Mua bán thông tin cá nhân công khai như “rươi”
Theo số liệu của Bộ Công an, từ năm 2019-2020 có 1.300GB dữ liệu của rất nhiều người Việt bị mua bán trái phép trên thị trường chợ đen.
Tháng 5/2021, Bộ Công an đã vào cuộc điều tra một vụ chào bán thông tin cá nhân của gần 10.000 người Việt Nam, bao gồm ảnh chụp giấy chứng minh nhân dân (CMND), căn cước công dân (CCCD) ảnh/ video selfie, địa chỉ, số điện thoại và email… Đại diện Bộ Công an cho biết, các thông tin này có thể bị lộ từ nhiều nguồn như ngân hàng, hàng không, quản lý đất đai, thậm chí là bưu điện, cửa hàng bán điện thoại,... tội phạm có thể lợi dụng những thông tin trên vào rất nhiều mục đích, trong đó có những mục đích xấu.
Hay tháng 7/2022, Nguyễn Văn Khiết, sinh năm 1987 ở xã Phạm Trấn, huyện Gia Lộc, tỉnh Hải Dương bị Phòng An ninh mạng và phòng chống tội phạm công nghệ cao Công an tỉnh Hải Dương phát hiện mở các tài khoản trên các trang mạng xã hội thực hiện việc thu thập, mua bán trái phép gần 15 triệu thông tin cá nhân. Tính đến thời điểm bị phát hiện, Khiết đã thực hiện việc thu thập, bán khoảng hơn 4.000 file trong đó chứa gần 15 triệu thông tin cá nhân khách hàng.
Trên đây chỉ là số ít những vụ việc đã bị cơ quan công an đưa ra ánh sáng nhưng vẫn còn hàng trăm, hàng ngàn giao dịch mua bán thông tin khác vẫn chưa được xử lý. Đơn cử tháng 7/2022, dư luận đã chấn động khi dữ liệu của 30 triệu người dân Việt Nam bị một tin tặc rao bán trên các diễn đàn nước ngoài với giá 3.500USD. Những thông tin được công khai rao bán gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ. Tài khoản rao bán còn tiết lộ, thông tin được thu thập từ một website về giáo dục.
Như vậy có thể nói, thông tin cá nhân như CCCD/CMND, tài khoản ngân hàng hiện đang được trao đổi mua bán một cách công khai trên các hội nhóm, mạng xã hội. Đối tượng rao bán cam kết, có đầy đủ thông tin cá nhân, người mua có thể sử dụng để mở tài khoản ngân hàng và các mục đích khác nhau.
Trong một hội nhóm mua bán data, các bài viết dày đặc hỏi mua bán thông tin như: “Mình có CMND mặt trước + ảnh chụp cầm tay. Lâu dài, ai cần ib”, “Mình cần mua data mặt hàng mẹ và bé, thực phẩm chức năng”, “Mình cần mua data xương khớp, tiểu đường. Một số thông tin được quảng cáo cung cấp data của “gần 40 ngành, nghề doanh nghiệp toàn quốc, trên 10.000 data công ty, hơn 400 data doanh nghiệp mỗi ngày, lọc theo yêu cầu riêng của khách hàng” và đi kèm đó là danh sách các hộ kinh doanh, cá nhân… Các data được rao bán như rau và được mua đi bán lại nhiều lần.
Khi gõ từ khóa “mua data cá nhân” trên trang tìm kiếm Google, cho kết quả hàng loạt web công khai hướng dẫn cách mua, cách lấy thông tin dễ dàng nhanh chóng. Một bộ thông tin cá nhân của một người có thể qua tay đến 4, 5 “dân buôn” khác nhau.
Nguy hiểm khi bị lộ thông tin cá nhân
Khi đã có được thông tin cá nhân, các đối tượng xấu giả danh công an, viện kiểm sát, tòa án… gọi điện, nhắn tin lừa đảo để đe dọa, yêu cầu người dân chuyển tiền. Không ít người dân đã bị dính bẫy những kẻ lừa đảo, mất hàng chục triệu đồng, thậm chí hàng tỷ đồng.
Tại TP. Hồ Chí Minh vừa qua xảy ra vụ gọi lừa đảo phụ huynh “có con đang cấp cứu ở bệnh viện” với chiêu thức rất tinh vi. Nhiều phụ huynh đã “mắc bẫy” và mất tiền lớn cho các đối tượng lừa đảo. Chỉ riêng ở quận 5, cơ quan Công an quận đã tiếp nhận và làm việc với bốn phụ huynh bị lừa đảo chiếm đoạt tổng số tiền 340 triệu đồng.
Không ít người, hàng ngày nhận được hàng chục cuộc gọi, email quảng cáo sản phẩm, mời chào làm CTV với thu nhập “khủng” hay quảng cáo mời gọi đầu tư chứng khoán ảo mà không hiểu vì sao các đơn vị này lại có thông tin cá nhân của mình.
Không chỉ đơn giản là những cuộc gọi mời chào mua bán sản phẩm, làm CTV, nhiều người đã bị đe dọa trực tiếp trên mạng xã hội vì thông tin bị lộ lọt. Nhiều đối tượng còn tự ý sử dụng các thông tin cá nhân với mục đích thóa mạ, lăng nhục, trả thù riêng tư…
Phản ánh đến Báo TNVN, chị N. ở Nam Từ Liêm cho biết, chị bị một người không quen biết sử dụng thông tin cá nhân mà chị cung cấp khi làm căn cước công dân rồi gửi lại với mục đích đe doạ.
Cụ thể, đầu tháng 10, chị N. nhận được cuộc gọi từ số lạ cho rằng chị có sản xuất một video trên trang mạng xã hội về Bệnh viện Thẩm mỹ JT Angel (852 - 852A An Dương Vương, Phường 13, quận 6, TP.HCM) gây ảnh hưởng đến công việc của họ và yêu cầu chị gỡ video trong vòng 24 giờ, nếu không sẽ làm việc với chị bằng pháp luật.
Không dừng lại ở đó, một ngày sau, chị N. lại nhận được tin nhắn từ tài khoản facebook “Nhã Lê AnaLee” tự xưng là CEO Bệnh viện Thẩm mỹ JT Angel bình luận vào trang Facebook cá nhân của chị N. với lời lẽ thiếu thiện chí. Cùng ngày hôm đó, cũng tài khoản có tên “Nhã Lê Ana CEO JT Angel” gửi cho chị N. file hình ảnh qua Zalo chính chủ. Nội dung của file hình ảnh này bao gồm ảnh cá nhân được chụp khi chị N. làm CCCD, tất cả các thông tin của chị và bố mẹ ở quê bao gồm địa chỉ, quê quán, số CCCD, số điện thoại…
Nhận được phản ánh từ chị N, phóng viên đã liên hệ với bà Nhã Lê qua số điện thoại 097….33 để xác minh thông tin. Nghe máy là một nhân viên nam, sau khi nghe thông tin từ phóng viên, nhân viên này cho biết bà Nhã Lê hiện không còn làm tại Bệnh viện Thẩm mỹ Jt Angel nữa và nhân viên này sẽ chuyển thông tin đến bà Nhã Lê. Tuy nhiên, theo tìm hiểu của phòng viên trên trang Facebook cá nhân của bà Nhã Lê vẫn ghi chức danh Tổng Giám đốc Bệnh viện Thẩm mỹ Jt Angel. Liên hệ lại với số điện thoại 097….33 thì số máy trên không liên lạc được và đến nay phóng viên vẫn chưa nhận được phản hồi từ bà Nhã Lê.
Theo đại diện phòng An ninh mạng và Phòng chống tội phạm sử dụng Công nghệ cao - Công an TP Hà Nội, 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. 20% còn lại là do phía các nhà cung cấp dịch vụ chia sẻ, làm lộ thông tin cá nhân. Đó là những lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ. Nguy hiểm hơn, có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.
Và mới đây nhất, Nghị định số 13/2023 ban hành ngày 14/7 bảo vệ dữ liệu cá nhân là căn cứ để xử lý triệt để vấn đề về bảo mật thông tin. Song dường như chẳng hề hấn gì với thị trường chợ đen data hay những cá thể sử dụng trái phép thông tin cá nhân của người khác. Thông tin vẫn được rao sôi động, dân buôn vẫn ồ ạt “chốt đơn”. Phải chăng những văn bản quy phạm pháp luật trên chưa đủ tính răn đe hay chưa đủ mạnh khiến những đối tượng xấu bất chấp hành vi vi phạm pháp luật?
Tại kỳ họp thứ 6, Quốc hội khóa XV, các đại biểu Quốc hội đã có nhiều ý kiến đóng góp trong việc xây dựng luật căn cước công dân trong đó là việc bảo mật, chống làm giả thẻ, tránh việc lạm dụng đánh cắp thông tin, bảo mật thông tin cá nhân...
Các đại biểu Quốc hội cho rằng, để giải quyết tận gốc vấn đề này, ngoài ý thức của người dân cần nâng cao các hình phạt, mức phạt để thể hiện tính nghiêm minh của pháp luật với các hành vi trao đổi, buôn bán, làm lộ thông tin cá nhân khi không được phép.