Hoàn thiện hệ thống pháp luật về bảo vệ dữ liệu cá nhân

Hàng loạt thủ đoạn thu thập trái phép dữ liệu cá nhân (bài 2)

Theo đánh giá của Bộ Công an tại Dự thảo báo cáo đánh giá thực trạng quan hệ xã hội liên quan bảo vệ dữ liệu cá nhân, thời gian qua, công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, doanh nghiệp, cá nhân có hoạt động thu thập dữ liệu cá nhân vẫn còn buông lỏng, chưa có các biện pháp quản lý và kỹ thuật phù hợp để bảo vệ các dữ liệu cá nhân thu thập được, đặc biệt là các tổ chức, doanh nghiệp thu thập thông tin ở quy mô vừa và nhỏ, khả năng ứng phó trước mối đe dọa vẫn còn rất yếu kém.

Mặc dù cơ quan Công an đã điều tra, xử lý rất nhiều vụ thu thập, mua bán trái phép dữ liệu cá nhân nhưng tình trạng này vẫn diễn ra.

Điểm mặt các thủ đoạn

Theo các chuyên gia thì nguyên nhân lộ lọt thông tin cá nhân có thể xuất phát từ chính sự bất cẩn của người dùng và có thể bị hack thông tin cũng như bị thu thập từ nhiều nguồn khác nhau. Trong đó, cách dễ dàng nhất là thông qua các website. Với thủ đoạn này, các đối tượng sẽ tạo lập hoặc lợi dụng các website có nội dung hấp dẫn thu hút người dùng, khi người dùng truy cập sẽ âm thầm cài cắm mã độc vào máy tính và các thiết bị thông minh mà người dùng không hề hay biết để thu thập thông tin.

dat_1642240203314-1676855470025.jpg -0
Công an tỉnh Thừa Thiên Huế triệt xóa một đường dây mua bán dữ liệu, thông tin cá nhân trái phép năm 2022.

Ví dụ như đính kèm các mã độc vào các trang game online, các trang web có nội dung đồi trụy… hoặc đối tượng tạo ra các trang đăng nhập thông tin giả mạo (facebook, email, bank). Những trang này sẽ được gửi qua email đến nạn nhân và chúng có giao diện giống hệt với trang đăng nhập của các nhà cung cấp dịch vụ. Nếu nạn nhân mất cảnh giác và thực hiện đăng nhập thông tin trên trang web đó, thông tin sẽ được gửi đến hacker thay vì là các nhà cung cấp dịch vụ như họ tưởng.

Một cách khác là thông qua phần mềm miễn phí. Với một số phần mềm được cung cấp miễn phí trên mạng internet, đặc biệt là đối với những phần mềm không rõ nguồn gốc, phần mềm bẻ khóa, các đối tượng sẽ lợi dụng để cài cắm các mã độc đính kèm, khi người dùng tải về máy và tiến hành cài đặt thì vô tình cài đặt mã độc lên chính thiết bị của mình. Và các mã độc này sẽ tiến hành âm thầm thu thập dữ liệu cá nhân người dùng. Chưa dừng lại, việc thu thập dữ liệu của người dân còn được các đối tượng áp dụng thông qua hòm thư điện tử. Các mẫu virus mới thường giả mạo địa chỉ email của cán bộ, đồng nghiệp trong cơ quan để gửi file cho cán bộ khác bằng tiếng Việt với nội dung như liên quan tiền lương, xin ý kiến, chương trình công tác… Kẻ xấu thường tìm hiểu kỹ tên tuổi, chức vụ của người trong cơ quan trước khi tiến hành phát tán mã độc qua email.

Bộ Công an cho biết, một trong những thủ đoạn mới mà các đối tượng "đánh cắp" dữ liệu cá nhân hay dùng gần đây là tấn công qua các thiết bị thông minh. Các đối tượng thường nhắm vào các thiết bị thông minh có kết nối internet như: Router wifi, camera an ninh, điện thoại thông minh… Bằng việc tiến hành rà quét nhằm phát hiện và lợi dụng các lỗ hổng an ninh phổ biến trên các thiết bị này như: Sử dụng tài khoản và mật khẩu mặc định của nhà sản xuất, không cập nhật các bản vá lỗi thường xuyên… Từ đó, cài cắm mã độc nhằm theo dõi, thu thập dữ liệu, đe dọa hoặc tống tiền người dùng.

Ngoài ra các đối tượng còn sử dụng nhiều thiết bị nghe lén thông minh để thu thập thông tin. Ngoài những thủ đoạn phổ biến kể trên, việc thực hiện tấn công dữ liệu cá nhân còn bắt nguồn gián tiếp bởi chính người dùng. Nhận thức của một bộ phận người dân về nguy cơ mất an ninh, an ninh mạng còn hạn chế, thói quen giao tiếp trên môi trường mạng thiếu cẩn trọng. Nhu cầu trao đổi thông tin qua USB, thư điện tử ngày càng nhiều nhưng chưa có các biện pháp cụ thể và toàn diện để đảm bảo an ninh, an ninh mạng. Các cơ quan, tổ chức chưa có đủ nhân lực, vật lực để thực hiện công tác đảm bảo an ninh, an ninh mạng; chưa kiểm soát hết khả năng mất an ninh, an ninh mạng do các phần mềm, thiết bị phần cứng nhập ngoại…

Yếu cả nhân lực vận hành và doanh nghiệp cung cấp giải pháp

Cho đến thời điểm này, chúng ta phải thẳng thắn nhìn nhận rằng, công tác bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, doanh nghiệp, cá nhân có hoạt động thu thập dữ liệu cá nhân vẫn còn buông lỏng, chưa có các biện pháp quản lý và kỹ thuật phù hợp để bảo vệ các dữ liệu cá nhân thu thập được, đặc biệt là các tổ chức, doanh nghiệp thu thập thông tin ở quy mô vừa và nhỏ, khả năng ứng phó trước mối đe dọa vẫn còn rất yếu kém. Nhiều tổ chức, doanh nghiệp cũng không nhận thức được trách nhiệm bảo vệ cũng như hậu quả có thể xảy ra nếu các thông tin đó bị lộ lọt hay cung cấp cho bên thứ 3.

Một điều đáng lo ngại nữa là các tổ chức, doanh nghiệp khi để xảy ra sự cố lộ lọt thông tin nhưng không thông báo cho các đơn vị chuyên trách nhằm khắc phục, giảm nhẹ hiệu quả có thể xảy ra và cũng không có biện pháp khắc phục kịp thời hay thông báo cho các cá nhân, tổ chức bị lộ lọt thông tin.

Bên cạnh đó, hiện nay, theo đánh giá của Bộ Công an, chúng ta đang thiếu và yếu cả nhân lực vận hành cũng như doanh nghiệp cung cấp giải pháp. Nhân lực đảm bảo an ninh mạng ở các doanh nghiệp vừa và nhỏ đa số là kiêm nhiệm, kiến thức và kỹ năng an ninh, an ninh không gian mạng không được cập nhật, trong khi thủ đoạn tấn công mạng lại càng tinh vi phức tạp. Hiện nay, số lượng doanh nghiệp hoạt động trong lĩnh vực an ninh, an ninh mạng: có 85 doanh nghiệp (4 tập đoàn nhà nước, 54 công ty cổ phần và 27 công ty TNHH). Trong đó, 72 doanh nghiệp được cấp phép nhập khẩu sản phẩm; 13 doanh nghiệp được cấp phép sản xuất sản phẩm và 56 doanh nghiệp được cấp phép cung cấp dịch vụ (29 doanh nghiệp được cấp phép dịch vụ kiểm tra, đánh giá an ninh mạng); 56 doanh nghiệp có trụ sở tại TP Hà Nội, 28 doanh nghiệp có trụ sở tại TP Hồ Chí Minh và 1 doanh nghiệp có trụ sở tại TP Hải Phòng. Số lượng như vậy còn ít so với yêu cầu, chưa nói đến năng lực đáp ứng của các tổ chức trên.

Như vậy, có thể nói nguy cơ mất an ninh dữ liệu cá nhân từ các tổ chức, doanh nghiệp có hoạt động thu thập dữ liệu cá nhân là rất lớn. Tuy nhiên, nhận thức, giải pháp, quy trình bảo vệ an ninh mạng đã tạo ra khoảng trống lớn. Quản lý nhà nước chưa có tổ chức chuyên trách để đưa ra các khuyến cáo, các yêu cầu và có cơ chế giám sát để đảm bảo an ninh mạng trong các hoạt động thu thập dữ liệu cá nhân.

Phạm Huyền - Nguyễn Hương

Các tin khác

Tham gia gìn giữ hoà bình để bảo vệ Tổ quốc từ sớm, từ xa

Tham gia gìn giữ hoà bình để bảo vệ Tổ quốc từ sớm, từ xa

Hoạt động gìn giữ hòa bình Liên hợp quốc (GGHB LHQ) của lực lượng CAND không chỉ là thực hiện nghĩa vụ quốc tế cao cả, mà chính là phương thức hữu hiệu để thiết lập phòng tuyến an ninh và vành đai bảo vệ từ bên ngoài biên giới lãnh thổ. Đây là cách tiếp cận chủ động nhằm khẳng định vị thế quốc gia, đồng thời trực tiếp bảo vệ môi trường hòa bình, ổn định để phát triển đất nước bền vững từ sớm, từ xa.

Xây dựng 46 căn nhà tình nghĩa và cải tạo 4 điểm trường ở Cà Mau

Xây dựng 46 căn nhà tình nghĩa và cải tạo 4 điểm trường ở Cà Mau

Ngày 1/7, Công an tỉnh Cà Mau phối hợp Văn phòng Cơ quan CSĐT (Bộ Công an) và Quỹ kiến tạo ước mơ (Tập đoàn VNG) tổ chức khởi công xây dựng 46 căn nhà tình nghĩa tặng hộ dân khó khăn và xây mới, cải tạo 4 điểm trường trên địa bàn phường Giá Rai, xã Định Thành và xã Gành Hào, tỉnh Cà Mau.

"Chiến sĩ số" kể chuyện đánh án trên không gian mạng

"Chiến sĩ số" kể chuyện đánh án trên không gian mạng

Áp lực đối với các cán bộ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao càng lớn hơn khi công nghệ thay đổi liên tục, đặc biệt vào thời điểm hiện nay khi các đối tượng tận dụng triệt sự trợ giúp của AI. Cuộc chiến của họ bởi thế không chỉ là đấu trí với tội phạm mà đó là việc nâng cao nhận thức của người dùng Internet.

Quyết tâm xây dựng “vùng xanh” ma túy dưới chân núi Bà Nà

Quyết tâm xây dựng “vùng xanh” ma túy dưới chân núi Bà Nà

Trong lộ trình xây dựng “Xã không ma túy” vào năm 2028, Công an xã Bà Nà (TP Đà Nẵng) đang đóng vai trò là lực lượng nòng cốt, kiên trì đấu tranh ngăn chặn có hiệu quả với các loại tội phạm và tệ nạn ma túy, giữ gìn sự bình yên cho từng mái nhà, từng khu dân cư.

Công an xã Cần Yên kịp thời hỗ trợ người dân ứng phó mưa lũ

Công an xã Cần Yên kịp thời hỗ trợ người dân ứng phó mưa lũ

Trước diễn biến phức tạp của mưa lớn, ngập lụt trên địa bàn, lực lượng Công an xã Cần Yên, tỉnh Cao Bằng đã khẩn trương triển khai các phương án ứng phó, tổ chức lực lượng trực, ứng trực 24/24 giờ, sẵn sàng thực hiện nhiệm vụ cứu hộ, cứu nạn, bảo đảm an toàn tính mạng và tài sản của Nhân dân.

Bài 1: Đô thị đặc biệt tăng tốc phục vụ nhân dân

Bài 1: Đô thị đặc biệt tăng tốc phục vụ nhân dân

Lời tòa soạn: Dưới sự chỉ đạo quyết liệt của Đảng ủy Công an Trung ương, lãnh đạo Bộ Công an, sau hơn một năm triển khai mô hình Công an địa phương 2 cấp, bộ máy đã trở nên tinh gọn hơn, chỉ huy thông suốt, phân công rõ ràng, cán bộ, chiến sĩ ngày càng gần dân, sát dân hơn.

Hiện thực hóa Đề án 06: Chi trả an sinh xã hội qua tài khoản ngân hàng

Hiện thực hóa Đề án 06: Chi trả an sinh xã hội qua tài khoản ngân hàng

Từ ngày 1/7/2026, hàng trăm nghìn người dân thuộc diện hưởng chính sách an sinh xã hội trên địa bàn tỉnh Thanh Hóa chính thức nhận tiền thông qua tài khoản ngân hàng. Đây là bước tiến quan trọng trong hành trình hiện thực hóa Đề án 06 của Chính phủ, thúc đẩy chuyển đổi số quốc gia và xây dựng nền hành chính phục vụ ngày càng hiện đại, công khai, minh bạch.

Công an TP Hồ Chí Minh luôn gần dân, sát dân…

Bài 4: Giữ vững an ninh trật tự, thúc đẩy kinh tế-xã hội phát triển bền vững

TP Hồ Chí Minh, đô thị đặc biệt, trung tâm kinh tế, tài chính, đối ngoại và đổi mới sáng tạo hàng đầu của cả nước. Đằng sau những công trình biểu tượng rực rỡ, những tuyến phố sôi động, sầm uất là dòng chảy bình yên được bảo vệ vững chắc. Chặng đường lịch sử phát triển của TP Hồ Chí Minh luôn có sự đóng góp to lớn của lực lượng Công an nhân dân, tạo điểm tựa vững chắc trong hành trình giữ vững trật tự kỷ cương vì sự phát triển bền vững của Thành phố mang tên Bác.

Cống hiến thầm lặng và những chiến công vẻ vang

Cống hiến thầm lặng và những chiến công vẻ vang

80 năm xây dựng, chiến đấu và trưởng thành của lực lượng An ninh nhân dân là chặng đường dài được dệt nên bằng lòng trung thành tuyệt đối, sự hy sinh, cống hiến thầm lặng và những chiến công vẻ vang. Hòa chung dòng chảy anh hùng ấy, lực lượng An ninh Công an TP Hà Nội luôn tự hào giữ vai trò nòng cốt, đi đầu trên mặt trận bảo vệ an ninh quốc gia tại Thủ đô.

Mũi nhọn trên mặt trận bảo vệ an ninh kinh tế

Mũi nhọn trên mặt trận bảo vệ an ninh kinh tế

Khối doanh nghiệp Nhà nước và tư nhân cần tiếp tục đồng hành; là các lực lượng tiên phong kiến tạo phát triển, dẫn dắt, mở đường, thúc đẩy công nghiệp hóa, hiện đại hoá trong kỷ nguyên mới; đẩy mạnh nghiên cứu, đổi mới và áp dụng khoa học công nghệ, nâng cao năng lực cạnh tranh để góp phần xây dựng nền kinh tế độc lập, tự chủ, tự lực, tự cường, bảo đảm an ninh kinh tế.

Cảnh báo hành vi lôi kéo đông người trái pháp luật tại các dự án ở Hà Nội

Cảnh báo hành vi lôi kéo đông người trái pháp luật tại các dự án ở Hà Nội

Nhà nước luôn tôn trọng và đảm bảo quyền khiếu nại, tố cáo, kiến nghị, phản ánh của công dân theo quy định của pháp luật. Mọi kiến nghị, khiếu nại liên quan đến đất đai, bồi thường, hỗ trợ, tái định cư đều được các cơ quan có thẩm quyền tiếp nhận, xem xét và giải quyết theo trình tự, thủ tục luật định. Mọi quyền và lợi ích hợp pháp, chính đáng của công dân đều được Nhà nước bảo vệ.

Các Tổ công tác thuộc Công an tỉnh An Giang rà soát, kiểm tra các công trình, lều, lán, trại xây dựng trái phép; các cơ sở cho thuê lưu trú trên địa bàn đặc khu Phú Quốc.

Bảo đảm an ninh, an toàn phục vụ APEC 2027 từ sớm, từ xa, từ cơ sở

Diễn đàn hợp tác Kinh tế châu Á - Thái Bình Dương năm 2027 (gọi tắt là APEC 2027) sẽ được Việt Nam đăng cai tổ chức. Sự kiện bao gồm chuỗi các hội nghị cấp Bộ trưởng, quan chức cấp cao, trọng tâm là Tuần lễ Cấp cao APEC với sự tham gia của nguyên thủ 21 nền kinh tế thành viên.