Theo đó, tin tặc rao bán dữ liệu 30 triệu cá nhân trên mạng xã hội với các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên, ngày sinh, trường học và địa chỉ. Để tăng sự tin tưởng, tin tặc đã đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Mặc dù Bộ Giáo dục và đào tạo đã tiến hành kiểm tra, xác minh, bước đầu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ Giáo dục và Đào tạo quản lý. Tuy nhiên, sự việc này làm dấy lên những lo ngại về việc rò rỉ dữ liệu cá nhân và những hệ lụy đằng sau nó, nếu đây là sự thật.
Trước đó, vào tháng 5/2021, cơ quan chức năng cũng đã điều tra một vụ chào bán thông tin cá nhân của gần 10.000 người Việt Nam, bao gồm ảnh chụp giấy chứng minh nhân dân (CMND), căn cước công dân (CCCD) ảnh/ video selfie, địa chỉ, số điện thoại và email… Hiện các cơ quan chức năng cũng chưa xác định được rõ là những thông tin này bị lộ ra từ nguồn nào, nhưng theo nhận định của nhiều chuyên gia an ninh mạng, gói dữ liệu được rao bán đó có khả năng được thu thập từ nhiều nguồn khác nhau chứ không phải từ một nơi duy nhất.
Thông tin cá nhân của nhiều người bị rao bán trên mạng. Ảnh: TUẤN ANH
Nỗi lo bị lấy cắp thông tin cá nhân là có thật khi ngay đầu tháng 7, Nguyễn Văn Khiết, sinh năm 1987 ở xã Phạm Trấn, huyện Gia Lộc, tỉnh Hải Dương bị Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an tỉnh Hải Dương phát hiện mở các tài khoản trên các trang mạng xã hội thực hiện việc thu thập, mua bán trái phép gần 15 triệu thông tin cá nhân. Tính đến thời điểm bị phát hiện, Khiết đã thực hiện việc thu thập, bán khoảng hơn 4.000 file trong đó chứa gần 15 triệu thông tin cá nhân khách hàng.
Hoàn toàn có cơ sở khi nhiều người cho rằng thông tin cá nhân của mình đã bị đánh cắp, mua bán, và rất có khả năng những thông tin đó bị sử dụng với mục đích xấu. Hệ quả nhỡn tiền mà hầu hết chúng ta đã gặp phải là đã từng bị làm phiền, thậm chí là bị quấy rối bởi các cuộc gọi, tin nhắn rác mời chào mua chứng khoán, mua bất động sản, mời học hành, mời làm đẹp, mua bảo hiểm… Thậm chí, nghiêm trọng hơn, nhiều người nhận được những tin nhắn, cuộc gọi thông báo nộp phạt vì phạm giao thông, vi phạm pháp luật, thông báo nợ cước điện, nước, viễn thông... nhằm mục đích lừa đảo, cưỡng đoạt tài sản, hù dọa, tống tiền. Và đã không ít người vì lo sợ, hoặc không muốn bị phiền toái khi dính dáng đến pháp luật nên đã mất tiền cho những trò lừa đảo này.
Về nguyên nhân lọt lộ thông tin, hầu hết (nếu không muốn nói là tất cả) mọi người đều không biết mình bị lọt lộ thông tin từ đâu. Theo Thượng tá Ngô Minh An, nguyên Phó trưởng phòng An ninh mạng và phòng chống tội phạm sử dụng Công nghệ cao - Công an TP Hà Nội, có tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Hầu hết các thông tin cá nhân như ngày tháng năm sinh, trường học, nơi làm việc, nơi ở... được kê khai trên tài khoản mạng xã hội như Facebook, Youtube, Instagram và đều do chính người sử dụng tự đưa lên, để ở chế độ mở. Người nào càng 'chăm' cập nhật hoạt động của mình thì việc lọt lộ thông tin cá nhân càng lớn. Bên cạnh đó, hầu hết ai trong chúng ta cũng phải sử dụng các dịch vụ liên quan đến xin việc làm, học trực tuyến, ngân hàng, mua bán hàng hóa, ví điện tử, y tế, bảo hiểm, du lịch..., mà các dịch vụ này đều bắt buộc hoặc yêu cầu phải kê khai thông tin cá nhân. Theo tính toán, việc lọt lộ thông tin từ trang mạng xã hội chỉ là số ít do tin tặc phải tổng hợp từng trường hợp đơn lẻ, hoặc thiếu dữ liệu; nhưng nếu rò rỉ thông tin từ các dịch vụ xã hội thì số dữ liệu này là vô cùng lớn, đặc biệt là với các dịch vụ ngân hàng, học trực tuyến, mua sắm…
Theo Đại tá, TS Nguyễn Ngọc Cương – Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công An), các doanh nghiệp thu thập thông tin, xây dựng kho dữ liệu cá nhân nhằm quản lý khách hàng, phân tích dữ liệu phục vụ mục đích kinh doanh. Có những doanh nghiệp cho phép đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, dễ dẫn đến việc chuyển giao, buôn bán cho các đối tác khác. Ngoài ra, danh sách, thông tin cá nhân khách hàng có thể bị lọt lộ do bị tin tặc tấn công vào hệ thống của doanh nghiệp, hoặc do chính người trong nội bộ các doanh nghiệp đó bán ra ngoài.
Việc lọt lộ thông tin cá nhân từ nguyên nhân này làm khó bất cứ người dân nào, và khó có ai có thể đề phòng được, bởi theo thống kê, số lượng người sử dụng Internet của Việt Nam đã đạt gần 70 triệu người, việc sử dụng các dịch vụ trực tuyến càng thêm phổ biến và hiếm ai không sử dụng ít nhất một dịch vụ có sử dụng thông tin cá nhân. Việc chia sẻ thông tin cá nhân càng phổ biến thì nguy cơ bị lộ thông tin càng cao.
Theo các chuyên gia công nghệ, nhằm bảo vệ mình trước nguy cơ bị lộ thông tin, bản thân mỗi người cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân, chỉ cung cấp cho các đơn vị có uy tín, hoặc khi thực sự cần thiết. Bên cạnh đó, cần hạn chế chia sẻ thông tin trên các trang mạng xã hội, đặc biệt là phải thiết lập các bảo mật nhiều lớp để tránh bị mất thông tin tài khoản cá nhân.
Cũng theo Đại tá, TS Nguyễn Ngọc Cương, dữ liệu cá nhân trở thành nguồn thông tin đầu vào quan trọng để phục vụ cho việc phát triển kinh tế, xã hội. Chính vì vậy, việc mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai và trở thành một vấn đề nhức nhối. Ngược lại với đó, hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn trước sự biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp.
Điều 288 Bộ Luật Hình sự 2015 quy định “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù, phạt tiền từ 20 triệu đến 200 triệu đồng; trường hợp có tình tiết tăng nặng thì phạt tối đa 1 tỷ đồng. Bộ luật Hình sự năm 2015 quy định rất rõ về “Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác” tại Điều 159. Nhưng theo TS Chu Thị Hoa, Phó Viện trưởng Viện Khoa học pháp lý (Bộ Tư pháp), “từ thực tế diễn biến vi phạm pháp luật trong thời gian gần đây cho thấy cả hai tội danh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới dữ liệu cá nhân đang diễn ra. Các quy định về chế tài nhằm bảo vệ dữ liệu cá nhân còn “khá nhẹ”, chưa đảm bảo tính răn đe”.
Từ thực tiễn đó, thiết nghĩ chúng ta cần xây dựng ngay một hệ thống các quy định rõ ràng, đủ sức răn đe với hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân; thể hiện tính nghiêm minh của pháp luật với các hành vi trao đổi, buôn bán, làm lộ thông tin cá nhân khi không được phép, mà trước tiên, các cơ quan chức năng cần xử lý làm điểm một vài vụ vi phạm, điều tra tới nơi tới chốn, đúng người đúng tội, đủ sức răn đe.
Bên cạnh đó, cần có những biện pháp kỹ thuật lẫn pháp lý. Ngoài việc các cá nhân có các biện pháp tự bảo vệ mình, thì các tổ chức thu thập dữ liệu cũng phải có biện pháp bảo mật thông tin, tránh bị đánh cắp; khi thu thập thông tin phải mã hóa trước khi lưu trữ và sử dụng dữ liệu; đồng thời cần nghiêm túc rà soát lại hệ thống để bảo đảm an toàn thông tin cho khách hàng. Thực tế đã chỉ ra rằng, trong xã hội thông tin, bảo mật sẽ là một trong những tiêu chí tạo nên uy tín và thương hiệu của doanh nghiệp, do đó bảo mật thông tin cá nhân không chỉ là bảo vệ quyền lợi của khách hàng, mà còn mang lại giá trị cho chính doanh nghiệp đó./.