Việc lắp đặt camera ở các gia đình, công sở hay nơi công cộng đã xảy ra phổ biến thời gian qua. Nên việc hơn 800.000 camera giám sát tại VN đang bị chia sẻ dữ liệu công khai khiến nhiều gia đình lo lắng.
Dễ dàng xâm nhập camera gia đình, công ty
Theo ông N.Đ.S, chủ một công ty cung cấp dịch vụ lắp đặt camera có trụ sở tại Q.Bình Thạnh (TP.HCM), hiện tại hầu như quốc gia nào cũng gặp tình trạng hacker xâm nhập vào camera của cá nhân, gia đình. Tại VN, tình trạng này xảy ra rất phổ biến vì người dân còn quá "vô tư", chưa quan tâm bảo mật.
Để chứng minh cho chúng tôi xem, ông sử dụng máy tính truy cập vào trang web "isec...xxx" và hướng dẫn: "Đây là trang web quốc tế, các hacker khi xâm nhập được hệ thống camera giám sát thì đưa lên đây khoe thành tích, chọn vào quốc gia VN thì chúng ta sẽ thấy rất nhiều camera đang bị xâm nhập, kể cả các cơ quan nhà nước, siêu thị, trung tâm thương mại, công ty, gia đình đều có thể xâm nhập được".
Để kiểm tra thông tin có chính xác hay không, chúng tôi tự tay click vào các video clip đang được hiển thị. Có đến hàng chục video đang được trình chiếu theo thời gian thực. Ở 1 video được chia sẻ từ camera của một công ty có trụ sở tại TP.HCM, chúng tôi có thể theo dõi trực tiếp hoạt động của nhân viên ra vào, trụ ATM được bố trí gần đó, và cả hoạt động ghi chép của nhân viên bảo vệ. Ở một clip khác, chúng tôi có thể vào xem trực tiếp một cơ sở sản xuất cơ khí. Với vị trí camera được gắn từ trên cao, có thể quan sát được một chủ cơ sở tại Bến Tre đang vô tư cởi trần và toàn bộ màn hình máy tính cũng như các thao tác của anh này trên máy tính.
"Tất cả đều là live cam, tức là đang hiển thị trực tiếp cùng thời điểm, mọi hoạt động cá nhân đều bị theo dõi hết. Người dùng hiện nay thường chỉ có nhu cầu lắp đặt camera giám sát và xem được trên điện thoại di động là ưng ý rồi, ít người đặt ra yêu cầu bảo mật để bảo vệ hình ảnh của mình", ông N.Đ.S nhấn mạnh.
Không chỉ bị xâm nhập và chia sẻ công khai, các video clip nhạy cảm nơi phòng ngủ của các nạn nhân cũng bị kẻ xấu ăn cắp và tổng hợp lại, sau đó mua bán như một món hàng.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn an ninh mạng Athena, nhận định: Hiện nay đa phần các camera giám sát đang sử dụng tại VN là camera đơn giản, chỉ cho phép ghi lại hình ảnh, kết nối internet, truy cập từ xa nhưng vấn đề bảo mật không được coi trọng, các tính năng chống trộm đã được tinh giảm hết, vì vậy giá thành rất rẻ. Người tiêu dùng cũng chưa có ý thức bảo mật, chỉ khi nào thấy hình ảnh của mình xuất hiện trên mạng thì mới biết là camera "phản chủ".
Còn theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty NCS, trên thế giới đã có nhiều vụ tấn công lớn vào hệ thống camera. Năm 2023, hàng trăm nghìn camera của Hikvision bị tấn công thông qua lỗ hổng cũ từ năm 2021. Năm 2021, khoảng 150.000 camera Verkada của Mỹ trang bị trong các phòng tập, nhà tù, bệnh viện, nhà máy Tesla... bị tấn công. Hacker không tấn công trực tiếp mà thông qua máy chủ quản lý camera.
Tại VN, chưa có vụ việc lớn nhưng thực trạng này rất đáng báo động. Năm 2014, một website quảng cáo có thể xem trực tuyến 730.000 camera khác nhau trên thế giới mà không cần mật khẩu, trong đó có hơn 1.000 camera tại VN. Cho đến nay, website này vẫn tồn tại và cập nhật liên tục. Năm 2020, theo một khảo sát, số camera không được cập nhật mật khẩu lên tới 70%. Năm 2023, một số hacker rao bán quyền truy cập camera tại VN, có những hệ thống lên hơn tới 100.000 camera. Số tiền bỏ ra để xem cũng khiêm tốn, chỉ khoảng 800.000 đồng để truy cập 15 camera…
Lộ thông tin, lừa đảo vây quanh
Bộ Công an thông tin tình trạng lộ lọt, mua bán dữ liệu cá nhân diễn ra phổ biến, công khai và ngày càng phức tạp. Điển hình là việc dữ liệu thông tin cá nhân bị sử dụng, đánh cắp, công khai, trao đổi, rao bán nhằm trục lợi, chào mời khách hàng sử dụng các loại hình dịch vụ. Thông tin cá nhân người sử dụng các ứng dụng, dịch vụ trên không gian mạng đang bị thu thập, khai thác, sử dụng công khai bởi các doanh nghiệp cung cấp dịch vụ nội dung số, thương mại điện tử, nhiều ứng dụng lưu trữ dữ liệu tại nước ngoài. Theo thống kê của Bộ Công an, hiện nay tình trạng mua bán dữ liệu cá nhân ở VN rất nghiêm trọng, trong đó có 2 yếu tố chính là tội phạm đột nhập và đánh cắp dữ liệu cá nhân.
Trên thực tế, hầu như hiện nay đi đâu, làm gì, dịch vụ nào cũng yêu cầu khách hàng kê khai thông tin hay tải ứng dụng (app) để làm khách hàng thành viên nhận ưu đãi, quà tặng…
Cầm chiếc điện thoại với các màn hình đầy kín các app của nhiều dịch vụ, cửa hàng, chị Thanh Ngọc (ngụ TP.HCM) cho biết chị vừa tải thêm app của một cửa hàng tiện lợi gần nhà vì "luôn có khuyến mãi". "Hầu như một tuần em có đến 2 - 3 ngày mua đồ ăn sáng ở đây nên nếu được tích điểm cũng hay có khuyến mãi. Lúc đầu thấy không cần thiết nhưng sau mua hoài nên tải app luôn. Nhìn vô mấy màn hình điện thoại đều đầy app, từ các dịch vụ công đến dịch vụ gọi xe, app ngân hàng, xem phim, các mạng xã hội, ứng dụng nhắn tin rồi đến siêu thị, cửa hàng tiện lợi… Riết rồi tên tuổi, căn cước công dân, số điện thoại và tất tật mọi thông tin của mình đều có ở nhiều nơi", Thanh Ngọc chia sẻ.
Trong khi đó, chị Thanh Hà (ngụ Q.3, TP.HCM) cũng vừa mới tải về app của một ứng dụng công ty bảo hiểm để thực hiện thủ tục thanh toán tiền bảo hiểm y tế. "Không chỉ nhiều nơi đã bắt buộc phải cập nhật thông tin cá nhân theo đúng căn cước công dân mới như ngân hàng, chứng khoán mà giờ chỗ nào, làm gì cũng phải khai báo thông tin chi tiết. Lỡ các thông tin của mình và gia đình bị lộ ra ngoài, rao bán công khai thì thật sự không biết do ai?", chị Thanh Hà lo lắng.
Ông Nguyễn Minh Đức, Giám đốc Công ty CP An toàn Thông tin CyRadar, đánh giá tình trạng thông tin cá nhân bị lộ, phát tán trên mạng xuất phát từ hai nguyên nhân. Thứ nhất là từ chính cá nhân người dùng vô tình để lộ. Thứ hai là từ các đơn vị cung cấp dịch vụ. Ở nguồn này, có thể là do nhân viên các đơn vị khai thác và bán ra bên ngoài hoặc doanh nghiệp bị hacker tấn công đánh cắp dữ liệu khách hàng. Những thông tin cá nhân và gia đình khá xác thực sẽ giúp kẻ gian giả mạo các cơ quan công an, ngành thuế, điện lực… và làm gia tăng niềm tin cho người nghe. Từ đó nhiều cá nhân sẽ dễ bị sập bẫy lừa đảo.
Cần quy định chặt chẽ hơn
Theo ông Vũ Ngọc Sơn, người dùng cần nâng cao ý thức bảo vệ dữ liệu cá nhân của mình, không cung cấp thông tin cho các cơ sở dịch vụ không tin tưởng, không gửi ảnh chụp căn cước công dân của mình cho người khác. Người dùng nên giảm thiểu tối đa lượng dữ liệu cá nhân cung cấp ra bên ngoài theo yêu cầu khi tham gia dịch vụ, nếu có thể hãy yêu cầu các nhà cung cấp dịch vụ cho phép thu hồi thông tin sau khi hoàn tất giao dịch theo quy định.
Về phía các công ty, tổ chức cần rà soát, đảm bảo an ninh mạng cho hệ thống máy chủ lưu trữ dữ liệu người dùng, tăng cường đào tạo, giáo dục nhân viên nâng cao hiểu biết pháp luật, có ý thức bảo vệ dữ liệu người dùng. Về phía các cơ quan quản lý cần tăng cường phổ biến, tuyên truyền về đảm bảo an ninh cho dữ liệu cá nhân, tổ chức, thanh kiểm tra, giám sát việc thực hiện bảo vệ an ninh cho dữ liệu cá nhân của các công ty, tổ chức, xử phạt nghiêm các trường hợp sử dụng dữ liệu cá nhân mà không được sự đồng ý của chủ thể dữ liệu.
Ông Ngô Minh Hiếu, chuyên gia an ninh mạng (Chongluadao.vn), khuyến cáo ngoài việc các doanh nghiệp phải có trách nhiệm bảo đảm an toàn thông tin cá nhân khách hàng thì quan trọng nhất là người dân cần nâng cao ý thức bảo mật để tự bảo vệ mình bằng cách không chia sẻ thông tin cá nhân tùy tiện, thường xuyên thay đổi mật khẩu camera, thiết bị máy tính, điện thoại.
Trong khi đó, ông Nguyễn Minh Đức nói: Hiện đã có các quy định về trách nhiệm bảo đảm an toàn thông tin khách hàng đối với các doanh nghiệp, đơn vị cung cấp dịch vụ. Tuy nhiên cần thiết phải có thêm những quy định cụ thể, chi tiết hơn. Đặc biệt là quy định về tiêu chuẩn kỹ thuật để các đơn vị dễ dàng thực hiện. Bởi thực tế có nhiều đơn vị vẫn loay hoay không biết áp dụng bảo mật an toàn thông tin như thế nào, đầu tư đến đâu là đủ. Đồng thời, phải có quy định kiểm tra giám sát định kỳ tại các đơn vị có thu thập, lưu trữ dữ liệu khách hàng lớn.
Để an toàn khi sử dụng camera
Cần chọn camera xuất xứ rõ ràng, công bố nơi lưu trữ video, chính sách bảo mật dữ liệu cho người dùng; đổi mật khẩu ngay khi nhận bàn giao, sử dụng xác thực hai yếu tố; chọn vị trí lắp đặt phù hợp, tránh lắp vị trí nhạy cảm, tại khu vực quan trọng bắt buộc lắp đặt camera đạt chuẩn, tránh trường hợp bị lộ lọt thông tin quan trọng, cấu hình truy cập tối thiểu; thường xuyên theo dõi, cập nhật bản vá lỗi.
Với cơ quan tổ chức, cần xem camera như máy tính đặc biệt để có chính sách, quy trình đảm bảo an ninh như cấp mật khẩu, phân quyền, vị trí lắp đặt, quy trình bảo quản lưu trữ dữ liệu thu thập từ camera.
Ông Vũ Ngọc Sơn (Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc kỹ thuật Công ty NCS)
Thông tin cá nhân người dùng bị tin tặc đánh cắp tăng 50%
Công ty An ninh mạng Viettel (Viettel Cyber Security) vừa công bố báo cáo về tình hình an ninh mạng trong nửa đầu năm 2024. Báo cáo ghi nhận số thông tin cá nhân của người dùng trong 6 tháng đầu năm 2024 bị tin tặc đánh cắp tăng 50% so với cùng kỳ năm trước. Thông tin bị lọt lộ nhiều nhất là thông tin khách hàng, thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.
Chia sẻ dữ liệu công khai có thể bị án tù giam
Hành vi phát tán trái pháp luật hình ảnh của người khác là một trong những hành vi bị nghiêm cấm tại điều 7 luật An toàn thông tin mạng 2015. Hành vi khai thác, sử dụng trái phép hình ảnh của người khác có thể bị xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự. Theo đó, tổ chức vi phạm có thể bị xử phạt từ 10 - 20 triệu đồng, mức xử phạt đối với cá nhân vi phạm bằng
1/2 so với mức xử phạt của tổ chức. Về trách nhiệm hình sự, người thực hiện hành vi phạm tội có thể phải đối mặt với mức án từ 3 tháng đến 2 năm tù giam.
Luật sư Nguyễn Văn Hậu (Phó chủ nhiệm Đoàn luật sư TP.HCM)
Bình luận (0)