Dữ liệu cá nhân 'được bán công khai, được đảm bảo'

Đây là một trong những vấn đề, thách thức trong bảo vệ dữ liệu được Trung tướng Nguyễn Minh Chính, Cục trưởng (A05) Cục An ninh mạng và phòng chống tội phạm công nghệ cao, Bộ Công an đề cập tại hội nghị bảo vệ dữ liệu. Chiều ngày 16/7 tại Hà Nội.

Bên cạnh việc đề cập nhiều đến nhận thức của người dùng về bảo vệ thông tin cá nhân cũng như thực tiễn thu thập, chia sẻ dữ liệu của các công ty dịch vụ, ông Chính cũng nhấn mạnh vấn đề tồn tại từ lâu là dữ liệu bị bán công khai và xuất hiện với số lượng lớn trên không gian mạng.

Vì vậy, việc mua bán có thể diễn ra thông qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn hacker. “Các giao dịch dữ liệu cá nhân đang được thực hiện một cách có hệ thống và có tổ chức. Người bán thậm chí còn hứa hẹn về chế độ bảo hành cũng như khả năng cập nhật, trích xuất dữ liệu theo yêu cầu của người mua”, ông nói. Trong một số trường hợp, các giao dịch được thanh toán trực tiếp qua tài khoản ngân hàng, kèm theo hướng dẫn rõ ràng về mục đích mua dữ liệu.

Ngoài ra, A05 cũng chỉ ra tình trạng này không chỉ xảy ra giữa các cá nhân mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp. Một số công ty mới đầu tư xây dựng và vận hành hệ thống công nghệ được thiết kế để thu thập trái phép dữ liệu cá nhân cho các hoạt động kinh doanh thu lợi nhuận.

Năm 2023, Bộ Công an đã phát hiện, điều tra, xác minh 16 vụ rò rỉ trên không gian mạng, mua bán thông tin, bí mật nhà nước, dữ liệu nội bộ. Hàng trăm cá nhân, tổ chức liên quan đến nhiều đường dây giao dịch, biển thủ dữ liệu quy mô lớn tại Việt Nam đã bị xử lý, dung lượng hàng nghìn gigabyte, trong đó có lượng lớn thông tin cá nhân và nội bộ nhạy cảm.

Đồng thời, trong công tác quản lý dữ liệu nói chung vẫn còn nhiều hạn chế, điển hình như trung tâm dữ liệu không được kiểm tra, bảo trì, nâng cấp thường xuyên dẫn đến nguy cơ không thể đảm bảo an ninh hệ thống. Nguồn nhân lực vận hành, quản lý hệ thống thông tin “vừa khan hiếm vừa yếu”. Ông Chính cho biết, nhiều đơn vị thuê hạ tầng công nghệ thông tin tiềm ẩn nguy cơ bảo mật do không thực sự quản lý, kiểm soát dữ liệu trên hạ tầng doanh nghiệp.

Giám đốc A05 cho biết: “Vấn đề bảo vệ dữ liệu cá nhân khỏi việc mua bán, sử dụng và sử dụng bất hợp pháp hiện nay đã được công nhận là vấn đề chủ quyền và bảo mật dữ liệu”.

Kể từ đầu năm nay, các cuộc tấn công vào hệ thống của Việt Nam ngày càng gia tăng và ngày càng tinh vi, tinh vi hơn. Đây là một trong những nguyên nhân khiến một lượng lớn dữ liệu bị rò rỉ khi hệ thống công nghệ thông tin của tổ chức, doanh nghiệp bị hacker tấn công, đánh cắp dữ liệu.

Để ngăn chặn điều này, một trong những giải pháp được các chuyên gia đến từ một số đơn vị an ninh, như An ninh mạng Viettel và Hiệp hội An ninh mạng quốc gia NCA, đề xuất là nhu cầu chia sẻ thông tin an ninh mạng giữa các đơn vị.

Wu Yushan, đại diện Phòng Nghiên cứu, Tư vấn, Phát triển Công nghệ và Hợp tác Quốc tế của NCA, cho biết, để đối phó với tội phạm mạng, các chiến lược an ninh mạng hiện đại cần dựa trên ba trụ cột là phòng thủ chủ động, phát hiện sớm cuộc tấn công và phục hồi nhanh chóng. .

“Việc thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có được thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng”, ông Sơn nói.

Các chuyên gia NCS đề xuất thành lập nền tảng chia sẻ thông tin an ninh mạng. Đặc biệt, dữ liệu sẽ đến từ các nguồn công cộng, nguồn tình báo web đen, các đơn vị, cơ quan thành viên NCA như Bộ Công an, Bộ Công nghệ Thông tin và Truyền thông và Ngân hàng Quốc gia.

Khi có dữ liệu tổng hợp, thông tin này có thể giúp quản trị viên nhanh chóng triển khai các quy tắc bảo mật mạng để phát hiện và ngăn chặn các cuộc tấn công trên toàn bộ hệ thống, đồng thời kiểm tra và dọn dẹp máy chủ, máy trạm, v.v. để phát hiện xem chúng có bị xâm nhập hay không.

“Chia sẻ thông tin là cách tốt nhất để hiểu đầy đủ và cập nhật những thông tin tình báo an ninh mạng mới nhất nhằm giúp các tổ chức xác định những rủi ro mới và chủ động đảm bảo an ninh”, ông Sơn cho biết.

Lữ Quế