Dễ như mua dữ liệu thông tin cá nhân trên mạng
Chỉ với vài click chuột, trên màn hình máy tính của phóng viên đã xuất hiện hàng nghìn kết quả tìm kiếm với nội dung quảng cáo bán phần mềm “quét” thông tin khách hàng như: CMND, số điện thoại hay cả những lượt like, share trên các trang Facebook…
Sau khi xem quảng cáo, phóng viên đã liên hệ với nhân viên tư vấn của trang web Sotel.vn và được cho biết, họ không cung cấp trực tiếp số điện thoại của khách hàng mà cung cấp phần mềm “quét” số điện thoại của khách hàng tiềm năng trong các hội nhóm hay fanpage liên quan đến mặt hàng kinh doanh mà người sử dụng quan tâm.
Theo như lời giới thiệu của nhân viên này, người có nhu cầu chỉ cần bỏ ra chi phí vài trăm nghìn cho đến 2,5 triệu đồng để sử dụng phần mềm tương ứng với thời gian từ 3 tháng hoặc không giới hạn.
Tương tự, một trang khác giới thiệu phần mềm Datatracking giúp tìm tên tuổi, số điện thoại, vùng miền khách hàng sau đó sẽ xuất ra file Excel. Đồng thời, phần mềm này có thể xác định cả những người truy cập vào trang website nhưng không để lại bất kỳ thông tin gì và cung cấp giải pháp để tiếp cận và gọi điện trực tiếp tư vấn cho khách hàng đó.
Không chỉ sử dụng phần mềm để tìm dữ liệu khách hàng, trên trang Facebook “Chia sẻ data khách hàng số điện thoại” còn rao bán thông tin của hàng nghìn khách hàng tiềm năng đã update ( cập nhật) danh sách tới tháng 4/2021. Theo đó, chỉ cần bỏ ra 250 nghìn đồng bạn sẽ nhận được 5 Gb dữ liệu khách hàng từ các lĩnh vực bất động sản, đất nền, điện lực, viễn thông, tài chính, ngân hàng, căn hộ, chung cư ở các tỉnh thành lớn như Hà Nội, TP Hồ Chí Minh, Đà Nẵng…
Khủng bố điện thoại và tiềm ẩn nguy cơ
Theo trung tá Đào Trung Hiếu - chuyên gia tội phạm học, việc bị mua bán thông tin cá nhân như số điện thoại, CMND không chỉ khiến nhiều người rơi vào cảnh bị “khủng bố” điện thoại ngày đêm mà còn tiềm ẩn nguy cơ bị đối tượng xấu mạo danh để vay tiền, lừa đảo, vu khống hoặc thực hiện những động cơ xấu khác.
“Các đối tượng xấu sẽ sao chép thông tin CMND/CCCD thật để làm giả với dãy số trên đó và tên nạn nhân giữ nguyên, nhưng thay ảnh của chính mình vào và dùng CMND/CCCD giả này để phạm tội” - trung tá Hiếu chia sẻ.
Ví dụ, tháng 3/2021, Lê Văn Nam (SN 1992, quê Thanh Hoá) sử dụng CMND mang tên L.Q.T đến chi nhánh của một ngân hàng ở khu dân cư Trung Sơn, huyện Bình Chánh yêu cầu khoá tài khoản mang tên anh T., mở tài khoản mới và chuyển số tiền 45 triệu đồng vào tài khoản này, đồng thời thay đổi chữ ký. Phát hiện tài khoản mất 45 triệu đồng, anh T. gọi điện lên ngân hàng khiếu nại. Khi đối tượng Nam tiếp tục thực hiện hành vi phạm tội thì bị bắt giữ.
Cũng theo trung tá Hiếu, các đối tượng phạm tội lĩnh vực công nghệ cao còn nghiên cứu thông tin trên CMND/CCCD như hình ảnh, tên tuổi, quê quán, nơi ở, giới tính... để tìm kiếm số điện thoại, tài khoản ngân hàng của nạn nhân. Sau đó giả công an, kiểm sát viên, thanh tra, tòa án gọi điện đến hù dọa bị hại rằng đang bị điều tra trong một vụ án nào đó, để yêu cầu chuyển tiền nhằm chiếm đoạt.
Luật sư Trần Tuấn Anh - Cty Luật Minh Bạch cho rằng, thông tin cá nhân của nhiều người hiện nay đang bị tiết lộ, trao đổi, mua bán một cách công khai trên mạng, dẫn đến những phiền toái ngoài ý muốn.
“Có không ít trường hợp bị tiết lộ CMND, số điện thoại, địa chỉ và bị những đối tượng lừa đảo sử dụng vào mục đích xấu, thu lợi bất chính như vay tín chấp dịch vụ hỗ trợ tài chính. Rồi bỗng nhiên một ngày họ phải gánh một khoản vay từ trên trời rơi xuống và bị đòi nợ, đe dọa” - luật sư Tuấn Anh chia sẻ và cho rằng cần phải có biện pháp mạnh để xử lý vấn nạn này.
Thành lập cơ quan chuyên trách về bảo vệ dữ liệu cá nhân
Trao đổi với phóng viên, ông Võ Đỗ Thắng - Giám đốc Trung tâm đào tạo an ninh mạng Athena nhận định, hiện nay đa phần thông tin cá nhân được rao bán trên các trang website, diễn đàn chủ yếu ở nước ngoài và về nguồn thông tin cá nhân này thì rất khó có thể xác định được.
Cùng với việc khuyến cáo mỗi người tham gia mạng xã hội không nên chia sẻ thông tin cá nhân của mình một cách tràn lan, ông Thăng cho rằng cần phải “buộc” trách nhiệm đối các đơn vị quản lý thông tin cá nhân phải đảm bảo tính bảo mật nếu để lộ hay chia sẻ các thông tin này thì phải bị xử phạt và đền bù cho khách hàng.
Chia sẻ về câu chuyện của bản thân, luật sư Nguyễn Thanh Tùng - Cty Luật ICC cho biết: “Bản thân tôi cũng như nhiều người không ít lần gặp tình huống sau khi cung cấp thông tin số điện thoại, email để sử dụng dịch vụ thì sau đó, sẽ có những đơn vị khác cung cấp dịch vụ liên quan gọi điện, gửi email để chào mời. Như vậy đã có dấu hiệu dữ liệu cá nhân bị lộ, tuy nhiên, chỉ có thể nghi ngờ chứ không thể biết hoặc khẳng định chính xác ai là người đã cung cấp thông tin của mình cho các đơn vị này để phản ánh tới cơ quan chức năng”.
Theo luật sư Tùng, vừa qua Bộ Công an đã xây dựng Dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Trong đó, việc xử lý vi phạm quy định bảo vệ dữ liệu cá nhân được áp dụng đối với toàn bộ các tổ chức, doanh nghiệp, cá nhân trong và ngoài nước có hoạt động kinh doanh tại Việt Nam. Nghị định cũng nêu rõ, về xử phạt vi phạm, tại Điều 22, dự thảo quy định mức phạt tiền 50 - 100 triệu đồng hoặc xử phạt tiền tối đa 5% tổng doanh thu của Bên xử lý vi phạm dữ liệu cá nhân tại Việt Nam đối với vi phạm nhiều lần...
“Dự thảo Nghị định đã quy định thành lập một cơ quan chuyên trách về bảo vệ dữ liệu cá nhân, đó là Ủy ban bảo vệ dữ liệu cá nhân. Hy vọng đây là sẽ là cơ quan mà người có dữ liệu cá nhân có thể trông chờ và gửi nội dung tố cáo trong trường hợp có căn cứ rằng dữ liệu cá nhân của mình đã bị làm lộ hoặc đang bị sử dụng sai mục đích để ngăn chặn, xử lý” - luật sư Tùng nói.