Chuyên gia an ninh mạng khuyến cáo không nên vì quá hào hứng khi có "Thẻ Covid" (mã QR) trên ứng dụng PC-Covid mà chụp lại, đăng lên mạng xã hội.
Ngày 1/10, nhiều người vui mừng vì sau khi được đồng bộ hóa dữ liệu trên ứng dụng PC-Covid. Theo ứng dụng PC-COVID, thẻ Covid tương ứng 3 màu được hiển thị ngay trên điện thoại, theo đó, thẻ xanh được hoạt động, thẻ vàng hạn chế và thẻ đỏ là không được tham gia hoạt động.
Sau khi ứng dụng này ra đời, nhiều cư dân mạng đã thích thú chia sẻ mã QR, thẻ Covid của mình lên mạng xã hội. Tuy nhiên, theo các chuyên gia về an ninh mạng, không nên đăng tải mã QR do ứng dụng PC-Covid tạo ra khi chưa được che mờ lên mạng. Bởi, mã QR trên thẻ Covid tại ứng dụng PC-Covid hiển thị những thông tin được đánh giá quan trọng với công dân như: số CMND hoặc CCCD, tên, tuổi, ngày tháng năm sinh, địa chỉ cư trú. Do đó, kẻ xấu sẽ thu thập danh sách thông tin trao đổi, mua bán hoặc trực tiếp sử dụng thông tin đó vào các mục đích như lừa đảo hoặc bôi nhọ danh dự, lừa tiền. Kẻ xấu có thể dùng để lập hồ sơ giả và vay tiền ở các tổ chức tín dụng. Liên quan đến vấn đề này, ông Lê Thanh Tùng, Chuyên gia an ninh mạng, Phó Giám đốc công ty Cổ phần công nghệ AVADI Việt Nam có chia sẻ.
Ông Lê Thanh Tùng, Chuyên gia an ninh mạng, Phó Giám đốc công ty Cổ phần công nghệ AVADI Việt Nam.
PV: Dưới góc độ an ninh mạng, tại sao nói việc chia sẻ mã QR CODE dẫn tới việc lộ lọt thông tin, thưa ông?
Như vậy, nếu chúng ta sử dụng không đúng cách, không đúng lúc sẽ là nguy cơ để bị lọt thông tin ra ngoài.
PV: Dù mã QR CODE đã được mã hóa an toàn gần như tuyệt đối, nhưng các đối tượng vẫn có thể đánh cắp dữ liệu cá nhân. Như vậy, ông có thể phân tích rõ hơn các thủ đoạn của các tối tượng?
Ông Lê Thanh Tùng: Ở đây, chúng ta phải làm rõ các trình tự việc làm mã QR CODE. Ở mức độ thông thường, chúng ta chuyển đổi thông tin thành mã QR CODE để phục vụ việc truy xuất thông tin nhanh. Tức là, thay vì chúng ta phải khai báo rất nhiều trường thông tin như: Tên tuổi, địa chỉ web, địa chỉ liên lạc thì toàn bộ dữ liệu này sẽ được chuyển sang mã QR và việc truy xuất cực kỳ nhanh và tiện dụng.
Chính vì vậy, hiện nay mã QR đi vào mọi lĩnh vực, mọi nơi, mọi lúc. Nếu như ở mức độ truy xuất thông tin thông thường phục vụ đúng nơi, đúng lúc thì không sao. Nhưng nếu thông tin được sử dụng không đúng cách chúng ta sẽ bị lộ, lọt thông tin. Để bảo mật việc này chúng ta phải có nhiều biện pháp kỹ thuật.
Ví dụ như, mã QR CODE khi truy xuất phải được xác thực, được cho phép tiếp cận. Ví dụ có thể bằng cách có mật khẩu mới được truy cập, hoặc ứng dụng riêng mới được đọc mã đó. Hoặc phải có mã hóa của QR CODE này. Sau đó phải giải mã mới xem được thông tin, đó mới là bảo mật. Còn nếu như thông thường, chỉ thuần túy là truy xuất thông tin một cách tự do thì ai cũng có thể xem và đó cũng chính là nguy cơ lớn nhất của việc lộ lọt thông tin.
PV: Hiện nay, trên mã QR có hiển thị các trường thông tin cơ bản của công dân, và thông tin thường có nhất là số CMND, CCCD. Vậy, trong trường hợp mã QR CODE bị lộ lọt sẽ dẫn đến những nguy cơ thế nào cho người dân, thưa ông?
Ông Lê Thanh Tùng: Như tôi đã nói, thông tin là tài sản, tiền bạc, và khi chúng ta bị lộ lọt thông tin thì có rất nhiều nguy cơ bị xảy ra. Ví dụ, thời gian gần đây có rất nhiều người mất tiền vì một lý do rất đơn giản như, tự nhiên có người gọi đến nói rằng anh có phải anh A, B, có số CMND, CCCD, địa chỉ nhà như này không? Tôi ở bên cơ quan chức năng như: Tòa án, Viện Kiểm sát, anh chị đang dính đến vụ phạm pháp thế này, đề nghị anh chị chuyển tiền vào tài khoản, hay cho số tài khoản cũng như mã OTP để cơ quan chức năng điều tra.
Với những công dân lương thiện, bình thường, ít va vấp, sau khi nghe cơ quan chức năng đọc đúng tên tuổi của mình rất hốt hoảng không kịp nghĩ gì và cung cấp hết thông tin. Ngay lập tức kẻ gian sẽ chiếm đoạt hết tài sản. Và hiện tượng này hiện nay xảy ra rất nhiều.
Ngoài ra còn có một việc đơn giản hơn, ví dụ như tự nhiên chúng ta bị quấy nhiễu bởi các đơn vị kinh doanh như mua ô tô, bảo hiểm, các lĩnh vực sử dụng dịch vụ từ việc lộ lọt thông tin của chúng ta.
Hoặc nguy hiểm hơn, ví dụ như có kẻ gian dùng số chứng minh thư, hay CCCD của chúng ta để vay tiền một số tổ chức tín dụng. Bởi, có một số tổ chức quy trình cho vay của họ khá dễ dàng, khi có một số thông tin là họ có thể cấp ngay cho mình một hạn mức tín dụng.
Đặc biệt, một số đối tượng sử dụng ngay số CCCD của mình để khai báo mã số thuế nhằm mục đích nào đó để phục vụ cho doanh nghiệp người ta, trong khi chúng ta không hề liên quan đến tổ chức đó. Đó là những việc hoàn toàn có thể xảy ra.
Còn một rủi ro nữa, liên quan sát sườn đến quyền lợi của chúng ta. Trong mã QR đó có số điện thoại của chúng ta. Nếu chúng ta chưa kịp đăng ký thuê bao chính chủ, bằng cách nào đó người ta có thể đăng ký được tên của chúng ta nhưng bằng số điện thoại khác. Và nếu số điện thoại đó lại sử dụng vào mục đích vi phạm pháp luật thì người liên đới đầu tiên chính là chúng ta.
PV: Trong trường hợp người dân chia sẻ mã QR mình lên mạng xã hội, sau đó đã gỡ xuống, nhưng vẫn bị các đối tượng xấu chụp lại. Theo ông trong trường hợp này, giải pháp đưa ra là gì?
Ông Lê Thanh Tùng: Tôi cũng phải chia sẻ thêm, hiện nay trên ứng dụng đã có thêm chức năng che mã QR CODE. Tức là khi chúng ta chia sẻ với bạn bè trên mạng xã hội, chúng ta cũng nên bật tính năng đó.
Trong trường hợp đã chia sẻ rồi thì việc đầu tiên chúng ta phải gỡ đi. Về cơ bản, thông thường tình huống rủi ro xảy ra ít đi, nhưng để tránh việc không may chúng ta cần kiểm tra bằng cách.
Thứ nhất, chúng ta có thể truy xuất thông tin tín dụng của chúng ta tại Trung tâm tín dụng quốc gia. Chúng ta có thể kiểm tra thông tin Thuế của chúng ta tại trang web của Tổng Cục thuế. Chúng ta phải kiểm tra thông tin của chúng ta với các nhà mạng. Mấy việc này đều được thực hiện dễ dàng khi chúng ta cảm thấy không yên tâm, hoặc có dấu hiệu thông tin các nhân của chúng ta có dấu hiệu bị xâm hại.
PV: Qua việc này ông có thể đưa ra những khuyến cáo gì cho người dân trong việc dùng mã QR CODE sao cho an toàn?
Ông Lê Thanh Tùng: Khi xung quanh chúng ta đều có kết nối internet, đòi hỏi chúng ta phải luôn có ý thức cao nhất trước việc chia sẻ thông tin. Bởi, như tôi chia sẻ từ đầu, thông tin là tài sản, tiền bạc, an toàn. Do vậy, bất kỳ hoạt động gì, từ việc sử dụng mạng, không chỉ riêng việc sử dụng QR chúng ta cũng cần lưu tâm đến an toàn thông tin. Có rất nhiều người sẵn sàng chia sẻ mã OTP của mình qua số điện thoại, đó là việc làm không đúng, ý thức an toàn thông tin chưa có.
Mỗi khi chia sẻ thông tin trên mạng chúng ta phải hết sức cẩn trọng và tính toán, nếu chúng ta chia sẻ thông tin này lên có nguy hại gì, nếu ai đó lấy được điều gì xảy ra. Mạng xã hội như ngôi nhà không khóa, cho nên tốt nhất không để tài sản có giá trị trên đó tránh mất mát. Chúng ta chỉ nên chia sẻ thông tin này cho những đối tượng, hay cơ quan chức ăng có thẩm quyền, có địa chỉ rõ ràng. Chẳng hạn như đơn vị thanh toán muốn lấy dữ liệu của chúng ta để làm dữ liệu thanh toán, hay cơ quan chức năng xuất trình để kiểm tra điều kiện đi qua chốt kiểm soát.
PV: Xin cảm ơn ông.
