Thông tin từ Bộ Công an cho biết Cơ quan Cảnh sát điều tra Bộ Công an (C01) đang tiến hành điều tra vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” xảy ra tại Tp.Hà Nội, Tp.HCM và một số tỉnh, thành phố khác theo Quyết định khởi tố vụ án hình sự số 15/QĐ-VPCQCSĐT-P5 ngày 26/2/2021.
Theo đó, trong quá trình điều tra, ngày 4/5/2021, Cơ quan Cảnh sát điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam đối với Dư Anh Quý (sinh năm 1988, Tp.Hà Nội) và Quyết định khởi tố bị can, Lệnh cấm đi khỏi nơi cư trú đối với Lại Thị Phương (sinh năm 1992, Giám đốc Công ty giải pháp năng lượng VNIT TECH Tp.Hà Nội) cùng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” quy định tại Khoản 2 Điều 288 Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017.
Ngày 5/5/2021, Viện kiểm sát nhân dân tối cao đã phê chuẩn các quyết định khởi tố bị can và lệnh bắt bị can để tạm giam. Ngày 6 và 7/5/2021, Cơ quan Cảnh sát điều Bộ Công an đã thi hành các quyết định tố tụng nêu trên đối với Dư Anh Quý và Lại Thị Phương theo đúng quy định của pháp luật.
Cơ quan Cảnh sát điều tra Bộ Công an xác định vợ chồng Lại Thị Phương, Dư Anh Quy cùng một số đối tượng đã thu thập, chiếm đoạt, mua và sử dụng trái phép gần 1.300 GB dữ liệu, chứa hàng tỉ thông tin về các cá nhân, tổ chức trên toàn quốc. Các dữ liệu này bao gồm thông tin khách hàng điện lực; phụ huynh, học sinh tại các địa phương trên cả nước; người gửi tiền tại các ngân hàng; thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu; dữ liệu viễn thông, thuê bao điện thoại của các nhà mạng…
Cơ quan công an làm rõ, các dữ liệu được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau, đáng chú ý là lợi dụng quyền quản trị hệ thống thông tin tại một số cơ quan, doanh nghiệp để trích xuất dữ liệu.
Quá trình điều tra, các đơn vị nghiệp vụ đồng thời đã phát hiện nhiều cá nhân, doanh nghiệp (bảo hiểm, trung tâm ngoại ngữ, bất động sản…) mua dữ liệu với số lượng lớn từ các đối tượng để sử dụng trái phép nhằm thu lợi bất chính. Có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.
Ngoài ra, cơ quan chức năng cũng làm rõ một số đối tượng chiếm đoạt dữ liệu đã lợi dụng quyền quản trị, truy cập hệ thống được cấp để trích xuất dữ liệu trái phép. Sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn và trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.