Việc để lộ lọt dữ liệu cá nhân đang trở thành tình trạng phổ biến trên không gian mạng. Vậy trách nhiệm thuộc về ai và cần làm gì để bảo vệ dữ liệu cá nhân?
"Hồi chuông" cảnh báo về vấn đề bảo mật dữ liệu cá nhân
Mới đây, trên một diễn đàn trực tuyến, có thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.
Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ Giáo dục và Đào tạo đã phối hợp với các cơ quan chức năng xác minh, rà soát. Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ Giáo dục và Đào tạo quản lý.
Hiện nay, Bộ Giáo dục và Đào tạo đã và đang phối hợp với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.
Trước đó, cơ quan công an phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu cá nhân, trong đó phát hiện các đối tượng đã thu thập, chiếm đoạt, mua bán, sử dụng trái phép gần 1.300GB dữ liệu chứa nhiều thông tin về các cá nhân, tổ chức trên toàn quốc.
Ngoài ra, vấn nạn lừa đảo trực tuyến diễn biến mạnh khi ghi nhận khoảng 1 triệu người dùng Việt truy cập những trang web lừa đảo, độc hại. Các hình thức lừa đảo ngày càng tinh vi khiến người dân dễ bị mắc bẫy.
Thực trạng này là hồi chuông cảnh báo về vấn đề bảo mật dữ liệu cá nhân tại Việt Nam, vì có thể gây ảnh hưởng không nhỏ đến quyền riêng tư, bí mật cá nhân, có thể dẫn đến tình trạng lừa đảo công nghệ cao, cũng như các hành vi phạm pháp khác…
Theo một nghiên cứu, phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi.
20% còn lại nguyên nhân thuộc về nhà cung cấp dịch vụ thường rơi vào các trường hợp như: Lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục); lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.
Chia sẻ với phóng viên Báo Công Thương, ông Nguyễn Phú Lương - Phó phòng Giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, những vụ lộ lọt thông tin hay liên quan đến tấn công mạng, phần lớn yếu tố nằm ở “con người”. Bởi những cơ quan, tổ chức đều có trang bị các biện pháp, công nghệ để bảo vệ thông tin, hệ thống của mình, nhưng hacker thường tấn công vào những điểm yếu là “con người”, do họ còn thiếu kiến thức cơ bản về an toàn thông tin cũng như còn sự chủ quan trong vấn đề này.
Hiện tại, để nâng cao nhận thức cho người dùng, Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin có public những tài liệu hướng dẫn cho người dân ở trên website: khônggianmang.vn. Trên trang web đó, có những công cụ hướng dẫn người dùng có những cái kỹ năng cơ bản bảo vệ thông tin của mình trên không gian mạng.
Cùng với đó, trong vấn đề bảo mật, Cục An toàn thông tin đang định hướng nhiều hơn ở vai trò chủ động phát hiện sớm những nguồn nguy cơ, để đưa ra cảnh báo, liên quan đến nhóm tấn công mạng tập trung ở Việt Nam.
“Cục An toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia sẽ chủ động phát hiện sớm và đưa ra những cảnh báo sớm nhất cho người dân cũng như cơ quan chức năng để có những biện pháp chuẩn bị với những lỗ hổng, hay những nhóm hacker đang có dự định tấn công ở Việt Nam, bằng các biện pháp phát hiện sớm, cảnh báo sớm hơn” - ông Nguyễn Phú Lương nhấn mạnh.
Theo ông Nguyễn Phú Lương, trước các vụ việc xảy ra như thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia có các bộ kỹ thuật và chuyên gia luôn phối hợp kịp thời cùng các đơn vị chức năng để xác minh nguồn gốc thông tin và và nguyên nhân, mức độ ảnh hưởng của sự việc.
Tuy nhiên, người dùng cần phải tránh truy cập, sử dụng những phần mềm crack, hoặc không có bản quyền; ở những đơn vị lưu trữ chứa những dữ liệu cá nhân quan trọng nên có những biện pháp tránh rò rỉ dữ liệu cũng như mã hóa các thông tin dữ liệu mình lưu trữ để tránh tình trạng bị lộ lọt. “Vấn đề bảo mật thông tin là vấn đề quan trọng bởi vì hiện chúng ta hướng đến chuyển đổi số, mọi thông tin đều số hóa, do đó dữ liệu sẽ là những cái giá trị nhất” - ông Nguyễn Phú Lương nói.
Ông Phạm Hoàng Hải - Giám đốc Trung tâm Bản quyền nội dung số Việt Nam cho rằng, vấn đề lộ tài khoản người dùng trên Internet đã xảy ra nhiều lần, lý do người dùng ở Việt Nam còn rất chủ quan, thường đặt mật khẩu dễ nhớ và truy cập vào những trang web không chính thống. Những trang web này đều có cài các phần mềm ăn cắp dữ liệu. Vì vậy, để chống lại tình trạng này, điều quan trọng nhất là người sử dụng tại Việt Nam cần phải cẩn trọng hơn.
Đồng quan điểm, ông Nguyễn Ngọc Hân - Tổng giám đốc Thủ Đô Multimedia chia sẻ, bằng cách áp dụng các giải pháp công nghệ, các đơn vị có thể giải quyết được vấn đề đảm bảo an toàn thông tin của các website. Bên cạnh đó, chúng ta phải nâng cao nhận thức của người dùng bằng cách tuyên truyền những địa chỉ tin cậy cho họ.
Theo ông Trần Việt Hải - CEO Bkav Electronics, giờ đây nguy cơ an toàn an ninh mạng không chỉ là câu chuyện của Chính phủ, doanh nghiệp, mà còn là câu chuyện của người dân. Rất nhiều người dân sử dụng các dịch vụ của ngân hàng cũng có thể bị lộ lọt, mất mát về tài sản. Hiện nay, tôi nghĩ việc nhận thức nguy cơ đó hiện hữu hơn, do đó, cần có hành động rõ nét hơn trong thời gian tới.
Hoàn thiện khung pháp lý bảo vệ dữ liệu cá nhân
Theo các chuyên gia, Việt Nam là một trong những nước có tốc độ phát triển về mặt kinh tế số nhanh nhất thế giới. Người Việt Nam với đặc tính là dân số trẻ, rất thành thạo và thích sử dụng công nghệ nên việc mà tiếp cận các nền tảng công nghệ của chúng ta đang rất nhanh.
Tỷ lệ người dùng mạng xã hội rất lớn. Bên cạnh đó, tỷ lệ người tiếp cận Internet, cũng như sử dụng điện thoại thông minh ở Việt Nam cũng rất nhanh. Những điều này, tạo ra một động lực rất lớn cho các hoạt động về mặt kinh tế, kinh doanh trên môi trường số.
Tuy nhiên, hiểu biết về mặt công nghệ, nhận thức về mặt công nghệ, ý thức bảo mật an toàn, an ninh mạng của người Việt Nam chưa được trang bị tương xứng với tăng tốc về mặt công nghệ, dẫn đến cái rủi ro của chúng ta cao hơn.
Trong khi đó, dữ liệu được ví như nguồn “dầu mỏ” cho hoạt động chuyển đổi số, song việc thiếu khung pháp lý bảo vệ dữ liệu cá nhân đang là rào cản để người dân tham gia sâu hơn chuyển đổi số.
Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an khuyến cáo, hành lang pháp lý trong lĩnh vực an ninh mạng còn thiếu và chưa đáp ứng được thực tiễn trước sự biến đổi nhanh chóng của không gian mạng cũng như tình hình tội phạm mạng diễn biến ngày càng tinh vi, phức tạp.
Bên cạnh đó, nhận thức về an ninh mạng và kỹ năng sử dụng mạng Internet an toàn của người sử dụng còn thấp, tạo điều kiện cho các loại hình tội phạm sử dụng công nghệ cao lợi dụng, khai thác thực hiện các hành vi lừa đảo, chiếm đoạt tài sản, gây thiệt hại lớn cho người dân.
Đại diện Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) kiến nghị, trong giai đoạn ngắn sắp tới Việt Nam cần phải hoàn thiện nhanh Nghị định về mặt dữ liệu cá nhân. Dài hạn hơn, chúng ta nên có một đạo luật trong các vấn đề như thế này để quy định quyền các cá nhân, và các chủ thể quyền về mặt dữ liệu và sau đấy thì các nghĩa vụ cho doanh nghiệp đi kèm.
Ông Phạm Quang Tú - Phó Giám đốc Tổ chức Oxfam tại Việt Nam nêu, một khuôn khổ pháp lý hoàn thiện về bảo vệ dữ liệu và quyền riêng tư là rất cần thiết để vừa đảm bảo tôn trọng quyền công dân và góp phần cho nền kinh tế số được vận hành trên cơ sở dữ liệu trong thời đại hiện nay. Các quy định của pháp luật và chương trình của nhà nước cần xây dựng các giải pháp bảo vệ quyền riêng tư cho người dân cũng như doanh nghiệp.