Nhà mạng cam kết bảo mật thông tin
Theo Điểm 10 của Nghị định 49, thông tin thuê bao mà người dân cung cấp chỉ được sử dụng cho các mục đích cụ thể sau: Phục vụ công tác bảo đảm an ninh quốc gia, trật tự an toàn xã hội; Phục vụ công tác quản lý nhà nước về viễn thông; Phục vụ hoạt động quản lý nghiệp vụ, khai thác mạng và cung cấp dịch vụ viễn thông của các doanh nghiệp viễn thông.
Ngoài những mục đích trên, thông tin thuê bao di động đều phải được bảo mật tuyệt đối. Nhà mạng không được tiết lộ, sử dụng thông tin thuê bao di động trái pháp luật. Nếu tiết lộ, sử dụng thông tin thuê bao di động trái pháp luật sẽ bị xử phạt từ 30 đến 50 triệu đồng. Sẽ phạt tiền từ 50 đến 70 triệu đồng về hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông.
Bổ sung thông tin và ảnh chân chung đang khá thuận tiện với ứng dụng nhà mạng cung cấp
Tuy là vậy nhưng rất nhiều người cũng lo ngại về an toàn thông tin khi phải chụp ảnh chân dung và cung cấp thông tin cho nhà mạng trong bối cảnh lộ lọt thông tin đang nóng trên Internet hiện nay. Minh chứng gần đây là vụ lộ thông tin của Facebook và Youtube. Một trong những nhà cung cấp dịch vụ Internet lớn nhất toàn cầu.
Một số người dùng lo lắng, hiện tại đăng ký thông tin và chụp ảnh chân dung lại trên ứng dụng di động thực tế rất hiệu quả. Tuy nhiên, khi thực hiện đăng ký trên ứng dụng mà nhà mạng cung cấp, không thấy xuất hiện bất cứ một khuyến cáo cũng như điều khoản mà nhà mạng đưa ra. Như vậy việc đưa các thông tin cá nhân và hình ảnh CMND 2 mặt, ảnh chân dung lên ứng dụng mà không có bất cứ giấy tờ cam kết của nhà mạng thì liệu nó có an toàn không? Từ Nghị định này, không ít người bày tỏ lo lắng về việc chụp ảnh chân dung, cung cấp thông tin cho nhà mạng làm sao bảo đảm được bảo mật thông tin cho khách hàng.
Trước mối lo về an toàn thông tin cá nhân khi phải chụp ảnh chân dung và cung cấp thông tin cho nhà mạng, Viettel cho biết, họ luôn ý thức được trách nhiệm này và triển khai các biện pháp để đảm bảo điều đó trong các quy chế hoạt động và quy trình quản lý thông tin thuê bao của mình. Việc đảm bảo an toàn và bí mật thông tin thuê bao là trách nhiệm của doanh nghiệp viễn thông, đã được quy định trong Luật An toàn thông tin mạng và trong Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ.
Nhà mạng lớn khác là VinaPhone cũng khẳng định với Dân trí sẽ đảm bảo bí mật an toàn thông tin cho khách hàng theo quy định của pháp luật. "Hiện quy trình quản lý thông tin thuê bao tại VinaPhone đang được tuân thủ theo các quy định chặt chẽ của bộ Thông tin và Truyền thông (TT&TT) và các quy định bảo mật thông tin của Nhà nước. VinaPhone khẳng định, thông tin thuê bao được đăng ký, lưu giữ thống nhất, tập trung, tin cậy, sử dụng đúng mục đích và đảm bảo bí mật thông tin thuê bao theo quy định của pháp luật".
Nhà mạng này cũng cam kết, nếu thông tin khách hàng bị lộ, được xác minh chính xác nguồn tin từ phía VinaPhone, nhà mạng sẽ chịu trách nhiệm trước pháp luật.
Tuy nhiên, VinaPhone cũng khuyến nghị, việc bảo vệ thông tin cá nhân còn là trách nhiệm của cá nhân đó, vì vậy VinaPhone mong muốn khách hàng cẩn trọng hơn trong việc bảo mật thông tin cá nhân của mình.
Viettel cũng nói tương tự, nỗ lực bảo vệ an toàn thông tin cá nhân cũng cần đến từ cả hai phía khách hàng và nhà mạng, do đó, Viettel mong muốn khách hàng cũng cẩn trọng hơn trong bảo vệ thông tin cá nhân của mình.
Nhà mạng cần khuyến cáo an toàn thông tin rõ hơn
Tuy là khuyến nghị cần cẩn trọng hơn để bảo vệ an toàn thông tin cá nhân nhưng hầu như các nhà mạng đều không có những khuyến cáo cụ thể, đặc biệt là khi người dùng khai báo thông tin trên chính thiết bị di động thông qua ứng dụng.
Ông Ngô Trần Vũ, Giám đốc điều hành công ty bảo mật Nam Trường Sơn (NTS) cho biết, thực tế có thể xảy ra là các nhà mạng sẽ bị quá tải dịch vụ khi người dùng đến các điểm dịch vụ để đăng ký chụp hình bổ sung hồ sơ. Sau đó nhà mạng buộc phải mở hình thức đăng ký hình ảnh online qua ứng dụng android/IOS hoặc giao thức web. Khi đó, hacker có thể lợi dụng để tấn công vào cổng dịch vụ làm nhầm lẫn thông tin của nhà cung cấp để khai thác thông tin người dùng nhằm mục đích phá hoại.
"Đến cuối năm 2017, Việt Nam có hơn 127 thuê bao di động. Mỗi người dùng 2 SIM thì số lượng hình ảnh có thể phải đăng ký là trên 60 triệu hình chân dung, tương đương 60 triệu gygabyte". Ông Vũ cho rằng, nhà mạng cần phải hoàn thiện về bảo mật cho các cổng đăng ký online trước khi vận hành để bảo vệ an toàn thông tin cho người dùng. Các nhà mạng cũng phải khuyến cáo người dùng về các hình thức giả mạo có thể xảy ra để người dùng lưu ý.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cũng khuyến cáo, nguy cơ mất dữ liệu trên thiết bị di động hiện nay ở mức báo động. Có rất nhiều nguy cơ, có thể từ bên trong cũng có thể từ bên ngoài. Minh chứng các sự việc gần đây là của sự việc của Facebook lộ lọt hàng chục triệu thông tin người dùng và sử dụng cho các mục đích trái phép. Gần nhất là Youtube bị rò rỉ gần 23 triệu tài khoản của trẻ em, buộc đền bù 40.000 USD/ trường hợp. Tính ra số tiền đền bù lên đến hàng chục tỷ USD.
"Các nhà mạng cần hoàn thiện bảo mật, khuyến cáo và có chế tài đền bù khi để mất dữ liệu người dùng. Cần phải làm rõ ra lẫn công khai đền bù cho khách hàng nếu để lộ thông tin thì người dùng mới yên tâm mà ủng hộ". Ông Thắng nói.
Sao họ biết tôi?
Nhận được tin nhắn từ một tài khoản Facebook xa lạ, chị N. Thanh Trúc, TPHCM tỏ ra hoang mang khi người này lại biết chị xài SIM thuộc nhà mạng nào và yêu cầu đi đăng ký lại thông tin.Chia sẻ với Dân trí, chị Trúc nói: "Mấy nay nhà mạng này có nhắn tin khuyến nghị kiểm tra lại thông tin để đăng ký cho đúng quy định. Tuy nhiên, bất ngờ hơn vài ngày qua, tôi lại nhận được một tin nhắn trên Facebook Messenger với nội dung tương tự từ một tài khoản xa lạ".
Chị Trúc thắc mắc, tại sao người nhắn tin Facebook cho mình lại biết đang sử dụng SIM của họ? "Nhà mạng này đã đưa thông tin của mình cho họ để đi thông báo hộ? Vậy họ đã có những gì ở thông tin của tôi". Chị Trúc hoang mang.
Do đó, vấn đề về an toàn thông tin đang rất quan trọng và người dùng rất cần nhà mạng bảo mật tốt hơn để an tâm sử dụng.