Tiềm ẩn nhiều nguy cơ từ việc dữ liệu cá nhân bị rao bán công khai

Theo khuyến cáo của các chuyên gia về an toàn thông tin, những thông tin cá nhân bị mua bán trái phép, công khai trên không gian mạng hiện nay không chỉ gây ra phiền phức cho người dân mà còn tiềm ẩn nhiều nguy cơ, hệ lụy tiêu cực khó lường.

Nhiều hệ lụy

Thời gian gần đây, xuất hiện ngày càng nhiều những vụ việc lừa đảo qua mạng xã hội và điện thoại, bắt nguồn từ việc các nhóm tội phạm có trong tay dữ liệu cá nhân của người dân. Từ nguồn dữ liệu bất hợp pháp này, trong đó có số điện thoại di động, các đối tượng đã tiến hành các cuộc gọi lừa đảo như thông báo con đang cấp cứu tại bệnh viện, cần chuyển tiền phẫu thuật gấp hoặc gọi điện đến phụ huynh yêu cầu trả nợ tiền đặt hàng, mua đồ qua mạng cho con và các hình thức lừa đảo khác… Phổ biến nhất là việc người dân bị nhân viên các đơn vị bán dịch vụ từ bảo hiểm, nhà đất, nghỉ dưỡng, du lịch, sức khoẻ cho đến làm đẹp gọi điện “làm phiền” nhiều lần trong ngày gây bức xúc.

Phương thức mua bán dữ liệu cá nhân chủ yếu được diễn ra tại các nhóm kín trên các mạng xã hội. Các nhóm kín này thu hút rất đông thành viên, trong đó có những nhóm lên tới hàng chục nghìn người. Thông thường, các thông tin được phân loại rồi mới rao bán. Từ bất động sản, tài chính, ngân hàng, làm đẹp, sức khỏe đến thông tin những người có ôtô, những người có thu nhập cao, có tài sản khổng lồ.

Việc mua bán dữ liệu cá nhân cũng diễn ra đa dạng, từ loại đơn giản đến phức tạp, chung chung đến chi tiết và dữ liệu càng khó, càng hiếm thì giá thành càng cao. Tuy vậy, đa phần những tài khoản bán dữ liệu đều là ẩn danh, không sử dụng ảnh và thông tin thật để có thể qua mặt cơ quan chức năng khi cần truy vết.

Đáng nói là tình trạng này hiện không chỉ diễn ra đơn lẻ giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Việc buôn bán dữ liệu cá nhân theo đó được thực hiện có hệ thống, có tổ chức, có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua với quy mô ngày càng lớn, tính chất ngày càng phức tạp…

Theo các chuyên gia về an toàn thông tin, nguyên nhân gây ra tình trạng lộ dữ liệu cá nhân có thể kể đến như ý thức và nhận thức của người sử dụng chưa coi trọng dữ liệu cá nhân của mình; một số cơ quan, tổ chức, doanh nghiệp sở hữu dữ liệu khách hàng trong quá trình thu thập, khai thác, lưu trữ áp dụng biện pháp bảo vệ chưa chặt chẽ, tạo kẽ hở để lộ lọt dữ liệu thông tin cá nhân và chế tài xử lý vẫn còn thiếu và chưa đủ sức răn đe nên nhiều cá nhân, tổ chức sẵn sàng vi phạm để mua bán trái phép dữ liệu cá nhân, thu lợi bất chính. Hệ quả của việc dữ liệu bị lộ lọt là việc thông tin cá nhân sẽ bị các nhóm tội phạm thu thập, sử dụng nhiều mục đích thương mại như quảng cáo sản phẩm khiến người mua bị làm phiền. Nguy hiểm hơn là bị sử dụng trong các mục đích như lừa đảo, chiếm đoạt tài khoản ngân hàng, chiến đoạt tiền của người dân.

Người dùng cần có “độ trưởng thành số”

Bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển, Cục An toàn thông tin, Bộ TT&TT cho biết: Giai đoạn trước đây, nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội, người mua phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và thường là mua bán số lượng lớn. Hiện nay, đã xuất hiện những hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể.Thực tế này cho thấy, hoạt động mua bán dữ liệu ngày càng trở nên phổ biến, công khai và tiềm ẩn nhiều nguy cơ mới.

Theo phân tích của đại diện Cục An toàn thông tin, những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Tiếp đến là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em hay người ít kiến thức về an toàn thông tin. Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, có thể thấy, năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước vẫn còn rất yếu; nhân sự làm về an toàn thông tin cũng chưa đáp ứng với nhu cầu thực tế.

Bên cạnh đó, hiện nhận thức về bảo vệ thông tin, dữ liệu cá nhân của người dân, đặc biệt là nhóm người dùng yếu thế nhìn chung còn thấp: Chủ thể thông tin bất cẩn, cung cấp thông tin tùy tiện, đặc biệt trên mạng xã hội; tổ chức, doanh nghiệp thu thập nhiều nhưng không bảo vệ an toàn, chia sẻ trái phép cho bên thứ ba; lộ lọt từ nhân viên quản lý dữ liệu; lừa đảo trực tuyến để thu thập thông tin cá nhân. Ngoài ra, khó khăn của công tác bảo vệ dữ liệu cá nhân còn đến từ việc một số hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng chưa bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.

Cũng theo bà Đỗ Hải Anh, nhằm chung tay cùng Chính phủ, các bộ, ngành trong việc bảo vệ dữ liệu cá nhân, Bộ TT&TT đang đề xuất và triển khai một số giải pháp gồm: Chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân; hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.

Đặc biệt, trong thời gian tới, Bộ TT&TT sẽ tăng cường tiến hành kiểm tra, thanh tra các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng; phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và đưa ra cảnh báo, hỗ trợ xử lý kịp thời; tiếp tục tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ để bảo vệ thông tin cá nhân.