Không có hệ thống dữ liệu nào bảo mật an toàn tuyệt đối

(ĐTTCO) - Hiện Bộ Công an đã cấp hơn 98 triệu mã số định danh, trong đó có 80 triệu căn cước công dân (CCCD) gắn chip, thu nhận, kích hoạt trên 45 triệu tài khoản định danh điện tử.
Không có hệ thống dữ liệu nào bảo mật an toàn tuyệt đối

Theo đó 18 thông tin sẽ được thu thập liên quan đến nhân khẩu học - xã hội của mỗi công dân, như họ và tên, tình trạng hôn nhân, nơi thường trú, nhóm máu, số định danh cá nhân của người thân trong gia đình… Ngoài ra, danh mục các thông tin thu thập sẽ được mở rộng ra cơ sở dữ liệu chuyên ngành khác phục vụ cho công tác quản lý chuyên môn, chẳng hạn như thuế, tư pháp, chuyên môn nghiệp vụ được đào tạo.

Việc lập dữ liệu quốc gia là rất cần thiết trong quá trình chuyển đổi số. Nó được gọi là kho dữ liệu lớn (Big data), khi ấy người dân không phải mang theo nhiều giấy tờ, không phải tìm về bản quán để xác minh thông tin liên quan đến tình trạng hôn nhân hay cư trú, cơ quan quản lý chỉ việc truy xuất từ kho dữ liệu này. Nhưng vấn đề đặt ra, những thông tin cá nhân này có bị rò rỉ, bị bán ra ngoài? Có bị hacker xâm nhập chiếm dụng để phục vụ những chuyện phi pháp? Thực tế cho thấy không có hệ thống dữ liệu nào bảo mật an toàn tuyệt đối.

Ở Đông Nam Á, Singapore được coi là quốc gia có trình độ tin học cao nhất nhì khu vực, hệ thống dữ liệu quốc gia được chăm sóc đặc biệt. Thế nhưng năm 2018 đã có 1,5 triệu người bị hacker đánh cắp thông tin sức khỏe, trong đó có cả hồ sơ sức khỏe của Thủ tướng Lý Hiển Long. Hoặc tại Trung Quốc, ngày 3-7-2022, một người đã xâm nhập máy chủ của cơ quan Cảnh sát Quốc gia Thượng Hải (SHGA), đánh cắp dữ liệu cá nhân của gần 1 tỷ người Trung Quốc, rao bán trên diễn đàn B.F với mức giá khoảng 200.000USD.

Còn ở Việt Nam, việc thông tin tổ chức, cá nhân bị rò rỉ không còn là chuyện hiếm. Ai cũng nghĩ hệ thống dữ liệu ngân hàng được bảo mật cao nhất, vì nơi đó cất giữ tiền, tài sản của quốc gia và cá nhân. Vậy mà vào năm ngoái một thanh niên tên Dương Minh Tâm (27 tuổi, ngụ quận Tân Bình, TPHCM) đã 7 lần xâm nhập hệ thống dữ liệu của một ngân hàng rút 10 tỷ đồng chuyển về tài khoản của mình.

Trước đó, hồi đầu năm 2017, website của các cảng hàng không quốc tế Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo gây rối loạn hoạt động của 5 sân bay. Ban đầu, các chuyên gia cho đây là âm mưu phá hoại an ninh quốc gia của nhóm hacker quốc tế. Nhưng bất ngờ, “tác giả” vụ việc này là 2 học sinh lớp 9 sinh năm 2002 tại TPHCM và Đồng Nai, muốn thể hiện mình, khoe khoang thành tích trong giới hacker. Như thế cho thấy sự lỏng lẻo của hệ thống an ninh mạng tại Việt Nam.

Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), cho biết hiện nay hoạt động mua bán và lộ dữ liệu thông tin cá nhân đang diễn ra phổ biến trên mạng. Trong 5 năm qua, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức có liên quan đến hoạt động mua bán dữ liệu cá nhân.

Số lượng dữ liệu cá nhân bị thu thập rồi mua bán trái phép lên đến gần 1.300GB, trong đó có nhiều dữ liệu cá nhân nội bộ và nhạy cảm. Thông tin bị rò rỉ qua 2 nguồn chính: hacker xâm nhập hệ thống, và người quản lý mạng bán ra bên ngoài. Chính vì điều này, không ít người lưỡng lự khi được báo đi nhập thông tin cá nhân vào dữ liệu quốc gia.

Một vấn đề cực kỳ quan trọng đặt ra, là làm sao bảo đảm được an ninh thông tin cho cả trăm triệu công dân? Tương tự là làm sao bảo đảm an ninh, an toàn cho hệ thống mạng của các bộ, chính quyền tỉnh, thành phố và các cơ quan quan trọng. Ông Lý Hiển Long nói các hệ thống máy tính của chính phủ bị tấn công hàng ngàn lần mỗi ngày. Ở Việt Nam, nhiều bộ ngành cũng bị hacker tấn công như Bộ Giáo dục - Đào tạo, ngân hàng, Vnexpress, Đài Tiếng nói Việt Nam (VOV)…

Để đối phó, các chính phủ và cơ quan nhà nước, ngân hàng phải hoàn thiện công nghệ và kỹ thuật mỗi ngày, nhằm ngăn cản hacker xâm nhập, nhưng điều quan trọng nhất là “đạo đức công vụ” của những người trong hệ thống ấy.

Ngày 24-11-2014, Thủ tướng Lý Hiển Long long trọng tuyên bố, Singapore xây dựng quốc gia thông minh (smart nation). Trong bài phát biểu của mình, ông nhấn mạnh đến đạo đức công vụ của người làm việc trong hệ thống dữ liệu điện tử quốc gia, rằng nếu không có đạo đức, chính họ sẽ làm quốc gia sụp đổ, bởi họ là người nắm giữ bí mật quốc gia và của từng công dân. “Cho dù bất cứ trong hoàn cảnh nào chúng ta không thể quay lại thời kỳ làm hồ sơ giấy tờ. Chúng ta phải tiến lên hiện đại, xây dựng quốc gia an toàn và thông minh" - ông Lý Hiển Long quả quyết.

GS. Trương của Đại học Thanh Hoa, Trung Quốc, từng phát biểu trên diễn đàn ở Áo rằng, xã hội số sẽ làm cho nhân loại thay đổi như vũ bão, nhưng đạo đức truyền thống và sự trung thực phải được bảo toàn. Nếu đạo đức của người công vụ băng hoại hậu quả khôn lường.

Tuy nhiên, nói đi cũng phải nói lại, có nhất thiết tất cả thông tin cá nhân phải được nhập chung một kho? Thông tin nào cần cung cấp, thông tin nào cần để cá nhân bảo mật riêng cần cân nhắc, xin đừng chỉ nghĩ theo một chiều thuận. Bởi lẽ có người làm ra thành tựu khoa học, cũng sẽ có người tàn phá được.

Theo Khoản 3 Điều 2 Nghị định 13/2023/NĐ-CP, dữ liệu cá nhân gồm:

- Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);

- Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;

- Giới tính;

- Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;

- Quốc tịch;

- Hình ảnh của cá nhân;

- Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;

- Tình trạng hôn nhân;

- Thông tin về mối quan hệ gia đình (cha mẹ, con cái);

- Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;

- Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc quy định tại Khoản 4 Điều 2 Nghị định 13/2023/NĐ-CP.

Các tin khác