60 tổ chức, cá nhân mua bán dữ liệu cá nhân trên mạng
Trong các tổ chức, cá nhân này có cả những công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
Theo hồ sơ dự thảo đề nghị xây dựng Nghị định quy định về bảo vệ dữ liệu cá nhân đang được Bộ Công an lấy ý kiến rộng rãi, tình trạng lộ, lọt, hoạt động đánh cắp, mua bán dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Cụ thể, qua rà soát sơ bộ, Bộ Công an phát hiện hơn 60 tổ chức, cá nhân liên quan đến hoạt động mua bán, sử dụng trái phép thông tin, dữ liệu cá nhân trên không gian mạng, bao gồm: các công ty cung cấp giải pháp công nghệ, nhân viên môi giới bất động sản, nhân viên ngân hàng, cơ quan nhà nước, người có khả năng truy cập vào hệ thống chính quyền điện tử về giáo dục, y tế, chứng khoán, bệnh viện...
Bán cả danh sách cán bộ...
Theo Bộ Công an, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thể bị buộc bồi thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, tùy thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra. Tuy nhiên, hệ thống pháp luật hiện hành, dù đã có quy định nhưng chưa bảo đảm đầy đủ, toàn diện để làm cơ sở xử phạt đối với các hành vi vi phạm không thuộc lĩnh vực bưu chính, viễn thông, công nghệ thông tin, tần số vô tuyến điện, thương mại, sản xuất, buôn bán hàng giả, hàng cấm, bảo vệ quyền lợi người tiêu dùng. Ngoài ra, việc xử lý hành vi mua bán thông tin cá nhân gặp khó khăn do nhiều nguyên nhân, ví dụ như: khó truy ra đầu mối ai là người tiết lộ, đánh cắp, sử dụng thông tin cá nhân; nhiều hành vi vi phạm chưa được thể chế phù hợp với tình hình thực tế.
Theo Bộ Công an, một số đơn vị thu thập thông tin khách hàng, sau đó cho đối tác thứ ba tiếp cận các thông tin này và chuyển giao cho các đối tác khác. Một số doanh nghiệp (DN) khác thì chủ động thu thập thông tin của khách hàng để phân tích và tiếp tục buôn bán. Các dữ liệu này được cung cấp dưới dạng dịch vụ, như: databox.vn, databoxviet.com…
Cũng theo Bộ Công an, các gói dữ liệu được bán liên quan danh sách cán bộ, danh sách nội bộ (gồm cả các đơn vị công an, quốc phòng, thuế...); điện lực; thuê bao internet; ngân hàng (chi tiết tới cả số dư tài khoản); bảo hiểm; hồ sơ đăng ký kinh doanh; giáo dục (phụ huynh, giáo viên, học sinh sinh viên); bất động sản (kèm theo khả năng tài chính); nhân sự có chọn lọc (mức thu nhập, chức vụ); danh sách khách hàng sử dụng các dịch vụ internet (danh sách thành viên đăng ký dịch vụ của mạng xã hội, nhà cung cấp dịch vụ internet, email). Các dữ liệu được mua bán trong thời gian dài, thậm chí có cam kết về độ chính xác, cập nhật dữ liệu, hỗ trợ xuất dữ liệu theo yêu cầu người mua.
Cảnh báo phần mềm “gián điệp”
Trong báo cáo về thực trạng bảo vệ dữ liệu cá nhân, Bộ Công an nhận định “nhiều khả năng, nguồn của các dữ liệu thô xuất phát từ hệ thống nội bộ của cơ quan, nhà nước hoặc từ hệ thống hành chính điện tử”. Đã xuất hiện các công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng. Khi người dùng truy cập vào các trang mạng này, DN sẽ thu thập được các thông tin cá nhân sâu hơn về phiên truy cập, như: địa chỉ IP, thời gian, số điện thoại, địa điểm. Về nguyên lý, chỉ có nhà mạng viễn thông mới biết, tại một thời điểm bất kỳ, địa chỉ IP được cung cấp cho thuê bao di động (3G, 4G) nào.
Các đối tượng phạm tội tiến hành thu thập thông tin cá nhân trái phép bằng cách sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân. “Hình thức này đang diễn ra phổ biến, ngày càng có tính chất nguy hiểm như file chứa dữ liệu của 163.666.400 tài khoản Zing ID của Công ty VNG; hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như Visa, thẻ tín dụng... được cho là của Thế giới di động và Điện máy xanh; gần 2 triệu khách hàng của Ngân hàng Hàng hải bị đăng tải trên mạng”, Bộ Công an dẫn chứng.