Trong quá trình điều tra, ngày 4-5-2021, cơ quan Cảnh sát điều tra (Bộ Công an) đã ra quyết định khởi tố bị can đối với 2 vợ chồng Dư Anh Quý (sinh năm 1988; ở phòng 604, tòa Park 2, chung cư Eurowindow River Park, xã Đông Hội, huyện Đông Anh, Hà Nội) và Lại Thị Phương (sinh năm 1992; Giám đốc Công ty Giải pháp năng lượng VNIT TECH) cùng về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” quy định tại Khoản 2 Điều 288 Bộ luật Hình sự năm 2015. Những đối tượng liên quan đang được tiếp tục điều tra, làm rõ và xử lý trong thời gian tới.

Ngày 5-5-2021, Viện Kiểm sát nhân dân Tối cao đã phê chuẩn các quyết định khởi tố bị can và lệnh bắt bị can để tạm giam. Ngày 6 và 7-5-2021, cơ quan Cảnh sát điều tra (Bộ Công an) đã thi hành các quyết định tố tụng nêu trên đối với Dư Anh Quý và Lại Thị Phương theo đúng quy định của pháp luật.

Trước đó, vào cuối tháng 1-2021, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao và Văn phòng cơ quan Cảnh sát điều tra (Bộ Công an) đã phối hợp với Công an thành phố Hà Nội, thành phố Hồ Chí Minh và các tỉnh Thanh Hóa, Long An, Đồng Nai tổ chức khám xét khẩn cấp 7 địa điểm, áp dụng biện pháp tố tụng đối với 15 đối tượng liên quan, vô hiệu hoá 6 đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn.

Đối tượng Lại Thị Phương.

Qua điều tra, xác định vợ chồng Quý - Phương cùng đồng bọn đã thu thập, chiếm đoạt, mua trái phép gần 1.300GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc là khách hàng điện lực, phụ huynh, học sinh, khách hàng của nhiều ngân hàng, thông tin đăng ký kinh doanh, nhân sự cơ quan nhà nước, bảo hiểm, hộ khẩu, dữ liệu viễn thông, thuê bao điện thoại, thông tin khách hàng tại các dự án bất động sản trên toàn quốc, thông tin của khách hàng VIP, khách hàng đầu tư tài chính, chứng khoán, thời trang, thẩm mỹ viện…

Những dữ liệu này bị rao bán công khai thông qua nhiều trang web, tài khoản, trang, nhóm trên mạng xã hội Facebook, Zalo, Telegram, diễn đàn tin tặc (raidforums.com…) được các đối tượng thu thập từ nhiều nguồn và bằng nhiều phương thức khác nhau để sử dụng trái phép nhằm thu lợi bất chính. Đáng chú ý, sau khi chiếm đoạt, các đối tượng công khai rao bán trong thời gian dài nhưng chủ quản hệ thống không phát hiện, ngăn chặn, trình báo với cơ quan chức năng, cũng như thực hiện trách nhiệm với những khách hàng bị lộ thông tin. Có dấu hiệu một số doanh nghiệp khai thác, sử dụng trái phép dữ liệu khách hàng để cung cấp cho bên thứ ba nhằm thu lợi bất chính.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khẳng định, điều này cũng cho thấy có dấu hiệu về sự thiếu trách nhiệm, buông lỏng quản lý của một số cơ quan, tổ chức, doanh nghiệp đối với thông tin, dữ liệu cá nhân về khách hàng do mình quản lý.

Thời gian tới, thực hiện chỉ đạo của lãnh đạo Bộ Công an, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Văn phòng cơ quan Cảnh sát điều tra (Bộ Công an) tiếp tục tập trung đấu tranh, làm rõ một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam.