Bản án về tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác số 467/2022/HS-PT

TÒA ÁN NHÂN DÂN CẤP CAO THÀNH PHỐ HỒ CHÍ MINH

BẢN ÁN 467/2022/HS-PT NGÀY 15/07/2022 VỀ TỘI TRUY CẬP BẤT HỢP PHÁP VÀO MẠNG MÁY TÍNH, MẠNG VIỄN THÔNG, MẠNG INTERNET HOẶC THIẾT BỊ SỐ CỦA NGƯỜI KHÁC

Ngày 15 tháng 7 năm 2022, tại trụ sở Tòa án nhân dân cấp cao tại Thành phố Hồ Chí Minh xét xử phúc thẩm công khai vụ án hình sự thụ lý số 92/2022/TLPT-HS ngày 16 tháng 02 năm 2022 đối với bị cáo Trần Đại K, do có kháng cáo của bị cáo đối với bản án hình sự sơ thẩm số 08/2022/HS-ST ngày 06 tháng 01 năm 2022 của Tòa án nhân dân Thành Phố Hồ Chí Minh.

Theo quyết định đưa vụ án ra xét xử số 178/QĐXXPT-HS ngày 22 tháng 4 năm 2022 của Tòa án nhân dân cấp cao tại Thành phố Hồ Chí Minh.

Bị cáo có kháng cáo:

Trần Đại K, Sinh năm: 1977 tại Thành phố Hồ Chí Minh; Nơi đăng ký HKTT: 103 Trần Quang D, Phường 13, Quận 3, Thành phố Hồ Chí Minh; Chỗ ở: 2I HT 13, Tổ 24, KP 3, phường Hiệp Thành, Quận 12, Thành phố Hồ Chí Minh; Quốc tịch: Việt Nam; Dân tộc: Kinh; Trình độ văn hóa: 12/12; Nghề nghiệp: Nhân viên IT; Con ông Trần Trọng Đ và con bà Đinh Thị T; Hoàn cảnh gia đình: bị cáo có vợ và có 02 người con (sinh năm 2010 và sinh năm 2012); Tiền án: Không; Tiền sự: Không.

Bị cáo bị áp dụng biện pháp ngăn chặn “Cấm đi khỏi nơi cư trú”, (bị cáo có mặt tại phiên tòa).

NỘI DUNG VỤ ÁN

Theo các tài liệu có trong hồ sơ vụ án và diễn biến tại phiên tòa, nội dung vụ án được tóm tắt như sau:

Cổ phần Sản xuất hàng gia dụng T (nay là Công ty Cổ phần M, sau đây gọi tắt là “Công ty M”), có địa chỉ: số 3 đường số 5, KCN T, thành phố A, tỉnh Bình Dương, văn phòng đại diện tại Lầu 28, toà nhà P, số 561A P, Phường 25, Quận T, Thành phố Hồ Chí Minh. Để hỗ trợ điều hành hoạt động sản xuất kinh doanh, quản lý nhân sự, liên lạc và giám sát, Công ty M xây dựng hệ thống công nghệ thông tin gồm các máy chủ vật lý (hay còn gọi là server), các thiết bị lưu trữ, các thiết bị camera, cửa từ khóa số, các thiết bị mạng và toàn bộ các máy tính nhân viên được kết nối mạng nội bộ vào một hệ thống chung và có kết nối với mạng internet bên ngoài (được bảo vệ bằng “tường lửa” của thiêt bị chuyên dụng do Công ty lắp đặt). Các máy chủ vật lý là các máy vi tính chuyên dụng được cài đặt hệ điều hành Window và các phần mềm quản lý có chức năng, nhiệm vụ khác nhau, cho phép các máy tính của nhân viên, các thiết bị tin học khác trong hệ thống công nghệ thông tin của Công ty truy cập vào để thực hiện các công việc cụ thể theo từng chức năng của các máy chủ này. Toàn bộ hệ thống công nghệ thông tin của Công ty M do Phòng Công nghệ thông tin điều hành quản lý. Phòng Công nghệ thông tin được tổ chức thành 02 bộ phận gồm bộ phận hạ tầng công nghệ thông tin và bộ phận giám sát hệ thống phần mềm.

Từ ngày 12/9/2010, Công ty M tuyển dụng Trần Đại K làm trưởng bộ phận hạ tầng công nghệ thông tin với nhiệm vụ: quản trị vận hành hệ thống các thiết bị công nghệ thông tin có sẵn, khắc phục, sửa chữa khi có sự cố; tư vấn và đề xuất các giải pháp về công nghệ thông tin nhằm tối ưu hóa hoạt động của hệ thống; đảm bảo an ninh mạng và lưu trữ; huấn luyện người dùng.

Quá trình làm việc tại Công ty, K đề xuất phương pháp tăng hiệu quả làm việc của hệ thống công nghệ thông tin bằng cách xây dựng hệ thống các máy chủ ảo hóa chạy trên nền tảng các máy chủ vật lý đã có sẵn tại Công ty bằng phần mềm VMware Sphere 5.0 (từ một máy chủ vật lý có thế tạo nhiều máy chủ ảo hóa hoạt động cùng lúc) và được Công ty đồng ý. Từ đó, K tải phần mềm VMware và sử dụng mã bản quyền được chia sẻ miễn phí (bản quyền lậu) trên mạng internet để cài đặt vào máy chủ của Công ty. Sau khi thiết lập và thử nghiệm khoảng 20 máy chủ ảo hóa (thực hiện các chức năng thay thế máy chủ vật lý) được tạo ra từ chương trình VMware, nhận thấy hiệu quả nên K đã chuyển toàn bộ hoạt động của các máy chủ vật lý sang các máy chủ ảo hóa này.

Việc điều hành hệ thống các máy chủ của Công ty M do bộ phận hạ tầng công nghệ thông tin (K là trưởng bộ phận) chịu trách nhiệm quản lý, thực hiện qua kết nối mạng bằng các tài khoản quản trị, trong đó, tài khoản quản trị có quyền cao nhất do K sử dụng. Để thuận lợi cho việc quản lý, điều hành hệ thống này, các máy tính trong hệ thống công nghệ thông tin của Công ty M đều được mở sẵn chức năng cho phép thực hiện “remote destop” (chức năng điều khiển một máy vi tính thông qua một máy vi tính khác bằng kết nối mạng). K điều hành quản lý hệ thống công nghệ thông tin của Công ty bằng 02 tài khoản quản trị là tài khoản “administrator@icpvietnam.com” (tài khoản quản trị cao nhất, mặc định của hệ thống) và tài khoản “khanhtd@icpvietnam.com” (tài khoản có quyền tương tự được K tạo ra để sử dụng trong thời gian làm việc tại Công ty).

Cuối năm 2015, Công ty M thuê Công ty TNHH Dịch vụ Hệ thống thông tin FPT (sau đây gọi tắt là Công ty FPT) quản lý toàn bộ hệ thống máy chủ của Công ty M nên đã điều chuyển K sang làm công việc khác. Sau đó, do bất mãn với việc này nên K xin nghỉ việc và được Công ty đồng ý thanh lý hợp đồng lao động, nên K nghỉ việc tại Công ty từ ngày 01/12/2015. Trước khi nghỉ việc, ông Cao Tấn Thiết - Trưởng Phòng Công nghệ thông tin Công ty M đã yêu cầu K tạo ra tài khoản quản trị tạm để giao cho nhân viên Công ty FPT phục vụ sao lưu dữ liệu trước khi di chuyển thiết bị đến Trung tâm dữ liệu FPT theo hợp đồng dịch vụ. K đã tạo tài khoản “tmpadmin@icpvietnam.com” và giao cho nhân viên Công ty FPT. Sau đó, ông Thiết yêu cầu K bàn giao lại mật khẩu 02 tài khoản quản trị do K quản lý sử dụng là “administrator@icpvietnam.com” và “khanhtd@icpvietnam.com” để bàn giao tài khoản “administrator@icpvietnam.com” cho nhân viên Công ty FPT. Ngay khi nhận tài khoản, nhân viên Công ty FPT đã thực hiện đổi mật khẩu, đến tháng 02/2016, nhân viên Công ty FPT tiếp tục đổi mật khẩu tài khoản này và gửi thư điện tử thông báo cho ông Thiết biết. Đối với tài khoản “khanhtd@icpvietnam.com”, ông Thiết khai đã xóa từ tháng 01/2016.

Để thực hiện hợp đồng dịch vụ với Công ty FPT, Công ty M đã bàn giao toàn bộ các tài khoản quản trị khác của hệ thống cho Công ty FPT (có biên bản bàn giao tài khoản) và thực hiện chuyển toàn bộ hệ thống máy chủ vật lý và các thiết bị lưu trữ kèm theo sang trung tâm dữ liệu FPT của Công ty FPT (đặt tại Khu chế xuất Tân Thuận, Quận 7) để Công ty này quản lý, điều hành. Các máy chủ này được kết nối mạng và đồng bộ dữ liệu với tất cả các thiết bị công nghệ thông tin tại trụ sở Công ty M và Chi nhánh. Sau khi nhận các tài khoản quản trị, Công ty FPT đã thực hiện đổi mật khẩu tài khoản. Việc bàn giao thiết bị hoàn tất ngày 05/12/2015, ký biên bản nghiệm thu bàn giao ngày 04/01/2016.

Sau khi nghỉ việc, do nhận thấy việc đã bỏ nhiều công sức để tạo dựng hệ thống trên nhưng không được Công ty ghi nhận mà lại điều chuyển K sang công việc khác không phù hợp chuyên môn dẫn đến thôi việc, K đã nảy sinh ý định xâm nhập trái phép và phá hoại hệ thống công nghệ thông tin của Công ty M, vì trước đó trong thời gian làm việc tại Công ty M, K có sao lưu toàn bộ dữ liệu ra một thiết bị lưu trữ (được mã hóa bằng mật khẩu của K) để tại Công ty để đề phòng sự cố mất dữ liệu. Để không bị các nhân viên quản lý hệ thống phát hiện, K chọn thời điểm giữa đêm ngày 15/5/2016, rạng sáng ngày 16/5/2016 (đêm chủ nhật, rạng sáng thứ hai) để thực hiện hành vi. Vào khoảng 00 giờ ngày 16/5/2016, K sử dụng máy tính cá nhân tại nhà của K để tiến hành xâm nhập, phá hoại hệ thống mạng máy tính của Công ty M như sau: K đã mua các địa chỉ IP giả tại Mỹ trên trang Web “www.sharedproxies.com” (thanh toán tiền mua IP trực tiếp bằng tài khoản Ngân hàng HSBC số 0531002591343, đứng tên Trần Đại K). Sau khi có các IP giả, K tải và cài đặt phần mềm proxifier vào máy tính cá nhân của mình rồi nhập một trong các địa chỉ IP này vào phần mềm proxifier để sử dụng. Khi đó, các liên kết từ máy tính cá nhân của K vào mạng internet sẽ không hiển thị địa chỉ IP thật do nhà mạng cấp mà hiển thị địa chỉ IP giả trên. Để kết nối vào hệ thống công nghệ thông tin của Công ty M, K thực hiện việc tìm kiếm các máy chủ tại Công ty còn đang hoạt động bằng cách ping (là một phương pháp cho mạng máy tính sử dụng để kiểm tra xem có thể kết nối tới một máy chủ cụ thể nào đó hay không) địa chỉ một số máy chủ trong hệ thống của Công ty M thì phát hiện máy chủ “shop.icpvn.com”, địa chỉ IP 172.17.0.11 vẫn còn đang hoạt động (đây là máy chủ bảng tin nên vẫn hoạt động ngoài giờ làm việc) và có thể kết nối được. Tiếp đến, K sử dụng chương trình remote destop (chương có sẵn trong hệ điều hành Window) và nhập địa chỉ máy chủ “shop.icpvn.com”, sử dụng tài khoản tên “IISWEB_admin”, mật khẩu: “23concald9uo61i” để kết nối (đây là tài khoản và mật khẩu được sử dụng để quản trị máy chủ này trong thời gian K còn làm việc tại Công ty M, sau khi K nghỉ việc vẫn chưa được đổi mật khẩu).

Sau khi đăng nhập và điều khiển được máy chủ “shop.icpvn.com”, từ đó, K điều khiển được toàn bộ các máy chủ ảo hóa khác trong hệ thống. Sau khi điều khiển được các máy chủ ảo hóa, K chép toàn bộ dữ liệu lưu trữ từ các máy chủ này vào ổ cứng di động của K (ổ cứng kết nối với máy tính cá nhân tại nhà K). Sau đó, K xóa dữ liệu tại các máy chủ ảo hóa này và gỡ cài đặt các máy chủ khỏi hệ thống. K đã lần lượt gỡ cài đặt các máy chủ ảo.

Sau khi gỡ cài đặt các máy chủ trên, K tiếp tục gỡ cài đặt máy chủ “Vcenter” rồi gỡ bản quyền và gỡ cài đặt chương trình VMware ra khỏi hệ thống, đến khoảng 04 giờ 30 phút ngày 16/5/2016 thì xong.

Ngay sau đó, để kiểm tra kết quả việc đã làm, K sử dụng tài khoản “thietct@icpvietnam”, kết nối “VPN” (mạng riêng ảo, mạng này yêu cầu đăng nhập phải sử dụng IP thật) để đăng nhập lại vào hệ thống mạng máy tính của Công ty M nhưng không được nên đã thoát ra. Để che giấu hành vi phạm tội, xóa toàn bộ lịch sử thao tác đã thực hiện như trên, K cài đặt lại hệ điều hành trên máy tính cá nhân của mình vào lúc 07 giờ 19 phút ngày 16/5/2016 (xóa tất cả các chương trình, hệ điều hành đã cài đặt trên máy tính, sau đó, cài lại hệ điều hành mới).

Đến lúc 08 giờ 25 sáng ngày 16/5/2016, nhân viên công nghệ thông tin Công ty M khởi động máy chủ đặt tại trụ sở Công ty (máy chủ trung gian sử dụng để đồng bộ các dữ liệu giữa các thiết bị tin học tại Văn phòng Công ty, Chi nhánh với các máy chủ đặt tại Trung tâm dữ liệu FPT) thì không khởi động được. Sau khi khắc phục lỗi Window, nhân viên kỹ thuật phát hiện toàn bộ dữ liệu ở ổ đĩa “D” và nhật ký truy cập trên máy chủ này đã bị xóa. Do đó, Công ty M đã phối họp với Công ty FPT để kiểm tra nguyên nhân thì phát hiện toàn bộ các máy chủ vật lý đặt tại Trung tâm dữ liệu FPT đã bị tắt, các máy chủ ảo hóa và phần mềm VMware đã bị gỡ cài đặt khỏi hệ thống, khóa chức năng phục hồi, các dữ liệu do các máy chủ ảo hóa tạo ra cũng đã bị xóa khỏi các thiết bị lưu trữ, toàn bộ các hộp thư điện tử của nhân viên trên hệ thống Office 365 - Microsoft cũng bị xóa do bị đồng bộ từ việc xóa dữ liệu trên máy chủ của Công ty M.

Do không thể khắc phục sự cố, hồi phục lại các dữ liệu đã bị xóa nên Công ty M đã liên hệ Trần Đại K để xin mật khẩu mở thiết bị lưu trữ do K sao lưu trước khi nghỉ việc để phục hồi một phần dữ liệu phục vụ hoạt động sản xuất kinh doanh. Đồng thời, Công ty cũng liên hệ các Công ty TNHH Giải pháp doanh nghiệp toàn cầu (GESO), Công ty Kroll Ontrack (Singapore), Công ty CSSI (Ấn Độ) để khôi phục dữ liệu, xây dựng lại hệ thống phần mềm quản lý kinh doanh và đánh giá công việc phục hồi. Toàn bộ chi phí các dịch vụ này do Công ty M trình bày là 910.843.500 đồng.

Qua xác minh tại Tập Đoàn bưu chính viễn thông Việt Nam (VNPT) xác định: địa chỉ IP 14.187.181.126 tại thời điểm 04 giờ 32 phút 36 giây ngày 16/5/2016 là địa chỉ IP do VNPT cấp cho thuê bao dịch vụ internet tên Trần Đại K, CMND số 022994xxx, số điện thoại đăng ký 097266xxxx, usename: daikhanh127, địa chỉ 1/27 ấp 2, xã Đông Thạnh, huyện Hóc Môn, Thành phố Hồ Chí Minh.

Cơ quan điều tra đã tạm giữ thiết bị CPU máy vi tính cá nhân (không hiệu, không số seri) do K tự nguyện giao nộp (K khai đây là thiết bị K sử dụng để xâm nhập trái phép vào hệ thống công nghệ thông tin của Công ty M ngày 16/5/2016). Qua kiểm tra thông tin thiết bị, nhận thấy: thiết bị đã được cài hệ điều hành Window vào lúc 7 giờ 19 phút 34 giây, ngày 16/5/2016, không tìm thấy các chương trình K đã sử dụng để xâm nhập vào hệ thống mạng máy tính của Công ty M, các log file trước thời điểm cài đặt hệ điều hành Window cũng không còn tồn tại.

Đối với thiết bị ổ cứng di động hiệu Toshiba, số seri: 66NEBU8NS WK7, dung lượng 1.0TB, do K tự nguyện giao nộp (K khai đây là thiết bị lưu chứa các dữ liệu của Công ty M, do K sao chép trong quá trình xâm nhập trái phép vào hệ thống của Công ty M ngày 16/5/2016), qua kiểm tra dữ liệu nhận thấy: ổ cứng chứa 68563 bảng dữ liệu, trong đó, có bảng dữ liệu tên “EKKO” (bảng chứa dữ liệu đơn đặt hàng), và bảng dữ liệu tên “VBAK” (chứa dữ liệu đơn hàng bán) có chứa các tập tin được khởi tạo đầu tiên vào ngày 02/6/2008, khởi tạo gần nhất vào ngày 17/12/2015, các tài khoản đăng nhập, tạo tập tin gồm “THIETCT”, “KIEUTTT”, “HANGVT’, “THUYDP”, “QUYNHNTN”; mã công ty (company code) là 2000; mã hệ thống (client) là 999; đơn vị kinh doanh là “HPC” và “BC20”.

Tại Cơ quan điều tra, K thừa nhận hành vi phạm tội như trên và khai: trong thời gian làm việc tại Công ty M, K đã xây dựng toàn bộ hệ thống mạng máy chủ ảo hóa mang lại nhiều hiệu quả nhưng Công ty không tiếp tục để K điều hành mà thuê Công ty FPT quản lý, đồng thời điều chuyến K sang làm công việc khác không phù hợp với năng lực chuyên môn, dẫn đến phải thôi việc. Do đó, để chứng minh Công ty FPT và đội ngũ nhân viên kỹ thuật Công ty M không có đủ năng lực quản lý, bảo vệ hệ thống, K nảy sinh ý định xâm nhập, xóa dữ liệu, gỡ cài đặt toàn bộ các máy chủ ảo hóa với mong muốn khi Công ty M không có biện pháp khắc phục sẽ mời K trở lại làm việc vì K cho rằng với cách xóa của mình thì K có biện pháp khôi phục lại toàn bộ dữ liệu đã mất. Việc Công ty M thuê các đối tác khắc phục sự cố dẫn đến hậu quả thiệt hại như trên K không dự tính được và không thể chủ động liên hệ để hỗ trợ do sợ bị phát hiện hành vi.

Tại bản án hình sự sơ thẩm số 08/2022/HS-ST ngày 06 tháng 01 năm 2022 của Tòa án nhân dân Thành phố Hồ Chí Minh đã tuyên xử:

Căn cứ khoản 1 Điều 226a Bộ luật Hình sự năm 1999, được sửa đổi, bổ sung năm 2009;

Căn cứ điểm s khoản 1, khoản 2 Điều 51 Bộ luật Hình sự năm 2015, được sửa đổi, bổ sung năm 2017;

Căn cứ Điều 46; Điều 47 Bộ luật Hình sự năm 2015, được sửa đổi, bổ sung năm 2017; Điều 106 Bộ luật Tố tụng hình sự năm 2015;

Xử phạt: Trần Đại K 01 (một) năm 06 (sáu) tháng tù về tội “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác”, thời hạn tù tính từ ngày bắt bị cáo chấp hành án.

cáo.

Ngoài ra án sơ thẩm còn tuyên về xử lý vật chứng, án phí và quyền kháng Ngày 14/01/2022, bị cáo kháng cáo xin giảm nhẹ hình phạt.

Tại phiên tòa hôm nay, bị cáo vẫn giữ nguyên yêu cầu kháng cáo và đề nghị chuyển sang hình phạt tiền như đề nghị của Viện kiểm sát ở cấp sơ thẩm.

Đại diện Viện kiểm sát phát biều quan điểm về việc giải quyết vụ án:

Về tố tụng: Cấp phúc thẩm thực hiện đúng các quy định về tố tụng, không vi phạm thủ tục tố tụng, đơn kháng cáo của bị cáo trong thời hạn luật định nên hợp lệ.

Về nội dung kháng cáo: Tại cấp sơ thẩm và tại phiên tòa hôm nay bị cáo thừa nhận hành vi phạm tội của mình, bị cáo kháng cáo yêu cầu chuyển sang hình phạt tiền. Bị cáo là người có trình độ, chỉ vì bất mãn mà có hành vi phạm tội nên áp dụng hình phạt tù là cần thiết. Bị cáo kháng cáo nhưng không có tình tiết giảm nhẹ nào mới. Đề nghị bác kháng cáo, giữ nguyên mức hình phạt của án sơ thẩm.

Bị cáo trình bày: Khi phạm tội bị cáo không ý thức được hậu quả, kết luận điều tra cũng không xác định gây hậu quả thiệt hại cho công ty, bị cáo không hưởng lợi gì từ việc phạm tội, bị cáo chỉ gỡ chương trình cài đặt trên hệ thống máy tính, sau đó đã được khôi phục, bị cáo sau khi phạm tội rất hối hận, bị cáo hiện là lao động chính, vợ không có việc làm, phải nuôi hai con nhỏ và cha mẹ già đã 70 tuổi, từ trước đến nay bị cáo chưa bao giờ vi phạm pháp luật. Đề nghị giảm hình phạt, chuyển sang hình phạt tiền để bị cáo có điều kiện lao động nuôi gia đình.

NHẬN ĐỊNH CỦA TÒA ÁN

Trên cơ sở nội dung vụ án, căn cứ vào các tài liệu trong hồ sơ vụ án đã được tranh tụng tại phiên tòa, Hội đồng xét xử nhận định như sau:

[1]- Tại phiên tòa hôm nay, bị cáo thừa nhận hành vi phạm tội của mình. Lời thừa nhận của bị cáo phù hợp với lời khai của bị cáo trong quá trình điều tra, xét xử sơ thẩm, phù hợp với chứng cứ khác có trong hồ sơ vụ án nên có đủ căn cứ kết luận:

Lợi dụng việc trước kia bị cáo làm việc tại Công ty cổ phần Marico South East Asia, được giao trực tiếp quản lý hệ thống mạng máy tính, xây dựng và điều hành mạng máy chủ ảo hóa của Công ty M và biết rõ cách thức hoạt động, địa chỉ IP và nhớ được mật khẩu của tài khoản quản trị.

Bị cáo bất mãn do không được làm việc tại vị trí cũ mà công ty điều động làm việc ở vị trí khác không đúng chuyên môn nên nghỉ việc và nảy sinh ý định phạm tội. Vào khoảng 00 giờ ngày 16/5/2016, K sử dụng máy tính cá nhân tại nhà của K để tiến hành xâm nhập hệ thống mạng máy tính của Công ty M. Bị cáo đã xâm nhập trái phép mạng máy tính của Công ty M, sao chép dữ liệu trên mạng máy tính của Công ty M ra ổ cứng di động của bị cáo, sau đó bị cáo xóa dữ liệu tại các máy chủ ảo hóa này và gỡ cài đặt các máy chủ khỏi hệ thống, gỡ bản quyền và gỡ chương trình VNware ra khỏi hệ thống công nghệ thông tin của Công ty M, làm cho toàn bộ dữ liệu ở ổ đĩa “D” và nhật ký truy cập trên máy chủ của công ty đã bị xóa.

Cấp sơ thẩm kết luận bị cáo phạm tôi “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác” theo khoản 1 Điều 226a Bộ luật Hình sự năm 1999, được sửa đổi, bổ sung năm 2009 là có căn cứ.

[2]- Xét kháng cáo của bị cáo thì thấy:

Xét tính chất, nguyên nhân, động cơ phạm tội thì thấy: Bị cáo chỉ vì bực tức , bất mãn trong việc thuyên chuyển công việc trong công ty, cho rằng mình có công tạo dựng hệ thống công nghệ thông tin cho công ty nhưng không được Công ty ghi nhận mà lại điều chuyển K sang công việc khác không phù hợp chuyên môn dẫn đến thôi việc nên đã nảy sinh ý định phạm tội. Hành vi của bị cáo là nguy hiểm cho xã hội, làm gián đoạn hoạt động của Công ty M, xâm phạm đến sự an toàn trong hoạt động quản lý về lĩnh vực công nghệ thông tin, viễn thông, Internet, được Nhà nước bảo hộ nên cần xử phạt nghiêm minh.

Tuy nhiên, quá trình điều tra, xét xử bị cáo luôn thành khẩn khai báo, có thái độ thực sự ăn năn hối cải, tự nguyện giao nộp ổ cứng di động có chứa dữ liệu của Công ty M mà bị cáo sao chép để khắc phục hậu quả. Về phía Công ty M đã khôi phục lại dữ liệu, quá trình điều tra không xác định được mức độ thiệt hại do hành vi phạm tội của bị cáo gây ra, Công ty M không yêu cầu bị cáo bồi thường và có đơn đề nghị giảm hình phạt cho bị cáo (BL:601). Bị cáo hoàn cảnh khó khăn, là lao động chính trong gia đình, phải nuôi hai con nhỏ, cha mẹ già 70 tuổi, bị cáo phạm tội lần đầu, thuộc trường hợp ít nghiêm trọng, từ trước đến nay không vi phạm pháp luật ngoài lần vi phạm này. Xét thấy không cần cách ly bị cáo khỏi đời sống xã hội mà phạt bị cáo bằng hình phạt tiền cũng đủ để giáo dục, cải tạo bị cáo và đấu tranh phòng ngừa chung, thể hiện sự khoan hồng của pháp luật đối với những người phạm tội thực sự biết ăn năn hối cải. Cấp sơ thẩm xử phạt tù có thời hạn đối với bị cáo là có phần nghiêm khắc Vì vậy, chấp nhận kháng cáo của bị cáo, chuyển hình phạt đối với bị cáo từ hình phạt tù có thời hạn sang hình phạt tiền.

[3] - Bị cáo không phải chịu án phí phúc thẩm.

Vì các lẽ trên, 

QUYẾT ĐỊNH

Căn cứ điểm b khoản 1 Điều 355, điểm đ khoản 1 Điều 357 Bộ luật Tố tụng hình sự;

Chấp nhận kháng cáo của bị cáo Trần Đại K; sửa một phần quyết định của án sơ thẩm số 08/2022/HS-ST ngày 06/01/2022 của TAND Thành phố Hồ Chí Minh về phần hình phạt như sau:

Căn cứ khoản 1 Điều 226a Bộ luật Hình sự năm 1999, được sửa đổi, bổ sung năm 2009; điểm s khoản 1, khoản 2 Điều 51, điểm a khoản 1 Điều 35 Bộ luật Hình sự năm 2015, được sửa đổi, bổ sung năm 2017;

1- Tuyên bố: Bị cáo Trần Đại K phạm tội “Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác”.

Xử phạt bị cáo Trần Đại K 200.000.000đ (hai trăm triệu đồng).

2- Án phí phúc thẩm: Bị cáo không phải chịu.

Các quyết định khác của án sơ thẩm do không bị kháng cáo, kháng nghị đã có hiệu lực kể từ ngày hết thời hạn kháng cáo, kháng nghị.

Bản án phúc thẩm có hiệu lực kể từ ngày tuyên án.