Siết chặt quản lý, đảm bảo an toàn thông tin cho người dân!
Mới đây, thông tin về việc hàng nghìn chứng minh nhân dân của người Việt được rao bán công khai trên mạng xã hội với giá 9.000 USD (khoảng 207 triệu đồng) được dư luận quan tâm. Vụ việc trên đã gióng lên hồi chuông cảnh báo đối với công tác bảo mật dữ liệu, quản lý thông tin cá nhân…
Lo ngại tình trạng lộ thông tin cá nhân
Ngày 13/5, trên diễn đàn chuyên mua bán, trao đổi dữ liệu của giới hacker, một thành viên có tên “Ox1337xO” đã đăng tải nội dung rao bán 17GB dữ liệu, chứa ảnh chụp chứng minh nhân dân của hàng nghìn người Việt Nam. Tài khoản này cho biết, đang sở hữu các gói dữ liệu lớn gồm các thông tin KYC (Know Your Customer - thông tin xác định danh tính, thông tin người dùng bao gồm: Tên, ngày sinh, địa chỉ, email, điện thoại, số chứng minh nhân dân, hình chụp mặt trước, sau của chứng minh nhân dân...).
Dữ liệu cá nhân rao bán tràn lan trên môi trường mạng. Ảnh chụp màn hình: Lê Thắm
Kho dữ liệu được chia thành 5 tổ hợp file khác nhau, được đặt với các tên như “xac-minh-kyc-187 file”; “full 3K6 info”; “Idenfity_card_and_selfie_vietnam”... Thống kê cho thấy, các file này chứa dữ liệu cá nhân của hơn 9.000 người. Những dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng) và nhận thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin.
Nếu muốn hình thức thanh toán khác, người mua có thể lựa chọn bằng cách giao dịch với một bên trung gian. Thậm chí, để chứng minh “tính xác thực”, tài khoản này chia sẻ một số ảnh chụp màn hình, trong đó, bao gồm một số giấy tờ, sổ hộ khẩu của người Việt Nam và chấp nhận mua bán qua một bên trung gian nếu người mua nghi ngờ.
Sau khi nhận được thông tin, Bộ Công an lập tức vào cuộc. Qua xác minh, phần lớn thông tin rao bán trên không gian mạng là chứng minh nhân dân loại cũ, không phải căn cước công dân mẫu mới. Những thông tin này rất nhiều cơ quan có thể có như: Ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại…
Thông tin cá nhân có thể bị các đối tượng tội phạm sử dụng vào rất nhiều mục đích, trong đó có những mục đích xấu. Hiện, chưa biết hacker lấy từ nguồn nào và rao bán thông tin ngoài mục đích lấy tiền thì còn mục đích khác hay không.
Đáng nói, đây không phải lần đầu tiên một số lượng lớn thông tin cá nhân của người Việt được rao bán công khai trên mạng. Tháng 1/2021, dữ liệu cá nhân gồm tên tuổi, địa chỉ, số điện thoại của 300.000 người Việt cũng được rao bán trong diễn đàn “Rxxxforum”. Tài khoản đăng tải thông tin trên không phát giá cụ thể mà cho biết, ai muốn mua đầy đủ dữ liệu có thể trao đổi riêng để thương lượng giá. Thậm chí, người này còn tự tin cho biết các thông tin cá nhân sẽ được cập nhật hàng tháng…
Còn vào đầu tháng 11/2018, một sự việc gây xôn xao dư luận khi hơn 5,4 triệu thông tin khách hàng bao gồm lịch sử giao dịch, dữ liệu email, thẻ ngân hàng… được cho là của một đơn vị điện máy lớn bị hacker đăng tải công khai lên mạng. Dù đại diện đơn vị điện máy đã lên tiếng phủ nhận sự việc rò rỉ thông tin nhưng câu chuyện cũng khiến cho nhiều người dân hoang mang, vội vã tăng cường các hoạt động bảo mật.
Trước nữa, cuối tháng 7/2016, một cuộc tấn công vào hệ thống website của Vietnam Airlines đã diễn ra. Sau đó, các tập tin bao gồm danh sách hơn 400.000 tài khoản khách hàng được cho là hội viên của Vietnam Airlines (gồm họ tên, ngày sinh, địa chỉ; cơ quan, số điện thoại...) bị rò rỉ trên mạng. Phía Vietnam Airlines ngay sau đó cũng đã khuyến cáo hội viên thay đổi mật khẩu ngay sau khi hệ thống được khắc phục…
Cần siết chặt quản lý
Tình trạng lộ, lọt, mua bán thông tin dữ liệu cá nhân của cơ quan tổ chức chưa bao giờ hết “nóng” nhất là trong bối cảnh cách mạng công nghiệp 4.0 đang ngày càng phát triển. Việc tham gia vào mạng xã hội, kết nối internet mang lại nhiều lợi ích cho cuộc sống nhưng đồng thời nó cũng đặt ra những nguy cơ và hệ lụy hết sức đáng ngại. Đặc biệt là việc rò rỉ thông tin, dữ liệu cá nhân trong đó có những thông tin rất nhạy cảm và phải hết sức bảo mật.
Chia sẻ về vấn đề này, Trung tá Đào Trung Hiếu - chuyên gia tội phạm học (Bộ Công an), cho biết, có rất nhiều nguồn có thể dẫn tới lộ, lọt thông tin cá nhân như: Hacker tấn công vào cơ sở dữ liệu do các đơn vị quản lý, nhất là những ngành yêu cầu người dân khi tham gia giao dịch phải cung cấp chứng minh nhân dân.
Ngoài ra, hiện nay có rất nhiều doanh nghiệp, tổ chức lưu đầy đủ thông tin người dùng, không chỉ các ngân hàng, ví điện tử, các dịch vụ tài chính, nhà mạng di động mà cả các ứng dụng gọi xe công nghệ… Thậm chí, có thể chính người bên trong các đơn vị quản lý cơ sở dữ liệu tuồn thông tin cá nhân ra bên ngoài .
Cũng theo Trung tá Đào Trung Hiếu, việc mua bán, làm lộ, lọt thông tin, dữ liệu riêng tư của cá nhân tổ chức mang đến nhiều hệ quả tiêu cực mà mức độ của nó phụ thuộc vào thông tin bị rò rỉ và người nắm giữ thông tin đó có động cơ gì. Những thông tin bị chia sẻ ra bên ngoài tưởng chừng là những thông tin hết sức bình thường của mỗi người như: Sở thích, thói quen mua sắm, quan điểm về một số vấn đề như chính trị, về giới… nhưng nó có thể gây ra nhiều phiền hà cho người bị lộ thông tin.
Đặc biệt, những thông tin quan trọng như số điện thoại, địa chỉ email, số chứng minh nhân dân hay thậm chí là ảnh chụp chứng minh nhân dân bị lộ, lọt sẽ mang lại hệ lụy khôn lường. “Các đối tượng xấu có thể sử dụng thông tin của bạn để thực hiện hành vi lừa đảo những người thân và bạn bè của bạn. Họ có thể giả danh bạn, dùng ảnh chụp hoặc số chứng minh nhân dân của bạn để thực hiện các giao dịch vay tiền online…
Thông tin cá nhân dễ dàng bị thu thập trên môi trường mạng. (Ảnh minh họa: Lê Thắm)
Nguy hiểm hơn nữa là những thông tin như nơi ở, nơi làm việc, đường đi hằng ngày bị lộ ra ngoài có thể khiến bạn trở thành nạn nhân của các tội phạm bắt cóc hoặc cướp giật tài sản. Đặc biệt, những thông tin về quan điểm chính trị tôn giáo của một bộ phận đủ lớn dân cư bị thu thập phân tích thì có thể can thiệp vào tình hình chính trị, an ninh quốc gia của một đất nước. Như vậy, việc để lộ, lọt thông tin cá nhân rất nguy hiểm. Hậu quả của nó có nhiều mức độ và có thể sẽ rất nặng nề” - Trung tá Đào Trung Hiếu dẫn chứng.
Còn theo luật sư Nguyễn Ngọc Hùng (Văn phòng Luật sư Kết Nối), hiện nay, các cơ quan quản lý, đơn vị chức năng đã rất nỗ lực trong việc ngăn chặn tình trạng lộ, lọt, mua bán thông tin khách hàng và thu được nhiều kết quả tích cực.
Tuy nhiên, trên thực tế việc mua bán thông tin khách hàng vẫn đang diễn ra và công tác xử lý của lực lượng chức năng còn lúng túng. Nguyên nhân cơ bản dẫn đến khó quản lý, ngăn chặn đối với tình trạng này là sự phát triển quá nhanh của internet và mạng xã hội. Các mạng xã hội lớn nhất thế giới như Facebook, YouTube hay các sàn thương mại điện tử như Shoppe, Lazada nắm trong tay dữ liệu của hàng chục triệu người dùng Việt Nam.
Máy chủ của họ đặt ở nước ngoài và dữ liệu được truyền về các nước đó chỉ trong vài giây. Hằng ngày những thông tin về thói quen tiêu dùng, quan điểm chính trị tôn giáo hay lịch trình đi lại… của người Việt Nam được Google, Facebook thu thập liên tục khiến chúng ta rất khó kiểm soát.
Về các quy định đối với việc quản lý thông tin cá nhân, ông Hùng cho biết, hiện, Việt Nam đã ban hành Luật An ninh mạng, trong đó, quy định quyền và nghĩa vụ của các tổ chức, cá nhân hoạt động trên môi trường mạng, nghiêm cấm thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; xâm nhập trái phép vào mạng viễn thông, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của người khác…
Hành vi truy cập trái phép vào hệ thống thông tin của tổ chức, cá nhân, truy cập trái phép vào phương tiện điện tử của người khác, chiếm quyền điều khiển phương tiện, đánh cắp dữ liệu là những hành vi vi phạm pháp luật.
Hành vi này sẽ bị xử lý hình sự theo quy định tại điều 289 của bộ Luật Hình sự năm 2015 về tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác với mức chế tài có thể đến 12 năm tù theo quy định của pháp luật nêu trên. Hành vi mua bán, trao đổi thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng còn có thể bị xử lý hình sự theo Điều 288 bộ Luật Hình sự năm 2015, với hình phạt cao nhất đến 7 năm tù.
Việc thu thập, sử dụng trái phép dữ liệu thông tin cá nhân sẽ bị xử phạt hành chính đến 30 triệu đồng theo Nghị định 15/2020/NĐ-CP. Việc sử dụng trái phép thông tin vào các mục đích bất hợp pháp có thể bị truy cứu trách nhiệm hình sự tùy thuộc vào hành vi cụ thể. Đối với những người mua bán, thu thập trái phép thông tin của người khác mà chưa có mục đích sử dụng sẽ bị xử phạt hành chính. Trường hợp sử dụng vào mục đích trái pháp luật, có thể truy cứu trách nhiệm hình sự.
“Tôi cho rằng chế tài xử phạt vi phạm đối với những hành vi nói trên là một trong những biện pháp quan trọng, góp phần ngăn chặn tình trạng thu thập mua bán trái phép thông tin cá nhân người khác. Tuy nhiên, điều quan trọng hơn là Nhà nước phải kiểm soát được việc chia sẻ cung cấp thông tin cá nhân khách hàng của những đơn vị nắm trong tay một lượng dữ liệu khổng lồ và hoạt động xuyên biên giới” - ông Hùng nhấn mạnh
Để bảo vệ an toàn thông tin cá nhân cho người dân, ông Hùng đưa ra lời khuyên, người dân cần sự thận trọng khi chia sẻ thông tin của mình với bất kỳ cá nhân tổ chức nào. Dữ liệu người dùng bị lộ phần lớn xuất phát từ việc chủ nhân của nó tự nguyện tiết lộ với một bên nào đó.
Vì vậy, đừng công khai quá nhiều thông tin lên mạng và đừng đồng ý tiết lộ số điện thoại, email hay số Chứng minh nhân dân với một ai đó mà bạn không tin tưởng hoàn toàn. Khi mỗi người biết tự bảo vệ thông tin cá nhân của mình thì các hành vi nói trên sẽ không thực hiện được nữa. Do vậy, sự đồng lòng của tất cả mọi người là biện pháp hữu hiệu nhất để đẩy lùi tình trạng chiếm đoạt trái phép dữ liệu cá nhân người khác./.
