mới công nghệ, mà là đổi mới tư duy an ninh. Công nghệ có thể thay đổi rất nhanh, nhưng bên giành được lợi thế lâu dài sẽ luôn là bên đọc được đối phương sẽ thay đổi như thế nào sau mỗi lớp kiểm soát mới. Cuộc đấu tranh chống tội phạm trong bối cảnh hiện nay vì thế không thể chỉ dừng ở việc đầu tư thiết bị hay mở rộng giám sát. Yếu tố quyết định nằm ở khả năng phân tích cách tội phạm sẽ thích nghi với các biện pháp kiểm soát mới.

Có một điểm chung dễ nhận thấy trong nhiều hồ sơ quốc tế về tội phạm có tổ chức là: tội phạm không ngừng thay đổi, còn hệ thống kiểm soát thường thay đổi chậm hơn. Khoảng cách đó, nếu không được rút ngắn bằng năng lực dự báo, rất dễ trở thành lợi thế cho phía tội phạm. Cuộc đấu tranh này vì thế không đơn thuần là cuộc đua về công nghệ, mà là cuộc đua về khả năng đọc trước bước đi của đối phương. Và có lẽ bài học lớn nhất từ những vụ án như Denaro không nằm ở cách một ông trùm mafia đã trốn chạy, mà ở câu hỏi đặt ra cho chính các hệ thống an ninh: Chúng ta đang đi trước tội phạm một bước, hay chỉ đang theo sau để xử lý những gì chúng đã kịp thích nghi?