Kỳ 2: Nâng cao ý thức bảo vệ thông tin cá nhân

Hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân

Cơ quan An ninh Điều tra Công an TP Huế khởi tố vụ án và bắt tạm giam các đối tượng. Ảnh: Công an TP Huế

Triệt phá các đường dây mua bán dữ liệu khủng

Nhiều đường dây trái phép mua bán dữ liệu người dùng đã bị cơ quan chức năng triệt phá. Tuy nhiên, vì lợi nhuận các đối tượng vẫn không hề e dè khi thực hiện những hành vi trái pháp luật.

Tháng 10/2024, Cơ quan Cảnh sát điều tra, CA tỉnh Tuyên Quang đã ra quyết định khởi tố vụ án, khởi tố bị can, thi hành Lệnh bắt bị can để tạm giam đối với N.N về tội "Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông", "Đánh bạc".

Trước đó, qua công tác nắm tình hình trên không gian mạng, Phòng Cảnh sát hình sự, CA tỉnh Tuyên Quang phát hiện hình ảnh căn cước công dân/chứng minh nhân dân, hộ chiếu, bằng lái xe… của nhiều người dân trên địa bàn tỉnh được rao bán trên mạng để sử dụng vào mục đích trái pháp luật. Các đối tượng sử dụng tài khoản facebook, telegram ảo để nhắn tin, liên lạc với người mua; dùng tiền ảo để giao dịch với nhau gây rất nhiều khó khăn cho công tác xác minh, truy vết.

Sau một thời gian dài nắm tình hình, bằng các biện pháp nghiệp vụ, Phòng Cảnh sát hình sự xác định N là đối tượng tàng trữ, mua bán các dữ liệu cá nhân trên; khẩn trương phối hợp với các đơn vị chức năng bắt giữ đối tượng, thu giữ toàn bộ các phương tiện, thiết bị và dữ liệu có liên quan.

Bước đầu xác định, đối tượng đã mua bán hơn 800.000 dữ liệu cá nhân của hơn 60.000 người dân tại Tuyên Quang và các tỉnh, TP trong cả nước. Mở rộng điều tra, Cơ quan điều tra xác định số tiền đối tượng thu được từ việc mua bán dữ liệu cá nhân đã sử dụng để tham gia đánh bạc trên internet.

Tháng 2/2025, Cơ quan An ninh điều tra, CA TP Huế, đã khởi tố vụ án, khởi tố bị can, thực hiện lệnh bắt tạm giam đối với 3 đối tượng cầm đầu trong đường dây gồm: L.C.Đ, SN 1997, trú tại Hà Nội; N.M.T, SN 1999; D.T.L, SN 1982, cùng trú tại TP Hồ Chí Minh về hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.

Bước đầu, xác định từ năm 2019 đến nay, L.C.Đ cùng đồng bọn đã thu thập, mua bán trái phép hơn 53 triệu thông tin dữ liệu cá nhân; N.M.T và D.T.L mua bán hơn 2,6 triệu thông tin dữ liệu cá nhân, thu lợi bất hợp pháp hàng tỷ đồng.

Tiếp đó, ngày 17/2, Cơ quan Cảnh sát điều tra, CA tỉnh Bình Dương đã khởi tố vụ án, khởi tố bị can và ra lệnh bắt tạm giam đối với các đối tượng ở TP Hồ Chí Minh, gồm: Nguyễn Tú Anh, SN 1988, trú tại TP Thủ Đức, TP Hồ Chí Minh; Phạm Thị Kim Hoa, SN 1994, trú tại Quận 6, TP Hồ Chí Minh; Nguyễn Hoàng An, SN 1993, trú tại quận Tân Phú, TP Hồ Chí Minh. Đồng thời, lệnh cấm đi khỏi nơi cư trú cũng được áp dụng đối với Đặng Hữu Thiên Hưng, SN 1995, trú tại TP Thuận An, tỉnh Bình Dương, để điều tra về hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông.

Qua điều tra, Cơ quan CA xác định Đặng Hữu Thiên Hưng, nhân viên phòng dịch vụ phát triển đối tác của một công ty tại Quận 7, TP Hồ Chí Minh, đã lợi dụng công việc để tiếp cận và thu thập dữ liệu cá nhân. Hưng sử dụng tài khoản giả để tham gia các hội nhóm trên facebook, tìm mua thông tin khách hàng với giá từ 100 - 300 đồng/dữ liệu, sau đó tìm kiếm người mua để bán lại những dữ liệu thông tin mà mình có để hưởng tiền chênh lệch.

Quá trình hoạt động, nhóm của Hưng đã mua bán hàng triệu dữ liệu cá nhân, thu lợi bất chính hàng trăm triệu đồng.

Hành vi vi phạm pháp luật nghiêm trọng

Thực tế, nhiều vụ việc bị bóc dỡ nhưng các hành vi này không có dấu hiệu dừng lại. Hành vi thu thập, mua bán trái phép thông tin của người dân theo đánh giá là hành vi vi phạm pháp luật nghiêm trọng, tiềm ẩn nhiều nguy cơ phát sinh tội phạm, nhất là tội phạm lừa đảo chiếm đoạt tài sản.

Theo Hiệp hội An ninh mạng, năm 2024, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp. 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng trên. Gần 74% người được khảo sát nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến; 62,13% người dùng đánh giá nguyên nhân tới từ chia sẻ thông tin trên mạng xã hội và 67% cho rằng họ bị lộ lọt thông tin khi dùng các dịch vụ như khách sạn, siêu thị.

Đáng chú ý, hiện vẫn còn nhiều người dùng thiếu ý thức trong bảo vệ thông tin cá nhân, sẵn sàng cung cấp cho người khác mà không cần kiểm tra lại xem thông tin của mình được dùng để làm gì.

Các chuyên gia nhận định rằng lộ lọt dữ liệu không chỉ gây phiền toái cho người dùng mà còn tạo điều kiện cho các hành vi lừa đảo tinh vi hơn. Tin tặc thường kết hợp dữ liệu cá nhân với các công nghệ như AI để tạo ra các kịch bản lừa đảo đánh trúng tâm lý, dễ thuyết phục nạn nhân.

Cũng theo Hiệp hội An ninh mạng Quốc gia, cứ 220 người dùng thì có 1 người là nạn nhân của lừa đảo trực tuyến, tỷ lệ là 0,45%. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên tới 18.900 tỷ đồng. Thực tế cho thấy, số nạn nhân bị lừa đảo lớn nhưng số có thể lấy lại được tiền rất nhỏ. Khi bị mắc bẫy lừa đảo, mặc dù 88,98% người dùng cho biết họ đã ngay lập tức cảnh báo, trao đổi với người thân bạn bè, nhưng chỉ có 45,69% người được hỏi trả lời có báo cáo với cơ quan chức năng, đây là tỷ lệ khá thấp.

Trưởng Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia Vũ Ngọc Sơn cho biết, dự báo tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025.

(Còn nữa)

Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng. Không chia sẻ thông tin cá nhân với những người không quen biết hoặc dịch vụ không tin tưởng. Cần xác minh kỹ lưỡng bất kỳ cuộc gọi hay trao đổi nào liên quan đến chuyển tiền. Sử dụng ứng dụng phòng chống lừa đảo nTrust để lọc và ngăn chặn các số điện thoại lừa đảo, website độc hại.

Trưởng Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia Vũ Ngọc Sơn

Minh Dương