(GLO)- Cơ quan Cảnh sát Điều tra Công an tỉnh Thừa Thiên-Huế vừa tiến hành khởi tố, ra lệnh bắt tạm giam 2 đối tượng lấy cắp 300.000 bộ hồ sơ thông tin cá nhân rồi đem bán kiếm lời. Đây chỉ là 2 trong số rất nhiều đối tượng chuyên mua bán thông tin trên môi trường internet.
Thủ đoạn tinh vi
Theo VOV, 2 đối tượng nói trên gồm Ngô Văn Nam (22 tuổi, trú tại huyện Đông Anh, TP. Hà Nội) và Trần Nhật Trường (28 tuổi, tạm trú tại huyện Nhà Bè, TP. Hồ Chí Minh) cùng bị khởi tố và bắt tạm giam về tội "Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông".
Trước đó, Ngô Văn Nam đăng bài lên các trang mạng xã hội về xác minh danh tính tại các sàn giao dịch để tìm người bán thông tin cá nhân của người khác. Trần Nhật Trường liên hệ với Nam qua mạng xã hội Zalo, thống nhất việc mua bán thông tin cá nhân của người khác từ 2.000 đồng đến 3.000 đồng/bộ hồ sơ. Nam rao bán lại cho người khác với giá từ 7.000 đồng đến 20.000 đồng/bộ hồ sơ. Từ tháng 4 đến tháng 8-2022, Nam đã mua của Trường 14.500 bộ hồ sơ rồi bán lại cho 14 khách hàng, thu lợi bất chính trên 200 triệu đồng để tiêu xài cá nhân.
Ngô Văn Nam và Trần Nhật Trường bị bắt. Ảnh nguồn Báo Người Lao Động |
Nguồn gốc các thông tin cá nhân bán cho Nam, đối tượng Trường khai nhận cùng Trần Trường Giang (SN 2001; ở cùng chỗ trọ) góp chung 5 triệu đồng mua đường link của một công ty tài chính rồi truy cập để lấy thông tin của khoảng hơn 300.000 khách hàng. Trường đã bán cho Nam và nhiều người khác, thu lợi bất chính trên 50 triệu đồng.
Theo Báo Công An Nhân Dân, mới đây, Phòng An ninh Điều tra Công an tỉnh Phú Thọ đã điều tra, làm rõ vụ án Vũ Hồng Anh (SN 1991, trú tại phường Mông Dương, TP. Cẩm Phả, tỉnh Quảng Ninh) và Nguyễn Phi Long (SN 1992, trú tại huyện Hưng Hà, tỉnh Thái Bình; hiện đang ở Hà Nội) phạm tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” xảy ra tại tỉnh Phú Thọ và TP. Hà Nội.
Cụ thể, đối với nhóm của Hồng Anh và Phi Long đã lập và quản trị một nhóm Facebook kín có tên “Data khách hàng tiềm năng” để trao đổi, mua bán dữ liệu thông tin cá nhân (số điện thoại, họ tên, ngày tháng năm sinh, địa chỉ nhà ở, địa chỉ email…). Long là người xây dựng phần mềm có khả năng ghi nhận, thu thập các thông tin cá nhân người khác trên tài khoản Facebook, Zalo, Google... và lưu trữ vào máy tính được Long cài đặt có tính năng như một máy chủ ảo, cho phép truy cập từ xa. Sau đó, Long tạo tài khoản đăng nhập và mật khẩu cho Anh truy cập, tra cứu, trích xuất dữ liệu và bán cho khách hàng có nhu cầu.
Sau khi thỏa thuận với khách, Anh yêu cầu người mua phải chuyển tiền trước mới trích xuất dữ liệu, gửi đi.
Công an xác định từ tháng 3 đến tháng 5, Long và Anh đã thu thập thông tin của hơn 2,3 triệu cá nhân, trong đó có nhiều dữ liệu liên quan đến bí mật cá nhân, như nghề nghiệp, tiền sử bệnh lý, số điện thoại, email... và bán nhiều lần, thu lời bất chính khoảng 600 triệu đồng và chia nhau theo tỷ lệ 50/50.
Một số đối tượng còn thu thập, mua bán dữ liệu thông tin cá nhân gồm số điện thoại, vị trí địa chỉ truy cập của người sử dụng mạng 3G, 4G truy cập vào địa chỉ website bất kỳ. Điển hình là nhóm đối tượng do Vũ Tiến Dũng (SN 1992, trú tại phường Yên Nghĩa, quận Hà Đông); Đinh Việt Hải (SN 1993, ở tại phường Bưởi, quận Tây Hồ, Hà Nội) và Vũ Gia Anh (SN 1993, ở tại tỉnh Bình Dương) thực hiện. Để thực hiện hành vi phạm tội, Dũng đã tạo lập website FoneCrm. com; Đinh Việt Hải tạo lập website AiCrm.com; Vũ Gia Anh tạo lập website MobileCRM.com và 1 nhóm kín “DA TA KHACH HANG TIEM NANG” có hơn 10 nghìn thành viên tham gia trên Facebook để quảng cáo dịch vụ bán dữ liệu cá nhân là: Lấy số điện thoại của người dùng khi họ sử dụng mạng 3G, 4G truy cập vào một số website hoặc website khách hàng yêu cầu.
Trong đó, các đối tượng cung cấp 4 gói dịch vụ gồm gói V 1000 (cung cấp 1.000 số điện thoại) với giá 5,9 triệu đồng; gói V 2000 (cung cấp 2.000 số điện thoại) với giá hơn 11 triệu đồng; gói V 4000 (cung cấp 4000 số điện thoại) với giá hơn 19 triệu đồng; V 4000 vip (cung cấp 5.000 số điện thoại), độc quyền với giá hơn 39 triệu đồng). Khi khách hàng chọn gói dịch vụ, thanh toán tiền qua tài khoản ngân hàng và gửi các link website cần lấy số điện thoại, các đối tượng yêu cầu họ chờ để thiết lập hệ thống. Sau khi thiết lập thành công, các đối tượng sẽ định kỳ, hàng ngày gửi email chứa dữ liệu số điện thoại thu thập được cho khách hàng.
Nếu khách hàng có yêu cầu về việc thiết lập máy chủ để truy xuất thông tin, các đối tượng sẽ đẩy dữ liệu này lên máy chủ (thuê nước ngoài) để cho khách hàng tự truy xuất hàng ngày. Khi nào cung cấp đủ số điện thoại theo gói dịch vụ hoặc quét đủ thời gian 30 ngày thì sẽ dừng dịch vụ. Trong thời gian từ tháng 3-2021 đến ngày 1-8-2021, Dũng, Gia Anh và Hải đã thu thập và bán hơn 400 ngàn dữ liệu thông tin cá nhân chứa số điện thoại và địa chỉ truy cập, thu lợi khoảng hơn 1,1 tỷ đồng.
Chế tài chưa đảm bảo tính răn đe
Trao đổi với Báo Công An Nhân Dân, Thượng tá Cao Việt Hải, Trưởng phòng An ninh điều tra Công an tỉnh Phú Thọ cho biết: Hiện nay, các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân ở Việt Nam còn nhẹ, chưa đảm bảo tính răn đe; trong khi hậu quả từ hành vi xâm phạm quyền riêng tư có thể rất nghiêm trọng, gây tổn hại tới danh dự, nhân phẩm, an toàn và cả tính mạng của không chỉ một mà có thể là nhiều nạn nhân.
Dữ liệu của 30 triệu người dân Việt Nam bị rao bán trên mạng. Ảnh nguồn Báo Đại Đoàn Kết |
Thông tin với Báo Đại Đoàn Kết, Luật sư Lê Lưu Phú cho biết hành vi mua bán thông tin khách hàng là vi phạm pháp luật. Bên cạnh các quy định về quyền và nghĩa vụ của người chủ dữ liệu, người thu thập, xử lý dữ liệu, luật sư Phú cho biết: “Pháp luật Việt Nam còn quy định những chế tài xử phạt đối với các hành vi phát tán, chia sẻ thông tin cá nhân, tùy theo mức độ, hành vi mà tổ chức, cá nhân vi phạm sẽ bị xử lý vi phạm hành chính hoặc xử lý trách nhiệm hình sự”. Cụ thể, về trách nhiệm hành chính, theo Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử: Phạt tiền từ 50 triệu đồng đến 70 triệu đồng đối với một trong các hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.
Ngoài ra, cá nhân, tổ chức có hành vi trên có thể bị tước quyền sử dụng Giấy phép thiết lập mạng xã hội từ 22 đến 24 tháng và buộc nộp lại số lợi bất hợp pháp có được do thực hiện hành vi vi phạm (Điểm a, Điểm b Khoản 9 Điều 102 Nghị định 15/2020/NĐ-CP).
Về trách nhiệm hình sự, những người có hành vi mua bán thông tin dữ liệu khách hàng, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Bộ Luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù.
Dù vậy, tình trạng mua bán thông tin cá nhân vẫn diễn ra hàng ngày hàng giờ trên môi trường mạng. Vì vậy, cần thiết phải tăng tính răn đe, nâng mức hình phạt tù cũng như hình phạt tiền đối với loại tội phạm này. Ngoài ra các cơ quan, tổ chức được phép lưu giữ thông tin cá nhân cũng phải nâng cao công tác bảo mật để tránh việc rò rỉ, mất cắp thông tin cá nhân của khách hàng.
“Đối với các cá nhân cần phải hạn chế đưa thông tin cá nhân của mình trên mạng xã hội để tránh những rủi ro không mong muốn”-Luật sư Phú nhấn mạnh.
PHƯƠNG VI(theo Người Lao Động, VOV, Đại Đoàn Kết, cand.vn)