Xã hội

Thông tin cá nhân bị mua bán: Trách nhiệm thuộc về ai?

H.Hương 18/07/2024 10:38

Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp; với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý.

anh-bai-tren-6.jpg
Tình trạng lộ lọt thông tin cá nhân vẫn diễn biến phức tạp. Ảnh: H.Chiến.

Chị Hoàng Hồng Hạnh (sinh năm 1987, hiện đang ở khu đô thị Văn Khê, quận Hà Đông, Hà Nội) cho biết, hàng ngày chị phải nghe đến 6 -7 cuộc điện thoại, với lời giới thiệu là nhân viên công ty chứng khoán, công ty du lịch, công ty bất động sản, trung tâm làm đẹp mời chào sử dụng dịch vụ... Đáng chú ý, chị Hạnh còn cho biết có nhiều trường hợp gọi đến còn biết rõ chị Hạnh đang công tác ở đâu, có thói quen gì.

“Như vậy là thông tin cá nhân của mình đang bị quá nhiều người biết, trong khi có nhiều dịch vụ như chứng khoán mình chưa bao giờ trải nghiệm thì làm sao các công ty chứng khoán biết để mời chào được” - chị Hạnh thắc mắc.

Điều băn khoăn của chị Hạnh cũng trùng hợp với rất nhiều người dân hiện nay, khi thường xuyên nhận được những cuộc điện thoại số lạ giới thiệu người ở công ty sổ xố, người công ty dược… nói chuyện và đưa ra những câu hỏi chính xác đến giật mình.

Thời gian qua dù cơ quan công an đã điều tra, xử lý rất nhiều vụ mua bán trái phép tài khoản cá nhân nhưng tình trạng này vẫn diễn ra rất phổ biến. Cũng chính vì lộ lọt thông tin cá nhân nên hàng ngày các đối tượng xấu đã gọi điện, nhắn tin lừa đảo người dân dưới nhiều hình thức khác nhau như giả danh công an, viện kiểm sát, tòa án... để đe dọa, yêu cầu người dân chuyển tiền. Cũng do đã nắm được thông tin cá nhân nên các đối tượng biết rõ số CMND/CCCD, địa chỉ, thậm chí cả tên tuổi các thành viên trong gia đình nên khi bị đe dọa, các bị hại thường nghĩ đối tượng lừa đảo là cán bộ công quyền thật, lo sợ dẫn đến chuyển tiền.

Trung tướng Nguyễn Minh Chính - Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia cho biết, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc bị lộ trong quá trình chuyển giao, lưu trữ, trao đổi, phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng, dẫn tới bị chiếm đoạt và đăng tải công khai. Tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định pháp luật.

Các sự vụ liên quan đến việc mua bán tài khoản cá nhân được cơ quan công an triệt phá cho thấy hoạt động mua bán liên quan đến tài khoản cá nhân vẫn phức tạp. Ngày 4/3, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao phối hợp với Công an tỉnh Phú Yên, Công an tỉnh Bình Dương… triệt phá đường dây chuyên thu thập, sử dụng thông tin cá nhân để mở hàng trăm nghìn tài khoản ngân hàng trực tuyến trái phép; thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin tài khoản ngân hàng đặc biệt nghiêm trọng xảy ra tại các tỉnh khu vực phía Nam.

Trung tướng Nguyễn Minh Chính cho biết, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Qua theo dõi của lực lượng chức năng, việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp (DN).

Một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng để thu thập thông tin tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc có chức năng thu thập dữ liệu cá nhân trên môi trường mạng (máy tính và thiết bị di động); tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, DN để chiếm đoạt dữ liệu cá nhân.

Theo ông Lê Quang Hà - Phó Giám đốc Công ty An ninh mạng Viettel, ghi nhận qua hệ thống an ninh mạng của Viettel trong 6 tháng đầu năm nay, có 46 vụ lộ lọt, rao bán dữ liệu; có 13 triệu bản ghi dữ liệu bị rao bán và 12,3GB mã nguồn bị lộ…

Hệ thống cũng ghi nhận có 495.000 cuộc tấn công từ chối dịch vụ (Ddos) vào các hệ thống thông tin; 2.236 tên miền lừa đảo trực tuyến, trên 17.600 lỗ hổng an toàn thông tin mới và trên 2.130 địa chỉ IP kết nối đến các tên miền điều khiển APT (từ chối dịch vụ).

Trung tướng Nguyễn Minh Chính cũng nhấn mạnh cần nâng cao nhận thức của người dùng trong việc tự bảo vệ thông tin cá nhân. Bên cạnh đó, cần có phương thức quản lý hiệu quả đối với các tổ chức, DN thuê dịch vụ hạ tầng công nghệ thông tin tiềm ẩn nhiều rủi ro về an ninh, an toàn thông tin do chưa thực sự quản lý, kiểm soát được dữ liệu trên hạ tầng của DN cũng như đào tạo, nâng cao cả về số lượng và chất lượng đội ngũ nhân lực an toàn thông tin.

Theo Luật sư Nguyễn Ngọc Hùng (đoàn Luật sư TP Hà Nội), việc thông tin cá nhân bị rò rỉ, mua bán trái phép để lại rất nhiều rủi ro và hệ lụy cho mỗi cá nhân khi mà những đối tượng phạm tội có thể sử dụng thông tin thu thập được để lừa đảo, mạo danh chủ thể nhằm chiếm đoạt tài sản từ bạn bè, gia đình, tài khoản ngân hàng... Ngày 17/4/2023, Chính phủ đã ban hành Nghị định số 13 về bảo vệ dữ liệu cá nhân. Trong đó, nêu rõ cơ quan chuyên trách bảo vệ dữ liệu cá nhân là Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), có trách nhiệm giúp Bộ Công an thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân. Theo đó, các cơ quan này bằng biện pháp quản lý, biện pháp kỹ thuật, biện pháp điều tra, tố tụng và các biện pháp khác có trách nhiệm thực hiện bảo vệ dữ liệu cá nhân.

H.Hương