Ngày 10/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an tỉnh Lâm Đồng, cho biết, đơn vị đã phối hợp cùng Phòng Cảnh sát hình sự làm rõ, khởi tố N.H.A. (SN 2010, trú tại xã Quan Thành, tỉnh Nghệ An) về các tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông; Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác.
Quá trình điều tra xác định, N.H.A. là học sinh lớp 10 tại một trường THPT trên địa bàn tỉnh Nghệ An. Đối tượng tự tìm hiểu kiến thức trên Internet, viết các thuật toán lập trình và lợi dụng lỗ hổng bảo mật để xâm nhập trái phép vào Hệ thống thông tin tiêm chủng quốc gia do Cục Y tế dự phòng - Bộ Y tế quản lý nhằm thu thập dữ liệu cá nhân của người dân trên phạm vi cả nước.
Sau khi chiếm đoạt dữ liệu, đối tượng đăng tải và rao bán trên các hội, nhóm mua bán dữ liệu cá nhân. Cơ quan điều tra xác định N.H.A. đã thu thập và bán khoảng 20 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hơn 100 triệu đồng.
Theo quy định của pháp luật, dữ liệu cá nhân của công dân được bảo vệ và mọi hành vi thu thập, mua bán, trao đổi hoặc công khai trái phép dữ liệu cá nhân đều bị nghiêm cấm. Tùy theo tính chất, mức độ vi phạm, cá nhân, tổ chức thực hiện hành vi mua bán dữ liệu cá nhân có thể bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự.
Đối với hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, Điều 288 Bộ luật Hình sự quy định người vi phạm có thể bị phạt tiền đến 1 tỷ đồng hoặc phạt tù đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền bổ sung, cấm đảm nhiệm chức vụ hoặc hành nghề nhất định theo quy định của pháp luật.
Đối với hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, Điều 289 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định người vi phạm có thể bị phạt tiền từ 50 triệu đồng đến 300 triệu đồng hoặc phạt tù từ 1 năm đến 5 năm. Trường hợp phạm tội có tổ chức, thu lợi bất chính lớn, gây thiệt hại nghiêm trọng hoặc chiếm đoạt lượng lớn dữ liệu thì mức phạt tù có thể lên đến 12 năm.
