Ở thời điểm hiện tại, tình trạng lộ lọt thông tin người dùng ở Việt Nam đang rất đáng báo động. Ông có nhìn nhận thế nào về hiện trạng này?
- Theo số liệu do Bộ Công an công bố, dữ liệu cá nhân của 2/3 dân số
Việt Nam đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Đây là con số rất đáng báo động.
Không những vậy, tình trạng mua bán dữ liệu cá nhân cũng diễn ra hết sức phổ biến và công khai cả với dữ liệu thô lẫn dữ liệu cá nhân đã qua xử lý.
Thậm chí, có những DN còn chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Chính từ sự dễ dàng và phổ biến này đã tạo ra hệ lụy cực lớn, ảnh hưởng đến các vấn đề kinh tế và xã hội. Chúng ta đã thấy có rất nhiều vụ lừa đảo, các quảng cáo rác… diễn ra hằng ngày và gần như người dùng đang phải làm quen với điều đó một cách thụ động.
Vậy theo ông, nguyên nhân là từ đâu?
- Tình trạng lộ lọt thông tin cá nhân trở nên phổ biến bắt nguồn từ nhiều nguyên nhân.
Đầu tiên là bản thân người dùng chưa thực sự ý thức việc bảo vệ dữ liệu cá nhân của mình. Sẵn sàng cung cấp các thông tin cho các đơn vị không có khả năng hoặc yếu kém trong việc bảo vệ thông tin cá nhân của khách hàng dẫn đến các thông tin này có thể bị kẻ xấu lợi dụng khai thác.
Thực tế, rất nhiều người đang dễ dàng trong việc cung cấp số điện thoại, căn cước công dân, địa chỉ email cũng như các thông tin khác mà không có bất kỳ một sự đề phòng nào cả.
Thêm nữa Việt Nam hiện đang là quốc gia có tốc độ tăng trưởng thiết bị cầm tay thông minh thuộc hàng cao nhất thế giới. Nhưng năng lực tự bảo vệ trên không gian mạng của người dùng là yếu kém dẫn đến họ có thể thành nạn nhân bất đắc dĩ bất cứ lúc nào khi click vào các đường link hoặc bấm vào các quảng cáo độc hại.
Theo một nghiên cứu, mặc dù phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân xuất phát từ chính sự bất cẩn của người dùng nhưng cũng có tới 20% còn lại thuộc về nhà cung cấp dịch vụ.
Các đơn vị này có những sở hở như: lỗ hổng bảo mật trên các hệ thống; lỗ hổng trong ứng dụng của đơn vị cung cấp dịch vụ; lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những DN chủ ý đưa thông tin khách hàng cho bên thứ ba.
Bên cạnh đó, Việt Nam chưa có hành lang pháp lý rõ ràng trong việc quy định đối với lưu trữ, thu thập dữ liệu cá nhân của các cơ quan tổ chức, DN... từ đó dẫn tới câu chuyện đơn vị nào cũng có thể thoải mái lấy thông tin khách hàng nhưng không có trách nhiệm gì để bảo vệ các thông tin này.
Ngoài ra, chúng ta cũng chưa thực sự có chế tài mạnh mẽ trong việc xử lý các trường hợp mua bán dữ liệu cá nhân và sử dụng các thông tin này cho các mục đích thương mại như quảng cáo rác chẳng hạn.
Mọi việc vẫn diễn ra đều đều hằng ngày nhưng chúng ta không có đủ nguồn lực để rà soát kiểm tra, đánh giá cũng như tiến hành xử lý.
Với khía cạnh người dùng, cần phải làm gì để tránh tình trạng lộ lọt thông tin ?
- Trước hết tôi cho rằng người dùng phải có nhận thức về việc bảo vệ thông tin cá nhân của mình. Nhận thức này sẽ giúp hạn chế các khả năng làm lộ lọt thông tin cá nhân trong đời sống hằng ngày cũng như các hoạt động trên không gian mạng.
Khi truy cập internet, người dùng cũng cần có một số lưu ý để tự đảm bảo an toàn cho mình.
Có thể kể đến như không nhấp vào các đường link lạ được gửi từ tin nhắn, email, đặc biệt nếu có nội dung gây sốc, giật gân thì càng phải chú ý hơn.
Tài khoản webiste, các ứng dụng như ngân hàng, mua bán… cần đặt mật khẩu khó đoán cũng như thay đổi định kỳ nhằm tránh bị kẻ gian đánh cắp thông tin này.
Đặc biệt, không nên tin tưởng người lạ trên không gian mạng, tuyệt đối không chia sẻ thông tin cá nhân của mình cho những người này. Việc đăng thông tin, hình ảnh, số điện thoại… lên các trang mạng xã hội cũng nên hạn chế đến mức tối thiểu.
Ngoài ra người dùng cũng không nên cài đặt vào smartphone hay máy tính của mình những phần mềm lạ, không rõ nguồn gốc. Sử dụng công cụ diệt virus uy tín cũng là một biện pháp an toàn nên thực hiện.
Còn đối với các DN thu thập thông tin khách hàng cho mục đích kinh doanh, họ phải tự bảo vệ mình như thế nào ?
- Rõ ràng trong câu hỏi này cũng đã chứa câu trả lời. DN khi thu thập thông tin khách hàng cần có trách nhiệm bảo vệ thông tin của họ.
Tuy nhiên đấy chỉ là lý thuyết. Để thực tế điều này chúng ta phải có chế tài, có công cụ kiểm tra đánh giá, có quy định cụ thể về việc được phép thu thập các thông tin gì, có quy định về việc đảm bảo hệ thống công nghệ thông tin phải đạt các tiêu chuẩn về an toàn... tất cả những yếu tố này phải được triển khai đồng bộ thì mới đảm bảo được.
Hiện, Bộ Công an đang trong quá trình xây dựng Nghị định Bảo vệ dữ liệu cá nhân để tạo ra hành lang pháp lý hoàn thiện hơn nhằm xử lý các vi phạm dạng này. Là chuyên gia về bảo mật, ông đánh giá thế nào về chế tài pháp luật này?
- Theo tôi, chúng ta cần phải có các quy định chặt chẽ với DN, tổ chức thực hiện thu thập quản lý thông tin người dân cũng như chế tài mạnh mẽ với việc sử dụng trái phép các thông tin này.
Đồng thời như phân tích ở trên, ngoài các quy định về luật pháp thì phải đảm bảo các tiêu chuẩn về đảm bảo an ninh an toàn thông tin để tránh trường hợp ngay chính DN cũng là nạn nhân bị khai thác nguồn dữ liệu của mình.
Thế giới đã có những quy định rất cụ thể rõ ràng cả chung cũng như riêng quy định về bảo mật thông tin của châu Âu GDPR (General Data Protection Regulation - Quy định chung về bảo mật thông tin).
Quy định này yêu cầu các DN phải bảo mật các dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU trong các giao dịch giữa những nước thành viên EU. Hay như trong ngành ngân hàng có chứng chỉ PCI-DSS về đảm bảo các thông tin người dùng sử dụng thẻ thanh toán Quốc tế ...
Chúng ta đang hướng đến mục tiêu chuyển đổi số quốc gia với các tiêu chí rõ ràng về kinh tế số, xã hội số, công dân số việc xây dựng các nghị định về bảo vệ dữ liệu cá nhân là việc cực kỳ cấp thiết và quan trọng để đảm bảo chúng ta có một không gian số lành mạnh đảm bảo cho các mục tiêu phát triển quốc gia.
Xin cám ơn ông!
Về khía cạnh cộng đồng, theo tôi, các đơn vị như Bộ Công an hay Bộ TT&TT cũng cần đẩy mạnh các chương trình tuyên truyền quảng bá nhận thức cho người dân cũng như khuyến khích các công ty công nghệ có các sản phẩm miễn phí để bảo vệ người dân trên không gian mạng. Từ đó hạn chế đến mức thấp nhất các rủi ro đối với người dùng.
Chuyên gia bảo mật Vũ Lâm Bằng