|
| Các rủi ro an toàn số với hình thức đa dạng, khác nhau có thể xảy ra đối với mọi lứa tuổi, mọi nhóm xã hội. Ảnh minh họa. |
Nội dung được trích dẫn từ báo cáo “Từ an ninh mạng tới an toàn số”, được thực hiện bởi nhóm nghiên cứu Viện Nghiên cứ Chính sách và Phát triển Truyền thông (IPS) với sự hỗ trợ tài chính từ SecDev Foundation. Báo cáo phân tích các vấn đề an toàn số mới nổi ở Việt Nam, cụ thể là vi phạm quyền riêng tư dữ liệu cá nhân và mối quan tâm đạo đức của công nghệ số. Từ đó báo cáo đề xuất đưa ra một khuôn khổ an toàn số toàn diện cho Việt Nam, thể hiện sự chuyển dịch quan trọng từ “an ninh mạng” sang “an toàn số”.
Mối đe dọa về an toàn số là một trong những vấn đề đặt ra những câu hỏi đầy thách thức cho các quốc gia trên thế giới, trong đó có Việt Nam. Báo cáo của IPS nêu quan điểm: “Việt Nam cần đón nhận những mối đe dọa này như cơ hội để học hỏi, đổi mới chính sách và đi đầu”. Theo đó, IPS đã cảnh báo 5 loại rủi ro thường gặp nhất đe dọa an toàn số.
Thế hệ Z (gen Z) được coi là thế hệ bản địa số, sinh ra cùng với Internet và công nghệ. Di cư số là những người ngược lại với thế hệ bản địa số, là những người "bị ép" phải thích nghi với môi trường số đang được hình thành. Cụ thể, họ là những thế hệ trước của gen Z hoặc người dân ở nông thôn chưa được tiếp cận quá nhiều với công nghệ.
Thứ nhất là các rủi ro an ninh mạng gồm tin tặc (hacking), mã độc tống tiền (ransomware), phần mềm độc hại (malwares) và các hình thức tấn công tự động (automated attacks). Với cách thức này, tội phạm mạng dễ tấn công các nhóm đối tượng người cao tuổi và người tiêu dùng nông thôn, do kỹ năng an toàn số chưa cao của những người “di cư số” (digital immigrants).
Những thủ đoạn tấn công này thường để lại hậu quả khi tài khoản, hệ thống, thiết bị bị hack, gây ra thiệt hại. Cụ thể, năm 2016, 400.000 dữ liệu khách hàng Vietnam Airlines đã bị hack; năm 2021, 535 triệu tài khoản Facebook bị rò rỉ cũng do những rủi ro này.
Thứ hai là tội phạm mạng với các hình thức chủ yếu là gian lận mạng (frauds) và lừa đảo qua mạng (scams). Người cao tuổi và người tiêu dùng nông thôn vẫn là những nhóm người bị tổn thương nhiều nhất. Hậu quả để lại là thiệt hại kinh tế, mất tài sản.
Thứ ba là nội dung xấu độc, thường tiềm ẩn dưới dạng bắt nạt trên mạng, phát ngôn gây thù ghét, lạm dụng; các nội dung có hại, cổ súy cho hành vi tự tử, tự hại, thói quen ăn uống thiếu lành mạnh; tin giả, tin sai sự thật. Những nội dung này có thể ảnh hưởng đến toàn bộ người dùng số, đặc biệt là giới trẻ và người dùng ở khu vực nông thôn. Các hình thức tấn công qua không gian mạng tác động trực tiếp đến tâm lý, hành vi của người bị ảnh hưởng, đồng thời khiến xã hội số, môi trường mạng trở nên kém lành mạnh.
Thứ tư là lạm dụng và xâm phạm riêng tư về dữ liệu, được thể hiện qua hành vi khai thác trái phép dữ liệu cá nhân cho mục đích thương mại và phi thương mại. Tấn công dữ liệu làm tổn thương đến toàn bộ người dùng số nếu không may bị lộ lọt thông tin cá nhân, thông tin nhạy cảm.
Hậu quả của việc xâm phạm quyền riêng tư là các thông tin định danh bị đánh cắp, sử dụng vào mục đích xấu. Năm 2016, Facebook đã từng bị lên án khi cho phép đối tác Cambridge Analytical thu thập dữ liệu 87 triệu người dùng phục vụ chính trị bầu cử Tổng thống Mỹ.
Thứ năm là vấn đề đạo đức trong ứng dụng công nghệ số, nhất là trong bối cảnh phát triển và bùng nổ của trí tuệ nhân tạo (AI), internet vạn vật (IoT) và dữ liệu lớn (big data). Đối tượng có thể bị tổn thương là toàn bộ người dùng số.
Người dùng Việt Nam đã thực sự quan tâm đến bảo mật dữ liệu, an toàn số?
Nhằm đánh giá về mức độ nhận thức, thực hành quyền riêng tư đối với dữ liệu cá nhân tại Việt Nam, IPS đã có cuộc khảo sát thu thập 710 câu trả lời (64,9% nữ và 34,7% nam). Kết quả khảo sát cho thấy, 97,5% cá nhân tham gia khảo sát đã từng có trải nghiệm dữ liệu cá nhân bị xâm phạm. Tuy nhiên, trong số đó, chỉ 16,6% số người đọc cẩn thận các thông báo/chính sách bảo mật riêng tư của các app/web, 22,6% số người thiết lập cơ chế bảo vệ dữ liệu cá nhân.
 |
Ảnh: IPS. |
Khi được hỏi về sự sẵn sàng cho phép tiếp cận, khai thác, chia sẻ các nhóm dữ liệu cơ bản trên không gian mạng, khảo sát đã ghi nhận mức độ sẵn sàng giảm dần như sau: Dữ liệu tài chính cá nhân (84%), Dữ liệu bệnh án cá nhân (65,86%), Dữ liệu từ thiết bị (56,27%), dữ liệu nhân khẩu học (49,78%), dữ liệu sức khỏe cập nhật (40,46%), dữ liệu hành vi mua sắm trực tuyến (32,29%).
IPS nhận định, bảo vệ dữ liệu cá nhân và quyền riêng tư là bảo vệ chính mình. Muốn bảo vệ dữ liệu cá nhân và quyền riêng tư, trước tiên cần có cái nhìn bao quát về thực trạng những hành vi liên quan đến quyền riêng tư dữ liệu cá nhân. Về phía người dùng, 71,7% người được hỏi kỳ vọng Nghị định Dữ liệu cá nhân sẽ xây dựng cơ chế tiếp nhận, phản ánh, xử lý vi phạm và hỗ trợ người dân bảo vệ dữ liệu quan trọng.
Ngoài ra, IPS cũng đề xuất đánh giá lại cách tiếp cận hiện tại đối với an toàn số và áp dụng các chiến lược mới để giải quyết các thách thức đang nổi lên, đặc biệt là vi phạm quyền riêng tư dữ liệu và đạo đức của công nghệ số - vấn đề thường ít được chú ý. Bên cạnh đó, mục tiêu của khung chính sách an toàn số mới cần xây dựng một xã hội số lành mạnh và bền vững, áp dụng cách tiếp cận lấy con người và quyền con người làm trung tâm. Điều này sẽ đảm bảo phát triển xã hội số như một trụ cột chính trong chuyển đổi số quốc gia, song song với nền kinh tế số và chính phủ số.
Chiến dịch truyền thông “Digital Safety for Everyone” (An toàn số cho mọi người) Nhằm nâng cao nhận thức cộng đồng về vấn đề an toàn số mới nổi ở Việt Nam và cung cấp kiến thức, kỹ năng cơ bản để người dùng tự bảo vệ, thay đổi hành vi. Hoạt động này nằm trong chương trình nghiên cứu về An toàn số của Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) với sự hỗ trợ tài chính từ tổ chức Oxfam tại Việt Nam, Chương trình Quỹ tài trợ Nhỏ dành cho cựu sinh Hoa Kỳ (Alumni Small Grants) và Quỹ SecDev (SecDev Foundation).
