Qua điều tra, lực lượng chức năng xác định các đối tượng đã thu thập, chiếm đoạt, mua sử dụng trái phép gần 1.300GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram…
Các dữ liệu “đánh cắp” được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu. Quá trình điều tra, các đơn vị nghiệp vụ đã phát hiện nhiều cá nhân, doanh nghiệp như: bảo hiểm, trung tâm ngoại ngữ, bất động sản… mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính.
Điều đáng nói, sau khi chiếm đoạt các thông tin, dữ liệu của cá nhân, tổ chức, các đối tượng đã công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính. Trong số đối tượng chiếm đoạt dữ liệu chủ yếu lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép.
Rõ ràng, việc để lộ những thông tin này cho thấy đang có “lỗ hổng” lớn trong quản lý dữ liệu thông tin về cá nhân, tổ chức là khách hàng của một số tổ chức, doanh nghiệp. Do đó, cần có biện pháp xử lý nghiêm không chỉ đối với đối tượng “đánh cắp” thông tin của cá nhân, tổ chức, mà có chế tài nghiêm đối với cơ quan, tổ chức quản lý dữ liệu nhưng buông lỏng quản lý để lộ, lọt thông tin khách hàng.
Việc để lộ thông tin cá nhân, tổ chức gồm số điện thoại, hình ảnh, thậm chí cả video gây nhiều hệ lụy. Đó là cá nhân thường phải nghe cả chục cuộc gọi điện thoại, tin nhắn mỗi ngày chào mời, tham gia vào các dịch vụ kinh doanh, chứng khoán, thị trường bất động sản, du lịch, thẩm mỹ, bảo hiểm… ngoài mong muốn. Có không ít trường hợp lợi dụng sự thiếu hiểu biết của một số người, với những thông tin có được từ việc khai thác trái phép thông tin cá nhân, các đối tượng đã chủ động gọi điện cho cá nhân mạo danh công ty, công an để báo nợ tiền cước, cùng với đó là các lời đe dọa nếu không thực hiện theo yêu cầu của các đối tượng này… Nhiều người vì nhẹ dạ, cả tin, thiếu hiểu biết đã chuyển cho đối tượng lừa đảo hàng trăm triệu đồng. Chỉ khi cơ quan công an vào cuộc mới vỡ lẽ đó chỉ là chiêu trò của những kẻ lừa đảo chỉ vì chúng nắm được những thông tin cá nhân bị lộ, lọt.
Pháp luật hiện hành đã có chế tài đối với tổ chức, cá nhân có hành vi vi phạm này. Điều 102, Nghị định số: 15/2020/NĐ-CP quy định: phạt tiền từ 10 triệu đồng đến 20 triệu đồng đối với hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật; tiết lộ thông tin thuộc đời sống riêng tư, bí mật cá nhân, bí mật gia đình mà chưa đến mức truy cứu trách nhiệm hình sự. Phạt tiền từ 50 triệu đồng đồng đến 70 triệu đồng đối với hành vi: mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.
Ngoài xử phạt hành chính, đối tượng vi vi phạm còn có thể bị xem xét xử lý hình sự theo Điều 288 Bộ luật Hình sự về Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mức phạt cao nhất cho hành vi này lên đến 7 năm tù.
Mọi hành vi khai thác, sử dụng trái phép thông tin cá nhân, tổ chức cần phải xử lý nghiêm để răn đe. Không để những đối tượng lợi dụng lỗ hổng quản lý dữ liệu thông tin cá nhân, tổ chức để đánh cắp, sử dụng trái phép nhằm mục đích trục lợi.
