Thủ đoạn tinh vi, hành vi nguy hiểm của các đối tượng
Như Chuyên đề Công an TP.HCM đã thông tin, được sự chỉ đạo của Đại tá Nguyễn Thanh Tuấn - Giám đốc CATP.Huế, qua gần 2 năm xác minh, điều tra, Phòng An ninh mạng và phòng, chống tội phạm sử dụng cộng nghệ cao CATP.Huế chủ trì, phối hợp cùng Cục An ninh mạng - Bộ Công an, Phòng An ninh mạng CATP.Hà Nội, Phòng ANĐT CATP.Huế triệt phá thành công chuyên án, bắt giữ các đối tượng mua bán gần 56 triệu DLCN, thu giữ nhiều máy móc, thiết bị, sim rác, phong tỏa nhiều tài khoản ngân hàng…
Đến ngày 06/02/2025, Cơ quan ANĐT CATP.Huế khởi tố bị can đối với: Lê Công Định (SN 1997, ngụ TP.Hà Nội); Nguyễn Minh Tú (SN 1999, ngụ Q.Bình Tân, TP.HCM) và Dương Thanh Lâm (SN 1982, ngụ TP.HCM) về hành vi “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, theo Điều 288 Bộ Luật hình sự.
Các bị can: Lê Công Định (áo khác đen bên trái) - đối tượng cầm đầu cùng Dương Thanh Lâm (giữa) và Nguyễn Minh Tú.
Theo điều tra, khi đang làm “cò”, môi giới cho một công ty BĐS, Định thấy nhu cầu mua bán thông tin DLCN ngày càng nở rộ nên lên mạng thu thập và mua DLCN để phục vụ môi giới BĐS và rao bán kiếm tiền. Từ năm 2019 đến cuối năm 2024, Định mua bán hơn 53 triệu thông tin DLCN. Tú và Lâm mua bán hơn 2,6 triệu thông tin DLCN. Số tiền thu lợi bất chính của 3 đối tượng gần 1 tỷ đồng.
Hoạt động của các đối tượng thực hiện trên các trang, nhóm mạng kín với hàng chục nghìn đến hàng vạn thành viên. Việc mua, bán DLCN (CCCD, địa chỉ, số điện thoại, vị trí công tác, nơi làm việc, nơi ở…) của công dân được các đối tượng thực hiện với tần suất, số lượng càng gia tăng.
Bởi vậy, không khó hiểu khi mỗi người dùng điện thoại, dùng mạng xã hội liên tiếp nhận được các cuộc gọi, các tin nhắn… của người lạ. Kẻ lạ mặt nói đúng các thông của người dùng rồi mời chào mua bảo hiểm, đầu tư chứng khoán, vay tiền không cần thế chấp, mua căn hộ, đang nợ “tín dụng đen”, hoàn tất dữ liệu CCCD, mở, nâng cấp thẻ tín dụng, visa...
Công dân thì tá hỏa và không hiểu vì sao thông tin của mình dễ dàng bị lọt ra ngoài, tràn lan trên mạng. Có trường hợp lãnh đạo công ty, doanh nghiệp, đơn vị bất ngờ nhận được các cuộc gọi của kẻ lạ yêu cầu xử lý cán bộ cấp dưới, công nhân viên vì người này “có vi phạm”, bị nợ tiền”… .
Việc mua bán DLCN thường tiến hành qua Zalo, Messenger và thanh toán qua nhiều tài khoản ngân hàng…
Gần 2 năm theo dấu “trùm” tội phạm qua mạng và đồng bọn
Tại TP.Huế, có lượng lớn DLCN gồm khoảng gần 1 triệu dữ liệu của cán bộ, công chức, viên chức của các cơ quan Đảng, Nhà nước, Sở, ngành, dữ liệu cán bộ, nhân viên các doanh nghiệp và của công dân bị mua bán và kéo theo đó là hàng loạt hậu quả, hiểm nguy đến công dân cũng như đe dọa, ảnh hưởng TTATXH.
Từ giữa năm 2023, Phòng An ninh mạng CATP.Huế đã phát hiện nghi vấn đường dây mua bán DLCN nên âm thầm xác minh, theo dõi. Công an phát hiện hoạt động mua, bán DLCN được diễn ra trên phạm vi toàn quốc. Các đối tượng ở nhiều tỉnh, thành phố với phương thức, thủ đoạn hết sức tinh vi, luôn có sự che giấu hoạt động và cảnh giác để tránh sự phát hiện của lực lượng chức năng.
Các đối tượng dùng sim “rác”, tài khoản ngân hàng (từ việc làm giả, mua, thuê lại của người khác), tạo các tài khoản ảo trên Zalo, Facebook, Telegram để để phạm tội đã gây không ít khó khăn cho công tác xác minh, truy tìm.
Cơ quan An ninh điều tra Công an TP.Huế khởi tố các đối tượng trong vụ án.
Tuy nhiên, qua kiên trì điều tra, với quyết tâm cao và đặc biệt được sự quan tâm, chỉ đạo sâu sát của Ban Giám đốc CATP.Huế, Phòng an ninh mạng CATP.Huế chủ trì đã vận dụng linh hoạt các biện pháp kỹ thuật, nghiệp vụ, phối hợp nhịp nhàng cùng các đơn vị, lực lượng của Bộ Công an và Công an các tỉnh, thành, trước Tết Nguyên đán 2025 đã làm rõ vụ án, danh tính của đối tượng cầm đầu là Lê Công Định. Tiếp tục phá án xuyên Tết, ngày 06/02/2025, ban chuyên án bắt thêm Nguyễn Minh Tú và Dương Thanh Lâm.
Ngoài mua bán 56 triệu DLCN, nguy hiểm hơn, các đối tượng bán cho các đối tượng lừa đảo để giả mạo tài khoản ngân hàng, lừa đảo chiếm đoạt tài sản của người dân. Các đối tượng “tín dụng đen” mua DLCN sử dụng thông tin để đòi nợ, khủng bố người khác…
Hành vi của các đối tượng đã trục lợi về tài chính (hàng tỷ đồng); giả mạo nhân thân của công dân; gây ảnh hưởng nghiêm trọng đến công tác quản lý nhà nước về TTXH, tạo điều kiện hoặc tiếp tay để các đối tượng khác thực hiện hành vi phạm tội khác, đặc biệt là tội phạm lừa đảo, cưỡng đoạt, chiếm đoạt tài sản, làm giả tài khoản ngân hàng, khủng bố tinh thần đòi nợ… Việc mua bán DLCN còn mang lại nhuận bất chính cho những đối tượng làm ăn phi pháp và gây hậu quả nặng nề đến công dân, tổ chức…
Công an TP.Huế đang tiếp tục đấu tranh, phối hợp cùng các đơn vị, lực lượng chức năng để làm rõ, xử lý triệt để các đối tượng khác có liên quan.
Cần sớm thông qua Luật Bảo vệ dữ liệu cá nhân
Việc đánh sập đường dây mua bán 56 dữ liệu cá nhân (DLCN) lớn nhất từ trước đến nay không chỉ là chiến công xuất sắc của CATP.Huế và các đơn vị, lực lượng phối hợp mà làm nức lòng người dân.
Qua đó, công dân, các cơ quan, công ty, doanh nghiệp có dịp nhìn nhận lại việc sử dụng mạng, lưu trữ, quản lý thông tin cá nhân và nâng cảnh giác hơn trong sử dụng mạng, quản lý các dữ liệu cá nhân và trong đời sống sinh hoạt. Các lực lượng, cơ quan chức năng cũng có thêm kinh nghiệm để dần hoàn tất chế tài, hoàn thiện hệ thống pháp luật nhằm xử lý tội phạm mạng nói chung và tội phạm mua bán DLCN; đồng thời có biện pháp để bảo vệ DLCN cho công dân, tổ chức.
Tháng 1/2022, Phòng An ninh mạng Công an tỉnh Thừa Thiên Huế (nay là Công an TP.Huế) chủ trì phá án, bắt giữ Nguyễn Thị Huyền Trang (SN 1987, ngụ TP.Thái Nguyên) đối tượng trong nhóm mua bán 6,2 triệu thông tin DLCN.
Hiện nay, việc quản lý DLCN được thực hiện theo Nghị định 13/2023 về bảo vệ DLCN. Tháng 9/2024, Bộ Công an hoàn thành dự thảo Luật Bảo vệ dữ liệu cá nhân, nhằm hoàn thiện hệ thống pháp luật về bảo vệ DLCN của nước ta, tạo hành lang pháp lý cho công tác bảo vệ DLCN, nâng cao năng lực bảo vệ DLCN cho các tổ chức, cá nhân trong nước tiếp cận trình độ quốc tế, khu vực; đẩy mạnh sử dụng DLCN đúng pháp luật phục vụ phát triển kinh tế, xã hội.
Hiện nhiều tổ chức, doanh nghiệp thu thập thừa DLCN so với ngành nghề, sản phẩm, dịch vụ kinh doanh; thiếu cơ sở pháp lý khi thu thập dữ liệu. Bên cạnh đó, đơn vị thu thập không xác định được DLCN được sử dụng như thế nào, vào mục đích gì, chuyển giao cho ai, tác động thế nào. Nhiều hoạt động thu thập, xử lý DLCN mà chưa có sự đồng ý của chủ thể.
Nhiều chủ thể dữ liệu không biết tại sao các công ty này lại có dữ liệu của mình. Nhiều công dân không hiểu tại sao mỗi ngày, hàng tuần đều có các cuộc gọi, các tin nhắn từ những “người lạ”…
Tháng 12/2024, Ủy ban Thường vụ Quốc hội đồng ý đề xuất của Chính phủ, bổ sung dự án Luật Bảo vệ dữ liệu cá nhân vào chương trình xây dựng luật và pháp lệnh năm 2025. Dự kiến Quốc hội sẽ cho ý kiến lần đầu đối với dự án Luật này tại kỳ họp 9 (tháng 5/2025) và thông qua tại kỳ họp vào cuối năm 2025.