05/31/2021 09:01:53 / Đăng bởi Trương Anh Tú / (0) Bình luận
Thời gian qua, hoạt động thu thập, chiếm đoạt, mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng diễn biến phức tạp. Dữ liệu bị chiếm đoạt, mua bán có quy mô lớn, thuộc hầu hết các lĩnh vực, ảnh hưởng đến hàng triệu cá nhân, tổ chức trên toàn quốc.
Bị can Lại Thị Phương được tại ngoại trong vụ án mua bán dữ liệu cá nhân. Ảnh: Công an cung cấp
Mua bán hàng tỉ dữ liệu cá nhân trên không gian mạng
Văn phòng Cơ quan cảnh sát điều tra Bộ Công an hôm 18.5 đã khởi tố bị can, tạm giam Dư Anh Quý (33 tuổi, ở huyện Đông Anh, Hà Nội) và cho Lại Thị Phương (vợ của Quý, 29 tuổi, Giám đốc Công ty VNIT Tech) tại ngoại để điều tra cùng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, theo Điều 288, Bộ luật Hình sự 2015.
Quá trình trinh sát, lực lượng chức năng phát hiện, hoạt động rao bán, rao mua, sử dụng trái phép thông tin dữ liệu cá nhân diễn ra công khai, dưới nhiều hình thức khác nhau, bao gồm mua bán, trao đổi dưới dạng các gói dữ liệu “thô”; dữ liệu được cung cấp thông qua dịch vụ hỗ trợ quảng bá, chăm sóc khách hàng, marketing. Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.X…).
Theo cảnh sát, sau khi nắm bắt thông tin về hoạt động thu thập, mua bán trái phép thông tin cá nhân trên không gian mạng diễn ra công khai, Bộ Công an nhận thấy dữ liệu bị mua bán có quy mô lớn, thuộc hầu hết lĩnh vực gây ảnh hưởng đến hàng triệu cá nhân, tổ chức.
Trước thực trạng trên, Bộ Công an đã chỉ đạo đơn vị chức năng tập trung đấu tranh, làm rõ một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam. Cuối tháng 1, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao và Văn phòng Cơ quan Cảnh sát điều tra, Bộ Công an đã phối hợp với Công an TP.Hà Nội, TP.Hồ Chí Minh, Thanh Hóa, Long An, Đồng Nai tổ chức phá án, khám xét khẩn cấp 7 địa điểm, áp dụng biện pháp tố tụng đối với 15 đối tượng liên quan, vô hiệu hoá 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn. Đến ngày 4.5, cơ quan điều tra làm rõ đường dây mua bán trái phép dữ liệu cá nhân liên quan vợ chồng Dư Anh Quý.
Kết quả điều tra ban đầu cho thấy các bị can đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Dữ liệu được thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau. "Đáng chú ý, các bị can lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu", cơ quan điều tra cho hay.
Nhiều “gói” dữ liệu được rao bán như danh bạ nội bộ của cơ quan Trung ương, tập đoàn kinh tế; khách hàng điện lực; chủ thuê bao điện thoại, Internet; khách hàng vay, gửi tiết kiệm ngân hàng; chứng khoán; bảo hiểm; hồ sơ đăng ký kinh doanh; phụ huynh, học sinh; thông tin khách hàng thuộc các lĩnh vực bất động sản, siêu thị, mua ôtô, xe máy.
aTheo cơ quan điều tra, dữ liệu bị mua bán chứa thông tin rất chi tiết như họ tên, ngày sinh, số chứng minh nhân dân, địa chỉ, số điện thoại, thông tin tài khoản ngân hàng (bao gồm cả số dư), thân nhân, chức vụ, vị trí công tác…
Các bị can còn cam kết bảo đảm tính chính xác của thông tin cá nhân bị đánh cắp. Điều đó cho thấy dữ liệu “gốc” được thu thập, trích xuất trực tiếp từ các hệ thống quản lý thông tin của cơ quan, tổ chức, doanh nghiệp.
Cơ quan điều tra phát hiện nhiều cá nhân, doanh nghiệp liên quan bảo hiểm, trung tâm ngoại ngữ, bất động sản đã mua dữ liệu với số lượng lớn từ các bị can để sử dụng trái phép nhằm thu lợi bất chính. Một số doanh nghiệp khai thác dữ liệu để cung cấp cho bên thứ ba nhằm thu lợi bất chính.
Sau khi chiếm đoạt, các bị can công khai rao bán thông tin trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn hay trình báo với cơ quan chức năng. Họ cũng không thực hiện trách nhiệm với những khách hàng bị lộ thông tin.
Đối với hành vi có dấu hiệu thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp về thông tin, dữ liệu cá nhân của khách hàng do họ quản lý, Bộ Công an đang điều tra mở rộng vụ án để xử lý.
Ngoài chuyên án trên, từ năm 2019 đến nay, Cục An ninh mạng đã triệt phá, vô hiệu hóa 3 hệ thống, 20 trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội; vô hiệu hóa gần 500 triệu thông tin cá nhân của người dùng mạng xã hội tại Việt Nam bị rao bán.
Đặc biệt, cơ quan chức năng đã vô hiệu hóa 4 hệ thống cung cấp dịch vụ với gần 141 GB dữ liệu liên quan dịch vụ xác định số điện thoại thuê bao 3G, 4G tại Việt Nam. Người sử dụng dịch vụ trái phép này thường thực hiện các cuộc gọi, tin nhắn “rác”.
Tang vật liên quan đến vụ án mua bán dữ liệu cá nhân. Ảnh: Công an cung cấp
Chiếm đoạt dữ liệu cá nhân để mua bán, hoạt động tội phạm
Trung tướng Tô Ân Xô, Chánh Văn phòng Bộ Công an cho hay, hiện chưa biết các thông tin này bị lộ ra từ nguồn nào vì có nhiều cơ quan có thể có các thông tin này như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại... "Chưa biết hacker lấy những thông tin, chứng minh nhân dân từ nguồn nào và đưa lên mạng rao bán còn mục đích gì khác hay không. Hiện đang còn rất nhiều vấn đề trong vụ việc này đang cần làm rõ", Chánh Văn phòng Bộ Công an nói.
Theo ông Xô, tội phạm có thể lợi dụng những thông tin trên vào rất nhiều mục đích, trong đó có những mục đích xấu. Tuy nhiên, tùy vào từng trường hợp, dịch vụ, thủ tục hành chính chứ không phải dịch vụ nào cũng có thể lợi dụng thông tin cá nhân.
Trong khi đó, Trung tá Đào Trung Hiếu - chuyên gia tội phạm học, Bộ Công an - cho biết, hiện nay tình trạng mua bán thông tin cá nhân công dân như họ tên, địa chỉ, email, số điện thoại... đang diễn biến rất phức tạp trên không gian mạng. Xuất phát từ nhu cầu đưa sản phẩm hàng hóa, dịch vụ tiếp cận thị trường, các doanh nghiệp sẵn sàng trả tiền cho việc mua thông tin cá nhân. Ngoài ra, người mua có thể sử dụng thông tin vào các mục đích khác.
Nhiều đơn vị, cá nhân có trách nhiệm quản lý dữ liệu thông tin cá nhân của nhiều người, coi đó là một loại tài nguyên có giá trị khi đem ra bán các tệp dữ liệu cho người có nhu cầu để vụ lợi. Việc này là vi phạm nghĩa vụ bảo mật thông tin. Bên cạnh đó, dữ liệu thông tin có thể bị lộ, lọt do bị hack (tấn công máy tính chứa dữ liệu để chiếm đoạt).
Thực tế điều tra cho thấy, kẻ gian thường sử dụng thông tin cá nhân của người khác để chiếm đoạt tài sản. Cảnh sát từng phá nhiều vụ án lừa đảo, làm giả giấy tờ, mạo danh nhân thân để vay tiền trực tuyến qua app hay vu khống. Tội phạm cũng có thể đánh cắp thông tin cá nhân của người khác để lừa đảo qua điện thoại. Từ dữ liệu có được, kẻ gian sẽ tìm hiểu địa chỉ, số điện thoại, nghề nghiệp hay thậm chí tài khoản ngân hàng của nạn nhân.
Kẻ lừa đảo sử dụng công nghệ cao để ẩn danh dưới số điện thoại giống số liên lạc công khai của cơ quan công an, Viện Kiểm sát, tòa án hay bưu điện. Khi gọi cho bị hại, kẻ xấu nói rằng nạn nhân bị kiện vì nợ tiền hoặc liên quan đến một vụ án, đe dọa bắt giam nạn nhân và yêu cầu họ chuyển tiền. Luật sư Lê Hằng - Công ty luật TAT Law firm - cho biết, thương mại điện tử phát triển khiến nguy cơ thông tin của người dân dễ bị thu thập, mua bán trái phép. Bà Hằng đánh giá, dữ liệu cá nhân là tài sản đặc biệt. Hầu hết giao dịch điện tử trên mạng đều yêu cầu kê khai thông tin, đòi hỏi giấy tờ tùy thân. Do đó, tin tặc thường lợi dụng kẽ hở bảo mật để đánh cắp dữ liệu.
Theo luật sư, doanh nghiệp được quyền lưu trữ thông tin khách hàng nhưng việc thu thập phải tuân thủ nguyên tắc bảo mật, chỉ được phép chuyển giao cho bên thứ ba khi được sự đồng ý của khách hàng hoặc khi có yêu cầu.
"Doanh nghiệp giao dịch làm dữ liệu người dùng bị rò rỉ hoặc bị tung lên mạng để trao đổi, mua bán là vi phạm pháp luật", luật sư cho biết hành vi thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ sở hữu có thể bị phạt 10-20 triệu đồng, theo Điều 84 Nghị định 15/2020. Việc sử dụng thông tin cá nhân không đúng mục đích đã thỏa thuận; cung cấp, phát tán thông tin cho bên thứ ba khi chưa có sự đồng ý của chủ thể sẽ bị phạt 20-30 triệu đồng.
Cũng theo luật sư, pháp luật nghiêm cấm mua bán, phát tán trái phép thông tin cá nhân của người khác. Cơ quan chức năng tùy tính chất, mức độ vi phạm sẽ xử lý hành chính hoặc truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường.
Theo Điều 288 Bộ luật Hình sự, người mua bán thông tin dữ liệu khách hàng có thể bị xử lý về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông với mức phạt cao nhất là 7 năm tù. Người xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư của người khác có thể bị phạt đến 3 năm tù.
Báo Lao động (- PV Việt Dũng)
10/08/2024 11:30:00
01/12/2022 10:46:00
07/12/2021 10:05:59
07/05/2021 14:50:50