An ninh mạng Việt Nam vào cuộc điều tra vụ rao bán CMND, CCCD người Việt

Сục An ninh mạng và Phòng, Chống tội phạm sử dụng công nghệ cao được giao nhiệm vụ điều tra vụ việc 9667 CMND, CCCD người Việt bị rao bán trên diễn đàn hacker. Theo Cơ quan điều tra đây là một vụ việc có dấu hiệu vi phạm pháp luật rất nghiêm trọng.
Sputnik

9667 chứng minh nhân dân (CMND), căn cước công dân (CCCD) người Việt bị rao bán trên diễn đàn hacker. Bộ Công an vào cuộc điều tra.
Và ngày 17/5/2021, Cơ quan An ninh điều tra, Bộ Công an Việt Nam đã khởi tố vụ án mua bán, sử dụng trái phép 1.300GB dữ liệu trên mạng xã hội.

Phóng viên Sputnik đã tìm hiểu và phỏng vấn các chuyên gia Việt Nam về chủ đề đang rất nóng này. 

An ninh mạng Việt Nam điều tra vụ việc chấn động

Việc khoanh vùng, điều tra nguồn để lộ thông tin cần có thời gian

Các nguồn nào đã để lộ thông tin? Chúng ta thấy rằng, các dữ liệu để xác minh thông tin người dùng là đầy đủ, bao gồm ảnh chụp CMND, căn cước công dân (CCCD) (mặt trước, mặt sau), ảnh/video, địa chỉ, số điện thoại, email…

Theo đánh giá của chuyên gia về các vấn đề đối nội của Việt Nam Hồng Long, việc công bố, rao bán bất hợp pháp các dữ liệu cá nhân, trong đó có CMND, CCCD của các đối tượng tội phạm mạng có thể nhằm nhiều mục đích.

“Trước hết là phục vụ cho mục tiêu lừa đảo, tống tiền. Thứ hai là nhằm đến những đối tượng làm giả giấy tờ cá nhân để sử dụng vào mục đích phạm tội hoặc trốn tránh cơ quan pháp luật. Thứ ba là đáp ứng nhu cầu của người sử dụng chúng không nhằm mục đích phạm tội như tìm lại chứng minh thư đã bị đánh mất hoặc bị đánh cắp”, - Chuyên gia Hồng Long nói với Sputnik.

Một điều đáng chú ý là có rất nhiều dịch vụ đã được điện tử hóa nên các thông tin cá nhân của công dân, bao gồm cả CMND, CCCD được lưu trữ tại nhiều địa chỉ khác nhau. Trong đó có kho dữ liệu dân cư của quốc gia, các tài khoản giao dịch ở các ngân hàng, các sàn chứng khoán, các dịch vụ cho vay tín dụng, kho dữ liệu các tài khoản điện thoại di động của các mạng VNPT, MobiPhone, Viettel, các hãng vận tải hàng không, đường sắt, cung cấp điện lực, bảo hiểm xã hội, bảo hiểm y tế.v.v… Nếu không được bảo mật tốt, các khi dữ liệu này có thể bị các hacker “bẻ khóa” bảo mật để truy cập trái phép và lấy cắp chúng. 

Công an TP.HCM lên tiếng vụ sập sàn Coolcat và bảo đảm an ninh mạng trước bầu cử

“Do số lượng các kho dữ liệu rất lớn nên việc khoanh vùng, điều tra rất khó khăn, đòi hỏi nhiều thời gian và công sức nên hiện tại, chưa thể xác định được những thông tin đó bị lộ lọt từ địa chỉ lưu trữ nào. Hơn nữa, tài khoản mới đăng ký “Ox1337xO” đã gỡ thông tin khỏi trang “Raidforums” chỉ sau 24 giờ tồn tại nên công tác điều tra, xác định nguồn lộ lọt sẽ còn gặp khó khăn”, - Chuyên gia Hồng Long nói tiếp với Sputnik..

Ở một góc độ khác, các đối tượng rao bán trái phép các dữ liệu này có thể không nhằm mục đích thu được 9.000 USD như chúng ra giá mà nhằm mục đích gây hoang mang, gây rối loạn trật tự xã hội, reo rắc nghi ngờ đối với người dân trong khi chiến dịch cấp chứng minh thư gắn chip điện tử ở Việt Nam đã đi được 2/3 chặng đường và sẽ sớm hoàn thành trong quý III năm 2021. Và cuối cùng, cũng không loại trừ trong số các dữ liệu đó có cả “hàng giả”. 

Cục An ninh mạng và Phòng, Chống tội phạm sử dụng công nghệ cao đã vào cuộc điều tra vụ việc.

Lãnh đạo Bộ Công an đã giao nhiệm vụ cho Cục An ninh mạng và Phòng, Chống tội phạm sử dụng công nghệ cao điều tra vụ việc này. Hiện tại, Cơ quan điều tra chưa công bố thêm thông tin về vụ việc mà chỉ đưa ra nhận định rằng đây là một vụ việc có dấu hiệu vi phạm pháp luật rất nghiêm trọng. 

An ninh mạng Việt Nam vào cuộc điều tra vụ rao bán CMND, CCCD người Việt
“Trong công tác Công an thì việc điều tra tội phạm trên không gian mạng là rất khó khăn. Do phạm vi rộng, không chỉ trong biên giới quốc gia mà còn ở ngoài biên giới, thậm chí là toàn cầu nên việc truy tìm địa chỉ, đối tượng không hề đơn giản”, - Đại tá công an Nguyễn Minh Tâm nói với Sputnik.

Tuy nhiên, bằng mắt thường, chúng ta có thể nhận thấy đây là các chứng minh thư kiểu cũ bằng giấy bìa, ép Plastic đã dừng cấp từ năm 2013 và một số chứng minh thư kiểu thẻ cứng có mã vạch, không gắn chip điện tử. Vì thế, có thể nhận định rằng đối tượng chỉ có ảnh chụp các giấy chứng minh, căn cước chứ không thể có hiện vật. 

Bộ trưởng Lịch: Nguy cơ khủng bố, an ninh mạng, an ninh biển đe dọa hòa bình khu vực

Tuy nhiên, điều nguy hại nằm ở chỗ những thông tin trên các giấy chứng minh, căn cước đó là thông tin xác thực thuộc diện được nhà nước bảo hộ bí mật của công dân. Và cũng thêm một khó khăn nữa cho công tác điều tra là máy chủ của trang mạng “Raidforums”, có chứa hệ thống dữ liệu xác minh thông tin người dùng (Know Your Customer) lại đặt ở nước ngoài. Hơn nữa, không chỉ có trang “Raidforums” mà không ít trang mạng khác cũng yêu cầu người dùng cung cấp thông tin cá nhân, trong đó có các giấy tờ tùy thân để xác minh như Facebook, Yahoo, Twitter, v.v…

Theo các chuyên gia thì dù có nhiều khó khăn khi dấu vết của kẻ phạm tội là rất ít và bị xóa rất nhanh nhưng lực lượng Công an Nhân dân Việt Nam vẫn quyết tâm khám phá và hoàn toàn có thể xử lý được vụ việc nghiêm trọng này.

Công an Việt Nam đã phá nhiều vụ làm giấy tờ giả

Thời gian gần đây, Công an Nhân dân Việt Nam đã khám phá nhiều vụ làm giấy tờ giả, trong đó có cả giấy chứng minh, căn cước giả.

Điển hình là:

- Vụ án thu thập, chiếm đoạt, mua dụng trái phép gần 1.300GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc do Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) phối hợp với Cơ quan Cảnh sát điều tra (Bộ Công an), Công an TP Hà Nội, Công an TP Hồ Chí Minh, Công an các tỉnh Thanh Hóa, Long An, Đồng Nai khám phá án có kết luận điều tra ngày 4-5-2021. 

Có lợi ích nhóm trong vụ làm giả xăng dầu của đại gia Trịnh Sướng

Và ngày 17/5, Cục An ninh mạng và Phòng, chống tội phạm (PCTP) sử dụng công nghệ cao, Bộ Công an đã thông tin về kết quả đấu tranh với nhóm đối tượng có hoạt động mua bán, sử dụng, trái phép dữ liệu cá nhân nói trên. Liên quan đến vụ án trên, Văn phòng Cơ quan CSĐT, Bộ Công an đã ra quyết định khởi tố vụ án “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông". 

- Vụ làm giả Bằng tốt nghiệp Phổ thông trung học, Giấy phép lái xe, Giấy chứng minh nhân dân, Căn cước công dân do Công an Hải Dương điều tra (tháng 7-2020);

- Vụ làm giả thẻ căn cước công dân, chứng minh nhân dân, giấy phép lái xe, giấy đăng ký xe ở Đồng Nai (tháng 12-2020);

- Vụ dùng Giấy chứng minh nhân dân giả để làm thẻ ATM nhằm chiếm đoạt tài sản của người khác do một nhóm tội phạm ở TP Hồ Chí Minh thực hiện (tháng 3-2021);

- Vụ làm giả Giấy chứng minh nhân dân để chiếm đoạt tài sản của Công ty tài chính FE Credit do nhóm tội phạm Thanh Hóa thực hiện (tháng 4-2021); 

Xuất hiện tội phạm chở ma túy giả danh xe Đài truyền hình VTV

- Vụ Lê Thanh Tú và và 11 đối tượng “Mua bán trái phép thông tin tài khoản ngân hàng”, “Làm giả tài liệu, sử dụng con dấu giả, tài liệu giả của cơ quan, tổ chức” và “Lừa đảo chiếm đoạt tài sản” tới 3.1 tỷ đồng của một Công ty có tài khoản tại Chi nhánh Đền Hùng của Ngân hàng Công thương Việt Nam đã bị Công an Phú Thọ điều tra, xử lý thang 11-2019. 

Thậm chí, hồi tháng 3-2021, đối tượng Phạm Tiến Dũng (tài khoản facebook “Nguyễn Lợi) ở Đông Triều, Quảng Ninh còn lên mạng quảng cáo việc anh ta có thể làm được thẻ căn cước công dân gắn chip điện tử với giá 800.000 VND/chiếc. Đối tượng đã bị phát giác và xử lý hình sự.

Pháp luật Việt Nam nói gì về việc để lộ, buôn bán thông tin cá nhân?

Cũng giống như việc rao bán tiền VND giả trên mạng, việc rao bán giấy chứng minh nhân dân, thẻ căn cước công dân và các loại giấy tờ khác chứa những thông tin thuộc diện bí mật cá nhân, bí mật của tổ chức được xem là hành vi vi phạm nghiêm trọng pháp luật Việt Nam. 

An ninh mạng Việt Nam vào cuộc điều tra vụ rao bán CMND, CCCD người Việt
“Trong bối cảnh toàn cầu hóa cũng như làn sóng cách mạng công nghệ kỹ thuật số hiện nay đang có mặt ở rất nhiều lĩnh vực đời sống xã hội, rất nhiều thông tin thuộc diện bí mật cá nhân được lưu giữ trong nhiều máy tính cá nhân và hệ thống máy chủ trong nước cũng như một số máy chủ đặt ở nước ngoài. Vì vậy, một khi những bí mật đó bị các hacker truy cập bất hợp pháp và khai thác, sẽ ảnh hưởng rất lớn đến an ninh quốc gia và trật tự an toàn xã hội”, - Nhà phân tích Nguyễn Minh Hoàng bình luận với Sputnik.

Pháp luật Việt Nam có nhiều quy định để xử lý các loại tội phạm xâm phạm quyền và lợi ích hợp pháp của công dân trên không gian mạng, bao gồm cả xử lý hành chính và xử lý hình sự.

Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2017 đã nghiêm cấm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân. 

Đừng để thông tin cá nhân của bạn ‘vỗ béo’ Facebook, Google

Theo quy định tại Khoản 5 Điều 102 Nghị định 15/2020/NĐ-CP ngày 3-2-2020 của Chính phủ về xử phạt hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử thì doanh nghiệp và cá nhân, tổ chức khác mua bán hoặc trao đổi trái phép thông tin người sử dụng dịch vụ viễn thông có thể bị xử phạt 50 triệu VND đến  70 triệu VND. Còn theo Khoản 3, điều 102 của Nghị định này thì cá nhân (có thể là hacker), tổ chức có hành vi thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác (sử dụng dịch vụ viễn thông) mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật có thể bị xử phạt từ 10 triệu VND đến 20 triệu VND.

“Về xử lý hình sự thì doanh nghiệp, đơn vị, cá nhân có hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng và hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó sẽ bị xử phạt mức cao nhất đến 7 năm tù về “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” theo điều 288, Bộ luật Hình sự 2015 (sửa đổi bổ sung năm 2017). Còn nếu cơ quan điều tra xác định kẻ công bố trái phép các thông tin dữ liệu nói trên lên mạng xã hội nhằm mục đích lừa đảo chiếm đoạt tài sản, cưỡng đoạt tài sản thì sẽ bị xử lý với các tội danh chiếm đoạt tài sản mà hành vi công bố trái phép các thông tin, dữ liệu ấy là tình tiết tăng nặng khi lượng hình. Ngoài ra, hành vi thu thập và sử dụng trái phép thông tin cá nhân còn có thể bị phạt theo quy định tại Điều 84 Nghị định số 15/2020/NĐ-CP ngày 3-2-2020 quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử”, - Nhà phân tích Nguyễn Minh Hoàng phát biểu với Sputnik.
Hacker nổi tiếng thế giới từng ngồi tù ở Mỹ làm chuyên gia an ninh mạng cho Việt Nam
“Tuy nhiên, pháp luật Việt Nam hiện nay vẫn chưa đáp ứng được yêu cầu xử lý tội phạm liên quan đến việc chiếm đoạt, thu thập, sử dụng trái phép thông tin dữ liệu thuộc sở hữu của tổ chức và cá nhân trên không gian mạng cũng như tội phạm mua bán trái phép thông tin dữ liệu riêng của cá nhân và tổ chức trên không gian mạng”, - Chuyên gia Hồng Long bình luận với Sputnik.

Các chuyên gia an ninh mạng khuyến cáo: Để hạn chế tình trạng chiếm đoạt, thu thập, sử dụng trái phép dữ liệu cá nhân, việc nâng cao nhận thức về bảo vệ dữ liệu cá nhân cho người dân là rất quan trọng. Theo đó, người dân không chia sẻ thông tin cá nhân chi tiết trên các phương tiện công cộng, trang mạng, mạng xã hội...; không mở các thư điện tử, tập tin đính kèm hay các liên kết không rõ nguồn gốc để tránh nguy cơ lây nhiễm mã độc có tính năng đánh cắp thông tin cá nhân. Khi đã mở các liên kết mà trong đó có yêu cầu cung cấp thông tin nhạy cảm như tài khoản đăng nhập, mật khẩu, mã xác thực, đặc biệt liên quan đến tài khoản ngân hàng... thì cần xem kỹ tên miền, đồng thời xác nhận lại với bên gửi. Người dùng mạng cần đặng biệt đề phòng các cuộc gọi giả mạo công an, các đơn vị, tổ chức yêu cầu cung cấp thông tin cá nhân, chuyển tiền...; đồng thời thường xuyên cập nhật bản vá lỗ hổng bảo mật cho máy tính, điện thoại; không sử dụng các phần mềm, ứng dụng bẻ khóa (unlock), hoặc không còn được hỗ trợ kỹ thuật.

Hiện nay, Bộ Công an Việt Nam đang tổ chức lấy ý kiến nhân dân đối với dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân. Theo dự thảo, dữ liệu cá nhân được chia làm hai loại. Loại dữ liệu cơ bản gồm họ và tên khai sinh; ngày, tháng, năm sinh; nhóm máu; giới tính; số điện thoại; nơi sinh; nơi thường trú; số chứng minh nhân dân, căn cước; số giấy phép lái xe; mã số thuế cá nhân, tình trạng hôn nhân... Loại dữ liệu cá nhân nhạy cảm gồm quan điểm chính trị, tôn giáo, tình trạng sức khỏe, dữ liệu về di truyền, tình trạng giới tính, xu hướng tình dục...

“Trong dự thảo, Bộ Công an đề xuất xử phạt từ 50 đến 80 triệu đồng với trường hợp cá nhân, tổ chức tiết lộ, chia sẻ các dữ liệu cá nhân trái phép, chưa được sự đồng ý của cá nhân, gây tổn hại đến nhân phẩm danh dự của người bị tiết lộ. Với các hành vi chuyển dữ liệu cá nhân trái phép qua biên giới, vi phạm đăng ký xử lý dữ liệu cá nhân nhạy cảm, Bộ đề xuất áp dụng mức phạt từ 80 triệu đồng đến 100 triệu đồng”, - Chuyên gia Hồng Long chia sẻ thông tin với Sputnik.

Hy vọng việc điều tra ra chân tướng kẻ đã đưa lên mạng gần 10.000 ảnh chụp chứng minh thư, căn cước công dân và rao bán những dữ liệu này sẽ giúp thúc đẩy Nghị định về bảo vệ dữ liệu cá nhân ra đời.

Thảo luận