Chia sẻ dữ liệu dân cư: nguy cơ và gợi ý
Chủ tịch Hà Nội Nguyễn Đức Chung đề xuất chia sẻ dữ liệu trên chứng minh thư và hộ chiếu của người dân với các ngân hàng, cơ quan công chứng và các ngành khác. Việc người đứng đầu thủ đô muốn làm cho cuộc sống người dân thuận tiện hơn và kiếm thêm một ít tiền cho ngân sách là đáng hoan nghênh. Dẫu vậy tôi nghĩ cần phải cẩn trọng trong việc chia sẻ dữ liệu và cách thức chia sẻ, để không xâm phạm quyền riêng tư của người dân, tạo điều kiện cho tội phạm đánh cắp danh tính (identity theft) bùng nổ, hoặc tạo ra một mục tiêu lý tưởng cho các hacker Trung Quốc.
Chủ tịch Hà Nội nói rằng thông tin trong chứng minh thư và hộ chiếu không phải là bí mật đời tư, nên bà con đừng lo. Thông tin trên chứng minh thư là dạng thông tin xác định được danh tính và nơi ở của từng người, thuật ngữ chuyên ngành gọi thông tin này là personally identifying information (PII). PII thường không quá nhạy cảm, nhưng khi được sử dụng để liên kết các nguồn thông tin lại với nhau, chúng có thể làm lộ ra bí mật cá nhân.
Ví dụ như bạn đi khám một bệnh tế nhị, vì riêng tư bạn không khai tên thật, chỉ để lại số điện thoại để khi nào có kết quả bác sĩ sẽ gọi điện thông báo. Ai nhìn vào dữ liệu của bệnh viện sẽ không thể biết được bạn là ai, nhờ đó mà sự riêng tư của bạn được bảo vệ. Nhưng bây giờ số điện thoại đã được gắn với tên thật và cả hình ảnh, nếu ai đó liên kết thông tin bệnh viện với các công ty điện thoại họ sẽ biết được ngay bạn là ai. Khi đã biết được bí mật đời tư, kẻ xấu có thể nhẹ thì gọi điện bán hàng, nặng thì quấy rối, đe dọa, tống tiền, lừa đảo.
Vì chúng ta thường dùng PII để đăng ký các dịch vụ, PII trở thành sợi dây liên kết các nguồn dữ liệu khác nhau, mà nếu nhập chúng lại thì sự riêng tư của mỗi người sẽ bị phá vỡ (nói cách khác, một mẹo nhỏ để tự bảo vệ riêng tư là tránh dùng PII khi đăng ký các dịch vụ). Thông tin trên chứng minh thư đều là PII, nếu chia sẻ không cẩn trọng có thể dẫn đến mất nhiều thông tin cá nhân khác. Ví dụ như:
* Từ họ tên và ngày tháng năm sinh, có thể tìm được tài khoản trên Facebook. Bạn bè hay để lại lời chúc trên trang nhà của mỗi người, nên có thể tìm những người trùng họ tên và được chúc mừng sinh nhật đúng ngày sinh trên chứng minh thư. Tìm được tài khoản Facebook rồi thì sẽ tìm được hình ảnh, danh sách bạn bè, công việc hiện tại, sở thích, quan điểm chính trị, v.v.
* Từ địa chỉ nhà, có thể tìm được người đó ở ngoài đời. Ngoài ra còn có thể suy đoán được mức thu nhập trung bình. Từ tuổi và mức thu nhập, có thể suy đoán được tình trạng sức khỏe và các sản phẩm muốn mua. Đây là những thông tin mà đám bán hàng rất muốn có.
* Trước đây từ số chứng minh thư, có thể dò ra mã số thuế cá nhân bằng trang web của Tổng Cục Thuế (hiện tại không truy cập được).
* Từ ngày tháng năm sinh, có thể đoán PIN thẻ ATM hoặc điện thoại, và quan trọng hơn hết, có thể biết người đó có đủ tiêu chuẩn ở lại Bộ Chính Trị kỳ tới hay không. Năm 2007 hoặc 2008 tôi ra Hà Nội để thuyết phục Thành ủy Hà Nội trả lương cho cán bộ qua ngân hàng tôi làm việc lúc đó. Trong buổi họp, Hà Nội có đưa ra một yêu cầu mà tôi nhớ đến tận bây giờ là "làm một thẻ ATM mà không cần chứng minh thư của lãnh đạo thành phố". Tôi hỏi tại sao thì họ giải thích "vì ngày tháng năm sinh của lãnh đạo là bí mật quốc gia, không thể cho ngân hàng biết được".
Tóm lại, tên tuổi, ngày tháng năm sinh, chỗ ở là những thông tin quan trọng vì chúng xác định chính xác mỗi người và dò chéo các nguồn khác để tìm thêm thông tin về người đó. Báo chí thường che mặt, đổi tên, không nói rõ chỗ ở của nhân vật cũng vì lý do này.
Ông Chung nói rằng mỗi người dân sẽ có một mã cá nhân, chỉ cần sử dụng mã này là có thể truy cập thông tin từ chứng minh thư và hộ chiếu do Bộ Công An quản lý. Cách làm này đúng là tiện lợi, nhưng cũng tạo ra nhiều rủi ro. Theo đề xuất của ông Chung, mã cá nhân đóng vai trò mật khẩu, không có mã cá nhân sẽ không thể truy xuất được thông tin. Nhưng người dân phải chia sẻ mã cá nhân của mình với các ngân hàng và phòng công chứng, thành ra mật khẩu không còn bí mật nữa, tăng nguy cơ mã cá nhân bị đánh cắp, sử dụng để lập hồ sơ giả vay tiền ngân hàng. Ở Việt Nam đã xảy ra tình trạng các doanh nghiệp đánh cắp mã số thuế cá nhân của người lao động để khai khống thuế. Đề xuất này của Hà Nội có thể làm bùng phát nạn đánh cắp danh tính mới manh nha ở Việt Nam.
Nếu chương trình này được nhân rộng, các công ty tư nhân và dịch vụ công đều truy xuất thông tin cá nhân qua hệ thống của Bộ Công An, Bộ Công An sẽ biết rõ ai đăng ký dịch vụ gì ở đâu vào lúc nào. Mặc dù hiện tại với thông tin từ hệ thống điện thoại di động, Bộ Công An đã biết rõ ai ở đâu vào lúc nào trên mảnh đất hình chữ S, nhưng tôi không muốn Bộ Công An biết tôi mở tài khoản ở ngân hàng nào, hoặc sử dụng dịch vụ ở bệnh viện nào. Đây là thông tin cá nhân, tôi có quyền quyết định muốn tiết lộ cho ai và tôi không muốn tiết lộ cho Bộ Công An.
Nguy cơ tiếp theo là cấp quyền truy cập vào dữ liệu dân cư. Bộ Công An chắc hẳn có hệ thống máy chủ để quản lý dữ liệu này. Đây là dữ liệu quan trọng, tôi tin Bộ Công An có những biện pháp để đảm bảo an ninh. Nhưng để cung cấp dịch vụ này, Bộ Công An phải mở hệ thống, cho phép truy cập từ bên ngoài. Điều này làm gia tăng nguy cơ hệ thống của Bộ Công An bị xâm nhập. Từ nhiều năm qua Việt Nam đã rơi vào tầm ngắm của những nhóm hacker do chính phủ Trung Quốc tài trợ. Hệ thống này sẽ là một mục tiêu không thể bỏ qua của các nhóm hacker này.
Ví dụ bạn tiết lộ mã cá nhân cho một nhân viên ngân hàng, người này muốn quấy rối bạn (vì bạn có ngoại hình bắt mắt, hoặc vì bạn có nhiều tiền), họ có thể âm thầm ghi nhớ mã cá nhân, chờ đợi một thời gian mới bắt đầu truy xuất thông tin cá nhân của bạn. Hệ thống có thể lưu lại vết, nhưng bạn khó mà nhớ được bạn đã tiết lộ mã cá nhân cho ai và kẻ xấu có thông tin của bạn từ nguồn nào. Do đó để phát hiện sai phạm, người dân cần biết càng sớm càng tốt ai đang truy cập dữ liệu của họ.
Tôi đề nghị một giao thức cải tiến như sau:
1/ Người dân cung cấp mã số cá nhân cho ngân hàng.
2/ Ngân hàng gửi mã số đến hệ thống quản lý dữ liệu dân cư.
3/ Hệ thống sẽ tự động liên hệ với người dân, thông qua SMS, gọi điện thoại, v.v. vừa để thông báo vừa để yêu cầu xác nhận có chấp nhận chia sẻ dữ liệu hay không. Cách thức này tương tự như "mã xác thực giao dịch" đang được các ngân hàng áp dụng.
4/ Nếu người dân đồng ý, hệ thống sẽ trả thông tin cho bên yêu cầu. Nếu không, người dân có thể khiếu kiện. Nhà nước cần phải có một hệ thống tiếp nhận và xử lý khiếu nại của người dân.
Để hạn chế tiết lộ thông tin người dân giao dịch ở đâu, nhật ký chia sẻ dữ liệu phải được hoặc là xóa định kỳ mỗi 6 tháng hay 1 năm, hoặc là phải cho phép người dân gửi yêu cầu xóa dữ liệu liên quan đến họ. Một hệ thống tự động như vậy không quá khó để làm, nếu triển khai thành công sẽ rất minh bạch, vừa giúp cuộc sống người dân thuận lợi hơn vừa giúp họ tự kiểm soát dữ liệu cá nhân.
Thông tin trên chứng minh thư là PII, không thể tùy tiện chia sẻ
Chủ tịch Hà Nội nói rằng thông tin trong chứng minh thư và hộ chiếu không phải là bí mật đời tư, nên bà con đừng lo. Thông tin trên chứng minh thư là dạng thông tin xác định được danh tính và nơi ở của từng người, thuật ngữ chuyên ngành gọi thông tin này là personally identifying information (PII). PII thường không quá nhạy cảm, nhưng khi được sử dụng để liên kết các nguồn thông tin lại với nhau, chúng có thể làm lộ ra bí mật cá nhân.
Ví dụ như bạn đi khám một bệnh tế nhị, vì riêng tư bạn không khai tên thật, chỉ để lại số điện thoại để khi nào có kết quả bác sĩ sẽ gọi điện thông báo. Ai nhìn vào dữ liệu của bệnh viện sẽ không thể biết được bạn là ai, nhờ đó mà sự riêng tư của bạn được bảo vệ. Nhưng bây giờ số điện thoại đã được gắn với tên thật và cả hình ảnh, nếu ai đó liên kết thông tin bệnh viện với các công ty điện thoại họ sẽ biết được ngay bạn là ai. Khi đã biết được bí mật đời tư, kẻ xấu có thể nhẹ thì gọi điện bán hàng, nặng thì quấy rối, đe dọa, tống tiền, lừa đảo.
Vì chúng ta thường dùng PII để đăng ký các dịch vụ, PII trở thành sợi dây liên kết các nguồn dữ liệu khác nhau, mà nếu nhập chúng lại thì sự riêng tư của mỗi người sẽ bị phá vỡ (nói cách khác, một mẹo nhỏ để tự bảo vệ riêng tư là tránh dùng PII khi đăng ký các dịch vụ). Thông tin trên chứng minh thư đều là PII, nếu chia sẻ không cẩn trọng có thể dẫn đến mất nhiều thông tin cá nhân khác. Ví dụ như:
* Từ họ tên và ngày tháng năm sinh, có thể tìm được tài khoản trên Facebook. Bạn bè hay để lại lời chúc trên trang nhà của mỗi người, nên có thể tìm những người trùng họ tên và được chúc mừng sinh nhật đúng ngày sinh trên chứng minh thư. Tìm được tài khoản Facebook rồi thì sẽ tìm được hình ảnh, danh sách bạn bè, công việc hiện tại, sở thích, quan điểm chính trị, v.v.
* Từ địa chỉ nhà, có thể tìm được người đó ở ngoài đời. Ngoài ra còn có thể suy đoán được mức thu nhập trung bình. Từ tuổi và mức thu nhập, có thể suy đoán được tình trạng sức khỏe và các sản phẩm muốn mua. Đây là những thông tin mà đám bán hàng rất muốn có.
* Trước đây từ số chứng minh thư, có thể dò ra mã số thuế cá nhân bằng trang web của Tổng Cục Thuế (hiện tại không truy cập được).
* Từ ngày tháng năm sinh, có thể đoán PIN thẻ ATM hoặc điện thoại, và quan trọng hơn hết, có thể biết người đó có đủ tiêu chuẩn ở lại Bộ Chính Trị kỳ tới hay không. Năm 2007 hoặc 2008 tôi ra Hà Nội để thuyết phục Thành ủy Hà Nội trả lương cho cán bộ qua ngân hàng tôi làm việc lúc đó. Trong buổi họp, Hà Nội có đưa ra một yêu cầu mà tôi nhớ đến tận bây giờ là "làm một thẻ ATM mà không cần chứng minh thư của lãnh đạo thành phố". Tôi hỏi tại sao thì họ giải thích "vì ngày tháng năm sinh của lãnh đạo là bí mật quốc gia, không thể cho ngân hàng biết được".
Tóm lại, tên tuổi, ngày tháng năm sinh, chỗ ở là những thông tin quan trọng vì chúng xác định chính xác mỗi người và dò chéo các nguồn khác để tìm thêm thông tin về người đó. Báo chí thường che mặt, đổi tên, không nói rõ chỗ ở của nhân vật cũng vì lý do này.
Giao thức chia sẻ dữ liệu có điểm yếu
Ông Chung nói rằng mỗi người dân sẽ có một mã cá nhân, chỉ cần sử dụng mã này là có thể truy cập thông tin từ chứng minh thư và hộ chiếu do Bộ Công An quản lý. Cách làm này đúng là tiện lợi, nhưng cũng tạo ra nhiều rủi ro. Theo đề xuất của ông Chung, mã cá nhân đóng vai trò mật khẩu, không có mã cá nhân sẽ không thể truy xuất được thông tin. Nhưng người dân phải chia sẻ mã cá nhân của mình với các ngân hàng và phòng công chứng, thành ra mật khẩu không còn bí mật nữa, tăng nguy cơ mã cá nhân bị đánh cắp, sử dụng để lập hồ sơ giả vay tiền ngân hàng. Ở Việt Nam đã xảy ra tình trạng các doanh nghiệp đánh cắp mã số thuế cá nhân của người lao động để khai khống thuế. Đề xuất này của Hà Nội có thể làm bùng phát nạn đánh cắp danh tính mới manh nha ở Việt Nam.
Nếu chương trình này được nhân rộng, các công ty tư nhân và dịch vụ công đều truy xuất thông tin cá nhân qua hệ thống của Bộ Công An, Bộ Công An sẽ biết rõ ai đăng ký dịch vụ gì ở đâu vào lúc nào. Mặc dù hiện tại với thông tin từ hệ thống điện thoại di động, Bộ Công An đã biết rõ ai ở đâu vào lúc nào trên mảnh đất hình chữ S, nhưng tôi không muốn Bộ Công An biết tôi mở tài khoản ở ngân hàng nào, hoặc sử dụng dịch vụ ở bệnh viện nào. Đây là thông tin cá nhân, tôi có quyền quyết định muốn tiết lộ cho ai và tôi không muốn tiết lộ cho Bộ Công An.
Nguy cơ tiếp theo là cấp quyền truy cập vào dữ liệu dân cư. Bộ Công An chắc hẳn có hệ thống máy chủ để quản lý dữ liệu này. Đây là dữ liệu quan trọng, tôi tin Bộ Công An có những biện pháp để đảm bảo an ninh. Nhưng để cung cấp dịch vụ này, Bộ Công An phải mở hệ thống, cho phép truy cập từ bên ngoài. Điều này làm gia tăng nguy cơ hệ thống của Bộ Công An bị xâm nhập. Từ nhiều năm qua Việt Nam đã rơi vào tầm ngắm của những nhóm hacker do chính phủ Trung Quốc tài trợ. Hệ thống này sẽ là một mục tiêu không thể bỏ qua của các nhóm hacker này.
Giao thức cải tiến: xác thực lại với người dân trước khi chia sẻ thông tin
Người dân cung cấp dữ liệu cá nhân cho Nhà nước, không có nghĩa là Nhà nước toàn quyền sở hữu thông tin đó. Thông tin vẫn thuộc sở hữu của người dân và họ phải giữ quyền quyết định có chia sẻ dữ liệu hay không. Đề xuất của Hà Nội giao quyền quyết định cho người dân, đây là một ý tưởng tiến bộ. Ông Chung nói rằng hệ thống lưu lại hết ai, lúc nào truy cập vào dữ liệu của người dân, làm được như thế rất tốt, nhưng tôi e rằng vẫn chưa đủ.Ví dụ bạn tiết lộ mã cá nhân cho một nhân viên ngân hàng, người này muốn quấy rối bạn (vì bạn có ngoại hình bắt mắt, hoặc vì bạn có nhiều tiền), họ có thể âm thầm ghi nhớ mã cá nhân, chờ đợi một thời gian mới bắt đầu truy xuất thông tin cá nhân của bạn. Hệ thống có thể lưu lại vết, nhưng bạn khó mà nhớ được bạn đã tiết lộ mã cá nhân cho ai và kẻ xấu có thông tin của bạn từ nguồn nào. Do đó để phát hiện sai phạm, người dân cần biết càng sớm càng tốt ai đang truy cập dữ liệu của họ.
Tôi đề nghị một giao thức cải tiến như sau:
1/ Người dân cung cấp mã số cá nhân cho ngân hàng.
2/ Ngân hàng gửi mã số đến hệ thống quản lý dữ liệu dân cư.
3/ Hệ thống sẽ tự động liên hệ với người dân, thông qua SMS, gọi điện thoại, v.v. vừa để thông báo vừa để yêu cầu xác nhận có chấp nhận chia sẻ dữ liệu hay không. Cách thức này tương tự như "mã xác thực giao dịch" đang được các ngân hàng áp dụng.
4/ Nếu người dân đồng ý, hệ thống sẽ trả thông tin cho bên yêu cầu. Nếu không, người dân có thể khiếu kiện. Nhà nước cần phải có một hệ thống tiếp nhận và xử lý khiếu nại của người dân.
Để hạn chế tiết lộ thông tin người dân giao dịch ở đâu, nhật ký chia sẻ dữ liệu phải được hoặc là xóa định kỳ mỗi 6 tháng hay 1 năm, hoặc là phải cho phép người dân gửi yêu cầu xóa dữ liệu liên quan đến họ. Một hệ thống tự động như vậy không quá khó để làm, nếu triển khai thành công sẽ rất minh bạch, vừa giúp cuộc sống người dân thuận lợi hơn vừa giúp họ tự kiểm soát dữ liệu cá nhân.
Comments
Cho em hỏi về vấn đề PII của một số nước như Mỹ.
Ở Mỹ thì một khi lập một tài khoản ngân hàng hay đăng ký một số phone, một dịch vụ Internet thì chúng ta phải cung cấp ID của mình cho nhà cung cấp (Driver License hoặc Passport Number). Nhà cung cấp có thể truy cập vậy biết được thông tin của ID đó mà người sử dụng không hề biết được là họ truy cập khi nào. Vậy thì vấn đề về bảo mật PII cũng chưa được giải quyết triệt để hay là cách họ sử dụng và quản lý PII khác với cách Nhà nước Việt Nam định làm.
Một khi ngân hàng biết được ID của bạn, việc họ sử dụng ID đó như thế nào sẽ phụ thuộc vào thỏa thuận sử dụng dịch vụ. Các ngân hàng thường không tốt lành gì, họ tạo ra thỏa thuận cho phép họ thoải mái sử dụng và chia sẻ thông tin cá nhân của khách hàng với bên thứ ba.
Đề xuất của Hà Nội tốt hơn các ngân hàng vì họ không tự ý chia sẻ dữ liệu mà phải có sự đồng ý của người dân, thông qua việc cung cấp mã số công dân. Nhưng như vầy là chưa đủ, trong bài tôi có nói lý do và giải thích cần phải làm thêm gì nữa.
Nếu Nhà nước đã quyết định lưu thông tin cá nhân của một ai đó, thì nhất định phải mã hóa thông tin đó theo một cách nào đó, chứ lỡ đâu bị mất CSDL thì tra ngược lại quá dễ dàng.
Bản thân việc này chắc là Nhà nước đã biết cách giải quyết. Cảm ơn anh :)
Cảm ơn anh.