Chatbot bán dữ liệu cá nhân
Theo ông Ngô Minh Hiếu - chuyên gia an ninh mạng và điều tra số tại Trung tâm Giám sát và An toàn Không gian mạng Quốc gia, một trong những nguyên nhân khiến tình trạng lừa đảo trên không gian mạng ngày càng gia tăng là do dữ liệu cá nhân bị rò rỉ, bán tràn lan trên các nền tảng.
“Quá dễ để lấy thông tin của người khác. Bây giờ mua thông tin của một người giá chỉ bằng giá của một cốc trà đá” - ông Hiếu nhận định.
Theo khảo sát của phóng viên, tại các hội nhóm trên mạng xã hội, tình trạng mua bán dữ liệu cá nhân vẫn diễn ra tràn lan. Các đối tượng này thường sử dụng nhiều chiêu thức khác nhau để qua mặt cơ quan chức năng: yêu cầu khách hàng liên hệ bằng một nền tảng mã hóa 2 chiều, sử dụng những ký tự đặc biệt để rao bán,...
Các dữ liệu liên quan đến lĩnh vực bất động sản, ngân hàng, xe, giáo dục... đều được rao bán. Nhiều tài khoản công khai chào giá chỉ từ 2.000 - 3.000 đồng/dữ liệu của 1 cá nhân (bao gồm họ tên, năm sinh, số điện thoại).
Ngoài chiêu thức trực tiếp liên lạc, mua bán, nhiều người còn sử dụng các chatbot để bán dữ liệu cá nhân.
Với công cụ này, người có nhu cầu chỉ cần nạp tiền, sau đó gõ một dữ liệu vào ô tìm kiếm là có thể tra cứu được tất cả các dữ liệu còn lại - từ họ tên, năm sinh, bảo hiểm xã hội, số điện thoại, hộ khẩu, biển kiểm soát, đường link Facebook, hóa đơn tiền điện hàng tháng... Mức giá của các thông tin do chatbot cung cấp dao động trong khoảng từ 0,1 - 4,9 USD (từ 2.300 - 116.000 đồng) - tùy thông tin.
Tăng cường thực hiện bảo vệ dữ liệu cá nhân
Bà Đỗ Hải Anh - Phó Trưởng phòng Quy hoạch và Phát triển, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông (TTTT) - cho biết, hiện nay đã xuất hiện rất nhiều hình thức mới để chào bán dữ liệu cá nhân. Các đối tượng sử dụng chatbot để bán lẻ dữ liệu cá nhân qua các kênh, trên nền tảng Telegram.
“Nếu như trước đây mua hàng loạt dữ liệu, thì bây giờ có thể mua lẻ từng dữ liệu, cụ thể đến từng tên, thông tin cá nhân của các cá nhân. Việc mua bán trở nên phổ biến, công khai, có nhiều nguy cơ mới” - bà Hải Anh cho biết.
Đại diện Cục An toàn Thông tin nhận định, các nhóm đối tượng dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu là các cơ quan hành chính công, các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt là dữ liệu nhạy cảm. Thêm vào đó là nhóm người dùng yếu thế như người già, trẻ em, người ít kiến thức về an toàn thông tin.
Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân, bà Hải Anh đánh giá năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước còn rất yếu. Không những vậy, nhân sự làm về an toàn thông tin hiện nay chưa đáp ứng với nhu cầu thực tế.
Cụ thể, cả nước hiện chỉ có 3.600 nhân sự làm về an toàn thông tin - con số này chỉ đáp ứng được 1/10 so với nhu cầu thực tế của xã hội. Thêm vào đó, các tổ chức, doanh nghiệp thu thập nhiều dữ liệu, nhưng không bảo vệ an toàn và chia sẻ trái phép cho bên thứ ba.
Theo bà Hải Anh, Bộ TTTT đang đề xuất và triển khai một số giải pháp, cụ thể như chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ thông tin, dữ liệu cá nhân.
Đồng thời hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.
Tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ TTTT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như mạng xã hội, doanh nghiệp viễn thông, bưu chính, các nền tảng số nhiều người dùng.