Dữ liệu, căn cước công dân quốc gia luôn được bảo mật an toàn

Đó là khẳng định của Trung tướng Tô Ân Xô, Chánh văn phòng, Người Phát ngôn Bộ Công an tại họp báo Chính phủ thường kỳ vừa qua. Đồng thời, Trung tướng khẳng định, hệ thống dữ liệu, căn cước công dân quốc gia do Bộ Công an quản lý luôn được bảo mật ở mức độ an toàn cao nhất, không bị rò rỉ, mất cắp dữ liệu.

Chiêu trò không mới của tội phạm mạng

Những ngày qua, trên mạng xã hội xuất hiện một thông tin có một số đối tượng "đăng đàn" rao bán gói dữ liệu bao gồm thông tin cá nhân, trong đó có chứng minh nhân dân (CMND) của nhiều người. Trước sự việc nghiêm trọng này, ngay lập tức Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (ANM&PCTPCNC), Bộ Công an đã nhanh chóng, khẩn trương vào cuộc điều tra, xác minh thông tin.

Theo cơ quan này, các dữ liệu này được đăng bởi thành viên có nickname Ox1337xO: Gồm 17 GB dữ liệu bao gồm ảnh chụp CMND, căn cước công dân CCCD chụp mặt trước, mặt sau, ảnh/video selfie, đi kèm địa chỉ, số điện thoại và email… Trong đó, riêng một tệp tin dung lượng 1,4 GB chứa thông tin của hơn 3.000 người, tất cả các dữ liệu trên được rao bán với giá 9.000 USD (207 triệu đồng) và thanh toán bằng tiền mã hóa Bitcoin hoặc Litecoin.

Bước đầu xác minh, cơ quan này cho biết các dữ liệu trên, như CMND chỉ là dạng cũ chứ không phải Căn cước công dân (CCCD) mới, chính điều này thể hiện rõ mục đích của nhóm đối tượng hacker trên hướng đến là nhằm lừa đảo, vì động cơ xấu xa.

"Đây là chiêu trò không mới của tội phạm mạng, và từng bị đơn vị phối hợp cùng lực lượng chức năng xác minh, làm rõ, xử lý", đại diện Cục AN&PCTPCNC nhấn mạnh.

Trước sự việc nghiêm trọng trên, nhằm thông tin đến người dân không phải lo lắng, bất an, ngày 18/5, Trung tướng Tô Ân Xô, Chánh Văn phòng, Người Phát ngôn Bộ Công an khẳng định, hệ thống dữ liệu, CCCD quốc gia do Bộ Công an quản lý luôn được bảo mật ở mức độ an toàn cao nhất, không bị rò rỉ, mất cắp dữ liệu.

"Dữ liệu cá nhân bị rò rỉ không liên quan đến cơ sở dữ liệu (CSDL) quốc gia về dân cư và Dự án sản xuất, cấp, quản lý căn cước công dân của Bộ Công an đang triển khai" - Chánh Văn phòng Bộ Công an nhấn mạnh.

Trung tướng Xô cũng khẳng định, Bộ Công an đã giao các đơn vị chức năng tổ chức đấu tranh, làm rõ các đường dây mua bán, chiếm đoạt dữ liệu về thông tin cá nhân tại Việt Nam; tập trung đấu tranh, vô hiệu hóa các hệ thống, trang web cung cấp dịch vụ xác định số điện thoại đăng ký tài khoản mạng xã hội liên quan đến việc mua bán trái phép dữ liệu cá nhân trên không gian mạng.

Các khuyến cáo giúp an toàn, bảo vệ dữ liệu

Cũng theo Trung tướng Tô Ân Xô, để bảo vệ, quản lý thông tin cá nhân, Bộ Công an đã tổ chức tuyên truyền, nâng cao nhận thức của người dân về nguy cơ, biện pháp phòng, chống thu thập, khai thác thông tin cá nhân.

Đặc biệt, đối với người dân, khi sử dụng dữ liệu của mình cần chủ động hạn chế chia sẻ các thông tin cá nhân lên mạng, đặc biệt là thông tin nhạy cảm như: CMND/CCCD, số điện thoại, địa chỉ email, địa chỉ nhà ở, thông tin gia đình... Trong trường hợp cần thiết phải cung cấp thông tin cá nhân thì xem xét tính hợp pháp của cơ quan, tổ chức mà mình cung cấp, yêu cầu cơ quan, tổ chức đó không được cung cấp thông tin cho bên thứ ba khác.

Theo ông Phan Anh - Kỹ sư CNTT có kinh nghiệm về bảo mật cho rằng, những thông tin liên quan đến CMND rất quan trọng và có thể bị kẻ xấu lợi dụng. Tội phạm có thể dùng những thông tin này để lách qua các dịch vụ kiểm duyệt lỏng lẻo, đăng ký các loại hình tài chính, viễn thông... nhằm kiếm lời bất hợp pháp. Do đó, cơ quan chức năng cần kiểm tra xác minh, xem xét những thông tin đó bị lộ ra từ đâu bởi hiện nay, có nhiều dịch vụ yêu cầu người dân cung cấp giấy tờ CMND nên nguồn lộ ra có thể từ rất nhiều nơi, từ làm thẻ ngân hàng, lập hòm thư trực tuyến, giao dịch nhà đất hay đơn cử làm thẻ hội viên máy bay…

Tiết lộ tên, số điện thoại cá nhân trái phép sẽ bị phạt tới 80 triệu đồng. Đây là một nội dung được đưa ra trong dự thảo Nghị định về bảo vệ dữ liệu cá nhân do Bộ Công an đề xuất xuất. Cụ thể, dự thảo quy định, phạt tiền từ 50-80 triệu đồng đối với một trong các hành vi: Vi phạm quy định về quyền của chủ thể dữ liệu liên quan đến xử lý dữ liệu cá nhân; Vi phạm quy định về tiết lộ dữ liệu cá nhân; Vi phạm quy định về hạn chế quyền tiếp cận dữ liệu cá nhân, về sự đồng ý của chủ thể dữ liệu đối với dữ liệu cá nhân; Vi phạm quy định về xử lý dữ liệu cá nhân sau khi chủ thể dữ liệu chết; Vi phạm quy định về xử lý dữ liệu cá nhân trong trường hợp không có sự đồng ý của chủ thể dữ liệu…

Còn theo quan điểm của ông Nguyễn Văn Cường, Trưởng phòng An ninh mạng, Tập đoàn công nghệ Bkav, đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp, họ cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng.

Trên quan điểm của ông Lê Thanh Tùng, Phó Giám đốc công ty CP An ninh mạng Việt Nam cho rằng, việc bảo vệ dữ liệu cá nhân rất quan trọng, Việt Nam cần có khung pháp lý và chế tài rõ ràng, và trong lúc trong lúc các nhà làm luật đang nghiên cứu, soạn thảo, ban hành văn bản thì người sử dụng mạng nên chủ động bảo vệ mình trước.

Người dân cần có ý thức trong việc cung cấp dữ liệu cá nhân ra bên ngoài. Trên máy tính cần có các biện pháp bảo đảm an toàn như phần mềm diệt virus. Với các tổ chức thì cần phải mời các đơn vị an toàn thông tin để đánh giá an toàn thông tin định kỳ. Tuyệt đối không cung cấp thông tin quan trọng, nhạy cảm cho những đơn vị chúng ta không biết họ là ai. Đồng thời không nên tải những ứng dụng, hay truy cập vào những đường link lạ.

"Tin tặc đang lợi những sự kiện nóng như dịch bệnh Covid-19 thì có đường link "Khu nhà này đang có dịch" đề nghị click vào, ngay lập tức dữ liệu của chúng ta đã bị lấy cắp"- một ví dụ điển hình ông Tùng nêu.