Mua thông tin cá nhân dễ như mua… rau
Theo số liệu, Việt Nam hiện nằm trong Top 15 quốc gia có lượng người sử dụng internet nhiều nhất thế giới với 75 triệu người, chiếm hơn 75% tổng dân số. Điều này đồng nghĩa với việc mỗi ngày, một lượng dữ liệu khổng lồ được người Việt tạo ra. Tuy nhiên, từ nhiều năm trở lại đây, vấn nạn lộ, lọt thông tin cá nhân luôn là vấn đề nan giải khi tình trạng này ngày càng gia tăng cả về quy mô lẫn độ tinh vi.
Chỉ với vài thao tác tìm kiếm đơn giản trên Google, Facebook… qua các từ khóa như “danh sách chứng minh thư”, “dữ liệu khách hàng”, “danh bạ điện thoại doanh nghiệp”… người dùng có thể nhận về hàng chục nghìn kết quả có kết nối đến những website cung cấp những thông tin trên.
Nếu như người mua sẵn sàng trả tiền từ 1 - 2 triệu đồng cho dữ liệu mình cần, họ có thể nhận được file lưu trữ thông tin cực kỳ chi tiết về tệp khách hàng mà mình mong muốn. Không chỉ dừng lại ở tên, tuổi, số điện thoại mà còn có cả địa chỉ nhà, tình trạng hôn nhân, con cái… Đặc biệt, có những nguồn dữ liệu người mua chỉ cần trả tiền 1 lần nhưng thông tin sẽ liên tục được cập nhật miễn phí trong vòng từ 1 - 2 tháng.
Đáng chú ý, tình trạng mua bán này diễn ra rất công khai trên môi trường mạng, từ website cho đến mạng xã hội. Qua vài thao tác là người mua có thể tải link dữ liệu sau khi thanh toán qua tài khoản ngân hàng hoặc ví điện tử thành công.
Không chỉ dừng lại ở những vụ mua bán dữ liệu nhỏ lẻ, trong 2 năm trở lại đây còn xuất hiện những thương vụ lớn liên quan đến hàng chục nghìn người là nạn nhân với giá trị giao dịch lên đến hàng trăm triệu đồng.
Có thể liệt kê một số vụ việc điển hình như: Công ty VNG để lộ hơn 163 triệu tài khoản khách hàng; Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán của khách hàng; tin tặc đã tấn công vào hệ thống máy chủ của Việt Nam Airline, đăng tải lên mạng 411.000 tài khoản khách hàng là thành viên của chương trình Bông Sen Vàng hay dữ liệu khách hàng của công ty FPT bị đăng tải công khai trên mạng...
Cũng trong quãng thời gian trên, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên quan đến hành vi bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Điển hình như vụ công ty VNIT TECH (Hà Nội) thu thập và mua bán hơn 1.300GB dữ liệu cá nhân. Hay 2 đường dây vừa bị Công an tỉnh Phú Thọ triệt phá khi chỉ trong vài tháng nhưng số tiền mà các nhóm tội phạm thu được từ việc buôn bán dữ liệu đã lên đến 1 tỷ đồng.
Có nhiều nguyên nhân lý giải cho tình trạng này, đầu tiên phải kể là do người dân chưa thực sự ý thức được tác hại của việc lộ, lọt thông tin khi dễ dàng đăng tải công khai thông tin cá nhân lên website hay mạng xã hội. Trên thực tế, có nhiều cá nhân, tổ chức đã sử dụng các hệ thống kỹ thuật, phần mềm giành riêng để thu thập những thông tin công khai nói trên.
Bên cạnh đó cũng phải kể đến ý thức bảo vệ dữ liệu khách hàng của các doanh nghiệp khi cho phép đối tác thứ ba tiếp cận thông tin nhưng không có yêu cầu, quy định chặt chẽ, dẫn đến tình trạng lộ, lọt. Thậm chí, đối với một số doanh nghiệp, việc trực tiếp bán dữ liệu khách hàng cho một bên khác được xem như một hạng mục kinh doanh không chính thức.
Tăng chế tài kiểm soát
Bảo vệ dữ liệu cá nhân cũng là vấn đề “nóng” tại Kỳ họp thứ 4, Quốc hội khóa XV. Tại phiên trả lời chất vấn của mình, Bộ trưởng Bộ TT&TT đã nhận được hàng loạt câu hỏi xoay quanh chủ đề này. Trong đó, giải pháp để giải quyết triệt để tình trạng trên là mối quan tâm chung của nhiều đại biểu Quốc hội.
Theo Bộ trưởng Nguyễn Mạnh Hùng, trong vài năm trở lại đây, Bộ TT&TT đã có nhiều hoạt động nhằm siết chặt và kiểm soát vấn đề lộ, lọt thông tin cá nhân. Có thể kể đến như ban hành Bộ cẩm nang về an toàn thông tin, trong đó có hướng dẫn cụ thể về cách thức để người dân bảo vệ dữ liệu cá nhân của mình.
Bên cạnh đó, Bộ cũng đưa vào vận hành một cơ sở dữ liệu về lộ, lọt thông tin thông qua các doanh nghiệp và tổ chức quốc tế (khonggianmang.vn). Hệ thống này có thể xác minh khoảng 120 triệu thông tin có thể bị lộ lọt. Đến hiện tại đã có 1 triệu lượt người truy cập cơ sở dữ liệu này.
Về phía doanh nghiệp, Bộ TT&TT cũng đang trong quá trình đưa ra quy định buộc họ khi muốn tiếp cận khách hàng thì phải làm việc với nhà mạng để hiện tên, chứ không hiện số điện thoại. Không những thể, Bộ còn liên tục phối hợp với Bộ Công an điều tra, xử lý một số vụ mua bán thông tin dữ liệu cá nhân, để răn đe, truyền thông rộng rãi.
"Trong năm nay Bộ đã tiến hành thanh tra các nhà mạng một cách toàn diện về vấn đề bảo vệ dữ liệu cá nhân. Còn với các công ty bưu chính, mạng xã hội sẽ tiến hành vào đầu năm sau" - Bộ trưởng Nguyễn Mạnh Hùng chia sẻ.
Là Tư lệnh ngành khác có liên quan tới vấn đề này, Bộ trưởng Bộ Công an Tô Lâm khẳng định, dữ liệu cá nhân là thông tin rất quan trọng và cần được bảo vệ. Trong thời gian tới, Bộ Công an sẽ đề xuất Ủy ban Thường vụ Quốc hội xem xét, thông qua Nghị định bảo vệ dữ liệu cá nhân. Xa hơn nữa là tiến tới đây dựng Luật về bảo vệ dữ liệu cá nhân, dự kiến trình Quốc hội vào năm 2024.
"Song song với việc các cơ quan chức năng hoàn thiện hành lang pháp lý, đẩy mạnh xử lý nghiêm các hành vi làm lộ lọt thông tin, rao bán dữ liệu cá nhân thì người dùng cũng cần chủ động nâng cao ý thức về bảo vệ thông tin riêng của mình, tránh tình trạng dễ dàng công khai mà không có cơ chế đảm bảo" - Bộ trưởng Tô Lâm nói.
