Smartphone Trung Quốc lấy dữ liệu người dùng trên khắp thế giới
Từ các mẫu smartphone bình dân giá rẻ cho đến các mẫu cao cấp, điện thoại Trung Quốc có truyền thống lấy dữ liệu người dùng trên khắp thế giới để gửi về cho nhà sản xuất ở Trung Quốc.
Tiềm ẩn nguy cơ lộ lọt dữ liệu người dùng
Mới đây, Công an TP.HCM cho biết đã phát hiện điện thoại thông minh có thương hiệu của nhà sản xuất Trung Quốc tự động gửi thông tin cá nhân người dùng cho các nhà mạng tại Trung Quốc.
Theo các chuyên gia, việc các nhà sản xuất thiết bị nước ngoài gửi thông tin người dùng về nước không phải mới xảy ra. Năm 2016, tờ New York Times đưa tin chỉ với một chiếc điện thoại “made in China” giá 50 USD, tất cả tin nhắn của người dùng sẽ được gửi về Trung Quốc sau mỗi 72 giờ. Tiếp đó, vào năm 2020, nhà cung cấp dịch vụ bảo mật Secure-D phát hiện một trường hợp smartphone của hãng Tecno ở Thâm Quyến (Trung Quốc) đã cài sẵn phần mềm gián điệp lên máy.
Trao đổi với VietNamNet, một chuyên gia công nghệ lâu năm cho hay, ngoài smartphone còn có một số thiết bị khác như camera, robot hút bụi, thiết bị nhà thông minh... có nguồn gốc từ Trung Quốc có cơ chế gửi thông tin, dữ liệu người dùng về máy chủ tại Trung Quốc.
Đơn cử, hồi cuối năm ngoái, để khắc phục những rủi ro về an toàn thông tin mạng, an ninh thông tin liên quan đến thiết bị camera giám sát, Thủ tướng Chính phủ đã có Chỉ thị 23 yêu cầu tăng cường công tác bảo đảm an toàn cho thiết bị này.
Chỉ thị nêu rõ, phần lớn các thiết bị camera giám sát chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.
Đề cập đến trường hợp cụ thể về smartphone thương hiệu Trung Quốc tự động gửi dữ liệu về nước mới được Công an TP.HCM thông tin, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS nhận định, việc các hãng điện thoại thu thập thông tin người dùng là điều không mới. Một vấn đề quan trọng là hãng có thông báo rõ ràng cho khách hàng hay không; nếu người dùng từ chối thì dữ liệu có được gửi không.
Mặt khác, theo chuyên gia NCS, các quy định liên quan đến chuyển dữ liệu cá nhân ra nước ngoài hiện được đã được Bộ Công an đề xuất chi tiết trong dự thảo Nghị định bảo vệ dữ liệu cá nhân.
Cụ thể, dự thảo Nghị định quy định, dữ liệu cá nhân của công dân Việt Nam được chuyển ra nước ngoài trong trường hợp bên chuyển dữ liệu lập hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài và thực hiện các thủ tục theo quy định tại Nghị định.
Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài phải luôn có sẵn để phục vụ hoạt động kiểm tra, đánh giá của Bộ Công an và gửi Bộ Công an (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) 1 bản chính trong thời gian 60 ngày kể từ ngày tiến hành xử lý dữ liệu cá nhân.
“Cá nhân tôi cho rằng khi Nghị định bảo vệ dữ liệu được ban hành, tình trạng các hãng sản xuất thiết bị nước ngoài gửi dữ liệu người dùng Việt Nam về máy chủ đặt tại nước ngoài sẽ được quản lý, kiểm soát chặt chẽ hơn”, chuyên gia Vũ Ngọc Sơn đánh giá.
Người dùng cần tự nâng cao ý thức bảo vệ dữ liệu cá nhân
Theo các chuyên gia bảo mật, phát hiện mới của Công an TP.HCM về smartphone thương hiệu Trung Quốc tự động gửi dữ liệu về nước cũng cảnh báo người dùng và các cơ quan, tổ chức về nguy cơ lộ lọt, mất an toàn thông tin, dữ liệu.
Chuyên gia NCS khuyến nghị: “Với các thiết bị thông tin quan trọng như điện thoại, camera, người dùng cần chọn các hãng uy tín, có đại diện ở Việt Nam, nhập khẩu chính ngạch. Tránh hàng xách tay, xuất xứ không rõ ràng. Đồng thời, cần đọc kỹ thoả thuận sử dụng trước khi dùng, tránh bị theo dõi, lấy cắp thông tin cá nhân”.
Đồng quan điểm, một chuyên gia bảo mật đã có hơn chục năm kinh nghiệm cho hay, các vụ việc liên quan đến lộ thông tin qua thiết bị điện tử ngày càng gia tăng. Trong khi số lượng thiết bị thông minh, có kết nối Internet và chứa thông tin người dùng ngày càng nhiều, phần lớn vẫn chưa thực sự cẩn trọng trong việc bảo vệ thông tin cá nhân của mình.
Vị chuyên gia cho rằng, người dùng cần luôn có ý thức về bảo mật thông tin cá nhân của mình và tự nâng cao tính an toàn từ những việc đơn giản nhất như: không dùng mật mã quá đơn giản, dễ đoán; không cho phép các kết nối từ xa về thiết bị, đồ dùng của mình (nếu không thực sự cần thiết và có thể kiểm soát được tốt tính bảo mật); luôn kiểm tra xem thiết bị có những kết nối nào ra bên ngoài bất thường không.
“Người dùng có thể cài đặt các phần mềm bảo vệ cho Endpoint, để phát hiện hành vi bất thường và ngăn chặn được phần mềm độc hại bị cài trên thiết bị bằng những công nghệ tiên tiến, có hỗ trợ bởi trí tuệ nhân tạo”, vị chuyên gia lưu ý thêm.