(KTSG Online) - Để đẩy lùi nạn lừa đảo trực tuyến, các cơ quan chức năng đã áp dụng nhiều biện pháp như khoá SIM “rác”, xác thực sinh trắc học... Để đạt hiệu quả cao hơn, giờ đây cần quy định bảo vệ thông tin cá nhân chặt chẽ thêm nữa, qua đó quy trách nhiệm và xử phạt những cá nhân, tổ chức làm lộ dữ liệu.
- Ba câu hỏi cần làm rõ từ việc thu phí dữ liệu công dân
- Bộ Công an điều tra 30 triệu thông tin cá nhân bị rao bán trên mạng
Tại cuộc họp báo Chính phủ thường kỳ diễn ra trong tuần đầu tháng 9 này, Bộ Công an cho biết từ tháng 3 đến tháng 8-2024, bộ đã vô hiệu hóa hơn 400.000 website, tài khoản mạng xã hội nghi vấn hoạt động lừa đảo trực tuyến.
Chỉ tính riêng trong tháng 8, cả nước đã xảy ra 815 vụ lừa đảo chiếm đoạt tài sản, tăng hơn 11%, trong đó lừa đảo trực tuyến chiếm gần 55% tổng số vụ. Bọn tội phạm giả mạo cơ quan nhà nước như thuế, công an, bảo hiểm xã hội hay mạo danh ngân hàng, trường đại học… để gọi điện thoại lừa gạt(1).
Trong khi đó, theo báo cáo về tình trạng lọt lộ dữ liệu của Tập đoàn Viettel công bố cuối tháng 8, số thông tin cá nhân bị đánh cắp cao hơn 50% so với cùng kỳ năm trước làm gia tăng số vụ lừa đảo, gian lận tài chính.
Các con số trên cho thấy tình trạng lừa đảo trực tuyến gia tăng có liên quan rất nhiều từ việc lộ dữ liệu. Khi có trong tay thông tin cá nhân chính xác như số điện thoại, email, địa chỉ, số chứng minh nhân dân, số căn cước…, bọn xấu dễ dàng liên hệ với người dân để lừa đảo, chiếm đoạt tài sản.
Từ thời kỳ chống dịch Covid-19 hồi năm 2020 đến nay, rất nhiều lần người dân phải khai báo thông tin cá nhân chi tiết trên các website hay nhập vào các bảng khai trên Google Form. Việc khai báo thông tin có thể bắt đầu từ cấp rất thấp như tổ dân phố, khu phố, đến cấp cao hơn là phường xã, quận huyện.
Không chỉ có những công việc liên quan đến cơ quan quản lý nhà nước, các doanh nghiệp cũng yêu cầu người dân cung cấp thông tin như các dịch vụ điện, nước, hay gần đây có quận ở TPHCM còn định triển khai đến việc dùng ứng dụng (app) cho dịch vụ thu tiền rác.
Dữ liệu cũng được thu thập dễ dàng từ các trường học, các chương trình khuyến mãi của doanh nghiệp và nhiều nguồn khác.
Việc thu thập thông tin cá nhân dễ dàng nhưng lại không kèm theo biện pháp bảo vệ đủ mạnh là nguyên nhân chính khiến nạn lộ dữ liệu gia tăng nhanh. Rất nhiều file thông tin sau khi thu thập được lưu trên Google Drive hay các dịch vụ tương tự như Dropbox, OneDrive ở chế độ không bảo mật, ai cũng dễ dàng tìm thấy và tải xuống. Thậm chí có trường đại học còn đưa cả danh sách sinh viên nợ học phí với đầy đủ tên họ, mã số sinh viên và số tiền nợ lên website nhà trường ở chế độ công khai.
Ngay cả các doanh nghiệp lớn, có hệ thống công nghệ được trang bị đầy đủ cũng từng làm lộ dữ liệu cá nhân. Bộ Công an dẫn chứng một số vụ việc doanh nghiệp để lộ thông tin của khách hàng như VNG để lộ hơn 163 triệu tài khoản khách hàng; Thế giới Di động để lộ hơn 5 triệu email, hoặc vụ máy chủ của Việt Nam Airlines bị hacker đột nhập lấy hơn 400.000 tài khoản khách hàng đăng lên internet(2).
Ở nhiều nước, việc làm lộ dữ liệu cá nhân sẽ bị xử phạt rất nặng. Hồi cuối tháng 8 vừa qua, Cơ quan bảo vệ dữ liệu Hà Lan đã xử phạt tập đoàn xe công nghệ Uber đến 320 triệu đô la do Uber đã thu thập thông tin giấy phép lái taxi, dữ liệu vị trí, ảnh, thông tin thanh toán, giấy tờ tùy thân... của tài xế và chuyển dữ liệu cá nhân của tài xế châu Âu sang máy chủ tại Mỹ. Trước đó, hồi năm 2018, Uber cũng bị phạt gần 150 triệu đô la do đã để xảy ra tấn công mạng làm lộ dữ liệu của 57 triệu hành khách và tài xế ở Mỹ.
Cũng vào cuối tháng 8, cảnh sát Pháp bắt giữ nhà tỉ phú sáng lập Telegram do doanh nghiệp này bị cáo buộc đã không có đủ biện pháp ngăn chặn việc phát tán dữ liệu cá nhân, trong đó có cả hình ảnh khiêu dâm của trẻ vị thành niên trên dịch vụ nhắn tin này.
Việc thiếu các quy định bảo vệ dữ liệu áp dụng trong nội bộ doanh nghiệp, tổ chức khiến các file thông tin cá nhân dễ dàng được thu thập và chia sẻ. Bọn tội phạm lừa đảo dễ dàng tiếp cận thị trường giao dịch dữ liệu trái phép này để lấy thông tin lừa đảo người dân.
Vì vậy, để đẩy lùi nạn lừa đảo trực tuyến thì Nhà nước cần đẩy mạnh quản lý dữ liệu thông qua việc ban hành các quy định mới về bảo vệ thông tin cá nhân, bắt buộc áp dụng các quy định, quy trình bảo mật, quản lý và cấp quyền tiếp cận dữ liệu chặt chẽ. Cùng với quy định, cần có thêm các biện pháp chế tài xử phạt nặng các tổ chức, cá nhân làm lộ dữ liệu, kể cả khởi tố hình sự nếu có yếu tố trục lợi thông qua mua bán, trao đổi dữ liệu.
--------------------------
(1) https://baotintuc.vn/thoi-su/nghi-van-lua-dao-online-bo-cong-an-vo-hieu-hoa-hon-400000-website-tai-khoan-20240907210438750.htm
(2) https://thanhnien.vn/mua-ban-du-lieu-ca-nhan-nhu-mo-rau-nhung-che-tai-chua-du-manh-185240304105900911.htm