Ngắt kết nối
Một chiều nọ, tôi bất ngờ nhận được cú điện thoại của một người xa lạ tự xưng là công an phường nơi tôi sống và hẳn nhiên, vì thế, anh ta biết rất rõ tên tôi và cả con tôi.
Anh ta gọi điện để yêu cầu tôi đưa con lên phường cập nhật VNeID. Rồi làm như thể quan trọng, anh ta từ tốn đề nghị được hỏi thêm một số thông tin để xác minh cho rõ nhưng tôi từ chối vì bận. Cuộc điện thoại vì thế chấm dứt ở đó.
Mang chuyện này hỏi cảnh sát khu vực, cảnh sát viên bảo luôn: Lại lừa đảo đó cô. Cô đừng có cung cấp thông tin cho bất cứ ai, nhất là đừng có nhập mã OTP không thì bị hack hết đó ạ. Tôi băn khoăn hỏi lại: Số điện thoại Việt Nam hẳn hoi mà cháu?
Ôi, giờ nhờ người đứng tên số điện thoại được ạ, nên số rác vẫn còn nhiều. Đến đây thì tôi không hỏi thêm gì nữa vì thực tế, tuần nào tôi cũng nhận được dăm bảy cái tin nhắn rác và cả chục cuộc gọi rác quảng cáo, mời mọc đủ thứ.
Và, cứ cho là tôi may mắn chưa bị lừa nhưng vào một lúc bất cẩn nào đó, tôi cũng có thể bị lừa như hàng triệu người dùng Việt Nam khác thì sao? Chuyện lừa đảo kiểu đó giờ thiếu gì và hành vi lừa đảo thì ngày càng tinh vi hơn, đến mức Bộ Công an, Bộ Thông tin và Truyền thông rất hay nhắn tin nhắc nhở công dân cảnh giác trước các cuộc gọi lừa đảo.
Nhưng từ thực tế ấy, tôi cứ băn khoăn tự hỏi: Vì sao thông tin của hàng triệu, thậm chí hàng chục triệu người dùng cứ bị lộ lọt suốt. Nhẹ thì là gọi điện quảng cáo, mời mua nhà, mua voucher spa; nặng thì lừa đảo xác thực mã định danh, xác thực tài khoản ngân hàng. Và, kết cục thì không cần nhắc lại nữa, ai cũng biết!
Số điện thoại cá nhân cũng là tài sản cá nhân cần được bảo mật và cần được bảo vệ ở mức cao nhất vì nó gắn với nhiều thông tin khác liên quan đến gia đình, sức khỏe, tiền bạc, thế mà ở ta người ta vẫn mua bán công khai, lại không phải chịu một hành động pháp lý nào. Chừng 1 năm trước, tôi đọc được trên một tờ báo, đại ý nêu: Các dữ liệu cá nhân của người dân (như họ tên, số điện thoại, địa chỉ...) thuộc nhiều lĩnh vực khác nhau đã bị chào bán như ở chốn không người với mức giá 1,799 triệu đồng cho 2.000 thông tin cá nhân, 3 triệu đồng cho 5.000 thông tin. Trước đó nữa, Công an tỉnh Quảng Bình đã triệt phá thành công đường dây thu thập hơn 17 triệu thông tin dữ liệu cá nhân trên phạm vi cả nước, theo các nhóm vùng, miền, chức danh, nghề nghiệp... để bán nhằm thu lợi bất chính.
Đấy là những vụ “bắt tận tay” nhưng nó không nhiều, và vì thế vẫn còn đầy người bị hại chả biết kêu ai đang chịu khổ mỗi ngày.
Một số chuyên gia khi lý giải chuyện lộ lọt, rao bán thông tin cá nhân đã cho rằng các tổ chức, doanh nghiệp cần nhận thức "con người là một loại tường lửa mới", xác định rõ hơn về vai trò của thành viên nội bộ với rủi ro dữ liệu có thể xảy ra, từ đó ứng dụng giải pháp, thậm chí cần đến mưu kế và công nghệ để giảm thiểu nguy cơ.
Dù là bị bán chủ động hay bị động thì khách hàng vẫn là người yếu thế. Và dù có là một khách hàng thông thái thì trong nhiều trường hợp người dân vẫn không thể tự bảo vệ thông tin cá nhân của mình. Vì thế, không chỉ người tiêu dùng phải trở nên thông thái mà các cơ quan chức năng cũng cần là những chốt chặn thông thái, bảo vệ khách hàng, bảo vệ người tiêu dùng bằng công nghệ, kỹ thuật và bằng cả các điều luật cần thiết thì các điều khoản cần mạnh mẽ hơn cả những gì Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân có hiệu lực từ 1/7/2023.
Ví như, châu Âu có quy định chung về bảo vệ dữ liệu (GDPR). Theo đó, GDPR áp đặt lên bất kỳ tổ chức nào thu thập dữ liệu liên quan đến người dân EU và phạt nặng những ai vi phạm với số tiền lên tới hàng chục triệu euro.
Nói chung thì, không thể để người dùng “phải trả tiền để ngắt kết nối” trong một thế giới toàn cầu hóa như hiện nay.