Rò rỉ dữ liệu cá nhân trên không gian mạng: Chủ yếu do bất cẩn
Trong số hàng trăm vụ tố giác tội phạm liên quan đến rò rỉ hoặc bị bán dữ liệu cá nhân, nhiều nạn nhân trình báo việc bị chiếm đoạt số tiền lớn hàng tỷ đồng. Điều đáng nói, phần lớn người dùng mạng xã hội bị đánh cắp thông tin cá nhân lại xuất phát từ chính sự bất cẩn của chính mình.
Tội phạm “săn” thông tin cá nhân
Các đối tượng Phạm Văn Trường và Đỗ Võ Hòa Nhân, là 2 nghi phạm chính vừa bị Công an TPHCM ra quyết định tạm giữ, lệnh bắt người bị giữ trong trường hợp khẩn cấp vào ngày 21/9 để điều tra mạng lưới đường dây “cho vay lãi nặng trong giao dịch dân sự” trên địa bàn.
Quá trình điều tra, các đối tượng khai nhận việc tổ chức lập ra các website lừa đảo, như: Linkedlin.com; Tuvantaichinh.com... để chiêu dụ người dùng mạng liên hệ, cung cấp thông tin cá nhân. Khi người dân có nhu cầu vay tiền liên hệ đến các website hoặc số hotline do các trang mạng này cung cấp, Đỗ Võ Hòa Nhân sẽ phụ trách tư vấn, câu dụ người vay tiền với lãi suất gấp từ 17,8 đến 26,8 lần lãi suất tối đa theo quy định của Nhà nước.
Khi khách hàng “cắn câu”, Nhân sẽ bàn với Trường và đồng phạm tổ chức người đi khảo sát dữ liệu thông tin của người vay, như thông tin công ty, nhà ở, tài sản của người vay, thẩm định hồ sơ,… Tiếp đó, yêu cầu người vay cung cấp số tài khoản ngân hàng để được giải ngân.
Theo Phòng Cảnh sát Hình sự (Công an TPHCM), không ít trường hợp người vay không đóng tiền đúng hạn đã bị các đối tượng này gọi điện thoại chửi bới, đe dọa hoặc cho người đến tận công ty, nhà riêng của người vay (do chúng thu thập trước đó) để uy hiếp nạn nhân trả khoản nợ với lãi “cắt cổ”. Nếu khách vay vẫn chưa thể trả nợ thì nhóm tội phạm dùng biện pháp mạnh hơn là hăm dọa, uy hiếp đến người thân, những người làm cùng công ty nhằm gây áp lực tinh thần đến người vay. Hầu hết các thông tin của thân nhân, bạn bè của người vay đều được nhóm này thu thập ngay từ lúc nạn nhân “sập bẫy” tín dụng đen.
Điều đáng nói, không chỉ bị tội phạm mạng “săn” thông tin cá nhân nhằm mục đích hoạt động tín dụng đen, có nạn nhân còn bị rò rỉ thông tin từ chính sự bất cẩn của bản thân.
Mới đây Công an thành phố đã phát hiện 3 vụ và xử lý 14 đối tượng có liên quan tới hành vi sử dụng dữ liệu cá nhân hoạt động lừa đảo, mua bán tài khoản ngân hàng, mua bán dữ liệu cá nhân liên tỉnh. Công an TPHCM cũng phối hợp với Công an TP Đà Nẵng xử lý 9 đối tượng có hành vi mua bán tài khoản ngân hàng từ dữ liệu thông tin cá nhân của người dùng mạng để phạm tội.
Việc rò rỉ dữ liệu thông tin cá nhân trên mạng và tình trạng mua bán thông tin cá nhân hiện đang diễn biến phức tạp tại TPHCM và một số địa phương. Bên cạnh việc hạn chế trong hoạt động bảo vệ dữ liệu cá nhân của các tổ chức, doanh nghiệp thì còn có nguyên nhân từ chính sự bất cẩn của người dùng mạng xã hội. Người dùng mạng hiện có xu hướng đăng tải, cung cấp, chia sẻ dữ liệu cá nhân, đời sống hàng ngày như đăng tải dữ liệu của bản thân lên mạng xã hội (trạng thái, hình ảnh, thông tin đời tư, quan hệ gia đình); cung cấp dữ liệu cá nhân của bản thân cho các chủ thể không uy tín trên mạng mà không kiểm chứng, xác thực rõ ràng trước khi cung cấp, từ đó dẫn đến lộ lọt thông tin.
Cẩn trọng thông tin trên mạng
Ngày 3/11, tại Hội thảo “Dữ liệu cá nhân trong dòng chảy nền kinh tế số Việt Nam” do Trường Đại học Kinh tế TPHCM phối hợp một số đơn vị tổ chức, TS Ngô Tấn Vũ Khanh - Giám đốc chương trình An toàn thông tin thuộc Trường Công nghệ và Thiết kế UEH cho biết, hiện nay gần như chỉ cần một “click chuột” hoặc thủ thuật tìm kiếm đơn giản là có thể tìm ra được thông tin của bất kỳ người dùng mạng nào trên không gian internet.
Từ đó, TS Khanh cho rằng, cần phải có giải pháp cấp bách để bảo đảm về an toàn thông tin cá nhân, bảo vệ quyền con người và phát huy quyền làm chủ của người dân. Đây cũng là giá trị cốt lõi đã được thể chế hóa trong Hiến pháp và các văn bản pháp lý nhiều cấp.
Cùng đánh giá cao về việc phải có hành lang pháp lý an toàn thông tin, ông Nguyễn Quang Đồng - Viện trưởng Viện Nghiên cứu chính sách và phát triển truyền thông (IPS) cho rằng, đã đến lúc cần nhận thức và ý thức về vai trò của dữ liệu cá nhân trong đời sống, xã hội, kinh tế. Chính vì thực tiễn vẫn còn nhiều hạn chế, bất cập nên công tác nâng cao hiểu biết, bảo vệ dữ liệu cá nhân phải là vấn đề cấp thiết trong thời kỳ Việt Nam đẩy mạnh phát triển nền kinh tế số, đẩy nhanh tốc độ chuyển đổi số như hiện nay.
Ở góc độ cơ quan điều tra, xử lý tội phạm mạng sử dụng dữ liệu cá nhân để lừa đảo, chiếm đoạt tài sản và các hành vi phạm tội liên quan, Công an TPHCM cho rằng, bản thân người dùng mạng xã hội và từng người dân phải chủ động để bảo vệ thông tin của chính mình trên không gian mạng. Không nên công khai các thông tin cá nhân như ngày, tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng... lên các trang mạng xã hội. Ngoài ra, người dùng mạng xã hội cũng không nên tùy tiện đăng nhập tài khoản mạng xã hội Facebook, Gmail,... của bản thân trên các website, ứng dụng không phải do các nhà phát hành mạng xã hội cung cấp để tránh bị các đối tượng lợi dụng chiếm đoạt, sử dụng thủ đoạn lừa đảo. Đồng thời, khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.
Thượng tá Lê Mạnh Hà - Phó Trưởng phòng Tham mưu Công an TPHCM cho biết, Công an thành phố đã triển khai nhiều giải pháp để thực hiện quyết liệt chỉ đạo của Bộ Công an về bảo vệ thông tin cá nhân. Công an thành phố phối hợp với các đơn vị nghiệp vụ của Bộ Công an và các sở, ban, ngành TPHCM để đẩy nhanh chuyển đổi số, nhất là thực hiện Đề án 06 và xây dựng cơ sở dữ liệu dùng chung phục vụ công tác cải cách hành chính.