Những lỗ hổng an ninh mạng

Tháng 8/2021, Ngân hàng Thế giới (WB) công bố một báo cáo chỉ ra: Việt Nam vẫn còn tụt hậu về bảo vệ quyền riêng tư trên internet và các phương tiện truyền thông xã hội. Trong khi đó, để có thể ứng dụng công nghệ thông tin, số hóa mọi mặt đời sống xã hội, trước hết mỗi cá nhân cần phải được bảo vệ an toàn trên không gian mạng.

Thậm chí thông tin cá nhân còn được mua bán công khai trên mạng xã hội.
Thậm chí thông tin cá nhân còn được mua bán công khai trên mạng xã hội.

Bùng nổ tội phạm mạng

Từ năm 2019, một nhóm các nhà nghiên cứu có tên "Lương và cộng sự", đã có bài nghiên cứu đăng trên tạp chí quốc tế về tội phạm mạng, nêu ra ba loại tội phạm mạng ở Việt Nam gồm: Tấn công vào các trang web và hệ thống máy tính; Các cuộc tấn công liên quan đến danh tính và các dạng tấn công khác. Nhóm tác giả nhận định, Việt Nam đã ghi nhận sự bùng nổ tội phạm danh tính trong những năm gần đây, với tính chất và phạm vi hoạt động ngày càng phức tạp và tinh vi. Sự gia tăng trộm cắp danh tính và thông tin thẻ tín dụng trên các diễn đàn ngầm tạo điều kiện cho việc làm thẻ giả cũng như sử dụng chúng để mua hàng từ cửa hàng trực tuyến. Gần đây, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cũng cho biết, đã ghi nhận nhiều vụ việc lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử với mức thù lao hấp dẫn nhằm chiếm đoạt tài sản.

Nội dung khiêu dâm trẻ em trực tuyến cũng đang trở thành vấn đề nhức nhối. Trong ba năm qua, Bộ Công an đã phát hiện khoảng 150 trường hợp bóc lột và lạm dụng tình dục trẻ em trực tuyến. Khảo sát của Viện Nghiên cứu phát triển bền vững đưa ra con số báo động, hơn 720.000 hình ảnh khiêu dâm trẻ em được tải lên mạng hằng ngày. Chỉ 10,4% số trẻ em biết về lạm dụng trẻ em trên mạng, và tỷ lệ này ở các bậc cha mẹ thậm chí còn thấp hơn: chỉ 8,6% (Vietnam News 2020). Mới đây, hàng nghìn tài khoản Facebook tại Việt Nam bị đình chỉ liên quan đến hành vi phát tán, chia sẻ clip tình dục trẻ em trên nền tảng Facebook và Messenger.

Năm 2017, Chương trình Nghiên cứu internet và xã hội, thuộc Trường đại học Khoa học xã hội và Nhân văn (Hà Nội) đã tiến hành nghiên cứu điều tra thực trạng phát ngôn gây thù hận trên Facebook tại Việt Nam cũng như nhận thức và mong muốn của người dùng. Kết quả cho thấy, 78% số người dùng mạng xã hội được khảo sát đã từng chứng kiến hoặc trở thành nạn nhân của phát ngôn gây thù hận. Đặc biệt, vấn đề vi phạm về dữ liệu cá nhân và phát ngôn gây thù hận gia tăng đáng kể trong giai đoạn cả nước căng mình chống dịch Covid-19.

Nguy hiểm hơn, các vụ việc lợi dụng tính ẩn danh của mạng xã hội để trục lợi, vu cáo, tạo tin giả nhằm làm mất uy tín, gây khủng hoảng, thậm chí phá sản doanh nghiệp hoặc đe dọa tính mạng của cá nhân, cũng ngày càng gia tăng.

Sự phát triển nhanh chóng của công nghệ mang đến cho con người nhiều cách tiếp cận và chia sẻ thông tin trên internet, nhưng cũng tạo điều kiện cho các cuộc tấn công phức tạp hơn vào bảo mật và dữ liệu cá nhân. Cũng theo kết quả nghiên cứu của WB năm 2021, Việt Nam có kết quả tương đối tốt về các chỉ số an ninh mạng, nhưng chưa bắt kịp các quốc gia có trình độ phát triển tương đương về chỉ số kiểm soát và bảo mật dữ liệu cá nhân. Thách thức lớn đặt ra lúc này, làm sao cân bằng được giữa việc cho phép truy cập thông tin và việc bảo vệ người sử dụng các công cụ kỹ thuật số.

Còn cần thêm những hành lang pháp lý

Các vấn đề liên quan bảo vệ dữ liệu cá nhân tại nước ta vốn cũng đã được đề cập, tuy nhiên lại nằm rải rác trong nhiều văn bản quy phạm pháp luật. Trong các tình huống khẩn cấp, chẳng hạn như đại dịch Covid-19, Chính phủ cũng đưa ra thêm các quy định phù hợp với bối cảnh. Chẳng hạn, Nghị định số 15/2020/NĐ-CP được Chính phủ ban hành khẩn cấp, trong đó Điều 101 quy định phạt tiền từ 10-20 triệu đồng đối với hành vi lợi dụng mạng xã hội để cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự và nhân phẩm của cá nhân; cung cấp, chia sẻ thông tin bịa đặt, gây hoang mang trong nhân dân.

Ngoài ra, ngày 17/6/2021, Bộ Quy tắc ứng xử trên mạng xã hội được Bộ Thông tin và Truyền thông ban hành tại Quyết định số 874/QĐ-BTTTT, với mục đích tạo ra môi trường trực tuyến văn minh ở Việt Nam, bảo đảm quyền tự do cá nhân, quyền tự do kinh doanh và không phân biệt đối xử, phù hợp với tiêu chuẩn, thông lệ và các điều ước quốc tế mà Việt Nam tham gia. Đồng thời, Bộ quy tắc cũng giúp thiết lập các chuẩn mực đạo đức về hành vi trên mạng xã hội, nâng cao nhận thức của người dùng internet Việt Nam.

Nhưng dù sao, hiện chúng ta cũng vẫn còn thiếu một văn bản pháp luật thống nhất về lĩnh vực mới mẻ này. Mặc dù Bộ Công an đã xây dựng dự thảo nghị định về bảo vệ dữ liệu cá nhân vào ngày 9/2/2021, nhưng đến nay vẫn chưa được ban hành. Dự thảo Nghị định phân loại hai loại dữ liệu cá nhân: dữ liệu cá nhân cơ bản (tên, tuổi, địa chỉ…) và dữ liệu cá nhân nhạy cảm (chính kiến, tôn giáo…). Nghị định này được kỳ vọng sẽ là văn bản luật toàn diện đầu tiên của Việt Nam về lĩnh vực bảo vệ dữ liệu cá nhân.

Trên thực tế, hiểu biết về phương tiện truyền thông là một yêu cầu chính đối với cư dân mạng, nhưng nội dung này vẫn chưa được đưa vào hệ thống giáo dục một cách rộng rãi, nhằm trang bị tư duy phản biện, giúp các thế hệ trẻ tránh bị "lạc lối" giữa "biển thông tin" trên mạng. Trong khi đó, Bộ Quy tắc ứng xử trên mạng xã hội cũng chưa được nhận thức đầy đủ bởi người sử dụng internet ở Việt Nam. Những vấn đề này đã và đang tạo ra thách thức cấp bách, trong việc nâng cao kỹ năng và kiến thức của người dùng, để tự bảo vệ chính mình.

TS Phạm Hải Chung, Viện Đào tạo báo chí và truyền thông (Trường đại học Khoa học xã hội và Nhân văn, Đại học Quốc gia Hà Nội): "Chúng ta cần và có thể thành lập Ủy ban quốc gia về bảo vệ dữ liệu cá nhân để thực hiện tập trung các nhiệm vụ: tư vấn cho Chính phủ, tổ chức và cá nhân; nâng cao nhận thức thông qua các hoạt động giáo dục và nghiên cứu; giám sát việc thực hiện pháp luật về bảo vệ dữ liệu người dùng; điều tra, truy tố các hành vi vi phạm pháp luật về bảo vệ dữ liệu người dùng".