- Xin bắt đầu bằng một câu hỏi "riêng tư": Ðã có khi nào chính ông từng cảm thấy phiền toái bởi các vấn đề liên quan tới bảo mật thông tin cá nhân hay chưa?
Tôi đã từng cảm thấy bị làm phiền nhiều lần bởi những cuộc điện thoại và email tiếp thị. Lần gần nhất là một công ty ta-xi trong Ðà Lạt gọi tới sau khi tôi đặt vé. Ðiều đáng nói là công ty đó không có quầy giao dịch trong sân bay Liên Khương, và tính giá cao gấp đôi các công ty có quầy giao dịch với cùng một chặng đường đi.
- Ðến cả một "chuyên gia" như ông cũng không tránh khỏi phiền toái, thì theo ông, vấn đề mấu chốt đối với những người sử dụng các dịch vụ mạng là gì?
Sống trong một thế giới kết nối, chúng ta không thể tránh để lại "dấu vết số", nhất là cho những đơn vị dịch vụ, trên các website chúng ta ghé thăm. Nhưng chúng ta có quyền lựa chọn mức độ thông tin để lại, cân nhắc hậu quả. Nhiều người trong chúng ta quên mất là chúng ta có quyền từ chối cung cấp thông tin.
- Ngày 24-3-2020, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phát hiện một tài khoản mang tên "Vow" rao bán dữ liệu chứa thông tin của 41 triệu người dùng Việt Nam. Phải chăng chuyện này thể hiện một nguy cơ rất lớn trong việc bảo vệ thông tin cá nhân trên không gian mạng?
Thật ra, sự việc này không phải là quá lớn so với những rủi ro an toàn thông tin khác, mà rất có thể đã và đang diễn ra tại nước ta từ lâu, với những nguồn thông tin quan trọng và có giá trị hơn. Cá nhân tôi thì không ngạc nhiên.
Thông tin người dùng có thể thu thập được dễ dàng như vậy từ hai nguồn chính: a - Bản thân người dùng đã tự công khai thông tin của mình qua nhiều cách, nhiều lần mà không nhận ra; và b - Cá nhân, tổ chức tiếp cận với dữ liệu có thể không ý thức tốt về việc bảo quản các dữ liệu đó, không có chính sách bảo vệ hoặc thậm chí nhận ra quyền lợi từ việc mua bán nguồn tài nguyên miễn phí đó.
- Cuối cùng, là người rất hiểu về "cộng đồng cư dân mạng" Việt Nam, ông sẽ dành cho họ những lời khuyên nào về vấn đề này?
Ðể bớt e ngại và lo sợ về việc bị mất hay bị đánh cắp thông tin cá nhân, trước khi các cơ quan quản lý nhà nước có những chính sách cụ thể, theo tôi, người dùng MXH nên tự bảo vệ mình bằng: Các kiến thức an toàn thông tin đã được chia sẻ công khai trên mạng; những bài học xương máu từ các nạn nhân đi trước; chia sẻ những trải nghiệm bị lừa và kinh nghiệm phòng tránh của mình; đồng thời xây dựng dần tư duy phản biện nhằm tránh bị dẫn dắt dễ dàng vào những kịch bản lừa đảo, hoặc biết "nói không" với những nguy cơ tiềm ẩn lộ thông tin cá nhân.
Nhưng tôi xin nói thêm: Mất an toàn thông tin không chỉ là việc thông tin vài cá nhân bị lộ trên MXH, mà nên nhìn nhận trên bình diện tổ chức, doanh nghiệp và thậm chí quốc gia. Kẻ tiến công cũng không còn là một số cá nhân, mà đáng ngại hơn là các hacker hoạt động có tổ chức, có động cơ vì tiền hoặc địa chính trị, có thể cài mã độc theo dõi trong hệ thống mạng của tổ chức, tiếp cận được những thông tin nội bộ trước khi được công bố. Họ có thể sửa đổi, chiếm dụng và phá hủy bất cứ lúc nào họ muốn, hoặc mã hóa dữ liệu để đòi tiền chuộc, hoặc mua bán những thông tin đó ở các thị trường chợ đen Dark Web/Deep Web…
- Xin cảm ơn ông về cuộc trao đổi bổ ích này!
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
