Nhằm làm rõ nguyên nhân dẫn đến việc rò rỉ thông tin cá nhân cũng như khuyến cáo người dân tự bảo vệ mình, PV Báo Đại Đoàn Kết đã có cuộc trao đổi với chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia).
PV: Thưa ông, tình trạng mua bán dữ liệu cá nhân diễn biến rất phức tạp. Xin ông cho biết, những nguyên nhân nào dẫn đến việc rò rỉ một lượng lớn thông tin cá nhân như vậy?
Ông NGÔ MINH HIẾU: Một số nguyên nhân khiến tình trạng lộ lọt thông tin trong thời gian qua có thể kể đến như: người dùng thiếu nhận thức hay thiếu coi trọng về thông tin danh tính của họ, đôi khi chia sẻ hình ảnh thông tin danh tính của cá nhân lên trên không gian mạng.
Giai đoạn Covid-19 nhiều người bị lộ lọt thông tin dữ liệu qua các trang web giả mạo bộ y tế, khai báo y tế... chưa kể đến nhiều người đăng hình ảnh có chứa mã QR chứng nhận tiêm vaccine mũi 1, mũi 2... lên trên không gian mạng.
Nhiều nền tảng mạng xã hội bị hacker xâm nhập như Facebook, Twitter,… trong vài năm gần đây, trong đó có hàng chục triệu thông tin của người dùng Việt Nam bị lộ lọt. Kế đến là các trang web của trường học, của các tổ chức doanh nghiệp vì bảo mật kém nên cũng dễ dàng bị hack.
Thông tin lộ lọt được mua bán dễ dàng trên các diễn đàn của hacker, hoặc qua Telegram. Ngoài ra, một số nhân viên trong tổ chức, doanh nghiệp cũng có thể bán thông tin của khách hàng ra bên ngoài nhằm trục lợi cá nhân, hoặc bị dẫn dụ mua lại thông tin danh tính cá nhân với giá rẻ...
Sự lộ, lọt thông tin cá nhân dẫn đến những hệ lụy như thế nào thưa ông?
- Rủi ro về an ninh: Khi thông tin cá nhân bị lộ, người dùng có thể trở thành mục tiêu của các hoạt động tấn công mạng như lừa đảo, tống tiền điện tử và truy cập trái phép vào tài khoản ngân hàng hoặc email. Điều này có thể gây thiệt hại về tài chính và mất cơ hội kinh doanh.
Xâm nhập quyền riêng tư: Khi thông tin cá nhân bị lộ, người khác có thể tiếp cận thông tin cá nhân của bạn và xâm phạm quyền riêng tư. Điều này có thể dẫn đến việc lạm dụng thông tin cá nhân, theo dõi, đánh cắp danh tính hoặc quấy rối trực tuyến.
Hậu quả pháp lý: Khi thông tin cá nhân bị lộ, có thể có hậu quả pháp lý đối với tổ chức hoặc cá nhân gây ra việc lộ thông tin. Nếu tổ chức không tuân thủ các quy định bảo vệ dữ liệu cá nhân, họ có thể phải đối mặt với hình phạt pháp lý, bao gồm các khoản tiền phạt và kiện cáo từ người bị ảnh hưởng.
Ngoài ra khi bị lộ lọt thông tin, các cá nhân, tổ chức còn có thể bị ảnh hưởng đến danh tiếng, tác động tâm lý và tình cảm, mất kiểm soát và quản lý thông tin...
Theo đánh giá của ông, việc chống lộ lọt thông tin cá nhân đang được các cơ quan chức năng thực hiện ra sao? Và trách nhiệm khi thông tin cá nhân bị lộ lọt thuộc về ai?
- Nói về trách nhiệm, chúng ta cũng cần nhìn nhận một cách khách quan về nhiều bên khác nhau sau đây:
Nhà nước và cơ quan quản lý: Chính phủ và các cơ quan quản lý có trách nhiệm thiết lập và thực thi các quy định và luật pháp liên quan đến bảo vệ thông tin cá nhân. Điều này bao gồm việc xây dựng và thúc đẩy các chính sách bảo mật thông tin, thiết lập quy định về quyền riêng tư và thiết lập cơ chế giám sát và trừng phạt vi phạm.
Tổ chức và doanh nghiệp: Các tổ chức và doanh nghiệp có trách nhiệm xây dựng và triển khai các biện pháp bảo mật, thường xuyên kiểm thử bảo mật và quản lý thông tin cá nhân của khách hàng và người dùng. Điều này bao gồm việc tuân thủ các quy định bảo vệ dữ liệu, tăng cường an ninh thông tin, đảm bảo sự minh bạch và thông qua chính sách bảo mật phù hợp.
Người dùng và cá nhân: Mỗi cá nhân cũng có trách nhiệm trong việc bảo vệ thông tin cá nhân của mình. Điều này bao gồm việc sử dụng mật khẩu mạnh, kèm chế độ bảo mật 2 bước, không chia sẻ thông tin cá nhân với người không đáng tin cậy, kiểm tra và cập nhật thường xuyên các thiết lập quyền riêng tư trên các tài khoản trực tuyến và tăng cường hiểu biết về các nguy cơ và biện pháp bảo vệ dữ liệu.
Vậy, mỗi cá nhân trang bị cho mình kỹ năng số để tự bảo vệ mình thế nào, thưa ông?
- Việc mua bán thông tin cá nhân hiện nay diễn ra rất phức tạp. Do vậy, người dùng cũng cần tự trang bị cho mình các kiến thức về bảo vệ thông tin cá nhân và an toàn trên không gian mạng.
Người dùng cần nâng cao các tính năng bảo mật trên không gian mạng như sử dụng bảo mật 2 bước, xác minh bằng khuôn mặt, vân tay,… hoặc sử dụng thêm phần mềm từ bên thứ 3 để tăng tính bảo mật cho các tài khoản và thiết bị cá nhân. Ngoài ra, các biện pháp về truyền thông cũng được đẩy mạnh trong thời gian sắp tới để thông tin đến được với nhiều người dân hơn, từ đó nâng cao ý thức cảnh giác.
Các cẩm nang an toàn thông tin do NCSC thực hiện tại đây: https://camnang.visafe.vn/ hoặc https://mic.gov.vn/atantt/Pages/TinTuc/tinchitiet.aspx?tintucid=148398 và trang web nâng cao nhận thức để tránh bị lừa đảo mạng tại dauhieuluadao.com
Trân trọng cảm ơn ông!