BÁO ĐỘNG TÌNH TRẠNG MUA BÁN TRÁI PHÉP THÔNG TIN, DỮ LIỆU CÁ NHÂN DIỄN RA PHỔ BIẾN TRÊN KHÔNG GIAN MẠ

 

Theo thông tin mới nhất từ các cơ quan chức năng, nước ta hiện nay xếp thứ 12 trên thế giới về tỉ lệ người dùng Internet với hơn 77 triệu người (chiếm gần 79% dân số). Số lượng thê bao di động được đăng ký lên đến 156 triệu thuê bao; xếp hạng thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu do Liên minh Viễn thông quốc tế ITU công bố. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới.

Với một thị trường như vậy, việc kinh doanh mua bán dữ liệu cá nhân được ví là một "mỏ vàng" để nhiều người khai thác. Do đó, mà tình trạng mua bán trái phép thông tin, dữ liệu cá nhân diễn ra phổ biển trên không gian mạng.

Hệ quả là người sử dụng Internet đã trở thành một món hàng, thậm chí là món mồi cho kẻ xấu. Những hành vi xâm phạm đến quyền con người, quyền công dân, vi phạm pháp luật đã diễn ra từ việc mua bán dữ liệu cá nhân. Và ai cũng có thể là nạn nhân của vấn nạn nhức nhối này.

Về nguyên nhân gây lộ, mất thông tin, dữ liệu cá nhân, có 4 nguyên nhân chính sau đây:

Một là, nhận thức và ý thức bảo vệ dữ liệu cá nhân của người dân chưa cao. Thậm chí, nhiều người dân có tâm lý chủ quan, chưa coi trong việc bảo vệ thông tin cá nhân của mình khi tham gia môi trường mạng, đây cũng là một trong những nguyên nhân chính dẫn tới trình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân.

Hai là, các tổ chức, doanh nghiệp sở hữu thông tin, dữ liệu cá nhân của khách hàng, nhưng chưa có biện pháp bảo vệ chặt chẽ trong quá trình thu thập, khai thác xử lý, lưu trữ, chuyển giao… thậm chí việc quản lý thông tin, dữ liệu cá nhân có nơi, có lúc còn lỏng lẻo, thiếu kiểm soát, tạo lẽ hở cho việc mua bán, sử dụng trái phép thông tin cá nhân của khách hàng.

Ba là, hiện nay, có nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam.

Bốn là, các đối tượng tấn công xâm nhập, sử dụng phần mềm, mã độc để thu thập, khai thác thông tin, dữ liệu cá nhân để thực hiện hành vi vi phạm pháp luật.

Trong 3 năm qua, lực lượng chức năng đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Đặc biệt nguy hiểm, khi thông tin, dữ liệu rơi vào tay tin tặc hay tội phạm, các đối tượng sử dụng thông tin cá nhân để tiến hành hoạt động phạm tội, trong số đó hơn 30 loại hình tội phạm sử dụng công nghệ cao, thì có gần 2/3 loại tội phạm này sử dụng thông tin, dữ liệu cá nhân để thực hiện hành vi phạm tội, cụ thể như: giả danh lực lượng thực thi pháp luật (Công an, Tòa án, Việt Kiểm soát) để lừa đảo chiếm đoạt tài sản, hack tài khoản số, chiếm quyền quản trị của email, đánh cắp thông tin tài khoản ngân hàng, làm giả thẻ tín dụng, ATM, giả danh ngân viên ngân hàng, nhân viên điện lực, giả mạo giáo viên, bác sĩ, giả danh cảnh sát giao thông, giả danh trung tâm giới thiệu việc làm online, huy động đầu tư tài chính, tiền ảo qua sàn Forex, theo mô hình đa cấp biến tướng…

Ví dụ thực tế trong vụ việc vào cuối tháng 10/2023, chị H ở thị trấn Chí Thạnh, huyện Tuy An, tỉnh Phú Yên bị đối tượng giả danh cán bộ Công an thành phố Hồ Chí Minh, lừa đảo chiếm đoạt tài sản số tiền hơn 3,5 tỷ đồng. Vào giữa tháng 11/2023, anh N ở xã An Chấn, huyện Tuy An, tỉnh Phú Yên bị đối tượng giả danh nhân viên ngân hàng, lừa đảo chiếm đoạt tài sản với số tiền 15 triệu đồng.

Bên cạnh việc nêu cao ý thức của người dân về bảo vệ thông tin cá nhân của chính mình, rất cần một hành lang pháp lý hoàn thiện hơn để bảo vệ dữ liệu cá nhân. Do đó, việc ban hành Nghị định Bảo vệ dữ liệu cá nhân là vấn đề cấp thiết. Nghị định 13/2023/NĐ-CP – hay còn gọi là “Nghị định về bảo vệ dữ liệu cá nhân” đánh dấu một bước quan trọng trong việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng của Việt Nam, được Chính phủ thông qua vào ngày 17/4/2023 và có hiệu lực từ ngày 01/7/2023. Nghị định 13 bước đầu thiết lập các quy định về quyền riêng tư và bảo mật thông tin, đặt ra những nguyên tắc cần tuân thủ để đảm bảo rằng dữ liệu cá nhân được xử lý một cách hợp pháp, minh bạch và an toàn.

Tuy nhiên, bên cạnh đó, chính người dân và doanh nghiệp cũng cần nhận thức sâu sắc về tầm quan trọng của quyền riêng tư và rủi ro tiềm ẩn trong việc lộ thông tin cá nhân thông qua việc ý thức về rủi ro và biện pháp bảo vệ dữ liệu cá nhân, như việc sử dụng mật khẩu có tính bảo mật cao, cập nhật phần mềm an ninh và chọn lọc các dịch vụ trực tuyến đáng tin cậy, là cách để người dân và doanh nghiệp đóng góp vào việc bảo vệ thông tin cá nhân của mình và tổ chức, đồng thời xây dựng một môi trường số an toàn hơn./.

Ảnh minh họa