​Thông tin cá nhân trên FB của người Việt: Dễ bị khai thác, lợi dụng

Một tút lừa đảo, 27.000 người dính bẫy

Trong men say chiến thắng của Đội tuyển U23 Việt Nam tại Vòng chung kết U23 châu Á tháng 1/2018, hàng loạt các Fanpage giả mạo của U23 Việt Nam được lập ra nhằm khai thác thông tin cá nhân của người dùng FB.

Một Fanpage có tên U23 VIỆT NAM đăng thông tin “Để đáp lại sự cổ vũ của tất cả mọi người dành cho đội chúng em. BTC quyết định tặng mỗi cổ động viên một tờ lịch có hình tập thể và có tất cả chữ ký của thành phần đoàn… comment địa chỉ nhận ảnh + họ tên và số điện thoại nhận ảnh”. Thông tin này lập tức có tới 27.000 người làm theo. Diễn đàn an ninh mạng Việt Nam (WhiteHat) khi đó phải đưa ra cảnh báo trên trang của mình “Việc này tiềm ẩn nguy cơ mất an toàn thông tin rất cao khi người dùng FB đã tự gửi các thông tin cá nhân của mình. Từ đây kẻ xấu có thể chiếm đoạt các tài khoản FB được bảo mật yếu và từ đó tiến hành lừa đảo bằng hình thức nhờ bạn bè mua thẻ cào hộ hoặc nhận tiền qua mạng. Ngoài ra người dùng có thể bị bán thông tin cho các dịch vụ quảng cáo, bị nhắn tin/gọi điện mời chào các dịch vụ nhà đất, bảo hiểm”. Ban quản trị WhiteHat cũng khuyến cáo FB đang là một dịch vụ được kẻ xấu hướng đến do lượng người dùng ở Việt Nam rất lớn.

Theo ông Ngô Tuấn Anh, Phó Giám đốc phụ trách an ninh mạng của Bkav, số lượng người tham gia FB ở Việt Nam rất lớn nên FB trở thành kho dữ liệu khổng lồ mà nhiều người muốn khai thác nhằm phục vụ cho nhiều mục đích, trong đó chủ yếu là bán hàng. Theo thống kê do FB công bố vào tháng 7/2017, Việt Nam có 64 triệu người dùng FB, là quốc gia có số người dùng FB lớn thứ 7 thế giới. Để khai thác thông tin người dùng có nhiều cách, trong đó phổ biến nhất là việc tạo ra các ứng dụng, trò chơi để người dùng tham gia, ví dụ như “trông bạn giống diễn viên nào nhất”, “khuôn mặt bạn 30 năm nữa trông ra sao” hay “con bạn trông như thế nào”…Khi người dùng FB đăng nhập, các ứng dụng đó sẽ truy cập vào thông tin cá nhân của người dùng như ngày tháng năm sinh, giới tính, xu hướng like, comment…Một cách phổ biến khác là tạo ra những trang giả mạo, đăng nội dung thông tin hot để thu thập thông tin người xem, dễ thấy như mấy ngày nay, nhiều trang đưa thông tin “Người dùng comment từ khóa BFF để xem tài khoản FB có an toàn không”. Thực chất đây là mẹo lừa người sử dụng. Khi người dùng tương tác với trang đó thì sẽ bị thu thập thông tin dữ liệu phục vụ mục đích riêng.

Theo ông Ngô Tuấn Anh, ý thức của một bộ phận người dùng mạng xã hội ở Việt Nam còn khá dễ dãi. Chỉ cần nhìn lên tường FB rất dễ thấy hình ảnh bạn bè mình đang tham gia vào một ứng dụng nào đấy, như gương mặt bạn giống ngôi sao nào, con bạn trông ra sao. “Khi chúng ta trao đổi, nói chuyện, thông tin với nhau, chúng ta nghĩ chỉ những người đang nói chuyện với nhau mới biết được nội dung nhưng thực ra khi chúng ta đã tham gia vào kết nối mạng thì không có giới hạn về không gian và thời gian. Đó là điểm khác giữa thế giới mạng và thế giới thực”, ông Tuấn Anh chia sẻ.

Hãng bảo mật CMC Infosec cũng khuyến cáo, trên FB hiện có rất nhiều ứng dụng yêu cầu người dùng cấp quyền truy cập thông tin cá nhân để có thể tiếp tục sử dụng như: ứng dụng tìm việc làm, ứng dụng hẹn hò, ứng dụng chia sẻ ảnh – video. Các ứng dụng trên FB đều yêu cầu quyền truy cập vào thông tin cá nhân như email, Friendlist. Người dùng có thể tùy ý chủ động cho phép (allow to access/Okay) hoặc từ chối. Khi người dùng click đồng ý, đơn vị cung cấp ứng dụng sẽ có quyền truy cập vào các mục thông tin cá nhân của người dùng.

 

Người dùng phải bảo vệ chính mình

Theo phân tích của chuyên gia trên Diễn đàn An ninh mạng Việt Nam (WhiteHat), khi người dùng chấp nhận sử dụng FB nghĩa là đã ký vào hợp đồng với FB. Người dùng chỉ có lựa chọn, hoặc là dùng FB và tuân theo các điều khoản của họ hoặc không dùng tài khoản FB nữa. Và khi người dùng chấp nhận sử dụng các dịch vụ miễn phí của FB thì người dùng buộc phải cung cấp thông tin cho các dịch vụ đó. Trong suốt quá trình sử dụng, người dùng tiếp tục bị thu thập các dữ liệu liên quan đến thói quen người dùng, các sở thích, hội nhóm tham gia, các nội dung hay theo dõi.

Theo một chuyên gia, hiện nay, pháp luật Việt Nam đã quy định khá chặt chẽ về quyền và trách nhiệm của các tổ chức xử lý thông tin cá nhân như FB. Cụ thể là nghiêm cấm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác, không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Pháp luật Việt Nam cũng quy định các tổ chức, cá nhân xử lý thông tin cá nhân phải áp dụng biện pháp quản lý, kỹ thuật phù hợp để bảo vệ thông tin cá nhân do mình thu thập, lưu trữ. Cơ quan quản lý Nhà nước có trách nhiệm thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng. Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết.

Tuy nhiên, theo chuyên gia, các hướng dẫn thực hiện luật còn nhiều điểm chưa rõ, đặc biệt là chế tài xử lý. Vì vậy, trước hết, người dùng phải đảm bảo an toàn thông tin cho chính mình. Hãng bảo mật CMC Infosec khuyên người dùng nên cân nhắc thật kỹ và xác minh mức độ uy tín của các nhà cung cấp ứng dụng khi cấp quyền truy cập thông tin cá nhân trên FB. Không chia sẻ những thông tin nhạy cảm như thông tin cá nhân, tài khoản ngân hàng, tài khoản email qua các đoạn chat trên FB Messenger. Ngoài ra nên sử dụng các mật khẩu mạnh (gồm 8 ký tự, trong đó có các ký tự viết hoa, số và ký tự đặc biệt) và thay đổi mật khẩu theo chu kỳ 3 đến 6 tháng một lần, đặc biệt là sử dụng các xác thực đa lớp.