Thành Phong ·
1 năm trước
 5825

Mua bán dữ liệu cá nhân: Cần chế tài đủ mạnh để xử lý

Dữ liệu cá nhân được rao bán công khai trên các trang mạng, diễn đàn tin tặc, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm... Làm thế nào để ngăn chặn tình trạng này?

Xét xử vụ mua bán dữ liệu cá nhân

Tòa án nhân dân thành phố Hà Nội vừa xét xử 8 bị cáo liên quan vụ mua bán trái phép hàng nghìn thông tin thuê bao của 3 nhà mạng Vinaphone, Viettel và Mobifone.

Lợi dụng công việc, nghề nghiệp được tiếp cận thông tin cá nhân thông qua các nhà mạng viễn thông, các đối tượng đã đánh cắp, rồi đem mua bán.

Theo hồ sơ, 3 bị cáo thành lập các công ty thám tử. Nhóm này tìm nguồn mua các thông tin định vị số điện thoại, lịch sử cuộc gọi đi, đến, địa chỉ IP (địa chỉ cung cấp danh tính của những thiết bị được kết nối mạng), thông tin tài khoản ngân hàng để bán cho người có nhu cầu.

1 trong các đối tượng từng là Phó trưởng Trung tâm An ninh mạng thuộc Ban khai thác mạng, Tổng Công ty hạ tầng mạng VNPT Net, người có thể lấy được thông tin liên quan đến số điện thoại của nhà mạng Vinaphone. Ngoài ra, các đối tượng lấy thông tin liên quan đến số điện thoại các nhà mạng Viettel và Mobifone để bán cho khách hàng.

Đối tượng mua thông tin số điện thoại, định vị hoặc lịch sử cuộc gọi với giá 1 triệu đồng - 1,8 triệu đồng/1 thông tin, rồi bán lại với giá 1,2 triệu đồng - 5,5 triệu đồng/1 danh sách.

Trong vụ việc này, các đối tượng bị tuyên phạt mức cao nhất là 6 năm tù về hai tội danh đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông và làm giả con dấu, tài liệu của cơ quan, tổ chức.

Dữ liệu cá nhân được mua bán tràn lan

Những đối tượng này không phải là cá biệt, những vụ việc kiểu như vậy cũng không phải hiếm. Thời gian qua, lực lượng chức năng thuộc Bộ Công an và công an các địa phương liên tiếp triệt phá nhiều đường dây mua bán dữ liệu của cá nhân, tổ chức.

Ðiều đáng nói, các dữ liệu này được rao bán công khai trên các trang mạng, diễn đàn tin tặc. Dữ liệu cá nhân bị thu thập, mua bán trái phép lên tới gần 1.300 GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm...

Một trong những nhóm kín mua bán dữ liệu cá nhân trên mạng xã hội với hơn 18.000 thành viên. Các thông tin được phân loại rồi mới rao bán, từ bất động sản, tài chính, ngân hàng, làm đẹp, sức khỏe đến thông tin những người có ô tô, những người có thu nhập trên 10 tỷ đồng, cái gì cũng có. Những tài khoản bán đều là ẩn danh, không sử dụng ảnh và thông tin thật.

Giá do người mua và người bán tự thoả thuận. Trong giao dịch mua bán, đối tượng thường sẽ ghi 1 nội dung chuyển khoản khác để gây khó khăn cho việc xác minh dấu hiệu tội phạm của lực lượng chức năng.

Từ những nguồn tin ban đầu, những trang web có dấu hiệu mua bán dữ liệu cá nhân, lực lượng an ninh mạng, Bộ Công an, tiếp tục làm rõ hành vi của các đối tượng.

Tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp.

Năm 2022, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ triệt phá 3 chuyên án, 11 bị can bị khởi tố trong đường dây mua bán dữ liệu cá nhân trên không gian mạng.

Đây là những đường dây có quy mô trong cả nước, dữ liệu nhạy cảm như định vị điện thoại, lượng truy cập các trang mạng của từng cá nhân. Hàng tỉ thông tin khách hàng trong ngành điện lực, giáo dục, ngân hàng, đăng ký kinh doanh, bảo hiểm, hộ khẩu, dữ liệu viễn thông, thuê bao điện thoại, bất động sản... để rao bán.

Việc buôn bán dữ liệu cá nhân có hệ thống, có tổ chức, có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Cần xử lý nặng hành vi mua bán dữ liệu cá nhân

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, ngoài việc mua bán dữ liệu thì tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Không chỉ là cá nhân mà cả các tổ chức, doanh nghiệp.

Người sử dụng chưa có ý thức bảo vệ dữ liệu hoặc đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và lợi dụng.

Công ty VNG từng để lộ hơn 163 triệu tài khoản khách hàng. Công ty Thế giới di động và Điện máy xanh để lộ hơn 5 triệu email và hàng chục nghìn thông tin thẻ thanh toán như Visa, thẻ tín dụng của khách hàng. Chỉ vì sơ suất, không ít công ty, tổ chức đã vô tình để tin tặc chiếm đoạt được dữ liệu cá nhân. Nhưng cũng không ít trường hợp các cá nhân chủ động bán dữ liệu.

Chỉ trong 2 năm từ năm 2019 đến năm 2020, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân.

Quy định pháp luật bảo vệ dữ liệu cá nhân đã có một số chế tài xử phạt với những hành vi vi phạm bảo vệ thông tin cá nhân nhưng chưa có quy định về bảo vệ dữ liệu cá nhân.

Theo Bộ Công an, việc mua bán dữ liệu cá nhân dưới 2 hình thức chính. Một là, các doanh nghiệp, công ty kinh doanh dịch vụ thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin này nhưng không yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Thứ hai, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý để kinh doanh, buôn bán.

Ngăn chặn mua bán dữ liệu cá nhân

Hiện nay, Bộ Công An đang xây dựng hoàn thiện hành lang pháp lý bảo vệ dữ liệu cá nhân đồng thời đẩy mạnh tuyên truyền nâng cao nhận thức của người dân, tích cực điều tra xử lý nghiêm các trường hợp làm lộ lọt và giao bán dữ liệu cá nhân.

Nếu hành lang pháp lý không hoàn thiện, chế tài xử phạt không đủ mạnh, việc ngăn chặn các nguy cơ lộ lọt thông tin cá nhân không triệt để ngay từ đầu thì hệ luỵ rất khó lường. Nhẹ thì bị quấy rầy qua điện thoại, nặng thì các đối tượng sẽ giả mạo cơ quan công an, kiểm sát, tòa án, điện lực để lừa đảo người dân với các hình thức khác nhau.

Như mới đây không ít phụ huynh đã bị các đối tượng lừa đảo gọi điện giả mạo là nhân viên bệnh viện, cần cha mẹ chuyển tiền gấp để cấp cứu cho con đang bị tai nạn, hay cả trường hợp một cụ ông hơn 80 tuổi bị đối tượng tống tiền lừa đảo là công an, thông báo cụ dính vào một vụ kiện cần chuyển ngay hàng trăm triệu để tránh bị kiện. Đó là những bài học nhãn tiền khi thông tin cá nhân nhưng giờ không còn trong tầm kiểm soát của cá nhân.