Mua bán công khai trên mạng
Thời gian qua, việc lộ, lọt dữ liệu cá nhân có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, dẫn đến tình trạng lừa đảo công nghệ cao và các hành vi phạm pháp luật khác. Bên cạnh đó, tạo điều kiện cho đối tượng xấu tìm kiếm, thu thập và sử dụng vào các hành vi lừa đảo chiếm đoạt tài sản, để lại nhiều hậu quả khôn lường.
Ngày 18/5, thông tin với báo chí, ông Nguyễn Đức Tuân - Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, việc lộ, lọt thông tin cá nhân hiện rất phổ biến, ngay cả những tổ chức bảo mật tốt cũng xảy ra tình trạng lộ, lọt thông tin cá nhân vì nhiều lý do khác nhau. Hàng loạt vụ mua bán thông tin cá nhân đã bị xử lý hành chính và hình sự.
Theo ông Tuân, dữ liệu thông tin cá nhân rất quan trọng, như “mỏ vàng”, hầu hết các vụ tấn công dữ liệu đều nhằm vào dữ liệu cá nhân. Từ việc lộ, lọt thông tin cá nhân cũng có thể phát sinh nhiều hình thức tội phạm liên quan đến lừa đảo, quấy rối…
“Hàng ngày, chúng ta nghe những thông tin liên quan đến mua bán bất động sản, mua bán giới thiệu sản phẩm, lừa đảo tham gia vào đường dây làm ăn, bị dụ dỗ vào những đường dây, hoạt động bất hợp pháp… đều bắt nguồn từ chuyện lộ, lọt thông tin cá nhân”, ông Tuân nói.
Thêm vào đó, ông Tuân cũng cho biết tình trạng mua bán thông tin cá nhân hiện nay rất phổ biến và công khai trên mạng.
Ông Tuân cho rằng, việc mua bán này không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia của tổ chức doanh nghiệp. Một số doanh nghiệp không tiện kinh doanh dịch vụ thì có thu thập thông tin cá nhân của khách hàng và cho phép đối tác thứ 3 tiếp cận thông tin cá nhân mà chưa có sự đồng ý của khách hàng.
“Nếu làm tốt được việc bảo vệ thông tin cá nhân sẽ góp phần rất lớn giảm thiểu rủi ro trên không gian mạng”, ông Tuân bày tỏ.
Bảo vệ trước các rủi ro
Nói về nguyên nhân còn tình trạng lộ, lọt thông tin cá nhân, ông Tuấn chỉ ra hai nguyên nhân chính là: Kỹ thuật và Phi kỹ thuật.
Theo ông Tuân, phần lớn chuyện lộ, lọt xuất phát từ nguyên nhân phi kỹ thuật, như cơ quan tổ chức doanh nghiệp thu thập nhiều nhưng không triển khai biện pháp bảo vệ an toàn. Thêm nữa, lộ lọt từ chính nhân viên quản lý dữ liệu.
Bên thứ 3 cấu kết với nhân viên quản lý dữ liệu tổ chức doanh nghiệp, lừa đảo trực tuyến gia tăng nhằm mục đích thu thập thông tin cá nhân…
Thêm một nguyên nhân nữa là do nhận thức về bảo vệ an toàn thông tin cá nhân của người dùng còn thấp. Còn cung cấp tùy tiện thông tin cá nhân, đặc biệt trên mạng xã hội…
Đối với nguyên nhân kỹ thuật, ông Tuân cho hay là do các hệ thống thông tin chưa triển khai đầy đủ biện pháp bảo đảm an toàn thông tin theo quy định của pháp luật.
Các hệ thống thu thập, xử lý lưu trữ thông tin cá nhân của người dùng thiếu nhân sự kỹ thuật tốt giúp đảm bảo an toàn thông tin cá nhân.
“Phần lớn nguyên nhân lộ lọt thông tin cá nhân xuất phát từ các yếu tố phi kỹ thuật, từ góc độ người dùng cung cấp thông tin tùy tiện, bất cẩn”, ông Tuân nhấn mạnh.
Theo ông Tuân, Chính phủ mới đây đã ban hành Nghị định 13 về bảo vệ dữ liệu cá nhân, ngoài ra còn có Luật An toàn thông tin mạng, trong đó có các quy định về bảo vệ thông tin cá nhân như:
Thông tin cá nhân là giá trị, tài sản, từ đó là cần phải tuyên truyền làm sao cho người dân ý thức được, cũng như thấy rõ được rủi ro xuất phát từ việc lộ, lọt thông tin cá nhân.
Tổ chức cá nhân chỉ tiến hành thu thập thông tin cá nhân sau khi có sự đồng ý của chủ thể thông tin cá nhân.
Không được chia sẻ, phát tán thông tin cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân...
Để bảo vệ dữ liệu cá nhân trên không gian mạng, ông Tuân cho biết, đối với chủ thể thông tin (người dùng - PV) phải làm sao để người dùng ý thức rất rõ ràng “việc bảo vệ giữ gìn thông tin cá nhân chính là bảo vệ mình trước các rủi ro trên không gian mạng”.
Theo đó, người dùng cảnh giác với những đường link giả mạo, các trang web có điền thông tin cá nhân, chỉ cung cấp thông tin cá nhân cho các tổ chức tin cậy và thực sự cần.
Đồng thời, người dùng cần sử dụng mật khẩu mạnh cho mọi loại tài khoản; sử dụng xác thực nhiều lớp (nếu có thể) các dịch vụ của mình như email, facebook, ít nhất là xác thực 2 lớp.
Người dùng lưu ý không đăng nhập vào các tài khoản trên các thiết bị công cộng, thiết bị lạ; cài đặt phần mềm diệt virus trên máy tính, điện thoại tránh nhiễm mã độc; không cài đặt ứng dụng, phần mềm không rõ nguồn gốc.
Còn đối với tổ chức quản lý thông tin cá nhân, lãnh đạo Trung tâm Ứng cứu khẩn cấp không gian mạng, Cục An toàn thông tin khuyến nghị: “Bảo vệ, giữ gìn thông tin cá nhân không chỉ là trách nhiệm đối với người dùng của mình mà chính là bảo vệ tài sản quan trọng nhất của tổ chức”.
Do đó, cần thực hiện đầy đủ các biện pháp đảm bảo an toàn thông tin cá nhân theo nhiều cấp độ đã quy định.
Xây dựng và công bố công khai các quy chế, quy trình, quy định thực hiện bảo vệ thông tin cá nhân cho người dùng; ban hành các quy định, quy trình hướng dẫn người dùng trong tổ chức khai thác thông tin cá nhân...
Giữa tháng 7/2022, Công an tỉnh Hải Dương đã bắt giữ một đối tượng mua bán trái phép 15 triệu thông tin cá nhân. Theo tài liệu điều tra, từ tháng 4/2020 cho đến khi bị bắt, đối tượng Nguyễn Văn Khiết (35 tuổi, trú ở tại huyện Gia Lộc, Hải Dương) đã tìm hiểu, mua dữ liệu thông tin cá nhân khách hàng của một số tổ chức tài chính rồi đăng bán lại trên các nhóm Facebook. Tính đến thời điểm bị bắt giữ, Khiết đã thực hiện việc thu thập, bán hơn 4.000 file, trong đó chứa gần 15 triệu thông tin cá nhân khách hàng, thu lợi bất chính hơn 500 triệu đồng.
Cũng trong năm 2022, Công an tỉnh Phú Thọ đã triệt phá 2 đường dây thu thập, mua bán trái phép thông tin cá nhân với số lượng lớn cũng xuất phát từ việc người dùng Facebook và Zalo vô tư đăng thông tin cá nhân để các đối tượng thu thập được.