Trước đây nạn mua bán dữ liệu cá nhân chủ yếu diễn ra trong các hội nhóm kín trên mạng xã hội, thì hiện nay, các đối tượng còn sử dụng chatbot để mua bán qua các kênh, tài khoản trên Telegram.
Vấn đề bảo vệ thông tin, dữ liệu cá nhân là một nội dung được quan tâm tại cuộc họp báo thường kỳ tháng 8/2023 của Bộ TT&TT vừa diễn ra chiều ngày 8/8.
Chia sẻ với truyền thông, bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển, Cục An toàn thông tin, Bộ TT&TT cho hay, giai đoạn trước đây nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên mạng xã hội, người mua phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và thường là mua bán số lượng lớn.
Hiện nay, đã xuất hiện những hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và các đối tượng còn bán lẻ từng dữ liệu cá nhân cụ thể. “Thực tế này cho thấy, hoạt động mua bán dữ liệu đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới”, bà Đỗ Hải Anh nhận xét.
Theo phân tích của bà Đỗ Hải Anh, những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Tiếp đó là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em hay người ít kiến thức về an toàn thông tin.
Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, có thể thấy, năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước rất yếu.
Bên cạnh đó, nhân sự làm về an toàn thông tin chưa đáp ứng với nhu cầu thực tế. Theo thống kê của Cục An toàn thông tin, hiện cả nước có 3.600 nhân sự làm về an toàn thông tin. Tuy nhiên, theo nhận định con số này chỉ đáp ứng được 1 phần 10 so với nhu cầu thực tế của xã hội.
Nói thêm về khó khăn, thách thức trong công tác bảo vệ dữ liệu cá nhân, đại diện Cục An toàn thông tin cho hay: Hiện nhận thức về bảo vệ thông tin, dữ liệu cá nhân còn thấp; Chủ thể thông tin bất cẩn, cung cấp thông tin tùy tiện, đặc biệt trên mạng xã hội; Tổ chức, doanh nghiệp thu thập nhiều, nhưng không bảo vệ an toàn, chia sẻ trái phép cho bên thứ ba; Lộ lọt từ nhân viên quản lý dữ liệu; Lừa đảo trực tuyến để thu thập thông tin cá nhân.
Ngoài ra, khó khăn của công tác bảo vệ dữ liệu cá nhân còn đến từ việc một số hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng chưa bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Theo đại diện Cục An toàn thông tin, để tham gia cùng các bộ, ngành khác trong việc bảo vệ dữ liệu cá nhân, Bộ TT&TT đang đề xuất và triển khai một số giải pháp, cụ thể như: Chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân.
Hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.
Tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ TT&TT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng.
Phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời. Tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.
Cùng với đó, thúc đẩy triển khai hệ sinh thái Tín nhiệm mạng, tại địa chỉ tinnhiemmang.vn, để đánh giá, xác nhận website đảm bảo an toàn thông tin mạng, trong đó có bảo vệ dữ liệu cá nhân.
Theo số liệu của Bộ TT&TT, trong 6 tháng đầu năm nay, nền tảng tín nhiệm mạng do Bộ quản lý đã có khoảng 212 triệu lượt người tiếp cận; tiếp nhận khoảng 508 triệu truy vấn; lượng băng thông tiếp nhận khoảng 11TB; trung bình hàng ngày có khoảng 1,3 triệu lượt người tiếp cận (tương ứng với khoảng 15 người tiếp cận/giây); tiếp nhận, xử lý khoảng 3,1 triệu yêu cầu/ngày (khoảng 35 yêu cầu/giây).
Hiệu quả mang lại từ việc triển khai hệ sinh thái Tín nhiệm mạng thời gian qua là rất đáng ghi nhận, góp phần vào việc tạo niềm tin cho người dân, doanh nghiệp, cơ quan Nhà nước thực hiện các giao dịch trên môi trường mạng.
Đặc biệt nhấn mạnh sự cần thiết phải nâng cao nhận thức an toàn thông tin cho người dùng, đại diện Cục An toàn thông tin chia sẻ thêm: Người dùng cần nhận biết thông tin, dữ liệu của mình là tài sản. Vì thế, họ phải biết cách tự bảo vệ thông tin cá nhân của mình, có các biện pháp lưu trữ, phân loại, chia sẻ thông tin phù hợp.
"Người dùng cần xác định được thông tin nào có thể chia sẻ và chia sẻ với đối tượng nào. Họ cũng cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân khi sử dụng các dịch vụ trên mạng. Đặc biệt là luôn có thói quen kiểm tra, thay đổi các thông tin xác thực tài khoản để giảm thiểu nguy cơ lộ lọt thông tin, mất an toàn thông tin”, đại diện Cục An toàn thông tin lưu ý.
Quy định mới giúp giảm thiểu các hành vi tiêu cực trên không gian mạng
Đẩy nhanh tiến độ, tiếp tục tạo bước chuyển biến căn bản trong triển khai thực hiện Đề án 06