Dữ liệu cá nhân bị lộ lọt, khai thác dưới nhiều hình thức
Theo Bộ Công an, dữ liệu cá nhân của 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Một số liệu thống kê mới đây cũng cho thấy, hơn 61 triệu tài khoản bị lộ lọt; 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng. Đây là những con số đáng báo động về thực trạng và nguy cơ lộ lọt, rò rỉ dữ liệu, thông tin cá nhân.
Bình luận về những con số trên trong chương trình Dòng chảy sự kiện (VOV1), ông Ngô Tuấn Anh cho rằng: “Các số liệu thống kê về việc lộ, lọt thông tin cá nhân hiện nay mới chỉ là phần nổi của tảng băng chìm. Hầu hết các dữ liệu cá nhân của chúng ta hầu hết đều bị lộ lọt và khai thác dưới một cách thức nào đó”.
Phân tích về những nguyên nhân khiến các dữ liệu cá nhân bị chia sẻ, lột lọt (không có sự đồng ý của chủ thể), ông Ngô Tuấn Anh cho biết: khi người dùng cung cấp thông tin, dữ liệu cá nhân để mua bán trên mạng, đăng ký các dịch vụ viễn thông hoặc ngân hàng, bảo hiểm… thì các đơn vị lưu trữ, xử lý dữ lý dữ liệu cá nhân sẽ quản lý các dữ liệu đó. Có 2 nguyên nhân chính gây ra của việc lộ lọt dữ liệu đó là việc quản lý lỏng lẻo nên các nhân viên ở trong các tổ chức, doanh nghiệp chuyển dữ liệu đó ra ngoài và bán để kiếm lợi bất hợp pháp.
Một nguyên nhân nữa, đó là các hệ thống công nghệ thông tin lưu trữ dữ liệu có thể tồn tại các lỗ hổng nên các hacker có thể xâm nhập để lấy các dữ liệu đó ra mà bản thân chủ quản của các hệ thống thông tin đó cũng không hề hay biết.
Theo đó, thực trạng hiện nay cho thấy việc quản lý dữ liệu cá nhân của các tổ chức, doanh nghiệp vẫn còn lỏng lẻo và vấn đề bảo vệ an toàn, an ninh cho các hạ tầng kỹ thuật vẫn còn chưa đảm bảo. Dù hiện nay việc đầu tư cho các hệ thống an toàn, an ninh thông tin đã có sự thay đổi. Tuy nhiên sự quan tâm và đầu tư đúng mức về công nghệ cũng chưa thực sự tương xứng.“Kết quả một khảo sát với 80 công ty chứng khoán mới đây cho thấy: có tới 90% các công ty để lọt các dữ liệu cá nhân khách hàng trên không gian mạng. Đây là con số đáng suy ngẫm”, ông Ngô Tuấn Anh nói.
Bảo vệ dữ liệu cá nhân phải xuất phát từ 2 phía
Sự phát triển một số công nghệ mới đặt ra yêu cầu phải bảo vệ dữ liệu cá nhân càng cao. Các công nghệ mới như trí tuệ nhân tạo (AI) có thể tạo ra những nội dung giả mạo độc hại, vô tình tiết lộ dữ liệu cá nhân, khả năng mất quyền kiểm soát của người dùng đối với dữ liệu.
Ông Ngô Tuấn Anh cho rằng, bảo vệ dữ liệu cá nhân cần xuất phát từ 2 phía đó là cá nhân người dùng (chủ thể dữ liệu) và các tổ chức/doanh nghiệp quản lý và xử lý dữ liệu cá nhân.
Theo vị chuyên gia an ninh mạng, có nhiều biện pháp để người dùng có thể bảo vệ dữ liệu cá nhân của mình. Trước tiên, người dùng cần nâng cao ý thức tự bảo vệ thông tin cá nhân của chính mình khi chia sẻ thông tin. Tuỳ tiện chia sẻ, khai báo các thông tin cá nhân một cách tuỳ tiện ở bất cứ ứng dựng hay website nào mà chỉ chia sẻ trên các ứng dụng, trang web tin cậy.
Hiện nay, kẻ tấn công luôn lợi dung tâm lý để lừa người dùng cài đặt ứng dụng trên các điện thoại thông minh. Bằng những thủ đoạn tạo ra các kịch bản để lừa người dùng, khi điện thoại của nạn nhân bị cài ứng dụng độc hại, lừa đảo thì các ứng dụng đó có thể kiểm soát toàn và toàn bộ thông tin cá nhân của trên điện thoại thông minh sẽ bị đánh cắp. Do đó, chỉ nên cài đặt các ứng dụng từ các kho ứng dụng chính thống, không nên cài đặt từ các đường link qua email hoặc qua tin nhắn mà chúng ta nhận được.
Trong khi đó, về phía các tổ chức/doanh nghiệp quản lý và xử lý dữ liệu cá nhân cũng cần có những biện pháp để đảm bảo tuân thủ việc bảo vệ dữ liệu cá nhân.“Ở đây, tổ chức/doanh nghiệp cần thực hiện song song 2 biện pháp: xây dựng chính sách liên quan đến xử lý và bảo vệ dữ liệu cá nhân khi thu thập dữ liệu cá nhân của khách hàng hoặc nhân viên. Sau khi đã có các chính sách này thì chúng ta cần triển khai các biện pháp kỹ thuật để thực hiện và tuân thủ các quy tắc, quy định đã đặt ra”, ông Ngô Tuấn Anh nói.
Theo đó, ông Ngô Tuấn Anh đánh giá, hiện nay, nhiều đơn vị xây dựng các chính sách, quy tắc về thu thập và xử lý dữ liệu cá nhân. Tuy nhiên, việc thực hiện các giải pháp đảm bảo tuân thủ của các đơn vị lại chưa nhiều. Để đảm bảo cho việc bảo vệ dữ liệu cá nhân trong bối cảnh tin tặc sử dụng nhiều công nghệ mới để tạo ra các cuộc tấn công, lừa đảo khiến người dùng khó phát hiện như hiện nay thì việc nâng cao ý thức cho người dùng tự bảo vệ mình; triển khai đồng bộ việc tuân thủ bảo vệ dữ liệu cá nhân của các đơn vị xử lý và kiểm soát dữ liệu cá nhân cần phải được thực hiện song song.