Cần phạt nặng để ngăn chặn việc mua bán thông tin cá nhân

29/08/2022 - 06:19

PNO - Tình trạng rò rỉ thông tin, mua bán thông tin cá nhân ngày càng phổ biến. Trao đổi với phóng viên Báo Phụ Nữ TPHCM, ông Lê Phước Hòa - chuyên gia kỹ thuật của nhóm Chống Lừa Đảo (www.chongluadao.vn) - cho rằng, bên cạnh nạn chiếm thông tin, bán thông tin, sự yếu kém trong hệ thống bảo mật của một số cơ quan, cùng với nhận thức chưa đầy đủ của mỗi người cũng góp phần làm lộ thông tin, dữ liệu cá nhân.


Phóng viên: Ông có thể phân tích rõ hơn về vấn đề nhận thức mà ông cho là nguyên nhân chính của thực trạng lộ thông tin cá nhân hiện nay, thưa ông?

Ông Lê Phước Hòa: Phần đông người Việt Nam chưa có ý thức về an toàn thông tin cá nhân. Một số người vô tư chia sẻ thông tin, hình ảnh nhạy cảm về mình. Chỉ qua một bài đăng lên mạng xã hội thôi, tôi đã thấy chứa quá nhiều thông tin mà lẽ ra không nên chia sẻ. Chẳng hạn, khi vừa được cấp căn cước công dân, thẻ nhà báo, thẻ xác nhận đã tiêm hai mũi vắc xin ngừa COVID-19, do vui mừng quá, một số người đã chụp hình, đăng lên mạng xã hội mà không che đi những chỗ cần thiết. Trong khi đó, mã vạch nhận diện (QR) trên căn cước công dân, thẻ ngành chứa đầy đủ thông tin liên quan nhân thân của mình như ngày tháng năm sinh, địa chỉ…

Dữ liệu của người Việt Nam được rao bán công khai trên mạng xã hội
Dữ liệu của người Việt Nam được rao bán công khai trên mạng xã hội

Tin tặc (hacker) có thể dùng những dữ liệu này để rao bán, kẻ xấu có thể dùng chúng để thực hiện các hành vi lừa đảo, bôi nhọ danh dự hoặc làm giả chứng minh nhân dân, căn cước công dân. Bộ Công an từng cảnh báo về việc rất nhiều người đang bán thông tin cá nhân mà không cần biết mục đích của bên mua. Chỉ cần nghe yêu cầu chụp hình mặt trước, mặt sau chứng minh nhân dân là họ làm ngay. Họ không biết rằng, kẻ xấu lợi dụng thông tin này để mở tài khoản ngân hàng online hoặc có khi thuê chính nạn nhân đó đi mở tài khoản với thù lao 500.000 đến 1 triệu đồng. Sau đó, kẻ xấu có thể dùng những tài khoản này vào những mục đích phi pháp.

Hiện có rất nhiều hội, nhóm trên Telegram, Facebook buôn bán thông tin, dữ liệu của người Việt.

* Thưa ông, trên thực tế, một số nhà cung cấp dịch vụ cũng làm lộ thông tin cá nhân của khách hàng?

- Đúng vậy. Đã nhiều trường hợp nhân viên nhà mạng, ngân hàng bị bắt do mua bán thông tin, dữ liệu của cá nhân, doanh nghiệp. Nhà cung cấp dịch vụ còn bảo mật hệ thống dữ liệu của mình kém, có nhiều lỗ hổng khiến hacker dễ dàng tấn công, khai thác dữ liệu khách hàng. Đó là chưa kể, các phần mềm hay những sản phẩm của bên thứ ba mà họ sử dụng cũng không có tính bảo mật cao. 

* Theo ông, có giải pháp kỹ thuật nào giúp cải thiện tình trạng này?

- Các tổ chức, doanh nghiệp cần thường xuyên củng cố phần mềm, tường lửa và các thiết bị bảo mật liên quan, thường xuyên đánh giá độ an toàn thông tin, độ bảo mật của hệ thống để sớm phát hiện những lỗ hổng. Ngoài ra, doanh nghiệp cũng phải thường xuyên nâng cao nhận thức cho nhân viên bởi dù hệ thống được bảo mật tốt mà nhân viên thiếu kiến thức thì cũng thua. Chỉ cần nhân viên tải về những phần mềm lậu hoặc nhấp vào đường link chứa mã độc là có thể khiến toàn bộ hệ thống bị nhiễm vi-rút đánh cắp thông tin, dữ liệu khách hàng. 

Sự yếu kém trong hệ thống bảo mật của một số tổ chức và nhận thức chưa đầy đủ của mỗi người cũng góp phần làm lộ thông tin, dữ liệu cá nhân - ảnh minh họa: CTV
Sự yếu kém trong hệ thống bảo mật của một số tổ chức và nhận thức chưa đầy đủ của mỗi người cũng góp phần làm lộ thông tin, dữ liệu cá nhân - ảnh minh họa: CTV

Việc đánh giá và kiểm soát hoạt động của những tài khoản nhạy cảm, phân quyền nhân viên truy cập vào những cơ sở dữ liệu của tập đoàn là rất cần thiết. Cũng cần nhắc thêm, cá nhân, tổ chức nên xây dựng thói quen sử dụng phần mềm đã được kiểm chứng về độ an toàn.

Về phần mình, nhóm Chống Lừa Đảo đang phát triển dự án tích hợp cơ sở dữ liệu do chúng tôi xây dựng vào các trình duyệt, chương trình diệt virus phổ biến trên thế giới để đưa ra cảnh báo sớm nhất cho người dùng về những trang web độc hại.

* Trong vụ việc lộ thông tin, số điện thoại sản phụ từ Bệnh viện Từ Dũ (TPHCM) mới đây, ông có cho rằng tin nhắn SMS trên điện thoại cũng có thể bị rò rỉ?

- Vâng, có nhiều khả năng xảy ra. Với tin nhắn SMS, nhà mạng chắc chắn biết được nội dung. Người ta cũng có thể bị đánh cắp thông tin nếu điện thoại dính mã độc do thường xuyên vào các trang web đen, trang đầu tư tài chính giả mạo. Hiện nay, trên thị trường có bán một số thiết bị của Trung Quốc có thể giả mạo đầu số để gửi tin nhắn SMS và còn có thể đọc được tin nhắn SMS trong một phạm vi nhất định. Nói chung, dữ liệu được truyền đi trên các hệ thống di động đều có thể bị xâm nhập nếu kẻ xấu có đủ điều kiện và thiết bị hỗ trợ.

Muốn bảo mật tốt cho khách hàng, nhà mạng buộc phải đầu tư cơ sở hạ tầng. Nhưng điều này rất khó. Hạ tầng truyền thông trải đều trên cả nước nên để nâng cấp, chắc chắn tốn rất nhiều thời gian, tiền bạc. Đây là chuyện đau đầu của cả thế giới chứ không riêng gì ở Việt Nam.

* Theo ông, làm sao để nâng cao nhận thức của người dân trong vấn đề bảo mật thông tin cá nhân?

- Theo tôi, truyền thông chính thống cần thường xuyên cảnh báo về các hoạt động mua bán thông tin, dữ liệu. Cần cho người dân hiểu các hệ lụy ghê gớm của việc để lộ thông tin, dữ liệu. Hiện nay, trẻ em lên mạng rất nhiều nên nhà trường cần tăng cường các tiết học ngoại khóa nhằm nâng cao ý thức cho học sinh về an toàn mạng, bảo mật thông tin cá nhân. 

* Theo ông, các biện pháp chế tài, xử lý hành vi mua bán, đánh cắp thông tin cá nhân hiện nay có đủ sức răn đe không?

- Ở nước ngoài, một số đồng nghiệp của tôi đã phải chịu các án phạt rất nặng. Các nước họ phạt tù nặng đối với hành vi mua bán thông tin, dữ liệu cá nhân. Việt Nam xử lý hành vi này còn nhẹ tay.

* Xin cảm ơn ông. 

Quốc Ngọc (thực hiện)

 

news_is_not_ads=
TIN MỚI