Mua bán dữ liệu cá nhân trái phép ngày càng tinh vi
Trong thời đại số hóa, dữ liệu cá nhân không chỉ là thông tin riêng tư mà đã trở thành tài sản. Tuy nhiên, tình trạng lộ lọt, mua bán trái phép dữ liệu cá nhân đang diễn ra ngày càng tinh vi, ảnh hưởng không nhỏ đến mỗi cá nhân, doanh nghiệp và cả an ninh quốc gia.
Theo ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn thông tin, CEO Công ty An ninh mạng SCS, khi người dùng cung cấp thông tin, dữ liệu cá nhân để mua bán trên mạng, đăng ký các dịch vụ viễn thông hoặc ngân hàng, bảo hiểm… thì các đơn vị lưu trữ, xử lý dữ lý dữ liệu cá nhân sẽ quản lý các dữ liệu đó. Có 2 nguyên nhân chính gây ra của việc lộ lọt dữ liệu đó là việc quản lý lỏng lẻo nên các nhân viên ở trong các tổ chức, doanh nghiệp chuyển dữ liệu đó ra ngoài và bán để kiếm lợi bất hợp pháp.
Lộ lọt dữ liệu cá nhân gây hậu quả rất nghiêm trọng với chính mỗi người dùng.
Một nguyên nhân nữa, đó là các hệ thống công nghệ thông tin lưu trữ dữ liệu có thể tồn tại các lỗ hổng nên các hacker có thể xâm nhập để lấy các dữ liệu đó ra mà bản thân chủ quản của các hệ thống thông tin đó cũng không hề hay biết.
Theo đó, thực trạng hiện nay cho thấy việc quản lý dữ liệu cá nhân của các tổ chức, doanh nghiệp vẫn còn lỏng lẻo và vấn đề bảo vệ an toàn, an ninh cho các hạ tầng kỹ thuật vẫn còn chưa đảm bảo. Dù hiện nay việc đầu tư cho các hệ thống an toàn, an ninh thông tin đã có sự thay đổi. Tuy nhiên sự quan tâm và đầu tư đúng mức về công nghệ cũng chưa thực sự tương xứng.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia cho biết, trong thời đại số, dữ liệu cá nhân đã trở thành tài sản có giá trị đặc biệt. Nó không chỉ đơn thuần là những con số, thông tin cá nhân như tên, tuổi, địa chỉ, số điện thoại mà còn bao gồm cả những dữ liệu nhạy cảm như thông tin y tế, sinh trắc học, bí mật đời tư... Những thông tin này đang bị thu thập, phân tích và thậm chí mua bán với quy mô lớn trên thị trường "chợ đen" toàn cầu. Các hacker chỉ tấn công vào những gì có giá trị. Và hiện nay, dữ liệu cá nhân chính là loại "vàng mới".
Một điểm đáng lưu ý là sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã làm gia tăng đáng kể giá trị của dữ liệu cá nhân. AI cần dữ liệu để học hỏi, tối ưu hóa hiệu quả hoạt động và dữ liệu cá nhân chính là nguồn đầu vào lý tưởng. Điều đó khiến các hoạt động thu thập, rò rỉ và mua bán dữ liệu trái phép càng trở nên phức tạp, khó kiểm soát.
Phổ biến nhất là thu thập dữ liệu cá nhân trái phép trên mạng xã hội, mua bán dữ liệu trái phép, tấn công hệ thống cơ sở dữ liệu để đánh cắp, phát hành ứng dụng trá hình để lấy thông tin cá nhân, mua chuộc nhân viên vận hành để lấy cắp dữ liệu của doanh nghiệp...
Theo Bộ Công an, dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Một số liệu thống kê mới đây cũng cho thấy, hơn 61 triệu tài khoản bị lộ lọt; 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng. Đây là những con số đáng báo động về thực trạng và nguy cơ lộ lọt, rò rỉ dữ liệu, thông tin cá nhân.
Những hậu quả nghiêm trọng không nhìn thấy
Tuy vậy, những gì chúng ta đang thấy không phải là tất cả. Việc dữ liệu cá nhân bị xâm phạm còn gây ra nhiều hậu quả nghiêm trọng, thiệt hại không chỉ dừng lại ở việc mất tiền mà hơn thế, có thể bị lợi dụng để thay đổi cả nhận thức xã hội, giá trị văn hóa và sự an toàn thông tin của quốc gia.
Ông Vũ Ngọc Sơn cho biết, "phần chìm" của "tảng băng" là sự thao túng tư tưởng, nhận thức, hành vi qua công nghệ. Đặc biệt, giới trẻ vốn là nhóm sử dụng mạng xã hội nhiều nhất nên rất dễ bị ảnh hưởng. Các nền tảng sử dụng dữ liệu cá nhân để đào tạo mô hình AI, từ đó ứng dụng vào các thuật toán gây nghiện để thu hút người dùng.
"Khi người dùng xem quá nhiều nội dung trên các nền tảng, họ có thể vô thức tiếp nhận những giá trị lệch chuẩn, chạy theo xu hướng mạng mà đánh mất khả năng phản biện độc lập và bản sắc cá nhân. Các nền tảng công nghệ có xu hướng ưu tiên lan truyền nội dung giật gân, gây tranh cãi để giữ chân người dùng, trong khi nội dung tích cực, giáo dục lại ít được quan tâm. Môi trường mạng vì thế dễ bị ô nhiễm thông tin, tiềm ẩn nguy cơ mất kiểm soát chủ quyền số nếu không có các giải pháp tổng thể và kịp thời", ông Vũ Ngọc Sơn phân tích.
Theo chuyên gia Ngô Tuấn Anh, có nhiều biện pháp để người dùng có thể bảo vệ dữ liệu cá nhân của mình. Trước tiên, người dùng cần nâng cao ý thức tự bảo vệ thông tin cá nhân của chính mình khi chia sẻ thông tin. Tuỳ tiện chia sẻ, khai báo các thông tin cá nhân một cách tuỳ tiện ở bất cứ ứng dựng hay website nào mà chỉ chia sẻ trên các ứng dụng, trang web tin cậy.
Hiện nay, kẻ tấn công luôn lợi dung tâm lý để lừa người dùng cài đặt ứng dụng trên các điện thoại thông minh. Bằng những thủ đoạn tạo ra các kịch bản để lừa người dùng, khi điện thoại của nạn nhân bị cài ứng dụng độc hại, lừa đảo thì các ứng dụng đó có thể kiểm soát toàn và toàn bộ thông tin cá nhân của trên điện thoại thông minh sẽ bị đánh cắp. Do đó, chỉ nên cài đặt các ứng dụng từ các kho ứng dụng chính thống, không nên cài đặt từ các đường link qua email hoặc qua tin nhắn mà chúng ta nhận được.
Theo chuyên gia, mỗi người cần hiểu rằng bảo vệ dữ liệu cá nhân không chỉ là bảo vệ quyền lợi cá nhân mà còn là bảo vệ cộng đồng và cao hơn là bảo vệ an ninh quốc gia. Luật pháp chỉ là bước khởi đầu, điều cốt lõi vẫn là ý thức, trách nhiệm và hành động cụ thể từ mỗi người dân. Đối với cá nhân, điều quan trọng nhất là nâng cao nhận thức. Không chia sẻ thông tin cá nhân tràn lan, cần hiểu rõ mục đích và cách thức sử dụng khi cung cấp thông tin cho bất kỳ bên nào.
Người dùng hoàn toàn có quyền giám sát, yêu cầu thu hồi, xóa dữ liệu cá nhân khi giao dịch kết thúc và không cho tổ chức thu thập sử dụng nữa. Doanh nghiệp và tổ chức cần tuân thủ nghiêm ngặt các quy định về bảo vệ dữ liệu cá nhân. Phải đầu tư hạ tầng công nghệ thông tin, xây dựng hệ thống bảo mật và quan trọng nhất là không được chia sẻ dữ liệu người dùng khi chưa được sự đồng ý rõ ràng. Mỗi doanh nghiệp cần hành xử có trách nhiệm, không đặt lợi nhuận lên trên quyền riêng tư của người dùng.
