Dữ liệu cá nhân - Đối tượng bị xâm hại thời 4.0

Thứ Tư, 19/02/2020, 09:53
Cách đây chưa lâu, những hình ảnh riêng tư của ca sỹ V.M.H. do camera an ninh trong chính ngôi nhà của cô ghi lại bị tung lên mạng. Ngoài những người tò mò, đào xới bằng được clip riêng tư với những hình ảnh nhạy cảm của cô ca sỹ, thì có một luồng ý kiến phẫn nộ trước hành vi xâm phạm dữ liệu cá nhân của kẻ phát tán clip lẫn thói soi mói của một số người.

Điều này cho thấy, một bộ phận công chúng đã có cái nhìn đúng đắn, cầu thị về việc bảo vệ thông tin, dữ liệu cá nhân. 

Nhìn rộng ra, trong sự phát triển như vũ bão của công nghệ không dây như hiện nay, dữ liệu cá nhân không chỉ bó hẹp với riêng mỗi người mà còn là tài nguyên trong vận hành xã hội, là kho báu để phát triển của nền kinh tế số…

"Rắc lông ngỗng" trên không gian mạng

Trước khi Luật An ninh mạng được Quốc hội thông qua ngày 12/6/2018, đã có nhiều ý kiến cả đồng tình lẫn phản đối việc ban hành. Trong số đó, có ý kiến cho rằng, Luật này làm lộ thông tin người sử dụng mạng; kiểm soát toàn bộ thông tin cá nhân của công dân…

Thế nhưng, khi Luật An ninh mạng ra đời và đi vào cuộc sống cho thấy, đây là hành lang pháp lý để bảo vệ thông tin cá nhân, nhất là trên môi trường không gian mạng. Ngay như sự việc vừa xảy ra với ca sỹ V.M.H, rất nhiều người đã trích dẫn những quy định của Luật An ninh mạng để bảo vệ cô và là căn cứ để xử lý kẻ phát tán, lan truyền clip.

Dữ liệu cá nhân là "miếng mồi" của nhiều hacker mũ đen.

Vấn đề đáng lưu tâm hiện nay là, bản thân người dùng mạng đã có ý thức bảo vệ thông tin và dữ liệu cá nhân chưa? Trong bối cảnh hiện nay, khi  nhiều người thích check in, khoe nhà, khoe xe, khoe con, khoe sở thích… thì vô hình trung họ đã tự phơi bày quyền riêng tư trên thế giới mở - mạng Internet. Việc này chẳng khác câu chuyện nàng Mỵ Châu ngồi sau lưng cha chạy giặc nhưng vẫn rắc lông ngỗng dọc đường.

Có thể trong tức thời, việc này không gây phương hại cho bản thân người dùng. Nhưng, nếu có kẻ rắp tâm tìm hiểu bạn và có ý đồ không tốt thì hậu quả thật khôn lường. Ví dụ, việc khoe con trên facebook là đang tạo ra những nguy cơ mất an toàn cho đứa trẻ khi để hình ảnh, trường học, điểm đến của con ra trước "bàn dân thiên hạ".

Cách đây khá lâu, tôi từng trò chuyện với một chuyên gia về an ninh mạng và khá bất ngờ khi anh cho biết, đừng tưởng khoe sở thích trên facebook là vô hại.

Anh viện dẫn, có cả phần mềm âm thầm theo dõi, thu thập, đánh giá sở thích của bạn và đưa bạn vào danh sách những người "cùng team" hoặc "note" lại. Khi cần, họ sẽ tiếp cận bạn qua chính sở thích của bạn. Nếu họ muốn lôi kéo bạn vào hoạt động tích cực thì tốt, nhưng vào những hoạt động tiêu cực thì sao? Lúc đó, tôi nghe và thấy có đôi chút mơ hồ. Tuy nhiên, đến giờ thì thấy hiển hiện trước mắt hàng ngày.

Đơn cử như việc hay "like" những ảnh hoa trên facebook là lập tức sau đó, vô số các trang về hoa xuất hiện khi vào "fây". Hay gõ một từ khoá "máy làm sữa đa năng" thì ngay sau đó, chi chít những trang bán hàng này xuất hiện… Đây vừa là tiện ích, vừa thể hiện sự thông minh của công nghệ nhưng đằng sau nó là những vấn đề không hề đơn giản, nếu đứng ở góc độ bảo mật của cá nhân.

Ở khía cạnh khác - Đó là khi bạn không chủ động hoặc vô tình để lộ thông tin cá nhân nhưng vẫn bị lộ lọt thì sao? Ví dụ, ngày mai bạn có giờ bay thì trước đó 1-2 ngày, bạn sẽ nhận được vô số cuộc gọi, tin nhắn mời đi xe. Thông tin chuyến bay của bạn bị lọt do đâu? Do đại lý vé máy bay? Do hãng hàng không? Rất nhiều hành khách "điên tiết" trước việc này nhưng cho đến nay, chưa ai đủ kiên nhẫn để làm cho ra nhẽ.

Theo thông tin từ Bộ Công an, việc mua bán dữ liệu cá nhân hiện đang được thực hiện theo 2 hình thức chính.

Một là, các công ty kinh doanh dịch vụ thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Việc buôn bán dữ liệu cá nhân hiện nay trên thị trường diễn ra dưới cả 2 dạng nêu trên. Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com...

Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: điện lực; thuê bao Internet; ngân hàng; bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ Internet (danh sách thành viên đăng ký Facebook, fpt, vnn.com, yahoo.com, gmail.com, gov.vn, hopthu.com, hotmail.com, saigonnet.vn).

Các loại dữ liệu được mua bán trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua. Nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử.

Qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...

Dữ liệu cá nhân cấp thiết cần được bảo vệ

Bộ Công an vừa ban hành dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân để lấy ý kiến đông đảo quần chúng. Dữ liệu cá nhân được hiểu: là dữ liệu về thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự thuộc về cá nhân.

Ngoài ra, tại dự thảo Nghị định này cũng quy định về dữ liệu cá nhân nhạy cảm, đó là: Quan điểm chính trị, tôn giáo; Dân tộc hoặc chủng tộc; Tình trạng sức khỏe; Thông tin di truyền; Dữ liệu sinh trắc học; Giới tính, đời sống tình dục; Dữ liệu tội phạm.

Báo cáo thực trạng công tác bảo vệ dữ liệu cá nhân của Bộ Công an nêu rõ hành vi vi phạm pháp luật về dữ liệu cá nhân, trong đó có thực trạng tiết lộ thông tin cá nhân trên báo, mạng xã hội khi chưa được đồng ý khá phổ biến.

Hầu hết người tham gia sử dụng mạng xã hội không có ý thức bảo vệ thông tin cá nhân của mình và người khác, vô tư đăng tải thông tin cá nhân lên mạng. Một số đối tượng có hành vi vi phạm pháp luật khi sử dụng thông tin cá nhân của người khác lồng ghép vào các bài viết có nội dung tiêu cực, vi phạm pháp luật nhằm mục đích vu khống, làm nhục, bôi nhọ danh dự người khác.

Một số thông tin cá nhân nhạy cảm không được tiết lộ nhưng vẫn bị công khai tên tuổi, địa chỉ như liên quan tới hành vi vi phạm pháp luật, đời sống riêng tư, thông tin về người yếu thế như trẻ em, người đang bị bệnh.

Hiện nay, đang tồn tại tình trạng thu thập thông tin bằng kỹ thuật trái pháp luật. Đó là việc xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng để thu thập thông tin.

Khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được các thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm. Về nguyên lý, chỉ có nhà mạng viễn thông mới biết, tại một thời điểm bất kỳ, địa chỉ IP được cung cấp cho thuê bao di động (3G, 4G) nào.

Các đối tượng phạm tội tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.

Hình thức này đang diễn ra phổ biến, ngày càng có tính chất nguy hiểm như file chứa dữ liệu của 163.666.400 tài khoản Zing ID của công ty VNG; hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như Visa, thẻ tín dụng... được cho là của Thế Giới Di Động và Điện Máy Xanh; gần 2 triệu khách hàng của Ngân hàng Hàng Hải bị đăng tải trên mạng.

Vấn đề phòng, chống xâm hại trẻ em trên môi trường mạng và trong cơ sở giáo dục đã được đặt lên bàn nghị sự.

Các vụ việc xâm phạm an ninh mạng, bảo mật máy tính ngày càng gia tăng; đặc biệt là các vụ tấn công ứng dụng web. Nhiều trang mạng ở nước ta chưa chú trọng công tác bảo mật nên là mục tiêu cho các đối tượng xâm nhập, chiếm đoạt dữ liệu.

Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí Internet của các ISP để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền...

Vụ việc hơn 14 nghìn điện thoại tại Việt Nam bị công ty công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/4G là ví dụ.

Tình hình phạm tội liên quan tới lĩnh vực ngân hàng diễn ra phức tạp, nhiều thủ đoạn chiếm đoạt thông tin thẻ tín dụng, trộm cắp thông tin để làm giả thẻ ngân hàng, thanh toán hàng khóa khống diễn ra với các thủ đoạn tinh vi, nguy hiểm hơn.

Nhiều thiết bị skimming bị phát hiện lắp tại các máy ATM để chiếm đoạt thông tin; hàng triệu thẻ tín dụng giả bị phát hiện, thu giữ; người nước ngoài vào Việt Nam sử dụng trái phép thông tin thẻ tín dụng để rút tiền, thanh toán khống hàng hóa dịch vụ.

Rõ ràng, trong bối cảnh hiện nay, việc hoàn thiện hệ thống pháp lý để bảo vệ dữ liệu cá nhân là vô cùng cần thiết.

Trong dự thảo tờ trình Chính phủ đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân của Bộ Công an nêu, Chính phủ đã ban hành Nghị quyết số 17/NQ-CP về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến năm 2025, trong đó giao cho Bộ Công an chủ trì xây dựng và trình Chính phủ dự thảo Nghị định về bảo vệ dữ liệu cá nhân.

Đây là nhiệm vụ trọng tâm, bảo đảm yếu tố pháp lý cho triển khai công tác bảo vệ dữ liệu cá nhân ở nước ta và bảo đảm hoạt động cho Chính phủ điện tử. Ngoài ra, trong thời đại công nghệ số hiện nay, đặc biệt là sự phát triển mạnh mẽ của các công nghệ mang tính đột phá trong cuộc cách mạng công nghiệp 4.0, vấn đề bảo vệ dữ liệu cá nhân đang ngày càng trở nên cấp thiết.

Hiện có 80 quốc gia trên thế giới, trong đó có Mỹ, Pháp, Đức, Nhật Bản, Liên minh Châu Âu... ban hành văn bản quy phạm pháp luật về bảo vệ dữ liệu cá nhân. Việt Nam hiện có 64 triệu người sử dụng Internet, chiếm hơn 2/3 dân số (66%), xếp thứ 13 trên thế giới về số người dùng, trong đó có 58 triệu tài khoản Facebook, 62 triệu tài khoản Google.

Cơ sở hạ tầng số phát triển nhanh và cơ sở hạ tầng dữ liệu đang được cải thiện. Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới chính phủ số, nền kinh tế số và đã đạt được nhiều kết quả quan trọng.

Mức độ ứng dụng công nghệ càng nhiều thì việc cung cấp, sử dụng thông tin cá nhân lại càng lớn. Điều này đặt ra cho Chính phủ bài toán phải quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân; đồng thời, đảm bảo phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế.

Sau hơn 1 năm Luật An ninh mạng có hiệu lực thi hành, Bộ Công an được  Chính phủ giao soạn thảo Nghị định quản lý dữ liệu cá nhân nhằm cụ thể hóa quy định của Luật này. Hiện nay, dự thảo Nghị định được đăng tải trên Cổng thông tin Bộ Công an để lấy ý kiến quần chúng. Việc người dân, tổ chức, doanh nghiệp tham gia đóng góp ý kiến là cần thiết để chúng ta có hành lang pháp lý đầy đủ, hoàn thiện trong bảo vệ dữ liệu cá nhân.

Cao Hồng
.
.