Ngăn chặn và cảnh giác trước nguy cơ từ internet (Tiếp theo và hết) (*)

Bài 2: Chủ động bảo vệ dữ liệu cá nhân -

Những hệ lụy từ việc để lộ bí mật cá nhân qua việc sử dụng những tiện ích mà một số công ty, tổ chức thu thập và phân tích dữ liệu lớn (Big Data) đem lại là cái giá phải trả không hề rẻ mà không ít người dùng internet phải gánh chịu. Ðã đến lúc người sử dụng internet nói chung và tham gia mạng xã hội nói riêng, cần cảnh giác, có ý thức hơn nữa trong việc bảo vệ dữ liệu cá nhân của mình trong bối cảnh các dữ liệu này có thể dễ dàng bị khai thác, lạm dụng.

Ảnh minh họa.
Ảnh minh họa.

Ngày nay, khi mà mỗi năm, các quốc gia phải đối mặt với vô số cuộc tiến công mạng thì an ninh mạng đã và đang trở thành vấn đề toàn cầu. Theo khảo sát các chuyên gia thuộc Thales (một hãng chuyên cung cấp các giải pháp bảo mật của Pháp), tỷ lệ vi phạm an ninh mạng toàn cầu hiện nay là 67% và tình trạng này đang ngày càng gia tăng. Trong đó, vấn đề bảo vệ dữ liệu cá nhân của người sử dụng đang đặt ra nhiều thách thức, bởi nguy cơ rò rỉ thông tin không chỉ gây thiệt hại cho người sử dụng mà còn ảnh hưởng tới an ninh quốc gia.

Theo số liệu thống kê từ trang Internetworldstats (website chuyên thống kê lượng người dùng internet của các quốc gia trên toàn thế giới) thì hiện Việt Nam có 64 triệu người dùng internet, đứng thứ 12 trên thế giới, đứng thứ 6 trong tổng số 35 quốc gia và vùng lãnh thổ khu vực châu Á, trong đó tỷ lệ người sử dụng hai nền tảng Facebook và Google là rất lớn. Thậm chí, nhiều người không thể "rời xa" các nền tảng này dù chỉ trong một ngày.

Tuy nhiên, họ có thể hoặc không nhận ra nguy cơ bị lạm dụng các dữ liệu cá nhân diễn ra khá phổ biến, dưới nhiều hình thức.

Ðơn giản nhất là khi một người sử dụng thao tác tìm kiếm một mặt hàng gì thì chỉ vài phút sau hoặc liên tiếp trong những ngày tiếp theo, các quảng cáo về các sản phẩm đó liên tục hiện lên màn hình các trang web họ truy cập. Ðiều đó có nghĩa là dữ liệu về việc tìm kiếm của người này đã bị rò rỉ và đang bị khai thác. Tuy nhiên, đây chỉ là những dữ liệu khá đơn giản. Người sử dụng mạng internet còn phải đối diện với nguy cơ các dữ liệu quan trọng về sức khỏe, về tài chính cá nhân… bị rò rỉ và lạm dụng vào nhiều mục đích xấu.

Theo ước tính của hãng nghiên cứu thị trường Statista (Ðức), đến tháng 1-2018, đã có 55 triệu người Việt Nam sử dụng Facebook, trong đó có khoảng 0,77% người dùng bị khai thác và sử dụng thông tin cá nhân một cách trái phép, trong khi mỗi năm hai công ty này lại đã thu về nhiều món lợi khổng lồ từ thị trường Việt Nam. Cụ thể: Facebook đang đứng số một về doanh thu trực tuyến tại Việt Nam với khoảng 3.000 tỷ đồng, tiếp theo là Google với 2.200 tỷ đồng. Với con số khổng lồ thu được từ thị trường Việt Nam kể trên, rất nhiều khả năng một phần doanh thu là có nguồn gốc chính từ việc "tìm hiểu" dữ liệu cá nhân của người sử dụng.

Trước sự phát triển mạnh mẽ của internet và các tiện ích phát triển trên nền tảng internet, yêu cầu bảo vệ dữ liệu cá nhân, sự riêng tư của người sử dụng đã được nhiều nước trên thế giới đặt ra. Vấn đề này ngày càng trở nên cấp thiết sau khá nhiều vụ việc dữ liệu cá nhân bị rò rỉ trong thời gian qua. Vì thế, ngay khi Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu EU có hiệu lực vào ngày 25-5 vừa qua, Google và Facebook đã phải đối diện với những đơn kiện chỉ ra rằng, dữ liệu mà họ thu thập từ người dùng không chỉ được sử dụng trong phạm vi các dịch vụ của họ mà được sử dụng cho cả các quảng cáo mục tiêu. Ðây chính là lý do giúp hai công ty này thu về hàng tỷ đô-la Mỹ mỗi năm từ việc có được thông tin của người dùng mạng.

GDPR có hiệu lực được đánh giá là một bước đi mạnh mẽ của EU với mục tiêu sẽ mang lại cho người sử dụng những quyền lợi bảo mật tối đa. Quy định này yêu cầu các công ty phải thay đổi cách họ thu thập, lưu trữ và sử dụng thông tin cá nhân người dùng ở EU. Theo đó, các công ty phải xin phép và được sự đồng ý của người dùng cho mỗi lần sử dụng dữ liệu của họ. Các tổ chức và doanh nghiệp có thu thập thông tin cá nhân bắt buộc phải giữ bí mật thông tin khách hàng, phải công khai việc dùng thông tin đó để làm gì hay chuyển cho ai khác. Người dùng có quyền điều chỉnh cũng như xóa bỏ dữ liệu của họ bằng quyền truy cập những dữ liệu mà các công ty đã lưu trữ về họ. Khi xảy ra vi phạm, số tiền phạt tương ứng với mức độ vi phạm, có thể lên đến 20 triệu euro (ơ-rô) hoặc 4% doanh thu toàn cầu của công ty vi phạm.

Trong bê bối Facebook để rò rỉ thông tin của 50 triệu tài khoản xảy ra gần đây, Việt Nam đứng thứ 9 trong 10 quốc gia có số người dùng Facebook bị Cambridge Analytica khai thác và sử dụng thông tin trái phép với 427.446 người dùng bị rò rỉ thông tin. Có thể thấy, bên những nguyên nhân khách quan đã được nhắc đến nhiều, một trong các nguyên nhân chủ quan khiến người dùng Facebook tại Việt Nam dễ dàng bị lấy cắp thông tin cá nhân là do ý thức bảo vệ dữ liệu cá nhân của người sử dụng chưa cao, thậm chí với một số người là rất kém.

Theo TS Vũ Quốc Khánh, chuyên gia về an ninh mạng, thì nhận thức về bảo mật an ninh mạng tại Việt Nam còn thấp. Phần lớn người sử dụng chưa quan tâm đúng mức, thậm chí là không quan tâm đến an ninh thông tin cá nhân. Thói quen chia sẻ thông tin của nhiều người dùng Việt Nam thường ở chế độ công khai, thay vì đặt ở chế độ riêng tư, hoặc chỉ dành cho bạn bè. Ðồng thời, nhiều người dùng mạng chủ quan không kiểm tra kỹ những dữ liệu riêng tư nào của mình được chia sẻ mỗi khi đăng ký tài khoản hoặc cài đặt các ứng dụng.

Trên thực tế, hiện có khá nhiều ứng dụng liên kết với các mạng xã hội tiềm ẩn nhiều nguy cơ mất an toàn vì có tính năng thu thập thông tin của người sử dụng. Có trường hợp, dù chỉ là một trò chơi nhưng lại yêu cầu người tham gia phải truy cập vào nhiều dữ liệu cá nhân như: ảnh, video và cả quan điểm tôn giáo, chính trị... Một số quảng cáo cũng có thể bao gồm các phần mềm độc hại, thu thập dữ liệu của người dùng. Chưa kể, nhận thức về quyền được bảo vệ các dữ liệu riêng tư của phần lớn người sử dụng cũng rất yếu, hầu như không có phản ứng hoặc khiếu nại khi có nghi ngờ lộ thông tin.

Theo Trung tướng Hoàng Phước Thuận, Cục trưởng Cục An ninh mạng (Bộ Công an), cơ sở dữ liệu người dùng Việt Nam là tài sản quốc gia rất lớn, cần kiểm soát chặt chẽ, tránh bị sử dụng để tiến công vào các mục tiêu khác, nhất là nguy cơ chiếm đoạt bí mật cá nhân rồi bắc cầu tiến công vào hệ thống thông tin quan trọng của quốc gia. Vì thế, việc bảo vệ hệ thống cơ sở dữ liệu người dùng là rất cần thiết. Kỳ họp thứ năm, Quốc hội khóa XIV của Việt Nam đã thảo luận nhiều vấn đề của Dự thảo Luật An ninh mạng. Ngày 12-6, với 86,86% tổng số đại biểu tán thành, Quốc hội đã thông qua Luật An ninh mạng (có hiệu lực từ ngày 1-1-2019).

Thực tiễn công tác an ninh mạng những năm gần đây có nhiều thay đổi cùng với tốc độ phát triển từng ngày của kỹ thuật số. Luật An ninh mạng là cần thiết bởi cần có sự quản lý và xử phạt về luật pháp đối với các đối tượng sử dụng không gian mạng với mục đích xấu, góp phần mang lại sự an toàn cho người sử dụng mạng. Trên thế giới, nhiều quốc gia đã ban hành luật về an ninh mạng như: Nga, Ðức, Nhật Bản, Trung Quốc, Mỹ, Anh…

Tại Ðức, ngày 17-12-2014, Luật An ninh mạng được thông qua nhằm bảo vệ tốt hơn cho công dân và doanh nghiệp. Trong số nhiều quy định mới, Luật An ninh mạng của Ðức cũng yêu cầu các doanh nghiệp viễn thông phải nâng cao năng lực bảo đảm an ninh, an toàn thông tin đối với các công nghệ và dịch vụ ứng dụng cho người dùng. Ðồng thời, các doanh nghiệp này phải có trách nhiệm thông báo cho khách hàng khi phát hiện nguy cơ mất an toàn thông tin. Luật này còn quy định cụ thể những gì người sử dụng được phép chia sẻ trên facebook và những gì bị cấm viết trên mạng xã hội. Tháng 9-2015, Ðạo luật lưu trữ dữ liệu của Nga chính thức có hiệu lực. Theo đạo luật này, nhiều công ty công nghệ nước ngoài hoạt động tại nước này, gồm cả ba công ty lớn là: Facebook, LinkedIn và Google đều phải "địa phương hóa" dữ liệu nhằm bảo vệ tối đa thông tin cá nhân của người sử dụng cũng như bảo đảm an ninh mạng quốc gia.

Luật An ninh mạng của Trung Quốc cũng chính thức có hiệu lực từ ngày 1-6-2017, quy định chặt chẽ việc giám sát và lưu trữ dữ liệu của các công ty hoạt động tại nước này. Theo đó, các công ty cung cấp dịch vụ trực tuyến sẽ không được phép tự thu thập thông tin của người dùng hay bán các thông tin đó cho một bên khác; người dùng mạng có quyền yêu cầu xóa thông tin cá nhân, nếu cảm thấy những thông tin đó bị sử dụng sai mục đích.

Trên thực tế, các giải pháp từ phía các nhà quản lý hay nhà cung cấp dịch vụ là cần thiết. Song bên cạnh việc sử dụng dịch vụ, mỗi người cũng cần tỉnh táo, sáng suốt khi sử dụng các tiện ích, cần cẩn trọng hơn trong các thói quen chia sẻ thông tin hoặc cài đặt ứng dụng. Người dùng nên hạn chế việc chia sẻ những thông tin ở chế độ công khai, thường xuyên kiểm tra cài đặt cũng như cập nhật các biện pháp bảo mật. Ðồng thời, mỗi người dùng cần nâng cao ý thức về quyền được bảo vệ dữ liệu của mình, nâng cao hiểu biết về cơ chế hoạt động, tính năng của các dịch vụ, các công cụ mà mình đang sử dụng, nhất là các dịch vụ miễn phí. Ðó là việc làm thiết thực để góp phần bảo vệ bản thân cũng như bảo vệ cộng đồng.

* Bài 1 : Những nguy cơ tiềm ẩn

-----------------------------------------

(*) Xem Báo Nhân Dân từ số ra ngày 12-6-2018.