Mới đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh đã triệt phá thành công chuyên án ổ nhóm thu thập hơn 17 triệu dữ liệu thông tin cá nhân trên phạm vi cả nước để bán nhằm thu lợi bất chính.

 

Cơ quan Cảnh sát điều tra (CSĐT) Công an tỉnh đã ra quyết định khởi tố Mạch Thị Nga (SN 1993) và em gái Mạch Thị Mỵ (SN 1996), quê quán tỉnh Thanh Hóa lần lượt về hành vi “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử chiếm đoạt tài sản” và hành vi “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” quy định tại Điều 290 và Điều 289, Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017; đồng thời, tiếp tục phối hợp với Công an các địa phương mở rộng điều tra để xử lý các đối tượng liên quan.

 

 

Hiện nay, cơ quan CSĐT Công an tỉnh đang mở rộng điều tra vụ án nhằm sớm làm rõ các tổ chức, cá nhân liên quan đến đường dây mua bán dữ liệu cá nhân. Tuy nhiên, bước đầu cơ quan điều tra xác định, các đối tượng đã triệt để lợi dụng sơ hở của các tổ chức, công ty, cá nhân trong việc quản lý, bảo vệ thông tin cá nhân để thực hiện hành vi phạm tội.

 

Các đối tượng đã thu thập trái phép hàng nghìn khách hàng có hồ sơ vay vốn tín dụng ở ngân hàng. Sau đó, chúng dùng các thông tin này để thực hiện hành vi lừa đảo bằng cách gọi điện thoại cho khách hàng đề nghị nâng cấp sim điện thoại. Khi khách hàng cung cấp số seri sim đang sử dụng, mã OTP, các đối tượng sẽ nhập mã seri vào sim trắng… Sau khi chiếm được quyền truy cập sim điện thoại, các đối tượng khôi phục lại mật khẩu đăng nhập tài khoản internet banking liên kết với sim để chiếm đoạt tài khoản ngân hàng của nạn nhân. Từ đây, chúng có thể thực hiện hành vi phạm tội, chiếm đoạt trái phép hàng tỷ đồng của nạn nhân. 

Từ tháng 8/2021 đến nay, ổ nhóm này đã thu thập trái phép hơn 17 triệu thông tin dữ liệu cá nhân trên phạm vi cả nước, theo các nhóm vùng, miền, chức danh, nghề nghiệp… để bán cho người khác nhằm thu lợi bất chính. Bước đầu, các đối tượng trong vụ án đã khai nhận, giá bán mỗi thông tin cá nhân chỉ 500 đồng/người. Dữ liệu khách hàng được chúng thống kê trên Excel, mỗi file trung bình chứa khoảng 5.000-6.000 thông tin khách hàng, giá trung bình 3 triệu đồng/file.

 

Có trường hợp mới chỉ hoàn thành thủ tục vay vốn và ngân hàng mới chuyển tiền vào tài khoản chưa đầy 1 tiếng đồng hồ thì đã bị các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tiền trong tài khoản. Các đối tượng không những nắm bắt kỹ thông tin cá nhân mà còn biết được thời điểm thực hiện các giao dịch tại ngân hàng. Điều này chứng tỏ thông tin khách hàng đã bị lộ và chúng biết được tài khoản nào có tiền rồi đưa vào “tầm ngắm” để thực hiện hành vi lừa đảo.

 

Câu hỏi đặt ra là vì sao chỉ trong một thời gian ngắn, các đối tượng đã nắm được thông tin khách hàng và hoạt động giao dịch với ngân hàng? Liệu có sự bắt tay “ngầm” giữa nhân viên các tổ chức tín dụng, công ty tài chính với các tội phạm công nghệ cao hay các đối tượng tìm cách xâm nhập vào mạng máy tính của các cơ quan, tổ chức để chiếm đoạt dữ liệu thông tin cá nhân rồi thực hiện hành vi mua bán nhằm trục lợi bất chính hoặc thực hiện hành vi phạm tội? Những câu hỏi này chắc chắn sẽ được cơ quan CSĐT làm rõ.

 

 

Đây là câu hỏi mà phần lớn người sử dụng internet băn khoăn. Bởi hiện nay công cuộc “số hóa” mọi hoạt động của nền kinh tế tiến đến nền kinh tế số là xu hướng tất yếu mà các quốc gia trên thế giới đang tích cực triển khai. Nhưng việc để cho các tổ chức, cá nhân dễ dàng tìm kiếm, thu thập và công khai sử dụng dữ liệu cá nhân là kẽ hở, bất cập về mặt luật pháp cần được xem xét, làm rõ và có giải pháp khắc phục; từ đó, đưa ra phương thức quản lý phù hợp.

 

Tuy nhiên, việc siết chặt quản lý kho dữ liệu này không phải là giải pháp tối ưu trong bối cảnh toàn cầu hóa hướng tới nền kinh tế số. Bởi trong chuyển đổi số, dữ liệu thông tin cá nhân là một thành tố quan trọng trong kho dữ liệu số quốc gia. Nguồn dữ liệu này chỉ thực sự phát huy hiệu quả khi được khai thác và sử dụng đúng mục đích. Còn nếu "để không", không sử dụng vào mục đích gì thì sẽ rất lãng phí. Nếu doanh nghiệp, tổ chức được tiếp cận để khai thác, sử dụng công nghệ nhằm đưa ra các dịch vụ hữu ích sẽ mở ra cơ hội cho người dân những mô hình kinh doanh mới. Điều này đòi hỏi cần phải cụ thể hóa chủ trương, chính sách, vừa bảo đảm an toàn dữ liệu thông tin cá nhân, vừa có thể tạo điều kiện cho đổi mới sáng tạo dựa trên nền tảng công nghệ.

 

Bởi vậy, cần phải có các giải pháp mang tính khả thi cao nhằm quản trị tốt dữ liệu và biến dữ liệu thành thông tin có giá trị, đồng thời đối với hạ tầng công nghệ, cần hết sức quan tâm đến vấn đề an toàn thông tin để có các giải pháp quản lý, bảo vệ dữ liệu cá nhân một cách an toàn, hiệu quả.

 

Xuất phát từ yêu cầu thực tiễn, đòi hỏi cần sớm ban hành khung pháp lý phù hợp quản lý tài nguyên số để thúc đẩy việc kết nối và chia sẻ dữ liệu số giữa cơ quan nhà nước, đồng thời tiến tới cung cấp dữ liệu mở cho xã hội. Có như vậy, việc chuyển đổi số vừa góp phần nâng cao năng lực cạnh tranh cho từng doanh nghiệp, nhưng đồng thời góp phần bảo đảm an toàn cho cộng đồng và người sử dụng.

 

Năm 2021, Chính phủ đã đưa ra dự thảo nghị định bảo vệ dữ liệu cá nhân để lấy ý kiến góp ý của các bộ, ngành, các tầng lớp nhân dân nhằm sớm hoàn thiện và ban hành. Hy vọng khi nghị định có hiệu lực thi hành, kết hợp với hệ thống văn bản quy phạm pháp luật khác như Luật An toàn thông tin, Luật Công nghệ thông tin, Luật An ninh mạng… sẽ là cơ sở pháp lý quan trọng trong việc bảo vệ dữ liệu cá nhân trước các nguy cơ chiếm đoạt, xâm hại trái phép.

 

Trong khi chờ đợi việc ban hành khung pháp lý, hệ thống luật pháp, mỗi một cá nhân cần phải có ý thức trong việc bảo vệ thông tin cá nhân trước những nguy cơ bị rò rỉ, chiếm đoạt.

 

Theo một chuyên gia về an ninh mạng, để bảo vệ thông tin cá nhân, người dùng cần phải sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản khác nhau; thường xuyên thay đổi mật khẩu; sao lưu các tập tin; bảo mật máy tính và các thiết bị kết nối bằng các phần mềm chống virus và phần mềm độc hại; cẩn trọng khi nhấp vào các liên kết gửi đến e-mail, tin nhắn điện thoại, tin nhắn trên các ứng dụng mạng xã hội, như: Facebook, zalo, viber…; theo dõi bảng sao kê ngân hàng và báo cáo tín dụng; cần nhận thức tầm quan trọng của thông tin cá nhân và những rủi ro khi cung cấp cho những người không có trách nhiệm, phải đề cao cảnh giác, không cung cấp chúng trừ khi cần thiết để khỏi bị sử dụng vào mục đích bất hợp pháp.