Xử lý nghiêm hành vi đánh cắp, mua bán dữ liệu cá nhân trái phép

Gần đây, anh Nguyễn Thanh Ngân, Giám đốc một công ty xây dựng ở Hà Nội liên tục bị gọi điện thoại đề nghị thanh toán một khoản nợ mà anh chưa từng vay. Sau nhiều lần bị quấy rầy, anh Ngân đề nghị người gọi điện cung cấp bằng chứng thể hiện mình từng vay tiền.
0:00 / 0:00
0:00
Một đối tượng trong đường dây mua bán dữ liệu, thông tin cá nhân trái phép bị bắt giữ. (Ảnh LÊ CHUNG)
Một đối tượng trong đường dây mua bán dữ liệu, thông tin cá nhân trái phép bị bắt giữ. (Ảnh LÊ CHUNG)

Qua tin nhắn mạng xã hội Zalo, người kia cung cấp cho anh Ngân một bản hợp đồng kèm ảnh chụp giấy tờ tùy thân của anh. “Lúc nhận được hình ảnh, ngoài một hợp đồng vay tiền giả mạo chữ ký của tôi thì ảnh chụp giấy tờ chính xác là của mình. Không biết vì sao người ta có được ảnh chụp giấy tờ tùy thân của tôi, nhưng đây là sự việc hết sức nghiêm trọng. Rõ ràng có người đã đánh cắp thông tin cá nhân của tôi và sử dụng với mục đích xấu”, anh Ngân chia sẻ.

Chị Ðỗ Thu Lan, chủ quán cà-phê ở TP Thái Nguyên, tỉnh Thái Nguyên bị nhiều người thân gọi điện phàn nàn về việc chị vay nợ tín dụng đen khiến người nhà của chị liên tục bị “khủng bố” điện thoại với nội dung đề nghị nhắc nhở chị Lan thanh toán một khoản vay đã đến hạn. Trên thực tế chị Lan chưa từng vay khoản tiền nào của nhóm tín dụng đen này, nhưng không hiểu vì sao các đối tượng lại có đầy đủ thông tin cá nhân của chị và số điện thoại những người thân trong danh bạ điện thoại.

Nhiều bạn đọc phản ánh, tình trạng này diễn ra thường xuyên. Nhiều người thường xuyên nhận được các cuộc gọi, tin nhắn rác quảng cáo, chào bán sản phẩm và người gọi biết rất rõ tên tuổi, địa chỉ nơi sinh sống và làm việc, thậm chí cả lịch sử đi máy bay, các điểm đến công tác… Nghiêm trọng hơn, nhiều trường hợp đã lấy cắp thông tin cá nhân của người khác để vay tiêu dùng tín chấp, mở tài khoản đánh bạc trực tuyến…

Kỹ sư công nghệ thông tin Lê Văn Tiến, phụ trách an ninh mạng tại một tập đoàn lớn cho rằng, việc kết nối, chia sẻ thông tin ngày càng trở nên dễ dàng, thuận tiện hơn, nhưng cũng chính là kẽ hở để các đối tượng đánh cắp thông tin cá nhân. Các thủ đoạn thường thấy là gửi email, tin nhắn mạo danh các cơ quan, công ty lớn, chứa các liên kết, phần mềm độc hại; người nhận được sau khi truy cập có thể bị thu thập mật khẩu hoặc số tài khoản…

Nhiều đối tượng thậm chí xâm nhập hệ thống dữ liệu bệnh viện, công ty và các cơ sở dữ liệu khác nhằm lấy cắp thông tin cá nhân của nhiều người để rao bán. Bên cạnh đó, ý thức bảo vệ thông tin cá nhân của một số người dùng mạng xã hội chưa cao khi vô tư chia sẻ thông tin cá nhân, hình ảnh tràn lan.

Một số chuyên gia an ninh mạng cho rằng, hiện nay, dữ liệu cá nhân đang trở thành một “món hàng” được nhiều người có nhu cầu mua cũng góp phần dẫn đến việc nhiều người bị đánh cắp danh tính. Không ít đối tượng đã tìm cách thu thập các kho dữ liệu này để bán kiếm lời. T.Ð., nhân viên kinh doanh bất động sản tại Thành phố Hồ Chí Minh chia sẻ: “Trong hoạt động kinh doanh của chúng tôi, việc có danh sách khách hàng rất cần thiết. Vì vậy, chúng tôi thường phải mua các tệp danh sách khách hàng. Trong danh sách này, yêu cầu phải có tên tuổi, nghề nghiệp, địa chỉ và thậm chí điều kiện kinh tế”.

Hiện nay, nhiều website, trang mạng xã hội vẫn đăng tràn lan “sản phẩm” data (kho dữ liệu). Thông tin trên website: datakhachhang…, khẳng định sẵn sàng cung cấp dữ liệu cá nhân của từng nhóm đối tượng với mức giá từ vài trăm nghìn đồng đến hàng triệu đồng. Website này quảng cáo “nắm trong tay” danh sách khách hàng ở nhiều mức thu nhập, ngành nghề khác nhau; danh sách số điện thoại của các giám đốc, quản lý trong từng ngành nghề, khu vực...

Trên mạng xã hội Facebook cũng xuất hiện nhiều nhóm rao bán, trao đổi thông tin cá nhân của nhiều người. Trong nhóm kín có tên “Chợ bán data chất lượng cao…” với hơn 10 nghìn thành viên tham gia, có nhiều người rao bán kho dữ liệu cá nhân, sẵn sàng cung cấp danh sách khách hàng mua bảo hiểm nhân thọ, từng mua xe hơi có giá trị cao hay những người đầu tư chứng khoán, vàng…

Có nhiều cách để bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) như: Dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; quét, diệt virus và phần mềm mã độc thường xuyên… Quan trọng nhất, tuyệt đối không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web thiếu uy tín và độ tin cậy.

Ðại úy Phùng Nghĩa, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an)

Luật sư Phạm Việt Hưng, Trưởng văn phòng luật sư Thiên Hưng và Cộng sự cho biết, thông tin cá nhân là quyền bất khả xâm phạm và được pháp luật bảo vệ. Ðiều 288, Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định về tội “đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, tùy theo mức độ phạm tội, có thể chịu trách nhiệm hình sự với khung hình phạt cao nhất lên đến 7 năm tù.

Ngày 17/4 vừa qua, Chính phủ ban hành Nghị định số 13/2023/NÐ-CP về “Bảo vệ dữ liệu cá nhân”, nêu rõ: Tổ chức, cá nhân có liên quan tới xử lý dữ liệu cá nhân phải áp dụng các biện pháp bảo vệ dữ liệu cá nhân để ngăn chặn tình trạng thu thập dữ liệu cá nhân trái phép từ hệ thống, trang thiết bị dịch vụ của mình. Việc thiết lập các hệ thống phần mềm, biện pháp kỹ thuật hoặc tổ chức các hoạt động thu thập, chuyển giao, mua, bán dữ liệu cá nhân không có sự đồng ý của chủ thể dữ liệu là vi phạm pháp luật.