Ngày 23/8, TAND TP Hà Nội đưa ra xét xử bị cáo Dư Anh Qúy (SN 1988, ở xã Đông Hội, huyện Đông Anh) và Lại Thị Phương (SN 1992, vợ Qúy) về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn theo theo quy định tại Điều 288 Bộ luật Hình sự.
Theo cáo trạng, Qúy là nhân viên hợp đồng làm lập trình viên phòng giải pháp quản lý kinh doanh điện (nay là Trung tâm phát triển phần mềm) của Công ty Viễn thông điện lực và công nghệ thông tin thuộc Tập đoàn Điện lực Việt Nam – EVN.
Quá trình làm việc tại đây, Qúy được tiếp cận cơ sở dữ liệu chứa thông tin cá nhân khách hàng của công ty điện lực các địa phương. Theo quy định của EVN, không cá nhân, tổ chức nào được xâm nhập, lấy cắp, sao chép, trích xuất, trao đổi, mua bán dữ liệu là các thông tin khách hàng mà không được sự đồng ý của tập đoàn.
Vào tháng 7/2017, vợ chồng Qúy thành lập Công ty giải pháp năng lượng VinitTech, do Phương đứng tên giám đốc. Công ty chuyên viết phần mềm theo đơn đặt hàng của các khách hàng trong lĩnh vực công nghẹ thông tin. Đến cuối năm 2018, Qúy biết được một số người có nhu cầu mua dữ liệu thông tin khách hàng của EVN. Lợi dụng việc này, Qúy đã lén lút sao chép dữ liệu thông tin cá nhân được đăng ký trong hệ thống dữ liệu của EVN mang về lưu giữ tại ổ cứng di động cá nhân.
Để tổ chức việc bán dữ liệu, Qúy lập website datavang.com, đăng tải các nội dung như “data 63 tỉnh thành quận, huyện”, “ danh sách khách hàng làng nghề gỗ ở Từ Sơn”, “update danh sách khách hàng chung cư quận Hoàng Mai”, “cập nhập danh sách khách hàng doanh nghiệp 63 tỉnh, thành”….
Khi khách hàng có nhu cầu mua thông tin dữ liệu thì Qúy trao đổi, thỏa thuận mua các gói dữ liệu gồm họ tên, số điện thoại, địa chỉ của khách hàng, giá giao dịch từ 200 đồng đến 1.000 đồng/1 thông tin giao dịch.
Kết quả điều tra xác định, từ ngày 13/12/2018 đến ngày 24/11/2018, vợ chồng Qúy đã bán dữ liệu cho hơn 100 khách hàng, thu lợi bất chính hơn 279,2 triệu đồng. Trong só các khách hàng mua dữ liệu thông tin trái phép, có các đối tượng gồm Trần Mạnh Tuấn (ở Hà Nội), Nguyễn Hoài Phúc (ở TPHCM) và Trần Thị Thảo (ở Hà Nội).
Đơn cử trong các ngày 25/4/2019 và 4/5/2019, Phương dùng tài khoản zalo bán cho Trần Mạnh Tuấn 4.002.600 thông tin cá nhân gồm số điện thoại, tên dự án, mã căn hộ… với giá 2 triệu đồng.
Các ngày 17/4/2019 đến ngày 12/6/2020, Phương có 36 lần bán cho Nguyễn Hoài Phúc (ở TPHCM) khoảng 157.000 dữ liệu thông tin tên, địa chỉ, số điện thoại cá nhân khách hàng EVN với giá hơn 108 triệu đồng.
Trong ngày 22/4/2019, Phương bán khoảng 30.000 dữ liệu thông tin cá nhân gồm số điện thoại, mã căn hộ… cho Trần Thị Thảo (ở Hà Nội) với giá 3,2 triệu đồng.
Đối với những cá nhân có hành vi mua trái phép dữ liệu thông tin cá nhân khách hàng đã vi phạm điểm e, khoản 3, Điều 102 Nghị định 15/2020/NĐ-CP ngày 3/2/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử. Do đó, cơ quan cảnh sát điều tra đã chuyển toàn bộ tài liệu liên quan đến anh Trần Mạnh Tuấn, Nguyễn Hoài Phúc và Trần Thị Thảo đến Công an quận Tây Hồ để xem xét xử phạt hành chính theo quy định pháp luật.
Quá trình điều tra, cơ quan điều tra còn xác định, đối tượng Vũ Thanh Tùng (SN 1992, ở quận Nam Từ Liêm, Hà Nội) có hành vi sao chép, trích xuất khoảng 15.000 dữ liệu của CTCP thương mại công nghệ thông tin di động Onesms các thông tin tên, số điện thoại của phụ huynh học sinh một số trường học trên địa bàn Hà Nội để bán cho khách hàng và thu lợi bất chính.
Ngoài ra, còn có đối tượng Nguyễn Mạnh Linh (SN 1990, ở huyện Hoài Đức) có hành vi sao chép, trích xuất trái phép dữ liệu thông tin tên, địa chỉ, số điện thoại, người đại diện pháp luật, số tài khoản, mã số thuế… của các doanh nghiệp và các hộ kinh doanh trên địa bàn Hà Nội từ hệ thống Quản lý doanh nghiệp và hộ cá thể và hệ thống Quản lý báo cáo doanh nghiệp của Sở Kế hoạch và Đầu tư Hà Nội để bán nhằm thu lợi bất chính… Do dịch bệnh Covid 19 nên cơ quan điều tra chưa làm rõ số tiền chiếm đoạt nên tách tài liệu để điều tra, xử lý sau.
Tại tòa, bị cáo Qúy thừa nhận có lấy dữ liệu trong phạm vi dữ liệu bị cáo quản lý. Tuy nhiên, tòa án cho rằng hành vi phạm tội của bị cáo đã rõ ràng nhưng hồ sơ vụ án chưa làm rõ người quản lý hợp pháp dữ liệu. Sau đó, bị cáo Qúy thừa nhận xâm nhập vào các trang website, vượt qua các “tường lửa” và lấy dữ liệu của Tổng công ty Điện lực Hà Nội, Tổng công ty điện lực Miền Bắc, Tổng công ty Điện lực Miền Nam.
Do phát sinh tình tiết mới nên tòa án quyết định trả hồ sơ để điều tra bổ sung.