Để xử lý dữ liệu cá nhân liên quan đến COVID-19, Vô Tích, trung tâm sản xuất ở bờ biển phía đông Trung Quốc với dân số khoảng 7,5 triệu người, đã tổ chức một buổi lễ hôm 2.3. Trong một tuyên bố trên mạng xã hội Weibo, văn phòng an ninh công cộng của thành phố Vô Tích đã thông báo điều này.
Theo tuyên bố, 1 tỉ mẩu dữ liệu đã được thu thập cho các mục đích như xét nghiệm COVID-19, theo dõi liên hệ, ngăn ngừa trường hợp nhập cảnh và chúng chỉ là lô dữ liệu đầu tiên được xử lý.
Trung Quốc thu thập một lượng lớn dữ liệu về công dân của mình, từ việc thu thập DNA, các mẫu sinh học khác cho đến theo dõi chuyển động trên một mạng lưới camera khá lớn và theo dõi dấu chân kỹ thuật số của họ.
Việc giám sát đã ăn sâu vào cuộc sống riêng tư của người dân Trung Quốc kể từ khi đại dịch bùng phát, dẫn đến mức độ thu thập dữ liệu chưa từng có. Người dân bắt đầu quan tâm đến mức độ an ninh của lượng lớn dữ liệu cá nhân được lưu trữ bởi các chính quyền địa phương sau khi các hạn chế liên quan đến chính sách Zero COVID được loại bỏ, lo ngại về nguy cơ rò rỉ hoặc đánh cắp dữ liệu.
Cơ sở dữ liệu trực tuyến lớn chứa thông tin cá nhân tới 1 tỉ người Trung Quốc đã bị để lộ và có thể truy cập công khai trong hơn một năm, cho đến khi một người dùng ẩn danh trên diễn đàn hack đề xuất bán dữ liệu đó và đưa nó vào tầm nhìn rộng hơn, vào tháng 7.2022.
Trong tuyên bố, chính quyền Vô Tích giải thích rằng "các quan chức kiểm toán và công chứng của bên thứ ba" sẽ được mời tham gia vào quá trình dữ liệu để đảm bảo rằng nó không thể được khôi phục.
Ngoài ra, vô tích đã loại bỏ hơn 40 ứng dụng địa phương được sử dụng để "phòng chống dịch bệnh kỹ thuật số".
Trong đại dịch, các ứng dụng COVID-19 như thế này kiểm soát đời sống kinh tế và xã hội trên khắp Trung Quốc, điều chỉnh việc mọi người có thể rời khỏi nhà hay không, nơi họ có thể đi du lịch, khi nào doanh nghiệp có thể mở cửa và nơi hàng hóa có thể được vận chuyển.
Hầu hết ứng dụng này đã biến mất khỏi cuộc sống hàng ngày vào tháng 12.2022, sau khi Trung Quốc chấm dứt Zero COVID.
Một ứng dụng theo dõi di động quốc gia thu thập dữ liệu về các hoạt động di chuyển của người dùng đã bị Trung Quốc loại bỏ vào ngày 12.12.2022. Tuy nhiên, nhiều ứng dụng đại dịch địa phương do chính quyền thành phố hoặc tỉnh điều hành, như ứng dụng mã sức COVID-19 nổi tiếng, vẫn được sử dụng mặc dù không còn được sử dụng nữa.
Theo Vô Tích, thành phố đầu tiên ở Trung Quốc đã tiêu dữ liệu cá nhân liên quan đến COVID-19 của công dân. Người dùng kêu gọi các chính quyền địa phương khác làm theo trên mạng xã hội Weibo.
Theo Yan Chunshui, Phó trưởng phòng quản lý dữ liệu lớn của Vô Tích, việc xử lý nhằm bảo vệ tốt hơn quyền riêng tư của công dân, ngăn chặn rò rỉ dữ liệu và giải phóng không gian lưu trữ.
Kendra Schaefer, người đứng đầu bộ phận nghiên cứu chính sách công nghệ tại công ty tư vấn Trivium China có trụ sở tại Bắc Kinh (thủ đô Trung Quốc), cho biết việc thu thập dữ liệu liên quan đến các ứng dụng COVID-19 cấp địa phương thường lộn xộn. Chính quyền địa phương phải trả tiền cho những ứng dụng đó vì chúng rất khó quản lý.
"Việc tháo gỡ các hệ thống đó là điều cần thiết do chi phí và khó khăn trong việc quản lý các ứng dụng như vậy, cũng như những lo ngại mà công chúng phải đối mặt về an ninh và riêng tư dữ liệu.", Kendra Schaefer cho biết.
Theo bà, việc thu nhỏ lại đơn giản là có ý nghĩa về mặt kinh tế vì trong nhiều trường hợp, các bộ phận dữ liệu lớn của chính quyền địa phương đã quá tải với việc xử lý dữ liệu COVID-19.
Kendra Schaefer cho biết: "Không phải vì họ có ý định giữ nó, mà chỉ đơn giản là vì chưa đủ lâu kể từ khi Zero COVID bị dừng lại, nhiều thành phố vẫn chưa dữ liệu COVID-19 của họ hoặc chưa làm điều đó công khai.
Xôn xao vụ rò rỉ dữ liệu được cho của 1 tỉ người dân Trung Quốc
Diễn đàn Breach của cộng đồng hacker vào đầu tháng 7.2022 đã xuất hiện một tập dữ liệu được cho là chứa thông tin của 1 tỉ cư dân Trung Quốc. Người đăng có nickname ChinaDan cho biết dữ liệu bao gồm tên, địa chỉ, số nhận dạng và số điện thoại di động. Khi đó, ChinaDan tính phí 10 bitcoin, tương đương khoảng 200.000 USD cho toàn bộ dữ liệu.
Dữ liệu được cho là lấy từ cơ sở dữ liệu do cảnh sát Thượng Hải điều hành trong bài đăng trên diễn đàn.
Theo các chuyên gia an ninh mạng, dữ liệu được đưa lên web thông qua một bảng điều khiển được sử dụng để truy cập dữ liệu đó mà không cần mật khẩu, theo The Wall Street Journal. Họ ước tính rằng tổng dung lượng của thông tin là 23 terabyte (TB), bằng chứng thực cho các tuyên bố từ bài đăng gốc.
Khi Trung Quốc thu thập một lượng lớn dữ liệu từ công dân của mình để giám sát và quản trị xã hội, quy mô của vụ hack đã gây ra những lo ngại về tác động của nó.
Các nền tảng truyền thông xã hội Trung Quốc bắt đầu kiểm duyệt nội dung liên quan sau vụ việc nói trên.
Theo Zhao Xuan, luật sư an ninh mạng tại Công ty luật Beijing Bairui, thông tin này có thể là "vụ rò rỉ dữ liệu lớn nhất thuộc loại này ở Trung Quốc, gây ra trải nghiệm tiêu cực vĩnh viễn."
“Có 1,4 tỉ người ở Trung Quốc. Người bán tuyên bố có dữ liệu 1 tỉ người và khẳng định rằng nó bị rò rỉ từ cơ sở dữ liệu của cảnh sát, số lượng và chất lượng của dữ liệu có thể khá cao.”, Zhao Xuan nói thêm.
Các trường tên, ngày sinh, địa chỉ, số điện thoại di động, số nhận dạng cá nhân, ảnh và thậm chí cả dân tộc được bao gồm trong tập dữ liệu mẫu dưới dạng ba tệp định dạng JSON (JavaScript Object Notation) có dung lượng 560 MB.
Tuy nhiên, một số người dùng đã đặt câu hỏi về tính xác thực của thông tin rò rỉ. "Có vẻ như một trò lừa đảo nâng caoMột người có nickname Victim đã trả lời bài đăng trên diễn đàn, bổ sung rằng miền được sử dụng trong các URL cho ảnh trong cơ sở dữ liệu chuyển hướng đến một trang web đăng ký miền có trụ sở tại Vương quốc Anh.
Theo một người dùng Twitter, các bộ mẫu có thể đã được ghép lại với nhau từ dữ liệu bán công khai có sẵn trước đó.
Tại cuộc họp Quốc vụ viện hôm 7.7.2022, Thủ tướng Trung Quốc Lý Khắc Cường nhấn mạnh tầm quan trọng của an ninh thông tin. Đây là một thông điệp cấp bách sau vụ rò rỉ dữ liệu được cho là của 1 tỉ người dân nước này.
Theo một tuyên bố tóm tắt trong cuộc họp, các cơ quan chính phủ Trung Quốc phải "bảo vệ an ninh thông tin... bảo vệ thông tin cá nhân, quyền riêng tư và thông tin bí mật của công ty" để mọi người có thể yên tâm khi gửi dữ liệu cho một số dịch vụ công. Tuyên bố không đề cập đến các vấn đề bảo mật cụ thể hoặc rò rỉ dữ liệu.
Chủ đề chính của cuộc họp là "phát triển chính phủ kỹ thuật số", một thuật ngữ chung đề cập đến kế hoạch của Trung Quốc nhằm tận dụng các công nghệ như dữ liệu lớn, trí tuệ nhân tạo (AI) cho quản trị xã hội và dịch vụ công.
Mặc dù thực tế là bảo mật dữ liệu đã trở thành một ưu tiên ngày càng quan trọng với chính phủ Trung Quốc kể từ khi ban hành hai luật liên quan vào năm ngoái, nhưng dòng về bảo mật không được đưa ra cho đến cuối tuyên bố.
Vụ việc nêu bật các vấn đề bảo mật dữ liệu mà Trung Quốc phải đối mặt ngay cả khi chính phủ tìm cách tăng cường bảo mật thông tin cá nhân.
Bằng cách thiết lập các hạn chế về cách dữ liệu của người dùng internet có thể được thu thập, sử dụng và quản lý, tháng 11.2021, luật bảo vệ thông tin cá nhân có hiệu lực mang lại cho Trung Quốc một số quy định nghiêm ngặt nhất trên toàn cầu về bảo mật dữ liệu cá nhân.
Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (EU) có tác động rộng hơn so với việc thực hiện quy định này do luật được thiết kế để tạo điều kiện cho các hãng công nghệ Trung Quốc tiếp cận, sử dụng dữ liệu của người tiêu dùng khó hơn và tốn kém hơn đáng kể.
Theo Zhao Xuan, những người chịu trách nhiệm về vụ rò rỉ và tấn công có thể bị buộc tội theo luật hình sự Trung Quốc, bao gồm các tội vi phạm thông tin cá nhân của công dân và truy cập bất hợp pháp vào hệ thống thông tin máy tính.
Theo các nhà chức trách Trung Quốc, nước này là mục tiêu duy nhất của các hacker ở nước ngoài.
Ngoài ra, có một thị trường ngầm tràn lan về thông tin cá nhân và các vụ rò rỉ dữ liệu thường xuyên xảy ra trong quốc gia này. Theo Bộ Công an nước này, Trung Quốc đã điều tra 560.000 trường hợp tội phạm mạng chỉ riêng trong năm 2020 và bắt giữ hơn 80.000 nghi phạm, bao gồm 13.000 nghi phạm liên quan đến xâm phạm thông tin cá nhân và 2.975 nghi phạm khác liên quan đến hack.
Khi dữ liệu bị rò rỉ được công khai, Tencent Holdings và Weibo bắt đầu kiểm duyệt các bài đăng liên quan. Theo một bài bình luận trên WeChat, vụ rò rỉ sẽ dẫn đến "ảnh hưởng vĩnh viễn, không thể thay đổi" đã biến mất ngay sau khi được đăng.
Trên Weibo, nội dung liên quan thuộc chủ đề "Cơ sở dữ liệu cảnh sát Thượng Hải” đã bị xóa.
Các quốc gia trên thế giới đang trở nên tồi tệ hơn trước vấn đề rò rỉ dữ liệu. Dữ liệu cá nhân của 22,5 triệu công dân Malaysia, bao gồm tên đầy đủ, số ID, ảnh, địa chỉ nhà và số điện thoại, đã bị đánh cắp từ máy chủ của chính phủ vào đầu năm 2022 và được bán trên dark web với giá được báo cáo là 10.000 USD. Ngay sau đó, các chuyên gia bảo mật máy tính Malaysia đã tìm thấy một trang web cung cấp quyền truy cập vào nhiều loại dữ liệu cá nhân của công dân nước này.
Không thể tìm thấy trên các công cụ tìm kiếm phổ biến và yêu cầu phần mềm đặc biệt để truy cập, dark web là một thành phần của internet. Các hoạt động phi pháp và trái phép như buôn bán ma túy, vũ khí, bán dữ liệu cá nhân, mạng lưới tội phạm và các hoạt động bất hợp pháp khác thường được tạo ra bằng cách sử dụng dark web. Người dùng có thể duyệt web hoàn toàn ẩn danh và truy cập nội dung mà không bị chính phủ hoặc các tổ chức kiểm duyệt kiểm duyệt.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: 1thegioi.vn
Tham gia bình luận