Giật mình những cuộc gọi bất thường: Lỗ hổng lớn, khó có “thuốc” đặc trị!

Mặc dù đã được cảnh báo nhiều lần, hiện tượng lộ thông tin khách hàng vẫn đang ở mức báo động, khó giải quyết. Nhiều người lo ngại về hệ lụy khi thông tin khách hàng không may rơi vào tay kẻ xấu. Câu hỏi đặt ra là liệu có truy ra đầu mối ai là người tiết lộ, ai là người đánh cắp?

Bị dụ tham gia vào việc xấu vì lộ thông tin

Như báo Người Đưa Tin đã phản ánh trong loạt bài điều tra, thông tin của hàng triệu người đang được nhiều đối tượng rao bán công khai. Điều kì lạ là trong danh sách của các đối tượng này có rất đầy đủ thông tin từ số điện thoại, nhà riêng, cơ quan công tác…

Trao đổi với PV Người Đưa Tin, ông Võ Đỗ Thắng - Giám đốc trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế Athena cho biết: “Thực tế cho thấy, hiện nay các doanh nghiệp chưa chú trọng vấn đề bảo mật thông tin cho nhân viên, khách hàng. Nếu như thông tin cá nhân như mail, số điện thoại, nơi ở, nơi làm việc bị công khai sẽ rất dễ bị kẻ xấu lợi dụng”.

Thậm chí, cuộc sống của khách hàng còn bị xáo trộn nếu các thông tin đó phục vụ cho việc làm phạm pháp, lừa đảo. Một khi đã trở thành đối tượng bị lọt vào trong danh sách được rao bán công khai thì người dùng thường xuyên sẽ gặp rắc rối như “bỗng dưng” là thành viên các nhóm không lành mạnh, trang cá nhân xuất hiện hàng loạt quảng cáo, spam không mong muốn.

“Đây là tình trạng đã được báo động và nhiều năm nay nó vẫn chưa có “thuốc” đặc trị”, ông Thắng nhấn mạnh.

Xem video: Ông Võ Đỗ Thắng cảnh báo về việc lộ thông tin cá nhân:

[presscloud]5747[/presscloud]

Nhiều khách hàng phản ánh họ bị mời mua nhà, mua bảo hiểm và “dụ” tham gia một số việc xấu… chỉ vì thông tin cá nhân bị rò rỉ, mua đi bán lại. Vậy ai là người chịu trách nhiệm cho hành vi làm lộ thông tin và khách hàng làm gì khi thông tin của mình bị lộ hoặc công khai quá dễ dàng?

Lỗ hổng của luật

Đồng quan điểm với ông Võ Đỗ Thắng, luật sư Nguyễn Văn Hùng - công ty luật CHDLAW nhận định: “Đa phần các công ty, tổ chức đều cam kết giữ kín vì chính sách bảo mật. Thế nhưng, họ sẵn sàng cho mình quyền trao đổi thông tin đó với các đối tác để đổi lấy một lợi ích khác”.

Chính vì thế, khách hàng khó có thể kiểm soát được những thông tin của mình đang do ai nắm giữ, mặc dù họ chỉ kê khai, giao dịch với các tổ chức có uy tín.

Về biện pháp xử lý hiện tượng làm lộ thông tin, mua bán thông tin khách hàng, luật sư Hùng cho biết: “Một số văn bản quy phạm pháp luật Việt Nam hiện hành đề cập đến hành vi này, cụ thể như: Điều 38 Bộ luật Dân sự 2015 quy định đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, trừ trường hợp luật có quy định khác…

Theo Ðiều 66, Nghị định 174/2013/NÐ-CP về quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện, hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông sẽ bị xử phạt tiền ở mức từ 50 đến 70 triệu đồng. Những người có hành vi vi phạm này, tùy vào tính chất, mức độ vi phạm có thể bị xử lý theo Điều 288, Bộ luật Hình sự 2015, sửa đổi, bổ sung năm 2017 về tội “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” với khung hình phạt cao nhất là 7 năm tù”.

Dù đã có quy định nhưng những gói thông tin vẫn được ra bán công khai.

“Quy định của pháp luật là vậy, nhưng thực tế gần như chưa có tổ chức, cá nhân nào bị xử lý về hành vi mua bán thông tin của khách hàng. Nguyên nhân của thực trạng này là do rất khó truy ra đầu mối ai là người tiết lộ, ai là người đánh cắp, ai là người sử dụng thông tin ấy. Việc mua bán thông tin cá nhân thường được giao dịch qua internet, vì vậy có những khó khăn nhất định khi xác định chủ thể có hành vi vi phạm để xử lý”, luật sư Nguyễn Văn Hùng phân tích thêm.

ĐBQH Nguyễn Chiến (đoàn Hà Nội): Cần làm rõ có sự móc ngoặc hay không Hiện tượng nhiều người thường nhận được rất nhiều cuộc gọi, mời chào từ quảng cáo, làm đẹp, mua nhà, bất động sản… dù không công khai thông tin cá nhân lên mạng đã xảy ra từ lâu, trước đây thông tin cá nhân còn được rao bán công khai danh sách số điện thoại để phục vụ cho quảng cáo, tin rác… Khi nhận được những cuộc gọi, tin rác cụ thể, có danh tính, có tên đơn vị mời chào, quảng cáo thì khách hàng cần gửi thông tin này đến các cơ quan chức năng để vào cuộc, rà soát và bảo đảm không sử dụng những thông tin cá nhân gây ảnh hưởng đến sinh hoạt bình thường của người dân.   ĐBQH Nguyễn Chiến (đoàn Hà Nội). Tuy nhiên, đến nay vẫn chưa có một cá nhân, tổ chức nào bị xử lý vì làm lộ thông tin cá nhân của người khác, đây cũng là điểm cần lưu ý. Chúng ta vẫn đang chú trọng giải quyết ngọn của vấn đề, đó là khi xảy ra hậu quả rồi thì mới giải quyết. Để có những biện pháp phòng ngừa, ngăn chặn việc phát tán, mua bán thông tin người dùng, cơ quan chức năng cần điều tra, xem xét xem có yếu tố đồng phạm, móc ngoặc ở đây hay không. Việc này, cần có những động thái tích cực từ các cơ quan chức năng có thẩm quyền phối hợp và chú trọng để xem xét, giải quyết một cách căn cơ, triệt để.

ĐBQH Lê Công Nhường (đoàn Bình Định): Pháp luật chưa nghiêm minh Thông tin cá nhân đã được hiến pháp quy định, đó là quyền bất khả xâm phạm, khi muốn cung cấp thông tin cá nhân của người khác thì phải được người đó đồng ý. Tuy nhiên, gần đây có hiện tượng một số công ty khi làm việc với các cá nhân khi họ cung cấp, khai thông tin cá nhân thì các công ty này lại đem cung cấp cho một bên thứ ba để làm dịch vụ. Đó là hành vi vi phạm pháp luật. Vậy nhưng, trên thực tế việc thực hiện vấn đề này chưa tốt, xử lý chưa nghiêm nên vẫn nhiều trường hợp bị lộ, lọt thông tin cá nhân. Sắp tới, luật An ninh mạng có hiệu lực cũng có quy định về vấn đề không được để lộ, lọt thông tin cá nhân. Tôi đề nghị, bộ Thông tin và Truyền thông nên có những nghị định và quy định chi tiết hơn về mức phạt tăng lên đối với những trường hợp vi phạm để đủ sức răn đe. Đồng thời, tôi đề nghị đối với những công ty có các giao dịch và thông tin của khách hàng phải có những phần mềm bảo mật để bảo vệ những thông tin này. Nếu như ngay cả trong trường hợp phía các công ty đó bị đánh cắp phần mềm dữ liệu thì cũng phải chịu trách nhiệm, phải có mức phạt nhất định. Chứ không thể đến lúc đó cứ nói rằng, vì công ty bị đánh cắp dữ liệu nên không phải chịu trách nhiệm gì. Chúng ta cần bảo vệ thông tin cá nhân tốt hơn nữa. Chẳng hạn như nếu như bị lộ, lọt các thông tin về tài khoản thì có thể cá nhân sẽ bị chiếm đoạt tiền như đã có trường hợp xảy ra… Tôi nghĩ, trong thời đại 4.0 thì thông tin của các khách hàng ngày càng được các công ty cập nhật nhiều hơn. Vì thế cần quy định chặt chẽ vấn đề bảo mật thông tin khách hàng, để tránh cho khách hàng thường xuyên bị làm phiền bởi các số điện thoại lạ, mời chào dịch vụ, nghiêm trọng hơn là mất tiền trong các tài khoản ngân hàng. Phía cơ quan công an cũng phải có sự phối hợp chặt chẽ với cơ quan thông tin và truyền thông để xử lý triệt để. Tùy vào mức độ thì có thể xử lý hành chính hoặc xử lý hình sự.

Nhóm Phóng viên điều tra

Theo Người Đưa Tin