Thời gian qua, tình trạng rao bán, chiếm đoạt trái phép thông tin cá nhân của người khác trên mạng internet như ảnh chụp giấy tờ tùy thân, số điện thoại, email… diễn ra công khai. Đây là hành vi xâm phạm quyền và lợi ích cá nhân của người bị rao bán thông tin trái phép; tạo điều kiện cho một số đối tượng thực hiện hành vi phạm tội. Thực trạng này đã diễn ra trong một thời gian dài nhưng các cơ quan chức năng chưa có giải pháp hữu hiệu nhằm giải quyết triệt để.
Trên mạng xã hội, việc mua bán dữ liệu cá nhân đang diễn ra một cách công khai. Trên công cụ tìm kiếm Google, nếu gõ các cụm từ “bán danh sách khách hàng”, “bán data”… sẽ ra hàng triệu địa chỉ website rao bán loại thông tin này.
Rao bán công khai
Hiện, trên các mạng xã hội, hoạt động mua bán thông tin cá nhân diễn ra rất nhộn nhịp. Tại một diễn đàn có tên “GROUP mua bán data…” trên Facebook, hằng ngày có nhiều lời chào bán dữ liệu (data) của hàng nghìn người. Một tài khoản có tên P.D đăng tin: “Bán số lượng lớn ảnh chứng minh thư/căn cước công dân kèm ảnh chân dung…”. Để tạo sự tin tưởng, tài khoản P.D còn đăng hình ảnh được làm mờ một số thẻ căn cước công dân của một số người khác.
Trong vai một nhân viên môi giới bất động sản muốn mua dữ liệu những người có khả năng tài chính, phóng viên liên hệ với chủ tài khoản P.D thì được quảng cáo: “Bọn em có danh sách hàng nghìn người có nhiều tiền, đủ khả năng để mua bất động sản tại dự án của anh. Chỉ cần khách yêu cầu, thông tin nhóm khách hàng nào cũng có thể cung cấp được”. P.D cho biết thêm: Danh sách được cập nhật thường xuyên, vài tháng một lần. Đây là các thông tin từ nội bộ ngân hàng, công ty bất động sản… tuồn ra. Thậm chí danh tính của những người đang sở hữu những chiếc ô-tô đắt tiền P.D cũng có.
Tùy thuộc vào độ “vip” của danh sách khách hàng mà có các mức giá khác nhau. Giá bán khoảng 1.000 số điện thoại và email dao động từ một triệu đồng đến hai triệu đồng/danh sách. Nếu muốn có danh sách ảnh giấy tờ cá nhân và chân dung thì số tiền có thể lên đến 10 triệu đồng. Khi được yêu cầu gặp mặt trao đổi trực tiếp về các “gói” danh sách, P.D từ chối và cho biết chỉ giao dịch online (trực tuyến).
Trên một số website như http://www.datavip..., ngay khi truy cập vào sẽ hiện ra dòng tin quảng cáo: “Danh sách khách hàng vip cho doanh nghiệp”. Trang web khẳng định có data năm 2021 của khách hàng các dự án bất động sản mới bàn giao tại Hà Nội, thành phố Hồ Chí Minh. Ngoài ra, danh sách khách hàng đang gửi tiết kiệm tại các ngân hàng lớn cũng được chào bán.
Liên hệ qua số điện thoại trên website, được biết, giá chung của các “gói” khách hàng này là 1,5 triệu đồng. Nếu người mua có các yêu cầu riêng thì giá sẽ cao hơn.Tại website http://muabandata..., “mặt hàng” còn phong phú hơn với lời khẳng định có đầy đủ tên tuổi, địa chỉ của hàng trăm người đang sở hữu những số điện thoại đẹp.
Trang này cũng khẳng định có danh sách cập nhật mới nhất về phụ huynh học sinh các trường lớn, nhỏ từ mẫu giáo đến trung học phổ thông trên địa bàn các thành phố lớn với lời quảng cáo: “Dữ liệu trong bộ data phụ huynh học sinh khá đa dạng và chi tiết về tên tuổi học sinh, phụ huynh, nghề nghiệp, chức vụ phụ huynh. Giúp cho anh/chị dễ dàng định hướng và khoanh vùng đối tượng khách hàng một cách tối ưu…”.
Hậu quả khó lường
Cách đây không lâu, dư luận xôn xao khi một tài khoản trên mạng xã hội rao bán gói dữ liệu dung lượng rất lớn của hàng nghìn người dùng internet với giá khoảng 9.000 USD. Tài khoản này cũng cam kết dữ liệu sẽ gồm ảnh chụp hai mặt của giấy tờ tùy thân, địa chỉ, số điện thoại và email của hàng nghìn người.
Trước tính chất nghiêm trọng của sự việc, Bộ Công an đã chỉ đạo các đơn vị nghiệp vụ tiến hành xác minh. Tháng 5/2021, Cơ quan Cảnh sát điều tra Bộ Công an đã khởi tố bị can Dư Anh Quý (33 tuổi) và vợ là Lại Thị Phương (29 tuổi, Giám đốc Công ty VNIT TECH) để điều tra về tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.
Theo điều tra, từ năm 2021, Phương cùng chồng thu thập, chiếm đoạt, mua bán trái phép nhiều dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc. Dữ liệu cá nhân thuộc nhiều lĩnh vực như khách hàng điện lực, ngân hàng, phụ huynh học sinh… Những dữ liệu này được rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội.
Theo các chuyên gia về an toàn thông tin, hành vi nêu trên có thể gây nguy hiểm cho xã hội, để lại những hậu quả khó lường. Khi có gần như đầy đủ thông tin cá nhân của người khác, một số đối tượng có thể sử dụng vào mục đích lừa đảo, vay tiền qua các ứng dụng điện thoại di động, công ty tài chính. Có được các thông tin về số điện thoại, email của người khác, các công ty hoạt động trong các lĩnh vực như bất động sản, chứng khoán,… sẽ thường xuyên gọi điện, gửi thư để chèo kéo mua bán sản phẩm gây phiền hà cho nhiều người.
Thời gian qua, nhiều người đã phải nhờ sự can thiệp của cơ quan chức năng sau khi nhận được thông báo trả nợ từ các công ty tài chính, ứng dụng điện thoại… Trong các vụ việc nêu trên, các “nạn nhân” thường bị lộ ảnh chụp chân dung, giấy tờ tùy thân và bị kẻ xấu lợi dụng để trục lợi bất chính.
Vừa qua, anh N.T (trú tại Hà Nội) vô tình phát hiện mình đứng tên một khoản nợ quá hạn tại một công ty tài chính. Sau khi làm việc với công ty nêu trên, anh T được xác nhận bị người khác dùng ảnh chụp chứng minh nhân dân của mình để vay tiền. Tìm hiểu thêm, anh T còn phát hiện ảnh chụp giấy tờ của anh bị dùng để mở tài khoản và có khoản vay tại một ứng dụng di động. Dù không phải trả tiền, nhưng việc bị đánh cắp thông tin cá nhân đã khiến anh T không thể vay tiền ngân hàng để đầu tư kinh doanh vì đang “dính” nợ.
Thượng úy Phạm Khánh Hòa (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) cho biết: Hiện, tình trạng mua bán thông tin cá nhân diễn biến phức tạp trên không gian mạng. Ngoài việc có thể một số tổ chức, cá nhân có trách nhiệm quản lý thông tin cá nhân của khách hàng để lộ, lọt danh sách ra ngoài thì nhiều người dùng internet ở Việt Nam cũng chưa có ý thức bảo vệ danh tính cá nhân. Không ít người sẵn sàng kê khai chính xác tất cả các thông tin như tên, nguyên quán, thường trú, năm sinh, cơ quan làm việc… trên các trang mạng xã hội. Một số ứng dụng điện thoại cũng yêu cầu người đăng ký sử dụng cung cấp cả số điện thoại, email, thậm chí ảnh chụp hai mặt giấy tờ tùy thân.
Để phòng ngừa việc lộ, lọt dữ liệu cá nhân, người dân tuyệt đối không công khai trên mạng xã hội những thông tin này. Khi vào các trang web, ứng dụng điện thoại mà thấy yêu cầu cung cấp thông tin cá nhân cần cân nhắc và thận trọng. Cần tìm hiểu rõ việc yêu cầu cung cấp thông tin nhằm mục đích gì.
Theo luật sư Phạm Thanh Ngân (Văn phòng luật sư Thiên Hưng và Cộng sự), Điều 7, Luật An toàn thông tin mạng năm 2015 quy định: Nghiêm cấm thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
Ngoài ra, doanh nghiệp, cá nhân tự ý chuyển thông tin của khách hàng cho bên thứ 3 có thể bị phạt tiền từ 10 triệu đồng đến 20 triệu đồng theo quy định tại Điều 65, Nghị định số 185/2013/NĐ-CP ngày 15/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong hoạt động thương mại, sản xuất, buôn bán hàng giả, hàng cấm và bảo vệ quyền lợi người tiêu dùng.
Theo Điều 288 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017), hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó nhằm thu lợi bất chính có thể bị phạt tiền mức cao nhất là 200 triệu đồng; phạt cải tạo không giam giữ đến 3 năm hoặc bị phạt tù từ 6 tháng đến 3 năm.