Thực trạng “nhức nhối” của việc lộ lọt thông tin cá nhân
Thông tin cá nhân được hiểu đơn giản là họ tên, tuổi, hình ảnh, ngày tháng năm sinh, thói quen, nơi ở, số điện thoại, địa chỉ email, các mối quan hệ gia đình, bạn bè, đồng nghiệp, công việc, tài khoản ngân hàng... là tất cả những thông tin gắn liền với một cá nhân nào đó. Những thông tin này thường được người dùng đăng tải và cập nhật khi tham gia các nền tảng mạng xã hội như: Facebook, Zalo, Instagram hay khai báo khi sử dụng các ứng dụng tiện dụng, giao dịch thương mại điện tử, tham gia trò chơi trực tuyến cũng như khi truy cập trang quảng cáo trên các website... Tuy nhiên, ít người trong số các cá nhân đang hoạt động trên môi trường mạng có ý thức sử dụng các biện pháp liên quan đến bảo mật thông tin. Điều này khiến các đối tượng với mục đích xấu có thể dễ dàng đánh cắp, buôn bán thông tin cá nhân trên không gian mạng, gây thiệt hại về tài chính, tinh thần và về lâu dài, các hình thức phạm tội liên quan đến dữ liệu cá nhân có thể bùng phát trên diện rộng, gây hậu quả nghiêm trọng, khó lường.
Theo số liệu từ Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, tình trạng lộ, mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai trên không gian mạng với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý. Các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ để đối tác thứ ba chuyển giao, buôn bán cho đối tác khác. Việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức, cam kết “bảo hành” và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua. Việc mua bán không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty xây dựng các phần mềm chuyên thu thập thông tin cá nhân, cài ẩn trong các trang mạng thu thập tự động, phân tích thành tệp dữ liệu cá nhân có giá trị; tán phát mã độc; tổ chức tấn công, xâm nhập hệ thống máy tính của cơ quan, tổ chức, doanh nghiệp để chiếm đoạt dữ liệu cá nhân. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Từ khối lượng thông tin cá nhân bị rò rỉ, các đối tượng đã thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao thông qua một số các thủ đoạn như: chiếm quyền sử dụng các tài khoản mạng xã hội như Zalo, Facebook, Tiktok... để tiến hành gửi tin nhắn lừa đảo cho bạn bè, người thân nhằm vay mượn, bôi nhọ danh dự; dùng số điện thoại giả danh cơ quan chức năng, công an, nhà mạng viễn thông để tiến hành gọi điện thoại cho nạn nhân thông báo vi phạm pháp luật và yêu cầu chuyển khoản cùng nhiều thủ đoạn phạm tội tinh vi khác.
Vừa qua, vào tháng 3/2024, qua công tác công an, Phòng Cảnh sát kinh tế đã xác lập chuyên án trinh sát và phối hợp Phòng PA05 Công an tỉnh Phú Yên, các đơn vị nghiệp vụ của Cục A05, Công an các tỉnh Bình Dương, Bến Tre, Tiền Giang, Long An, Bình Phước phá chuyên án liên quan đến việc các đối tượng sử dụng dữ liệu cá nhân tạo lập tài khoản ngân hàng trái phép. Cụ thể, các đối tượng thành lập Công ty TNHH Tư vấn Tài chính Nhung Nguyễn, địa chỉ: TP Thuận An, tỉnh Bình Dương, Công ty TNHH tư vấn tài chính Minh Anh, Hộ kinh doanh điểm tư vấn tài chính Việt Nhật, đăng ký ngành nghề kinh doanh: Hoạt động tư vấn quản lý; tuy nhiên phía sau “vỏ bọc” tư vấn quản lý là hoạt động lợi dụng việc làm hồ sơ vay vốn tính chấp của khách hàng để thu thập trái phép thông tin cá nhân quy mô lớn. Khi khách hàng có nhu cầu vay tiền, nhân viên Công ty Nhung Nguyễn sẽ hướng dẫn khách hàng điền thông tin cá nhân vào mẫu yêu cầu vay tiền và hợp đồng thỏa thuận được sử dụng thông tin và hình ảnh của khách hàng. Sau đó, nhân viên sẽ sử dụng sim “rác” của các nhà mạng, CCCD của khách hàng và yêu cầu khách hàng quét nhận diện khuôn mặt bằng điện thoại của nhân viên để đăng ký tài khoản ngân hàng online, từ 20 – 24 ngân hàng khác nhau (thực tế nhân viên công ty Nhung Nguyễn không cho khách hàng biết việc mở tài khoản ngân hàng online, mà giải thích là đang làm thủ tục vay vốn tín chấp). Sau khi mở tài khoản thành công, hoàn tất việc định danh, nhân viên sẽ xóa ứng dụng ngân hàng trên điện thoại của mình, tin nhắn liên quan đến việc mở tài khoản để khách hàng không phát hiện và kiểm tra lại được. Thời gian thực hiện việc định danh diễn ra trong khoảng 40 – 60 phút. Khi hoàn tất xong việc mở tài khoản ngân hàng, nhân viên Công ty Nhung Nguyễn mới hướng dẫn khách tải ứng dụng của các tổ chức tài chính như: FE Credit, Home Credit, Mirae Asset... bằng điện thoại của họ để đăng ký khoản vay tín chấp rồi thông báo kết quả sau.
Để tránh bị phát hiện hành vi gian dối, nhân viên công ty còn căn dặn khách hàng khi nhân viên tổ chức tài chính cho vay tín chấp điện thoại tới thì trả lời rằng tự tải ứng dụng và đăng ký online. Sau khi khách hàng hoàn tất các thủ tục ra về, nhân viên công ty Nhung Nguyễn sẽ tháo sim “rác”, ghi chú lại thông tin khách hàng, các tài khoản đã mở thành công và giao lại cho ca trưởng. Cuối ngày, ca trưởng tổng hợp số lượng các ngân hàng định danh thành công để bàn giao lại cho công ty. Công ty Nhung Nguyễn có khoảng 6 – 10 nhân viên. Số lượng khách hàng đến làm thủ tục vay vốn trung bình khoảng 15 – 20 người/ ngày. Với quy mô 07 Chi nhánh, hoạt động liên tục từ 08h sáng – 20h tối tất cả các ngày trong tuần, ước tính số lượng tài khoản ngân hàng được mở trái phép dao động từ 1000 – 2000 tài khoản/ ngày.
Đến nay, Phòng PC03 đã ra Quyết định khởi tố vụ án và khởi tố 09 bị can về tội Thu thập, tàng trữ trái phép thông tin về tài khoản ngân hàng xảy ra tại Bình Dương và các tỉnh, thành phố khác theo khoản 3 Điều 291 Bộ luật hình sự năm 2015. Tổng số tài khoản Ngân hàng thu thập mở trái phép đã xác định là trên 20.000 tài khoản, liên quan đến trên 30 chi nhánh ngân hàng ở các tỉnh thành. Số tiền thu lợi xác định là trên 1 tỷ đồng. Vụ án đang được tiếp tục điều tra, xử lý theo đúng quy định.
Yêu cầu đặt ra trong công tác phòng, chống tội phạm trên không gian mạng
Trước bối cảnh các nguy cơ đánh cắp cơ sở dữ liệu ngày một gia tăng, việc hoàn thiện pháp luật, quy định các chính sách trong quản lý, phát triển, ứng dụng dữ liệu vào công tác quản lý nhà nước và phát triển kinh tế - xã hội là yêu cầu rất cấp thiết; tạo nền tảng cho phát triển chính phủ số, thúc đẩy kinh tế số, hình thành xã hội số, tạo điều kiện thuận lợi cho người dân được thụ hưởng lợi ích từ hoạt động chuyển đổi số. Do vậy, việc xây dựng luật với tên gọi “Luật Dữ liệu” là hết sức quan trọng, cần thiết, cấp thiết để bảo đảm bao quát đầy đủ các nội dung, nhiệm vụ mà Chính phủ đã xác định trong công tác chuyển đổi số; tăng cường sử dụng hiệu quả thông tin trong các cơ sở dữ liệu để phục vụ công tác quản lý nhà nước, vừa khai thác, ứng dụng dữ liệu trong phát triển kinh tế - xã hội, vừa thắt chặt quản lý dữ liệu cá nhân và dữ liệu phi cá nhân, bảo đảm an ninh, an toàn thông tin.
Dự thảo Luật Dữ liệu gồm 07 chương, 66 điều, được xây dựng bám sát theo 04 nhóm chính sách đã được Chính phủ và Uỷ ban Thường vụ Quốc hội thông qua gồm:
- Một là, về xây dựng, phát triển, quản trị, xử lý dữ liệu, ứng dụng khoa học công nghệ trong xử lý dữ liệu, quản lý nhà nước về dữ liệu.
- Hai là, về Cơ sở dữ liệu tổng hợp quốc gia.
- Ba là, về trung tâm dữ liệu quốc gia.
- Bốn là, về các sản phẩm, dịch vụ liên quan đến dữ liệu.
Để tiếp tục góp phần phòng chống tội phạm trên không gian mạng, đối với các cơ quan chức năng, cần xây dựng các giải pháp định danh người dùng dịch vụ số trên không gian mạng theo hệ cơ sở dữ liệu quốc gia về dân cư, kiên quyết loại bỏ sim số rác; rà quét các tài khoản, các truy cập dịch vụ viễn thông nặc danh, điện thoại giả mạo, các địa chỉ mạng vi phạm. Từ vụ án trên có thể thấy, việc tạo lập tài khoản ngân hàng bằng phương thức trực tuyến hiện nay tạo điều kiện thuận lợi cho việc nhanh chóng lập mới tài khoản ngân hàng, phục vụ nhu cầu đời sống cho người dân. Tuy nhiên các đối tượng đã lợi dụng kẽ hở của việc tạo lập tài khoản ngân hàng, che giấu người bị hại đến vay tín chấp để thao tác tạo lập tài khoản thông qua phương thức trực tuyến, tạo điều kiện thuận lợi cho những đối tượng phạm tội trên không gian mạng khi tiếp cận được lượng dữ liệu tài khoản ngân hàng khổng lồ nói trên. Trong thời gian tới, cần siết chặt việc tạo lập các tài khoản trực tuyến trên không gian mạng, góp phần giảm thiểu nguy cơ rủi ro lộ lọt thông tin cá nhân.
Đối với các doanh nghiệp, cá nhân, nên tự trang bị cho mình các giải pháp phòng chống tội phạm trên không gian mạng thông qua việc chủ động cài đặt, cập nhật, ứng dụng nhiều giải pháp bảo đảm an ninh, an toàn mạng phù hợp với thế mạnh, tạo thành thế trận hiệp đồng tác chiến phòng chống tội phạm mạng. Đặc biệt, các cá nhân tham gia môi trường “online” cần kiểm soát chặt chẽ việc công khai các thông tin của bản thân, đề cao cảnh giác trước các phương thức, thủ đoạn hoạt động lừa đảo trên không gian mạng, tăng cường kiến thức về bảo mật thông tin, từ đó hình thành thế trận toàn dân phòng chống tội phạm trên không gian mạng.
Với sự vào cuộc quyết liệt của cơ quan chức năng, trách nhiệm của người dân và các tổ chức, doanh nghiệp, tội phạm trên không gian mạng sẽ từng bước được ngăn chặn với mục tiêu bảo đảm cao nhất an ninh con người, cuộc sống bình yên, hạnh phúc của nhân dân.