Truyền thông Mỹ mới đây đưa tin Ủy ban Thương mại liên bang (FTC) đã bỏ phiếu phê duyệt quyết định xử phạt Facebook 5 tỉ USD liên quan đến vụ việc hãng tư vấn chính trị Cambridge Analytica đã có được theo cách không phù hợp thông tin cá nhân của hơn 50 triệu người dùng Facebook.
Câu chuyện này đặt ra vấn đề hàng tỉ người dùng Facebook trên thế giới, trong đó có người Việt Nam, đang bị đe dọa đánh cắp thông tin cá nhân cho nhiều mục đích.
Đầy rẫy nguy cơ
Không chỉ trên trang mạng xã hội, các trang bán hàng, rất nhiều ứng dụng điện thoại và dịch vụ khác cũng âm thầm thu thập thông tin cá nhân của người dùng và sử dụng vào mục đích gì khó ai có thể biết và kiểm soát được. Chị Nguyễn Vân (ngụ quận 2, TP HCM) cho biết cách đây không lâu chị đi máy bay từ TP HCM ra Hà Nội, vừa tới sân bay chị đã nhận tin nhắn dịch vụ đặt xe đưa đón từ sân bay về trung tâm Hà Nội.
Nhiều hành khách phản ánh cũng rơi vào tình trạng khó chịu như chị Vân khi bị hàng loạt hãng taxi, xe khách… nhắn tin mời đặt xe. Chưa kể đến, khách hàng còn thường xuyên bị "khủng bố" qua tin nhắn, điện thoại với lời mời mua bảo hiểm, mời vay tiền, mua bất động sản, mở thẻ tín dụng...
Gần đây nhất, một ứng dụng chỉnh sửa hình ảnh FaceApp với hàng trăm triệu người sử dụng đã bị rất nhiều cơ quan an ninh mạng cảnh báo về vấn đề bảo mật. Bởi ứng dụng này yêu cầu người dùng chấp nhận một điều khoản đồng ý cho FaceApp "một giấy phép vĩnh viễn, không thể hủy ngang, không giới hạn, miễn phí bản quyền, hợp lệ trên toàn thế giới, giấy phép phụ có quyền chuyển nhượng, tái bản, sửa đổi, điều chỉnh, xuất bản, dịch, tạo các sản phẩm phái sinh, phân phối...".
Điều này đồng nghĩa, FaceApp có thể sử dụng rất nhiều thông tin cá nhân của người dùng vào những mục đích riêng, thậm chí bán cho bên thứ ba mà người dùng không hề hay biết và dù biết cũng không thể kiện.
Rất nhiều ứng dụng, mạng xã hội, dịch vụ… hiện nay yêu cầu người dùng phải cung cấp thông tin cá nhân mới được sử dụng Ảnh: HOÀNG TRIỀU
Ông Ngô Trần Vũ, Giám đốc điều hành NTS Việt Nam, nhà phân phối hãng bảo mật Kaspersky Việt Nam, cho rằng người dùng nên hiểu khi tham gia Facebook hay bất cứ mạng xã hội nào đồng nghĩa với việc đã chia sẻ thông tin cá nhân và bị theo dõi 24/24 giờ.
Ngoài ra, các ứng dụng được đông đảo người dùng cài đặt và sử dụng hằng ngày như gọi xe, gọi đồ ăn, game… cũng có thể yêu cầu người dùng cho phép quyền khai thác thông tin trong danh bạ, danh sách bạn bè và có những phần mềm chạy ngầm ngoài những gì họ công bố.
"Các ứng dụng khó có thể an toàn tuyệt đối, người dùng phải cẩn trọng xem các điều khoản bồi thường trước khi đồng ý gắn thẻ thanh toán cá nhân vào ứng dụng. Nguy cơ bị hacker tấn công vào ứng dụng là có thể xảy ra và chúng ta phải xác định rõ quyền lợi của người dùng khi gặp sự cố này" - ông Vũ nhìn nhận.
Một chuyên gia của Trung tâm Đào tạo quản trị và an ninh mạng ATHENA cũng đánh giá đối với các ứng dụng có yêu cầu người dùng khai báo thông tin cá nhân thì nguy cơ và rủi ro bị lạm dụng thông tin rất cao. Các thông tin cá nhân thu thập được là một tài sản có giá trị mà các hãng có thể sẽ tiến hành bán cho một bên thứ ba để thu về nhiều lợi nhuận.
"Nếu có việc mua bán thông tin chắc chắn các hãng thu lợi rất nhiều từ việc này. Đó là lý do để các hãng thường xuyên tung ra các ứng dụng mới nhằm tăng số người dùng cũng như thu thập được thông tin ngày càng nhiều. Việc này còn giúp hỗ trợ nhiều ứng dụng thăm dò khách hàng để triển khai thêm các dịch vụ gia tăng khác như cho vay tiền, mua sắm, quảng cáo..." - vị chuyên gia lý giải.
Khai báo càng ít càng tốt
Phân tích việc khó xử lý, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng Tập đoàn BKAV, nêu thực tế hiện tại, đối với trang mạng xã hội Facebook cũng như nhiều trang khác, dữ liệu của người dùng phụ thuộc hoàn toàn vào chính sách quản lý cũng như vận hành của các nhà cung cấp dịch vụ. Tức là, thông tin cá nhân mà người dùng tiết lộ có được bảo vệ hay không tùy thuộc vào nhà cung cấp dịch vụ. Điều nay tiềm ẩn nguy cơ mất an toàn thông tin rất lớn.
"Có thể thấy sự phát triển nhanh và trên quy mô rộng của mạng xã hội mang lại nhiều lợi ích về kết nối, chia sẻ thông tin thì đồng thời cũng phát sinh nhiều vấn đề trong việc quản lý sử dụng thông tin cá nhân của người dùng.
Để giảm thiểu nguy cơ mất an ninh thông tin, người dùng nên cung cấp thông tin càng ít càng tốt; không chia sẻ hay để công khai các thông tin nhạy cảm như địa chỉ email, số điện thoại, số tài khoản... Trong trường hợp cần thiết, nên dùng ứng dụng từ nguồn chính thống, được cung cấp bởi đơn vị đáng tin cậy" - ông Ngô Tuấn Anh khuyên.
Theo chuyên gia của Trung tâm Đào tạo quản trị và an ninh mạng ATHENA, hiện nay, Luật An ninh mạng có quy định nghiêm cấm các hãng kinh doanh trên nền tảng công nghệ bán thông tin cá nhân của khách hàng. Ông hy vọng luật được áp dụng nghiêm túc để người dùng giảm thiệt hại. "Để tránh bị đánh cắp thông tin, người dùng không nên khai báo quá chi tiết về mình trên mạng hoặc sử dụng thêm số điện thoại, email dự phòng cho các giao dịch trực tuyến" - ông cảnh báo thêm.
Đại diện một ngân hàng thương mại cho rằng không chỉ phía ngân hàng mới biết thông tin cá nhân, số điện thoại của khách hàng mà thông tin cá nhân có thể rò rỉ từ chính bản thân khách hàng, gia đình họ, công ty viễn thông, điện lực, bảo hiểm, chủ đầu tư bất động sản, trường học, bệnh viện, cơ quan thuế… Do đó, bản thân người dùng cần lưu ý không để lộ thông tin cá nhân, không nên dễ dàng cho thông tin cá nhân như họ tên, năm sinh, số điện thoại khi mua, sử dụng hàng hóa dịch vụ bất kỳ.
Thùy Dương - Linh Anh/ nld.com.vn
