Tràn lan hội nhóm mua - bán thông tin
Dù lực lượng chức năng đã có nhiều biện pháp để hạn chế tình trạng "spam" cuộc gọi bằng các hạn chế sim rác, cho phép người nghe báo cáo cuộc gọi làm phiền... tình trạng gọi điện thoại để chào mời hàng hóa, dịch vụ, thậm chí lừa đảo tham gia các sàn giao dịch vàng, chứng khoán... vẫn chưa có dấu hiệu giảm nhiệt. Góp phần không nhỏ cho hiện trạng này, không ai khác chính là những đơn vị, hội nhóm chuyên mua bán các loại "data", hay còn gọi là dữ liệu liên quan đến số điện thoại, tài sản cá nhân của nhiều người.
Theo T., thời điểm người này còn là nhân viên bán hàng, mỗi tuần các trưởng nhóm sẽ liên tục cung cấp data khách hàng, chia theo danh sách 200 - 300 người cho mỗi thành viên trong nhóm để thay nhau gọi chào hàng các dự án như căn hộ, đất nền, nhà phố... Đây là nguồn thông tin quý giá, khi các "sale" có thể tiếp cận lượng khách hàng lớn với hi vọng tìm được người quan tâm đến dự án mà công ty đang bán.
"Dù đã thử nhiều cách để tìm kiếm khách, từ phát tờ rơi, quảng cáo website, quảng cáo trên Facebook, YouTube... thì gọi bán hàng (telesale) hiện vẫn là cách tối ưu nhất khi chỉ bỏ ra một khoản chi phí không quá cao nhưng có thể tiếp cận lượng khách hàng tiềm năng lớn. Những cách khác cũng có nhiều ưu điểm nhưng hầu hết đều tốn kém chi phí, không phù hợp với các nhân viên mới, đôi khi cũng không vượt trội hơn so với telesale".
Vi phạm quy định bảo vệ dữ liệu cá nhân, tùy theo mức độ có thể bị xử lý hình sự (ảnh minh họa)
Thừa nhận bản thân khi gọi bán hàng cũng cảm thấy làm phiền người ở bên kia đường dây, thậm chí nhiều lần bị ngắt máy ngang, thậm chí bị chửi rủa... nhưng từ ngày trở thành trưởng nhóm, T. tiếp tục phổ biến cách làm này cho các nhân viên dưới quyền, thậm chí có sẵn nhiều kịch bản khi gọi. "Trưởng nhóm phải cung cấp rất nhiều data cho nhân viên, với hi vọng họ kiếm được khách từ nguồn telesale. Mà cách duy nhất để kiếm data là... đi tìm người có mà mua", T. nói.
Nhờ sự hướng dẫn của T., phóng viên tìm thấy hàng chục hội nhóm, với các đầu mối đang nắm giữ lượng lớn data lên đến hàng ngàn, chục ngàn số điện thoại. Liên hệ với một đầu mối tên Đông trên hội "Data khách hàng tiềm năng...", phóng viên nhận được báo giá theo số lượng. Cụ thể, cứ 1.000 số điện thoại sẽ có giá khoảng 120 - 150 ngàn đồng. "Data loại nào em cũng có, anh cứ cân nhắc, mua nhiều thì sẽ có giá tốt hơn", Đông cho biết.
Theo Đông, hiện anh này đang có các danh sách khách hàng gửi tiền tiết kiệm tại hàng loạt các ngân hàng với số dư từ 10 tỷ trở lên, "danh sách người sở hữu xe sang Mercedes" hay dân cư các chung cư cao cấp trên địa bàn TPHCM và Hà Nội, nhiều danh sách còn có cả mã căn hộ mà chủ số điện thoại đang ở...
Một đầu mối khác tên Khánh thì cho biết: "Bên em bao test cho anh, gọi mà không đúng người em đền gấp đôi. Anh cứ mua 1.000 số thì em gửi anh 10 - 20 số để kiểm tra trước. Giá thì bên em cũng bao rẻ nhất thị trường". Khánh giới thiệu là một trong những quản trị viên của một trong những nhóm chuyên bán data khách hàng trên Facebook, hiện quản lý đến hơn 71.000 thành viên. "Nhóm em quản lý thoải mái cho mọi người chào bán data, chủ yếu người mua cần cẩn thận vì cũng có nhiều người lừa đảo, bán data kém chất lượng. Nhóm lúc nào cũng cảnh báo mọi người cần phải kiểm tra trước rồi mới xuống tiền, tránh mua phải cục tức mà không được việc của mình".
Không chỉ là những data thông tin cơ bản của khách hàng, các hội nhóm còn công khai rao bán cả những thông tin thuộc dạng riêng tư cá nhân, bị pháp luật nghiêm cấm. Khánh cho hay trong danh sách của mình cũng có các dạng data hiếm như khách gửi tiết kiệm ngân hàng, khách sở hữu biệt thự và chung cư cao cấp, khách hàng nữ chi tiền tỷ làm đẹp tại các thẩm mỹ viện. "Các dạng data này đa số được tuồn ra từ nội bộ, cập nhật thường xuyên nên anh không phải lo về chất lượng", Khánh cho biết.
Dữ liệu cá nhân được rao bán công khai
Để đối phó với lực lượng chức năng, các đầu mối bán data còn triệt để sử dụng công nghệ để tránh sự điều tra. Tại nhiều trang web, chỉ cần nạp tiền, chọn loại data và số lượng muốn mua, người có nhu cầu sẽ nhanh chóng được điều hướng đến một đường link tải "sản phẩm". Tất cả các giao dịch được thực hiện nhanh chóng, thậm chí không cần liên hệ với người bán mà vẫn có thể mua được.
Hiểm họa khôn lường
Tình trạng lộ lọt, mua bán dữ liệu cá nhân diễn ra phổ biến trên mạng, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức đã gây ra nhiều hệ lụy khôn lường. Việc mua bán dữ liệu cá nhân không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, doanh nghiệp... Thực trạng này được Trung tướng Nguyễn Minh Chính, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Cục A05) Bộ Công an, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia chỉ ra tại hội thảo "An ninh dữ liệu trên không gian mạng" do Hiệp hội An ninh mạng quốc gia tổ chức.
Theo Trung tướng Nguyễn Minh Chính, công nghệ thông tin ngày càng lan tỏa vào cuộc sống, người dùng càng cung cấp nhiều dữ liệu hơn lên không gian mạng. Các doanh nghiệp ngày càng sử dụng nhiều sản phẩm, dịch vụ phân tích dữ liệu khách hàng, dữ liệu cá nhân để tối đa hóa lợi nhuận. "Mức độ phổ biến của dữ liệu trên không gian mạng tỷ lệ thuận với hậu quả xảy ra khi dữ liệu không được bảo vệ tương xứng, đúng cách", Cục trưởng Nguyễn Minh Chính nhấn mạnh.
Đối tượng N. trước khi bị bắt đã mua bán hơn 800.000 số điện thoại và các dữ liệu cá nhân của nhiều người
Nêu những tồn tại, thách thức trong bảo vệ dữ liệu, Cục trưởng A05 chỉ rõ, tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng. Người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.
Đáng chú ý, thời gian gần đây, Bộ Công an phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Một số đường dây chiếm đoạt, mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, đấu tranh, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.
Thông tin thêm thực trạng này, ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, cho biết trong 6 tháng đầu năm 2024 đã ghi nhận 46 vụ lộ lọt rao bán dữ liệu; 13 triệu bản ghi dữ liệu bị rao bán; 12,3 GB mã nguồn bị lộ lọt; 10 vụ tấn công mã hóa dữ liệu; 56 tổ chức có dấu hiệu bị bị tấn công bước đầu bởi các mã độc mã hóa dữ liệu.
Trước đó vào tháng 10/2024, Cơ quan Cảnh sát điều tra Công an tỉnh Tuyên Quang cho biết vừa ra Quyết định khởi tố vụ án, khởi tố bị can, thi hành Lệnh bắt bị can để tạm giam đối với N. về tội Sử dụng trái phép thông tin mạng máy tính, mạng viễn thông và Đánh bạc (quy định tại Điều 288 và 321 Bộ luật hình sự).
Trước đó, qua công tác nắm tình hình, Công an tỉnh Tuyên Quang phát hiện hình ảnh CCCD/CMND, hộ chiếu, bằng lái xe... của nhiều người dân trên địa bàn tỉnh được rao bán trên mạng internet để sử dụng vào mục đích trái pháp luật. Bằng các biện pháp nghiệp vụ, Phòng CSHS xác định N. là đối tượng tàng trữ, mua bán các dữ liệu cá nhân trên nên đã khẩn trương phối hợp với các đơn vị chức năng bắt giữ đối tượng, thu giữ toàn bộ các phương tiện, thiết bị và dữ liệu có liên quan. Thông tin ban đầu cho thấy N. đã mua bán hơn 800.000 dữ liệu cá nhân của hơn 60.000 người dân tại Tuyên Quang và các tỉnh, thành phố trong cả nước.
Điều 38 Bộ luật Dân sự 2015 quy định về quyền đời sống riêng tư, bí mật cá nhân, bí mật gia đình như sau: Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ; Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác; Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật. Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ được thực hiện trong trường hợp luật quy định; Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác". Khoản 5 Điều 7 Luật An toàn thông tin mạng 2015 quy định về các hành vi bị nghiêm cấm như sau: Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.