Thông tin cá nhân bị rao bán công khai trên mạng
Thời gian vừa qua, liên tiếp những vụ lộ lọt thông tin, dữ liệu cá nhân trên các ứng dụng di động, mạng xã hội thêm một lần nữa gióng lên hồi chuông cảnh báo không chỉ đối với các nhà cung cấp dịch vụ mà đặc biệt là đối với người dùng: Không thể lơ là đối với dữ liệu cá nhân trên mạng xã hội nói chung.
Từ cuối tháng 3 đến cuối tháng 4-2020, ít nhất có ba vụ lộ lọt thông tin, dữ liệu cá nhân người dùng từ các mạng xã hội, cụ thể là vụ chia sẻ thông tin 41 triệu tài khoản người dùng Facebook trên diễn đàn bảo mật R*** Forum, vụ rò rỉ hơn 530.000 thông tin tài khoản của ứng dụng họp trực tuyến Zoom, và vụ mới nhất là thông tin tài khoản của hơn 267 triệu tài khoản Facebook được rao bán trên một số trang “web đen” với mức giá chỉ 500 bảng Anh.
Hay cách đây không lâu, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có công văn cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom gửi các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, doanh nghiệp, ngân hàng, tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin. Theo đó, Cục đã ghi nhận hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người sử dụng, gồm email, đường dẫn URL các cuộc họp và mật khẩu kèm theo. Theo đánh giá từ cơ quan chức năng về an toàn thông tin, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa.
Trên thực tế, việc rao bán thông tin cá nhân người dùng đang diễn ra ngang nhiên và công khai trên mạng internet. Chỉ cần vài cái nhấp chuột, người ta có thể dễ dàng mua các gói dữ liệu của doanh nhân, khách hàng VIP, người dùng Việt Nam trên các trang web như danhsachmoi, fulldata, datakhachhang, databox.vn, databoxviet.com, laydata.com, laydata.net, khodata.net, databox.biz, cokhach.com, vltoolkit.com… với các lời rao: “Bộ danh sách 1 triệu khách hàng VIP” giá từ 2 triệu đồng, 350 danh sách khách hàng, danh sách tổng giám đốc ở Hà Nội, 750 khách hàng mua The Keangnam, 1.100 Giám đốc Đà Nẵng, khách hàng The Manor Hà Nội... Thậm chí, trên một số trang web còn có cả danh sách đặc biệt như: 1.020 khách hàng BMW, 1.300 khách hàng Mercedes, 710 khách hàng đầu tư vàng, 3.000 khách hàng Phú Mỹ Hưng, 1.200 Chủ tịch hội đồng quản trị, 850 thành viên câu lạc bộ doanh nhân...
 |
| Các chuyên gia tham gia cuộc thi an ninh mạng toàn cầu. |
Theo ông Nguyễn Ngọc Cường, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an), tình trạng lộ, mất bí mật nhà nước, lộ dữ liệu cá nhân trên không gian mạng tiếp tục được phát hiện tại nhiều cơ quan, đơn vị, doanh nghiệp. Nhiều hệ thống thông tin còn bộc lộ sơ hở, lỗ hổng trong cơ chế bảo mật, do không được quan tâm đầu tư đúng mức.
Trong báo cáo về thực trạng công tác bảo vệ dữ liệu cá nhân năm 2019, Bộ Công an cho biết, qua rà soát sơ bộ đã phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng. Các đối tượng này bao gồm các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
TP Hà Nội thực hiện nhiều biện pháp mạnh
Sau khi Nghị định số 91 được ban hành, đại diện Cục Viễn thông (Bộ Thông tin và Truyền thông) cho biết, tính đến đầu tháng 11-2020, các doanh nghiệp viễn thông tại Việt Nam đã ngăn chặn 52.124 cuộc gọi rác quấy rối người tiêu dùng. Trong đó, Viettel thực hiện ngăn chặn nhiều cuộc gọi rác nhất, tiếp đến lần lượt là VNPT, và MobiFone.
Nhằm giảm thiểu tình trạng tin nhắn rác, thư điện tử rác, cuộc gọi rác, ngày 27-11-2020, Sở Thông tin và Truyền thông Hà Nội ban hành Kế hoạch số 3020/KH-STTTT về việc triển khai Nghị định số 91/2020/NĐ-CP ngày 14-8-2020 của Chính phủ về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.
 |
| Các doanh nghiệp viễn thông tại Việt Nam đã ngăn chặn nhiều cuộc gọi rác quấy rối người tiêu dùng. |
Giám đốc Sở Thông tin và Truyền thông Hà Nội Nguyễn Thanh Liêm cho biết, Sở đã đề nghị UBND các quận, huyện, thị xã chỉ đạo Văn phòng UBND quận, huyện, thị xã, Phòng Văn hóa và Thông tin, Trung tâm Văn hóa, Thông tin và Thể thao và các đơn vị liên quan tăng cường công tác thông tin, tuyên truyền trên cổng/trang thông tin điện tử của UBND các quận, huyện, thị xã và trên hệ thống thông tin cơ sở và xây dựng kế hoạch triển khai Nghị định số 91/2020/NĐ-CP; tiếp nhận phản ánh của người sử dụng dịch vụ trên địa bàn quản lý về tin nhắn rác, thư điện tử rác, cuộc gọi rác và tổng hợp gửi Sở Thông tin và Truyền thông để phối hợp xử lý; hướng dẫn người sử dụng dịch vụ cách thức chống tin nhắn rác, thư điện tử rác, cuộc gọi rác và báo cáo khó khăn, vướng mắc (nếu có) về Sở Thông tin và Truyền thông.
Các doanh nghiệp cung cấp dịch vụ viễn thông, dịch vụ internet, dịch vụ thư điện tử triển khai xây dựng các biện pháp kỹ thuật để ngăn chặn tin nhắn rác, thư điện tử rác, cuộc gọi rác; tiếp tục thực hiện theo chỉ đạo của Cục Viễn thông - Bộ Thông tin và Truyền thông tại Văn bản số 4173/CVT-TNTK, ngày 13-10-2020, về ngăn chặn cuộc gọi rác; thực hiện các biện pháp ngăn chặn tin nhắn quảng cáo, cuộc gọi quảng cáo đến danh sách không quảng cáo; thông tin, hướng dẫn người sử dụng dịch vụ về cách thức chống tin nhắn rác, thư điện tử rác, cuộc gọi rác; các công cụ, ứng dụng để phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác; thông tin về hệ thống tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, hệ thống danh sách không quảng cáo. Thông tin thông qua các hình thức sau: Cung cấp thông tin tại các điểm cung cấp dịch vụ, nhắn tin thông báo đến người sử dụng dịch vụ, thông tin trên trang thông tin điện tử của đơn vị, trên tờ rơi quảng cáo, trên hóa đơn thông báo cước…; cung cấp thông tin thuê bao, thực hiện tạm ngừng/ngừng cung cấp dịch vụ, thu hồi địa chỉ điện tử được dùng để phát tán tin nhắn rác, thư điện tử rác, cuộc gọi rác theo yêu cầu của Sở Thông tin và Truyền thông.
"Bên cạnh đó, để góp phần nâng cao hiệu quả của công việc nêu trên, mỗi người dân cần tự trang bị cho mình kiến thức, kỹ năng chống tin nhắn rác, cuộc gọi rác. Khi nhận được các tin nhắn quảng cáo không mong muốn, người dân cần thông báo với tổ chức, doanh nghiệp cung cấp dịch vụ viễn thông, Internet, thư điện tử, người quảng cáo và cơ quan nhà nước có thẩm quyền trong việc chống tin nhắn rác, cuộc gọi rác. Ngoài ra, các cơ quan liên quan, chuyên ngành cần tăng cường thanh tra, kiểm tra hoạt động mua bán sim điện thoại di động trên thị trường, nhằm ngăn chặn tình trạng sim rác, sim kích hoạt sẵn. Cần bám sát thực tế, biến động để có sự nghiên cứu, điều chỉnh kịp thời về các chế tài, quy định, nhất là về mức xử phạt bảo đảm tính răn đe đối với các vi phạm trong lĩnh vực này", Giám đốc Sở Thông tin và Truyền thông Hà Nội cho biết thêm.
 |
| Tỉ lệ thực hiện ngăn chặn cuộc gọi rác trong tháng 11-2020. Nguồn: Cục Viễn thông. |
Cùng với các quy định pháp lý, các cơ quan chức năng trong lĩnh vực quản lý, nhất là công nghệ cao, cần tiếp tục rà soát, tăng cường các biện pháp về mặt kỹ thuật, ứng dụng công nghệ các phần mềm kiểm soát hiệu quả để ngăn chặn triệt để tình trạng tin nhắn rác, cuộc gọi rác. Về phía người dân, một trong biện pháp phòng, ngừa tin nhắn rác là hạn chế chia sẻ thông tin cá nhân, đặc biệt là số điện thoại lên các hội, nhóm để tránh bị kẻ xấu lợi dụng.
Quyết tâm giải quyết cuộc gọi rác, tin nhắn rác, Cục Viễn thông (Bộ TT-TT) đã triển khai đồng bộ nhiều giải pháp để giải quyết vấn nạn nói trên và hiện nay, công cụ hiệu quả là tổng đài điện thoại số 5656. Công cụ được vận hành bởi Cục An toàn thông tin, cơ quan điều phối giữa nhà nước và doanh nghiệp.
Việc ngăn chặn cuộc gọi rác được các doanh nghiệp viễn thông thực hiện tập trung theo quy trình khép kín gồm 4 bước: Xác định các thuê bao nghi phát tán cuộc gọi rác; xác thực lại đó phải là cuộc gọi rác hay không; ngăn chặn; chăm sóc khách hàng, xử lý khiếu nại. Thời gian qua, việc này đã được các nhà mạng thực hiện nghiêm túc.
Để tương tác với hệ thống tổng đài 5656, người dùng di động cần soạn tin nhắn theo các cú pháp sau:
Thông qua đầu số 5656, người dùng có thể đăng ký số điện thoại của mình vào danh sách không quảng cáo. Đây là tập hợp các số điện thoại của người dùng đã đăng ký không chấp nhận bất kỳ tin nhắn đăng ký quảng cáo, tin nhắn hay cuộc gọi quảng cáo nào. Các cá nhân, tổ chức có nhu cầu quảng cáo không được phép gửi tin nhắn hay thực hiện cuộc gọi có nội dung tương tự đến các thuê bao trong danh sách này.
Ngoài ra, Cục An toàn thông tin cũng sẽ đưa ra danh sách đen địa chỉ IP/tên miền phát tán thư điện tử rác, được cập nhật định kỳ và công khai trên Cổng/Trang thông tin điện tử của Bộ TT-TT. Nhà mạng, doanh nghiệp, cá nhân có thể sử dụng danh sách này để ngăn chặn những thư điện tử rác không mong muốn.
Phản ánh cuộc gọi rác: V [nguồn phát tán] [Nội dung cuộc gọi rác] gửi 5656
Phản ánh tin nhắn rác: S [nguồn phát tán] [Nội dung cuộc gọi rác] gửi 5656
Đăng ký vào Danh sách không nhận quảng cáo: DK DNC gửi 5656
Rút khỏi Danh sách không nhận quảng cáo: HUY DNC gửi 5656
Gửi bản sao tin nhắn quảng cáo: FW [Nội dung bản sao tin quảng cáo] gửi 5656
Chặn tin nhắn rác trực tiếp từ nhà mạng
Các tin nhắn quảng cáo dịch vụ của nhà mạng này thường được gửi đi qua các tổng đài có tên như Viettel, BankPlus... Bởi vậy, người dùng mạng Viettel nếu không muốn nhận tin từ các tổng đài này có thể soạn TC gửi 199. Tương tự, với những thuê bao của VinaPhone, người dùng có thể soạn TC gửi 18001091 để từ chối nhận các tin nhắn quảng cáo dịch vụ từ các tổng đài 18001091, VinaPhone. Với mạng MobiFone, hầu hết tin nhắn quảng cáo dịch vụ từ nhà mạng này gửi đến các thuê bao đều qua đầu số 090 hoặc tên hiển thị là MobiFone. Nếu người dùng không muốn nhận tin nhắn chỉ cần soạn TC gửi đến 9241 hoặc có thể gọi đến tổng đài 18001090 để được hướng dẫn cụ thể.
Tuy nhiên nhà mạng vẫn sẽ gửi tin nhắn có nội dung đặc biệt như kêu gọi hỗ trợ các chương trình nhân đạo quốc gia, tình hình thời tiết, bão lũ nguy hiểm... dù người dùng di động từ chối nhận tin nhắn quảng cáo.
(Còn nữa)
Bài 3: Xử lý nghiêm những kẻ dùng mạng xã hội gieo “rác” bẩn
NHÓM PHÓNG VIÊN BÁO QĐND ĐIỆN TỬ