Dữ liệu cá nhân đang bị thu thập, mua bán tràn lan

Tình trạng đánh cắp, mua bán thông tin cá nhân còn diễn ra trên không gian mạng cũng do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý các đối tượng có hành vi kinh doanh dữ liệu cá nhân trái pháp luật chưa đáp ứng yêu cầu.

Phát hiện 60 tổ chức, cá nhân sử dụng trái phép thông tin cá nhân

Theo thống kê ban đầu của Bộ Công an, hiện cơ quan chức năng đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng.

Các gói dữ liệu thô được rao bán liên quan tới nhiều lĩnh vực: danh sách cán bộ, danh sách nội bộ (cả các đơn vị công an, quốc phòng, thuế...), ngân hàng, hồ sơ đăng ký kinh doanh, bất động sản…

Tình hình phạm tội liên quan tới lĩnh vực công nghệ đang có xu hướng phát triển và ngày càng tinh vi.

Báo Thanh tra cho biết, việc mua, bán dữ liệu cá nhân diễn ra dễ dàng, phổ biến và hiện đang được thực hiện theo 2 hình thức chính.

Một là, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác.

Hai là, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.

Các dữ liệu này được mua đi, bán lại nhiều lần, cung cấp dưới dạng dịch vụ như databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, fff.com.vn, cokhach.com, vltoolkit.com.

Tội phạm công nghệ cao đánh cắp thông tin tinh vi

Theo Bộ Công an, các loại dữ liệu được mua bán trong thời gian dài, có cam kết về độ chính xác, cam kết cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua. Nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử.

Các đối tượng phạm tội còn tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.

“Hình thức này đang diễn ra phổ biến, ngày càng có tính chất nguy hiểm như file chứa dữ liệu của 163.666.400 tài khoản Zing ID của Công ty VNG; hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như Visa, thẻ tín dụng... được cho là của Thế Giới Di Động và Điện Máy Xanh... bị đăng tải trên mạng” - Bộ Công an thông tin.

Cảnh giác với các tội phạm công nghệ cao để không đánh mất thông tin cá nhân.

Một số đối tượng còn thực hiện hành vi tấn công vào hệ thống lưu trữ dữ liệu cá nhân, thông tin khách hàng như hệ thống cước phí Internet của các ISP để xóa cước phí, đánh cắp thông tin của các doanh nghiệp để bán cho đối thủ của họ, ăn cắp mật khẩu của các tài khoản nhằm mục đích biển thủ tiền...

Vụ việc hơn 14 nghìn điện thoại tại Việt Nam bị Công ty Công nghệ Việt Hồng cài phần mềm nghe lén Ptracker đã âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/4G là một ví dụ.

Bộ Công an đánh giá, tình hình phạm tội liên quan tới lĩnh vực ngân hàng diễn ra nghiêm trọng, nhiều thủ đoạn chiếm đoạt thông tin thẻ tín dụng, trộm cắp thông tin để làm giả thẻ ngân hàng, thanh toán hàng khóa khống diễn ra với các thủ đoạn tinh vi, nguy hiểm hơn.

Thực tế nhiều thiết bị skimming bị phát hiện lắp tại các máy ATM để chiếm thông tin; hàng triệu thẻ tín dụng giả bị phát hiện, thu giữ; người nước ngoài vào Việt Nam sử dụng trái phép thông tin thẻ tín dụng để rút tiền, thanh toán khống hàng hóa dịch vụ.

Tình trạng đánh cắp, mua bán thông tin cá nhân còn diễn ra trên không gian mạng cũng do quy định của pháp luật chưa chặt chẽ, chế tài chưa bao trùm được các hành vi vi phạm, chưa đủ sức răn đe nên việc xử lý các đối tượng có hành vi kinh doanh dữ liệu cá nhân trái pháp luật chưa đáp ứng yêu cầu.

Hiện tại mới chỉ có Luật An toàn thông tin mạng quy định về nguyên tắc bảo vệ thông tin cá nhân nhưng theo hướng cá nhân tự bảo vệ thông tin cá nhân của mình và tuân thủ quy định của pháp luật. Điều này đặt ra vấn đề cần bổ sung thêm các nguyên tắc khác để bảo vệ dữ liệu cá nhân.

 PV