Theo Bộ TT&TT, qua kiểm tra cho thấy nhiều thông tin cá nhân của người dùng bị thu thập, lợi dụng để thực hiện tin nhắn, cuộc gọi rác không phải thông qua nhà mạng mà có thể đến từ các tổ chức, cá nhân cung cấp dịch vụ phục vụ đời sống dân sinh khác. (Ảnh minh họa: Internet) |
Lo ngại về tình trạng rò rỉ thông tin cá nhân trên không gian mạng là đang là mối lo chung của nhiều người dùng mạng Internet tại Việt Nam hiện nay. Cử tri TP.Hà Nội và tỉnh Lâm Đồng đã có kiến nghị Chính phủ chỉ đạo các cơ quan chức năng có giải pháp bảo mật thông tin cá nhân của người dùng.
Về vấn đề này, trả lời kiến nghị của các cử tri, Bộ TT&TT cho biết, phải nhìn nhận tình hình mất an toàn thông tin cá nhân hiện nay trên không gian mạng là đáng lo ngại.
Tình trạng nêu trên, theo Bộ TT&TT, là do một số nguyên nhân chính như: do tấn công mạng vào người dùng hoặc tổ chức lưu trữ, xử lý thông tin cá nhân người dùng dẫn đến lấy cắp thông tin cá nhân; do thiết bị của người dùng bị nhiễm mã độc lấy cắp thông tin cá nhân; do các tổ chức lưu trữ thông tin cá nhân phát tán, mua bán bất hợp pháp; do người dùng bất cẩn tự cung cấp thông tin cá nhân của mình trực tiếp hoặc gián tiếp qua mạng hoặc các hình thức khác.
Nhấn mạnh bảo đảm an toàn thông tin cá nhân đã được Chính phủ quan tâm chỉ đạo Bộ TT&TT thực hiện, trong thông tin trả lời kiến nghị của cử tri, Bộ TT&TT cho biết, Luật An toàn thông tin mạng đã dành cả mục 2 của Chương II quy định về bảo vệ thông tin cá nhân.
Trong thời gian qua, Chính phủ, Thủ tướng Chính phủ và Bộ TT&TT theo thẩm quyền đã có nhiều hoạt động tăng cường bảo đảm an toàn thông tin cá nhân. Cụ thể như, tháng 5/2018, Thủ tướng Chính phủ đã ban hành Chỉ thị 14 về nâng cao năng lực phòng chống phần mềm độc hại, theo đó chỉ đạo nhiều giải pháp để xử lý tình trạng lây nhiễm phần mềm độc hại, hại chế các nguy cơ lấy cắp thông tin cá nhân. Các cơ quan chức năng, nhà mạng, tổ chức liên quan đang triển khai thực hiện nội dung Chỉ thị này.
Tiếp đó, tháng 1/2019, Bộ TT&TT đã ban hành Chỉ thị 04 về tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng. Nhiều biện pháp bảo vệ thông tin cá nhân trên không gian mạng đối với các doanh nghiệp viễn thông; các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử và các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân đã được quy định.
Cùng với đó, Bộ TT&TT cũng đã tăng cường công tác giám sát, cảnh báo và hỗ trợ xử lý sự cố lộ lọt thông tin cá nhân; tổ chức các chiến dịch rà quét, xử lý mã độc; yêu cầu nhà mạng công khai quy trình xử lý thông tin cá nhân, xử lý nghiêm các doanh nghiệp thu thập trái phép thông tin cá nhân; đẩy mạnh tuyên truyền nâng cao nhận thức và kỹ năng bảo vệ thông tin cá nhân cho cộng đồng qua các phương tiện thông tin đại chúng.
Trước lo lắng của cử tri về công tác bảo mật thông tin khách hàng của các nhà mạng, Bộ TT&TT cho hay, hàng năm Bộ đều thực hiện thanh kiểm tra chuyên ngành, xử lý vi phạm. Thực tế kiểm tra cho thấy, các nhà mạng di động đều đã trang bị hệ thống lưu trữ dữ liệu hiện đại, có quy chế bảo vệ cơ sở dữ liệu thông tin thuê bao của khách hàng và được tổ chức thực hiện chặt chẽ.
“Qua kiểm tra cho thấy nhiều thông tin cá nhân của người dùng bị thu thập, lợi dụng để thực hiện tin nhắn, cuộc gọi rác không phải thông qua nhà mạng mà có thể đến từ các tổ chức, cá nhân cung cấp dịch vụ phục vụ đời sống dân sinh khác như dịch vụ bất động sản, ngân hàng, bảo hiểm, bệnh viện, siêu thị, nhà hàng ăn uống... Nguy cơ lộ lọt thông tin cá nhân từ các nguồn này là rất cao”, Bộ TT&TT lưu ý.
Trong trao đổi với ICTnews, các chuyên gia bảo mật cũng nhận định, một vấn đề nổi cộm trong bức tranh an toàn, an ninh mạng Việt Nam trong năm vừa qua là tình trạng người dùng bị rò rỉ thông tin cá nhân. Đơn cử như, tổng hợp lĩnh vực an toàn thông tin Việt Nam năm 2019, Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã chọn sự cố rò rỉ 2 triệu dữ liệu khách hàng của một ngân hàng tại Việt Nam là một trong 5 sự kiện, hoạt động nổi bật.
“Sự cố này cho thấy công tác đảm bảo an toàn thông tin, bảo mật dữ liệu ở một số tổ chức tài chính – ngân hàng tại Việt Nam vẫn chưa được chú trọng đúng mức. Các tổ chức cần dành nguồn lực cho bảo mật nhiều hơn, thực hiện công tác đánh giá bảo mật, an toàn hệ thống thường xuyên hơn”, chuyên gia VSEC khuyến nghị.
Trong thông tin trả lời kiến nghị cử tri, Bộ TT&TT cũng cho biết, trong thời gian tới, ngoài việc tiếp tục đẩy mạnh các giải pháp trên, Chính phủ sẽ tập trung triển khai một số giải pháp, trong đó có việc giao Bộ Công an xây dựng và trình Thủ tướng Chính phủ ban hành Nghị định về bảo vệ dữ liệu cá nhân; giao Bộ TT&TT xây dựng và trình Thủ tướng Chính phủ ban hành Đề án bảo vệ thông tin cá nhân trên không gian mạng.
Bên cạnh đó, Chính phủ cũng chỉ đạo các cơ quan chức năng có liên quan tăng cường rà soát, kiểm tra, thanh tra việc thực hiện các biện pháp bảo vệ thông tin cá nhân, xử lý nghiệm các tổ chức cá nhân vi phạm; chú trọng nâng cao nhận thức và kỹ năng tự bảo vệ thông tin cá nhân cho cộng đồng xã hội.
Đồng thời, thiết lập Cổng/trang thông tin điện tử cung cấp thông tin về mã độc và công cụ miễn phí để rà quét, phát hiện, xử lý, bóc gỡ mã độc cho người dân, tổ chức và doanh nghiệp. Xây dựng kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của cơ quan, tổ chức, cá nhân liên quan đến việc lây nhiễm mã độc, mất an toàn thông tin cá nhân trên không gian mạng.