Cấp thiết bảo vệ dữ liệu cá nhân – Bài 1: Mua bán “công khai”, thị trường “nhộn nhịp”
Hàng triệu người vẫn đang bị quấy rối tinh thần và lừa đảo mỗi ngày là hậu quả của việc thông tin cá nhân bị lộ, lọt. Đáng nói, việc mua bán thông tin cá nhân lại đang diễn ra rầm rộ, công khai…
“Mỏ vàng” dễ khai thác
Theo thống kê từ Bộ Công an, Việt Nam hiện có khoảng 77,93 triệu người sử dụng Internet, chiếm hơn 79% dân số, xếp thứ 12 trên thế giới. Với một thị trường rộng lớn người dùng mạng, việc kinh doanh mua bán dữ liệu cá nhân được ví như một “mỏ vàng” để nhiều người khai thác. Từ đó kéo theo hiện tượng đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trong thời gian vừa qua.
Thậm chí, việc mua bán thông tin cá nhân còn đang được diễn ra một cách công khai, trắng trợn trên không gian mạng. Bởi vì chỉ cần tìm kiếm từ khóa “mua thông tin cá nhân”, lập tức kết quả sẽ thu về hàng loạt địa chỉ rao bán đủ loại dữ liệu cá nhân, với đầy đủ thông tin quan trọng, từ tên tuổi, số điện thoại, email, đến ngành nghề, chức vụ và thậm chí cả thu nhập hay số dư tài khoản ngân hàng…
Chỉ trên mạng xã hội Facebook, đã có hàng chục hội nhóm mua bán dữ liệu cá nhân, với số lượng thành viên đông đảo, cùng hàng chục bài viết được đăng tải mỗi ngày trên các hội nhóm này liên quan đến việc tìm kiếm, rao bán thông tin khách hàng trên nhiều lĩnh vực, ngành nghề.
Việc dễ dàng trong cả việc rao bán và tìm mua thông tin, đã khiến dữ liệu cá nhân của hàng triệu người trở thành món hàng béo bở cho kẻ xấu thu lợi, khai thác bất chính. Đáng nói, tình trạng mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp, với quy mô lớn, chuyên nghiệp và bài bản hơn rất nhiều.
Theo thông tin từ Bộ Công an, trong 2 năm 2019 và 2020, dữ liệu cá nhân mua bán trái phép đã lên tới gần 1.300 GB, trong đó chứa hàng tỷ thông tin về các cá nhân của nhiều tổ chức, doanh nghiệp trên cả nước. Hơn 2/3 dữ liệu dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ chi tiết khác nhau.
Những con số dữ liệu người dùng khổng lồ mà có lẽ, chính những người là nạn nhân cũng không hề hay biết rằng, chính thông tin cá nhân của mình lại đang trở thành một món “hàng hóa” cho việc thu lợi bất chính của kẻ xấu.
Thị trường “nhộn nhịp”
Mới đây, ngày 19/6/2023, Công an TP Đà Nẵng đã khởi tố vụ án hình sự liên quan đến việc thu thập, tàng trữ, trao đổi, mua bán trái phép thông tin tài khoản ngân hàng của nhiều người.
Các đối tượng khai nhận từ tháng 10/2022 đã tham gia nhóm Facebook mang tên “Tài khoản NH A.T.M”. Trong nhóm này, có nhiều tài khoản chuyên đăng những bài viết về việc trao đổi, mua bán thông tin tài khoản ngân hàng của người khác, để thu lợi.
Nhận thấy công việc này dễ thực hiện và dễ thu lợi, nên các đối tượng trên đã sử dụng tài khoản Facebook, Zalo, Telegram của mình và bạn gái để đăng quảng cáo nhận làm dịch vụ tra soát thông tin tài khoản ngân hàng của người khác và có thu phí.
Khi có khách liên hệ mua thông tin tài khoản ngân hàng (gồm thông tin chủ tài khoản, số CCCD hoặc CMND, địa chỉ, số điện thoại, internet banking…) của người khác, các đối tượng liên hệ với các đầu mối trên mạng và với nhân viên các ngân hàng trên cả nước để tra soát, thu thập, mua thông tin, rồi bán lại cho khách hàng liên hệ qua mạng xã hội với giá cao hơn, để thu lợi hàng trăm triệu đồng.
Trước đó vào cuối năm 2022, Công an tỉnh Phú Thọ công bố kết quả triệt phá đồng thời 2 đường dây thu thập, mua bán trái phép thông tin cá nhân với số lượng lớn, để thu lời bất chính. Trong đó, nhóm đối tượng thứ nhất quản trị một nhóm kín (group) trên mạng xã hội Facebook có tên “Data khách hàng tiềm năng” để trao đổi, mua bán dữ liệu thông tin cá nhân, gồm: Số điện thoại, họ tên, ngày tháng năm sinh, địa chỉ, thư điện tử (email)…
Công an xác định các đối tượng này đã xây dựng phần mềm có khả năng ghi nhận, thu thập các thông tin cá nhân người khác trên tài khoản Facebook, Zalo, Google… và lưu trữ vào máy tính hoạt động như một máy chủ ảo, cho phép truy cập từ xa.
Sau đó, các đối tượng tạo tài khoản đăng nhập và mật khẩu cho truy cập, tra cứu, trích xuất dữ liệu và bán cho khách hàng có nhu cầu.
Từ tháng 3 – 5/2022, các đối tượng đã thu thập thông tin của hơn 2,3 triệu cá nhân, trong đó có nhiều dữ liệu liên quan đến bí mật cá nhân, như nghề nghiệp, tiền sử bệnh lý, số điện thoại, email,… và bán nhiều lần, thu lời bất chính khoảng 600 triệu đồng và chia nhau theo tỷ lệ 50/50.
Nhóm đối tượng thứ hai hoạt động thu thập, mua bán dữ liệu thông tin cá nhân, gồm: Số điện thoại, vị trí địa chỉ truy cập… của người sử dụng mạng 3G, 4G truy cập vào địa chỉ website bất kỳ, theo nhu cầu đặt hàng của khách hàng.
Các đối tượng sử dụng đã dùng phần mềm có khả năng ghi nhận, thu thập các thông tin cá nhân người khác trên tài khoản facebook, google, điện thoại di động… rồi sử dụng mạng xã hội để quảng bá, lôi kéo các tài khoản mới tham gia nhóm kín và thỏa thuận mua bán các thông tin cá nhân.
Công an xác định nhóm này có hơn 10.000 thành viên tham gia, từ tháng 3/2021 đến tháng 8/2022, nhóm này đã thu thập và bán hơn 400.000 dữ liệu thông tin cá nhân, hưởng lợi hơn 1 tỉ đồng.
Theo đánh giá của các chuyên gia, nguyên nhân lộ, lọt thông tin cá nhân có thể xuất phát từ chính sự bất cẩn và dễ dãi của người dùng trong quá trình tham gia môi trường không gian mạng. Nhiều người công khai chia sẻ thông tin của bản thân và người thân lên mạng xã hội mà không có biện pháp bảo vệ. Bên cạnh đó, một số cơ quan, tổ chức, doanh nghiệp sở hữu dữ liệu khách hàng trong quá trình thu thập, khai thác, lưu trữ áp dụng biện pháp bảo vệ chưa chặt chẽ, tạo kẽ hở để lộ, lọt dữ liệu thông tin cá nhân.
Còn nữa…