Đảm bảo an ninh, an toàn thông tin, dữ liệu cá nhân

Việc bảo vệ dữ liệu cá nhân là một trong những nội dung của an ninh mạng nhằm bảo vệ quyền và lợi ích hợp pháp của mỗi cá nhân khi tham gia môi trường mạng.

Cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh làm việc với đối tượng vi phạm trên không gian mạng. Ảnh:T.Danh

Trước những mối nguy hiểm tác động đến thông tin, dữ liệu cá nhân trên không gian mạng, thời gian qua, các lực lượng chức năng đã vào cuộc đấu tranh phòng ngừa, ngăn chặn, xử lý hành vi vi phạm. 

* Nhận diện các mối nguy trên môi trường số

Tại hội thảo An toàn thông tin, thách thức quá trình chuyển đổi số được tổ chức trên địa bàn tỉnh mới đây, vấn đề an ninh, an toàn cho thông tin, dữ liệu cá nhân trên không gian mạng đã được đặt ra một cách cụ thể. Đặc biệt, những nguy cơ mất an toàn về thông tin, dữ liệu cá nhân được các cơ quan chức năng chỉ rõ dưới nhiều phương diện khác nhau.

Đại tá Trần Anh Sơn, Phó giám đốc Công an tỉnh cho biết, qua công tác theo dõi, nắm tình hình cho thấy, hiện nay tin tặc hoạt động dưới sự hậu thuẫn của cơ quan đặc biệt  nước ngoài; các nhóm tin tặc quốc tế và các cá nhân, tổ chức phản động thường xuyên thực hiện các hoạt động tấn công hệ thống thông tin tại Việt Nam nhằm chiếm đoạt thông tin, tài liệu hoặc tấn công phá hoại hệ thống.

Theo đó, các đối tượng tin tặc thường xâm nhập qua các lỗ hổng bảo mật; lây nhiễm trực tiếp virus, mã độc thông qua thư điện tử; thông qua các mạng xã hội và website để phát tán mã độc; cài sẵn các phần mềm gián điệp vào thiết bị như: máy tính, máy ảnh số, USB, ổ cứng rời, thẻ nhớ…

Một trong những mối nguy tác động đến thông tin, dữ liệu cá nhân đó là tình trạng mua bán dữ liệu cá nhân diễn ra phổ biến, công khai. Theo đó, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ 3 tiếp cận thông tin dữ liệu cá nhân, để đối tác thứ 3 chuyển giao, buôn bán cho các đối tác khác.

Điều đáng nói, các doanh nghiệp chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán. Việc buôn bán thông tin, dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức thông qua các website, tài khoản, trang, nhóm trên mạng xã hội.

Chỉ trong 2 năm 2019-2020, Bộ Công an đã phát hiện hàng trăm cá nhân, tổ chức liên quan bán dữ liệu cá nhân. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới gần 1,3 ngàn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm.

Thông tin từ Công an tỉnh, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau. Việc thu thập dữ liệu cá nhân được tích hợp sâu trong từng sản phẩm, dịch vụ và khó có thể nhận biết, xác thực đúng sai và đảm bảo mục đích sử dụng như thông báo của bên thu thập. Do đó, yêu cầu bảo vệ được nâng cao từ góc độ cá nhân tới vấn đề chủ quyền, an ninh quốc gia.

* Chủ động đấu tranh, ngăn chặn các vi phạm trên không gian mạng

Theo Công an tỉnh, qua theo dõi trên địa bàn còn nhiều vấn đề liên quan đến công tác đảm bảo an ninh mạng. Trong đó, vấn đề quản lý, bảo mật thông tin, dữ liệu cá nhân của các cơ quan, đơn vị, cá nhân còn lỏng lẻo. Bên cạnh đó, nhận thức về bảo vệ thông tin cá nhân còn hạn chế, chưa phù hợp với tình hình thực tế, là những nguyên nhân chính dẫn tới tình trạng lộ, lọt, chiếm đoạt thông tin cá nhân, buôn bán dữ liệu cá nhân. Trong khi đó, hoạt động phạm tội của các đối tượng tội phạm mạng lại diễn ra ngày càng phức tạp.

Cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh làm việc với đối tượng vi phạm trên không gian mạng. Ảnh:T.Danh

Trong thời gian qua, Công an tỉnh phối hợp với các lực lượng chức năng tổ chức nắm tình hình, triển khai biện pháp kỹ thuật nhằm phát hiện các hoạt động lợi dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, nhất là hoạt động tuyên truyền, xuyên tạc các chủ trương, đường lối, chính sách, pháp luật của Đảng, Nhà nước; xúc phạm, bôi nhọ danh dự, uy tín của các đồng chí lãnh đạo Đảng, Nhà nước, lực lượng vũ trang…

Trước diễn biến của tội phạm liên quan đến an ninh mạng, Công an tỉnh cũng đã chỉ đạo các đơn vị nghiệp vụ, công an các địa phương triển khai nhiều biện pháp phòng ngừa, đấu tranh.

Cụ thể, vào ngày 23-9, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) Công an tỉnh đã ban hành quyết định xử phạt vi phạm hành chính số tiền 30 triệu đồng đối với V.H.N.Q. (30 tuổi, ngụ P.Bửu Hòa, TP.Biên Hòa) về hành vi cung cấp, chia sẻ thông tin xúc phạm danh nhân, anh hùng dân tộc trên không gian mạng được quy định tại Điểm b, Khoản 7, Điều 102 Nghị định số 15/2020/NĐ-CP ngày 3-2-2020 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử. Đồng thời, cơ quan chức năng cũng buộc đối tượng gỡ bỏ các thông tin sai sự thật đã đăng tải trên không gian mạng.

Trước đó, qua xác minh, PA05 xác định ông V.H.N.Q. là chủ tài khoản Facebook “Nhựt Quang” thường xuyên đăng tải các thông tin có nội dung xúc phạm lãnh tụ Hồ Chí Minh và xúc phạm uy tín của lực lượng Công an nhân dân trên không gian mạng.

Trước đó, vào ngày 12-7, PA05 Công an tỉnh cũng đã ra quyết định xử phạt hành chính ông H.T.T. (66 tuổi, ngụ TP.Biên Hòa) 5 triệu đồng do vi phạm tại Điểm a, Khoản 1, Điều 101 Nghị định số 15/2020/NĐ-CP ngày 3-2-2020 của Chính phủ quy định xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử. PA05 phát hiện tài khoản Facebook do ông T. sử dụng thường xuyên đăng tải các bài viết có nội dung sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân. Quá trình làm việc, ông T. đã thừa nhận hành vi vi phạm pháp luật và cam kết không tái phạm.

Phó giám đốc Công an tỉnh, đại tá Trần Anh Sơn cho rằng, để đảm bảo an ninh, an toàn trên không gian mạng, vấn đề trước hết là các cơ quan, đơn vị, doanh nghiệp phải chủ động các giải pháp tăng cường bảo đảm an ninh mạng, an toàn thông tin trong chính cơ quan, đơn vị của mình. Khi mua các thiết bị công nghệ thông tin trang bị cho các cơ quan trọng yếu của Đảng, chính quyền, tập đoàn kinh tế, tài chính quan trọng phải tham vấn các cơ quan chức năng. Trong công tác quản lý phải quan tâm đến đội ngũ, nguồn nhân lực làm công tác đảm bảo an ninh, an toàn thông tin.

Bên cạnh đó, các cơ quan, đơn vị phải thường xuyên phổ biến, quán triệt, triển khai công tác bảo vệ dữ liệu cá nhân đến từng cán bộ, nhân viên trong cơ quan. Các cơ quan, đơn vị đẩy mạnh các hoạt động tuyên truyền trên các phương tiện thông tin đại chúng về công tác bảo vệ thông tin, dữ liệu cá nhân đến người dân.

Đối với cơ quan công an, sẽ tiếp tục đẩy mạnh các biện pháp đấu tranh, ngăn chặn các đối tượng lợi dụng không gian mạng để vi phạm pháp luật.         

Trần Danh