**Ba đối tượng lãnh án treo vì mua bán trái phép dữ liệu cá nhân**
Tòa án Nhân dân Hà Nội vừa tuyên án đối với ba bị cáo trong một vụ án liên quan đến việc mua bán trái phép dữ liệu thông tin cá nhân của các cơ quan, tổ chức và cá nhân nhằm thu lợi bất chính. Cả ba vụ việc này đều được Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) phát hiện và khởi tố.
Các bị cáo Vũ Thanh Tùng, Lại Thị Uyên và Nguyễn Mạnh Linh lần lượt nhận mức án 30 tháng, 24 tháng và 12 tháng tù treo cùng về tội “Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”.
**Chi tiết các hành vi phạm tội**
Theo bản án được tuyên vào cuối tháng 9, Lại Thị Uyên có liên quan đến đường dây mua bán dữ liệu cá nhân của vợ chồng Dư Anh Quý và Lại Thị Phương, bị phát hiện vào tháng 5/2021. Đường dây này sở hữu tới 1.300 GB dữ liệu, chứa đựng “hàng tỷ” thông tin cá nhân và tổ chức trên phạm vi toàn quốc.
Vụ việc bắt đầu từ năm 2013, khi Dư Anh Quý là nhân viên hợp đồng chuyên lập trình phần mềm cho một trung tâm thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN). Trong quá trình làm việc, Quý đã tiếp cận cơ sở dữ liệu chứa thông tin cá nhân của khách hàng từ các công ty điện lực địa phương. Mặc dù nhận thức rõ hành vi này bị nghiêm cấm, Quý vẫn lén lút sao chép dữ liệu thông tin cá nhân khách hàng đã đăng ký trong hệ thống dữ liệu của EVN.
Sau khi có được dữ liệu, Quý đã thành lập một website và số hotline, công khai quảng cáo các “mặt hàng” như “data 63 tỉnh thành quận huyện”, “danh sách khách hàng làng nghề gỗ ở Từ Sơn”, “update danh sách khách hàng chung cư quận Hoàng Mai”, “cập nhật danh sách khách hàng doanh nghiệp 63 tỉnh thành…”, bao gồm chi tiết họ tên, địa chỉ, số điện thoại, mã số thuế, với giá giao dịch từ 200 đồng đến 1.000 đồng cho mỗi thông tin.
Lại Thị Uyên, em vợ của Quý, đã tham gia cùng chị gái và anh rể, được hưởng 40% lợi nhuận. Khi khách hàng liên hệ, Uyên sẽ trao đổi, thống nhất giá cả và yêu cầu chuyển tiền vào một trong các tài khoản ngân hàng của chị gái hoặc anh rể. Sau đó, Uyên sẽ lấy dữ liệu từ chị gái (Phương) để chuyển cho khách hàng qua email. Tại phiên tòa, Uyên thừa nhận cáo buộc làm việc cho vợ chồng chị gái và được hứa trả 40% lợi nhuận. Bị cáo khai đã nhận 54 triệu đồng từ khách hàng chuyển khoản mua dữ liệu, nhưng sau đó đã rút tiền mặt và trả lại toàn bộ cho anh chị. Trước đó, vào tháng 1/2023, vợ chồng Quý và Phương đã bị TAND Hà Nội tuyên lần lượt 30 tháng tù và 30 tháng án treo về tội danh tương tự. Kết quả điều tra mới xác định được danh tính của 3 “khách hàng” đã mua khoảng 4,2 triệu dữ liệu, bao gồm tên tuổi, địa chỉ nhà. Những người này đã bị xử phạt hành chính.
Đối với bị cáo Vũ Thanh Tùng, Viện Kiểm sát xác định rằng trong giai đoạn 2014-2017, Tùng là nhân viên của một công ty chuyên cung cấp dịch vụ sổ liên lạc điện tử. Tùng được giao trách nhiệm thu thập và quản lý dữ liệu liên quan đến thông tin trường học, phụ huynh và học sinh của các trường học có liên kết với công ty này. Công ty đã cung cấp cho Tùng tài khoản có quyền quản trị, truy cập và trích xuất dữ liệu khách hàng. Lợi dụng điều này, Tùng đã sao chép và trích xuất khoảng 15.000 dữ liệu chứa thông tin tên và số điện thoại của phụ huynh học sinh từ một số trường học. Sau khi nghỉ việc vào năm 2018, Tùng đã rao bán các dữ liệu giáo dục, ngân hàng, ô tô, xe máy, chứng khoán, bệnh viện, spa… trên Facebook. Tùng bị cáo buộc đã thực hiện 524 giao dịch bán trái phép dữ liệu thông tin cá nhân trong giai đoạn 2018-2021, thu lợi bất chính 760 triệu đồng. Trong số những người mua dữ liệu từ Tùng, nhà chức trách mới xác định được 11 người, đều là nhân viên của các trung tâm giáo dục và Anh ngữ.
Về trường hợp của bị cáo Nguyễn Mạnh Linh, Viện Kiểm sát xác định rằng Linh là nhân viên kỹ thuật của một công ty công nghệ từ năm 2017, được thuê để hỗ trợ về công nghệ thông tin và bảo trì thiết bị máy tính, máy in tại Sở Kế hoạch và Đầu tư thành phố Hà Nội. Đầu năm 2019, trong quá trình làm việc, Linh được một số cán bộ tại đây nhờ đăng nhập vào các hệ thống quản lý của Sở để hỗ trợ trích xuất thông tin phục vụ công việc. Qua đó, Linh đã nắm được mật khẩu đăng nhập các hệ thống này và biết rằng chúng chứa thông tin doanh nghiệp và hộ kinh doanh trên địa bàn thành phố Hà Nội và toàn quốc. Nhận thấy có thể kiếm lợi từ các thông tin này, Linh đã truy cập hệ thống quản lý cơ sở dữ liệu của Sở Kế hoạch và Đầu tư thành phố Hà Nội và trích xuất toàn bộ dữ liệu, bao gồm tên, địa chỉ, số điện thoại, người đại diện pháp luật, số tài khoản, mã số thuế của các doanh nghiệp và hộ kinh doanh, với tổng dung lượng 22 GB. Sau khi lấy được dữ liệu, Linh đã tạo các tài khoản mạng ẩn danh để quảng cáo và bán dữ liệu. Kết quả điều tra xác định rằng từ tháng 9/2019 đến tháng 2/2021, Linh đã thực hiện khoảng 66 giao dịch mua bán trái phép dữ liệu thông tin cá nhân, thu về 114 triệu đồng. Trong số các khách hàng, cơ quan điều tra mới xác định được một người đã mua 27.500 dữ liệu từ Linh với giá 5,5 triệu đồng để phục vụ công việc tiếp thị bán bảo hiểm của mình, chứ không bán hoặc chia sẻ lại.
Vụ án này là một lời cảnh tỉnh về vấn đề bảo vệ dữ liệu cá nhân và trách nhiệm của mỗi cá nhân trong việc tuân thủ pháp luật, tránh xa các hành vi xâm phạm quyền riêng tư và an toàn thông tin của người khác.
Admin
Nguồn: VnExpress
