TT – Việc lộ thông tin cá nhân, rao bán thông tin cá nhân ở VN hiện nay đã đến mức trầm trọng. Những thông tin này đã bị sử dụng vào mục đích xấu như lừa đảo, ăn cắp tài sản…
Mua bán thông tin cá nhân ở VN:
Ít ai lường được hậu họa khủng khiếp
TS Nguyễn Chí Thành – Ảnh: Minh Quang |
TS Nguyễn Chí Thành, chánh văn phòng Hiệp hội An toàn thông tin VN (VNISA), khẳng định như trên và cho biết:
– Ngay từ năm 2010-2011, VNISA đã có cảnh báo về nguy cơ bị mất thông tin của doanh nghiệp, cá nhân. Từ năm 2011, trên một số trang web đã rao bán thông tin cá nhân, doanh nghiệp và đến đầu năm 2012, mức độ trở nên quá trầm trọng ở chỗ số lượng thông tin bị rao bán rất nhiều. Thành phần cá nhân bị rao bán thông tin rất đa dạng, trong đó tập trung vào các nhân vật như CLB về golf, CLB doanh nhân TP.HCM, danh sách chủ tịch HĐQT, thành viên HĐQT các doanh nghiệp, thậm chí cả nhân viên sàn giao dịch chứng khoán, bất động sản, vàng…
Sắp có Luật an ninh thông tin Ông Nguyễn Chí Thành cho biết hiện các cơ quan chức năng đang sửa đổi các văn bản về quản lý nhà nước trong lĩnh vực này. Cụ thể, Nhà nước đã chuẩn bị ban hành Luật an ninh thông tin và đây sẽ là cơ sở giúp doanh nghiệp, cá nhân và cộng đồng xã hội nhận thức đầy đủ hơn về vấn đề này. Theo ông, trong kỷ nguyên thông tin thì an ninh của một người là an ninh của tất cả. Chỉ cần một người mất an ninh thì sẽ có nhiều người mất an ninh, dẫn đến mất an ninh xã hội. Do đó, từng người phải có trách nhiệm với chính mình và cộng đồng. |
* Việc thông tin cá nhân bị rao bán sẽ để lại những hậu quả như thế nào, thưa ông?
– Rất nhiều người đã bị động nhận tin nhắn, bị gọi điện thoại mời chào sử dụng dịch vụ của các ngân hàng, mời chào vay tiền, làm thẻ tín dụng hay mua các dịch vụ bảo hiểm… Mặc dù tình hình chưa phức tạp nhưng nếu không ngăn chặn thì tình trạng này rất có thể diễn biến theo hướng khống chế người bị lộ thông tin, lừa bịp…
Việc lừa bịp, lừa đảo đã diễn ra. Cơ quan chức năng đã bắt giữ một số vụ người nước ngoài vào VN, có thông tin cá nhân và gọi điện đe dọa người này vi phạm pháp luật, phải nộp tiền vào tài khoản mới không bị xử lý…
Đây là những vụ vi phạm hình sự công an đã bắt giữ. Nhiều người mất thông tin cá nhân như tài khoản, mật khẩu trên Internet và từ đó bị lộ bí mật đời tư, lộ các mối quan hệ và bị đối tượng sử dụng để lừa đảo, tư lợi. Ví dụ như việc lừa nạp thẻ điện thoại, thẻ game. Một vấn đề nữa là đối tượng đã biết tài khoản cá nhân sẽ lừa chủ tài khoản vào những trang web xấu, ở đó nạn nhân bộc lộ những thông tin quan trọng hơn như thẻ giao dịch ngân hàng và thế là bị ăn cắp thông tin tài khoản.
Đối với an ninh quốc gia, nếu để mất thông tin cá nhân còn nguy hại hơn nhiều như phát tán thông tin lạ hoặc gửi các thông tin gây ra náo loạn xã hội.
Thậm chí các đối tượng có mục đích chiếm đoạt thông tin cá nhân không chỉ đánh vào hệ thống thông tin mà đánh cả vào cơ sở hạ tầng xã hội như vụ đánh vào hệ thống công nghiệp hạt nhân của Iran làm hỏng hệ thống máy ly tâm cao tốc. Hoặc nếu các đối tượng có được những thông tin cá nhân, doanh nghiệp, tìm ra lỗ hổng để đánh vào hệ thống điều khiển các nhà máy điện sẽ làm vô hiệu hóa cả một hệ thống cung cấp điện thì sẽ gây ra những hậu quả vô cùng lớn.
* Theo ông, việc thông tin cá nhân bị mất, bị rao bán chủ yếu ở khâu nào?
– Theo tôi biết thì từ chính những doanh nghiệp cung cấp dịch vụ. Vừa rồi có những người làm việc trong sàn chứng khoán, có thông tin cá nhân và để lộ ra ngoài. Có trường hợp là nhân viên nhân sự của doanh nghiệp chủ động phổ biến ra ngoài, bán để tư lợi như ba trường hợp cơ quan công an vừa bắt, số tài sản thu được lên đến 250 triệu đồng.
Ở đây phải đặt vấn đề có cầu thì mới có cung. Những người mua là các doanh nghiệp cần thông tin để mở rộng quy mô kinh doanh, ngân hàng cần danh sách khách hàng mời chào mua dịch vụ, vay tiền hay mua bảo hiểm…
Thậm chí các đơn vị truyền thông cũng cần thông tin doanh nghiệp. Vì vậy, chúng ta phải thấy thông tin cá nhân có giá trị chứ không đơn thuần là số nhà, số điện thoại. Có trường hợp cá nhân tự để lộ nhưng số này rất ít. Còn số lượng thông tin cá nhân bị mua bán nhiều như thế này, không loại trừ được tiếp tay như trên hoặc các đối tượng chủ động tấn công vào hệ thống cơ sở dữ liệu lấy thông tin để kinh doanh dữ liệu này. Năm 2011, VN là một trong những quốc gia bị tấn công nặng nhất và việc mất thông tin là một hiện tượng, vấn đề về an ninh thông tin.
* Mặc dù tình trạng mua bán thông tin cá nhân phổ biến, trầm trọng như vậy nhưng việc xử lý còn hạn chế?
– Vụ ba người mua bán thông tin cá nhân mà Cục An ninh thông tin truyền thông Bộ Công an điều tra, theo tôi được biết là xử phạt hành chính. Theo nghị định về xử phạt hành chính trong lĩnh vực thông tin truyền thông, mức phạt từ 30-50 triệu đồng. Rõ ràng với việc thu lợi đến 250 triệu đồng thì chế tài xử phạt còn quá nhẹ. Tuy nhiên, nếu tái phạm chắc chắn sẽ bị xử lý nặng hơn, thậm chí là xử lý hình sự.
Hiện Bộ luật hình sự đã quy định rõ: người nào mua bán thông tin cá nhân mà không được phép của người chủ sở hữu thông tin cá nhân là vi phạm pháp luật, đặc biệt là việc sử dụng vào mục đích kinh doanh.
* Bị lộ thông tin, bị làm phiền nhưng người chủ thật sự của thông tin bị lộ hiện nay không biết kêu ở đâu, các đơn vị làm phiền sẽ bị xử lý thế nào, thưa ông?
– Đây là một nội dung chúng tôi đã kiến nghị Bộ Thông tin – truyền thông và bộ đã xây dựng, đề nghị các cấp ban hành các quy định pháp luật về lĩnh vực này như việc chống thư rác. Từ thực tế mất thông tin cá nhân, nhiều người đã bị nhận thư rác, điện thoại, tin nhắn ngoài ý muốn.
Chúng ta có thể kiến nghị đến đơn vị gọi điện, gửi thư đừng làm phiền, nếu sau đó vẫn tiếp tục thì trình báo các cơ quan chức năng như công an. Đối với các vụ việc có dấu hiệu hình sự như lừa đảo, đe dọa… thì phải báo công an xử lý.
* Theo ông, để ngăn ngừa tình trạng mua bán thông tin cá nhân cần có các biện pháp nào?
– Thứ nhất, phải nâng cao nhận thức ở cả người sở hữu thông tin cá nhân của mình và người mua bán. Thứ hai, phải biết bảo vệ các thông tin của mình, đặc biệt là những người có trọng trách, nhất là doanh nghiệp bị lộ thông tin trao đổi trên mạng thì ảnh hưởng đến sự sống còn của doanh nghiệp. Thứ ba, doanh nghiệp cung cấp dịch vụ khách hàng phải có trách nhiệm quản lý cho tốt, phải có trách nhiệm với khách hàng, không để dữ liệu bị lộ ra ngoài.
MINH QUANG thực hiện
Source: Báo Tuổi Trẻ