Quan điểm nêu trên được ông Vũ Bảo Thạch - chuyên gia tư vấn Hiệp hội An toàn thông tin Việt Nam (VNISA) chia sẻ trong phiên tọa đàm của hội nghị “SecurityTRENDs2019: Nghệ thuật an ninh mạng” vừa được hãng cung cấp giải pháp bảo mật toàn cầu Trend Micro tổ chức tại Hà Nội.
Ông Vũ Bảo Thạch - chuyên gia tư vấn của VNISA (ngồi giữa) và các chuyên gia thảo luận về những nguy cơ, thách thức bảo mật thông tin trong CMCN 4.0. |
Bàn về những nguy cơ, thách thức bảo mật thông tin trong cách mạng công nghiệp lần thứ tư (CMCN 4.0), PGS.TS Trần Văn Hòa, nguyên Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao cho rằng: “Bất kỳ lĩnh vực nào cũng có mặt phải và mặt trái, có lợi và hại, không có gì chỉ có lợi không. Cho nên, việc chúng ta có nguy cơ bị lộ lọt thông tin, dữ liệu cá nhân là có thật”.
Ông Hòa phân tích, trên thực tế, Việt Nam hiện có tới 53 triệu tài khoản Facebook và trên 50 triệu tài khoản Zalo. Trên các mạng xã hội này, vô tình hay hữu ý và cũng có những cái do yêu cầu của quản trị viên, nhiều thông tin cá nhân của người dùng đã được chia sẻ lên. “Rất nhiều thông tin cá nhân được đưa lên một cách tự do, không suy nghĩ gì về việc bảo vệ”, ông Hòa bình luận.
Vị nguyên Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao cũng đưa ra nhận định, thời gian vừa qua, hầu như các công ty bán hàng, cung cấp dịch vụ trên mạng đều tìm mọi cách thu thập thông tin cá nhân.
Lấy dẫn chứng từ mạng xã hội lớn nhất thế giới Facebook, ông Hòa nêu: “Riêng trong 1 quý vừa qua nền tảng này đã có doanh thu từ quảng cáo lên tới hơn 15 tỉ USD. Những quảng cáo đó cần đưa đến đúng đối tượng, theo đúng nhu cầu người dùng và vì thế mà họ cần thu thập thông tin cá nhân. Cho nên, các công ty trên thế giới nói không thu thập dữ liệu cá nhân, nhưng tôi cho rằng không phải như vậy”.
Cho biết mặc dù các nước đều đã có “Private Law” (Luật Bảo vệ thông tin cá nhân) và Việt Nam hiện cũng đã có Luật quy định về vấn đề này, song ông Trần Văn Hòa vẫn đưa ra khuyến nghị "mọi người nên hết sức hạn chế đưa thông tin cá nhân lên mạng".
Chia sẻ thêm về rủi ro có thể xảy ra với trường hợp người dùng chia sẻ, cung cấp thông tin khi sử dụng các dịch vụ công do cơ quan nhà nước cung cấp, ông Hòa cho hay, có những thông tin dữ liệu mà chúng ta bắt buộc phải cung cấp, ví dụ như để làm Căn cước, người dân phải đưa thông tin cá nhân của mình lên hệ thống Cơ sở dữ liệu về Căn cước, hay như với hệ thống thông tin của Cảnh sát giao thông về các phương tiện vi phạm, chỉ với thông tin biển số xe, có thể dễ dàng tra được trên website của Cảnh sát giao thông tất cả những thông tin liên quan đến sai phạm.
Từ những ví dụ trên, chuyên gia Trần Văn Hòa cho rằng: "Thông tin cá nhân của chúng ta cũng được lưu trên mạng và tất nhiên sẽ có rủi ro".
“Ngay tập đoàn công nghệ lớn trên thế giới như Microsoft còn phải thường xuyên cập nhật các lỗ hổng bảo mật thì liệu ai có thể nói rằng các trang web, phần mềm của các tổ chức, doanh nghiệp cung cấp dịch vụ là không có lỗ hổng bảo mật, không tiềm ẩn nguy cơ bị tấn công?”, ông Hòa nêu quan điểm.
Từ thực tế công tác tại Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao trước đây, ông Hòa chỉ ra 4 phương diện mà thông tin, dữ liệu cá nhân của người dùng có nguy cơ bị lộ lọt, đó là các thông tin lưu trữ trên máy chủ, trên máy trạm, trên thiết bị của người dùng cuối và trên đường truyền.
“Nguy cơ mất dữ liệu cá nhân là có và chúng ta phải “sống chung với lũ”. Điều quan trọng là mỗi cá nhân cần phải có ý thức tự bảo vệ thông tin, dữ liệu của mình”, ông Hòa chia sẻ.
Có cùng quan điểm với ông Hòa, ông Vũ Bảo Thạch, chuyên gia tư vấn của VNISA nhấn mạnh: “Để bảo vệ tốt thông tin, dữ liệu cá nhân thì chúng ta cần che giấu mình tối đa trên mạng, đặc biệt là mạng xã hội”.
Ở góc độ của hãng bảo mật đã có 30 năm cung cấp các giải pháp công nghệ bảo mật, ông Nguyễn Quốc Thanh, chuyên gia tư vấn của Trend Micro cho rằng, trong CMCN 4.0, nhìn tổng thể, rủi ro có thể đến từ cả 3 phía. Bên cạnh những rủi ro đến từ các thiết bị kết nối Internet hay từ hệ thống hạ tầng của các nhà cung cấp dịch vụ, thì rủi ro với thông tin, dữ liệu cá nhân còn đến từ chính bản thân người dùng. “Hiện nay, thông tin cá nhân đang được chia sẻ khá thoải mái trên mạng xã hội Facebook. Rất nhiều người chụp ảnh hộ chiếu, vé máy bay… đẩy lên Facebook”, ông Thanh nói.
Cũng theo vị chuyên gia này, trong nhiều trường hợp, chúng ta không thể từ chối việc cung cấp thông tin, chẳng hạn như khi mở một tài khoản ngân hàng, chúng ta bắt buộc phải cung cấp thông tin, hay như khi chúng ta đến cơ quan nhà nước cung cấp thông tin thì những thông tin đó chung quy lại cũng được tổng hợp trong những Trung tâm dữ liệu của ngân hàng, các nhà cung cấp dịch vụ. “Và việc đảm bảo an toàn cho các Trung tâm dữ liệu cũng là một phần rất đáng lưu ý”, ông Thanh nhấn mạnh.
Tuy nhiên, xem xét vấn đề từ vai trò của một đơn vị cung cấp dịch vụ, ông Đồng Sỹ Cường - Phó Giám đốc Công nghệ mảng điện toán đám mây của Viettel IDC cho rằng, trong CMCN 4.0, sớm muộn gì toàn bộ các thông tin, dữ liệu cũng sẽ được số hóa, thay vì quản lý theo giấy tờ truyền thống. Trong xu thế phát triển đó, nếu chỉ nói là hạn chế việc chia sẻ thông tin trên mạng thì dường như chúng ta đang mâu thuẫn.
Ông Cường cho hay, các ứng dụng CNTT sẽ có mức độ bảo mật và mức độ cam kết hoặc đặc thù khác nhau. Do đó, quan trọng là người dùng cần lựa chọn chia sẻ thông tin, dữ liệu cá nhân của mình đến chỗ nào phù hợp, chuyên biệt cho việc đó, không thể chia sẻ tràn lan như trên mạng xã hội.
“Dữ liệu cá nhân của chúng ta sớm muộn cũng phải được số hóa và hệ thống lưu trữ, quản lý các thông tin, dữ liệu đó nằm trong các bộ, ban, ngành hay các hệ thống ngân hàng, hệ thống viễn thông - những hệ thống mà người dùng sẽ được các đơn vị cam kết và đảm bảo về việc bảo mật thông tin”, ông Cường nhấn mạnh.