“Mỏ vàng” bị tội phạm mạng săn tìm
Theo ông Nguyễn Đức Tuân - Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông - thông tin cá nhân là loại thông tin giá trị nhất, là tài sản của cá nhân và tổ chức, là “mỏ vàng” và là mục tiêu săn tìm của tội phạm mạng. Hiện nay, việc để lộ, lọt thông tin cá nhân là tình trạng đang diễn ra phổ biến ngay cả ở những tổ chức, công ty bảo mật tốt trên thế giới.
Ví dụ, tháng 4/2021, facebook đã bị rò rỉ dữ liệu cá nhân của 533 triệu người dùng. Tháng 9/2022, công ty viễn thông hàng đầu Autralia là Optus đã bị tấn công và đánh mất dữ liệu cá nhân của 9,8 triệu khách hàng (bằng khoảng 40% dân số Australia). Tháng 10/2022, nền tảng thương mại trực tuyến Carousell của Singapore cũng bị lộ lọt dữ liệu của 1.95 triệu người dùng.
Tại Việt Nam, tình trạng mua bán thông tin cá nhân cũng đang rất phổ biến, công khai trên mạng. Theo số liệu của Bộ Công an, trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép trên thị trường chợ đen lên tới gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Hàng loạt vụ mua bán thông tin cá nhân đã bị xử phạt, triệt phá.
“Việc mua bán thông tin cá nhân không chỉ diễn ra đơn lẻ giữa các cá nhân mà có sự tham gia có tổ chức của các doanh nghiệp. Một số doanh nghiệp, công ty kinh doanh dịch vụ có thu thập thông tin cá nhân của khách hàng và cho phép các đối tác thứ ba tiếp cận thông tin cá nhân của khách hàng. Việc buôn bán thông tin cá nhân được tổ chức có hệ thống, thậm chí có bảo hành và khả năng cập nhật dữ liệu”, ông Nguyễn Đức Tuân cho hay.
Bức xúc của người tiêu dùng về việc thông tin cá nhân bị lộ, lọt, rao bán công khai cũng từng được đại biểu Quốc hội đề cập khi thảo luận về dự án Luật Bảo vệ người tiêu dùng (sửa đổi). Đại biểu Nguyễn Thị Thủy (đoàn Bắc Kạn) cho rằng: “Có thể nói, hiện nay, một trong những vấn đề đang gây phiền phức, bức xúc cho người tiêu dùng là những thông tin cá nhân của họ bị lộ, lọt và rao bán công khai trên các nền tảng mạng xã hội. Dư luận yêu cầu phải có những biện pháp để xử lý nghiêm”.
Vấn đề cấp bách
Nước ta là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới. Số lượng người sử dụng Internet của Việt Nam đã đạt hơn 70 triệu người, tương đương 73% dân số. Dữ liệu cá nhân từ vị trí chưa thực sự quan trọng, trở thành “nguyên liệu” chính cho hoạt động của các ngành, nghề, dịch vụ kinh doanh và ngày càng chiếm vị trí quan trọng trong tổng thể lĩnh vực tạo ra giá trị lợi nhuận cao trong nền kinh tế quốc dân.
Theo ông Đinh Tiến Dũng, Phó Cục trưởng Cục Thông tin đối ngoại, Bộ Thông tin và Truyền thông, việc bảo vệ dữ liệu cá nhân càng trở nên cần thiết và cấp bách trong thời đại bùng nổ thông tin như hiện nay. Nêu thực tế dữ liệu cá nhân đang bị mua bán, lộ, mất tràn lan, trong khi nhiều hành vi vi phạm pháp luật thiếu quy định xử lý, ông Đinh Tiến Dũng nhấn mạnh “bài toán” quản lý hiệu quả, tương đồng giữa sử dụng và bảo vệ dữ liệu cá nhân, ứng phó, hạn chế nguy cơ, xử lý vi phạm để giữ vững sự phát triển và giá trị do dữ liệu cá nhân tạo ra.
Trước tình hình đó, ngày 17/4 vừa qua, Chính phủ đã ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Có hiệu lực thi hành từ ngày 1/7/2023, Nghị định nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức, đồng thời nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân, mà trước hết là của bên xử lý dữ liệu đối với việc xử lý dữ liệu cá nhân. Theo ông Đinh Tiến Dũng, việc triển khai thi hành Nghị định cũng là tiền đề quan trọng để triển khai, nghiên cứu xây dựng Luật Bảo vệ dữ liệu cá nhân.
Nhấn mạnh yêu cầu làm tốt công tác tuyên truyền để giúp người dân nâng cao ý thức về bảo vệ thông tin cá nhân của mình, ông Nguyễn Đức Tuân khuyến cáo người dân coi thông tin cá nhân là giá trị, là tài sản của mỗi cá nhân; việc bảo vệ thông tin cá nhân cũng chính là bảo vệ mình trước rủi ro trên không gian mạng. Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng đề nghị các cá nhân, người dùng cần cảnh giác với các đường link giả mạo, hay các trang web có yêu cầu điền thông tin cá nhân.
Khẳng định rủi ro trên không gian mạng là rất lớn, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng cũng khuyến nghị người dùng trên không gian mạng cần sử dụng mật khẩu mạnh cho mọi tài khoản; dùng xác thực nhiều lớp, không đăng nhập vào các thiết bị công cộng hay thiết bị lạ, cài đặt phần mềm diệt virus cho các thiết bị số.
Đối với các tổ chức, doanh nghiệp, đặc biệt là các nhà cung cấp nền tảng có sử dụng thông tin cá nhân người dùng, ông Nguyễn Đức Tuân cho rằng, việc bảo vệ dữ liệu cá nhân không chỉ là bảo vệ người dùng, khách hàng mà cũng chính là bảo vệ tài sản quý giá nhất của doanh nghiệp. Do đó, các tổ chức, doanh nghiệp cần thực hiện đầy đủ các biện pháp bảo đảm an toàn hệ thống thông tin theo cấp độ đã được quy định. Bên cạnh đó, cần xây dựng và công bố công khai các quy chế, quy định về thu thập thông tin người dùng, cũng như ban hành các quy định, quy trình hướng dẫn người dùng trong sử dụng thông tin cá nhân.
Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng cho biết, việc lộ lọt thông tin cá nhân ở Việt Nam thời gian vừa qua chủ yếu do 2 nguyên nhân, bao gồm nguyên nhân kỹ thuật và nguyên nhân do yếu tố phi kỹ thuật. Trong đó, nguyên nhân do yếu tố phi kỹ thuật chiếm phần lớn, xuất phát từ việc cơ quan, tổ chức, doanh nghiệp thu thập nhiều, không bảo vệ an toàn; chia sẻ trái phép cho bên thứ ba; lộ lọt từ nhân viên quản lý dữ liệu...
“Nhận thức về bảo vệ thông tin cá nhân còn thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội”, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Nguyễn Đức Tuân nhấn mạnh.