Thủ tướng Lý Khắc Cường nói gì sau khi vụ rò rỉ dữ liệu được cho của 1 tỉ dân Trung Quốc?

Các cơ quan chính phủ Trung Quốc phải “bảo vệ an ninh thông tin… bảo vệ thông tin cá nhân, quyền riêng tư và thông tin bí mật của công ty” để mọi người có thể yên tâm khi gửi dữ liệu cho một số dịch vụ công, theo một tuyên bố tóm tắt trong cuộc họp.

Tuyên bố không đề cập đến các vấn đề bảo mật cụ thể hoặc vụ rò rỉ dữ liệu.

Chủ đề chính của cuộc họp là "phát triển chính phủ kỹ thuật số", một thuật ngữ chung đề cập đến kế hoạch của Trung Quốc nhằm tận dụng các công nghệ như dữ liệu lớn, trí tuệ nhân tạo (AI) cho quản trị xã hội và dịch vụ công.

Dòng về bảo mật không được đưa ra cho đến cuối tuyên bố, nhưng bảo mật dữ liệu đã trở thành một ưu tiên ngày càng quan trọng với chính phủ Trung Quốc, đặc biệt là kể từ khi ban hành hai luật liên quan vào năm ngoái.

Nhận xét của Thủ tướng Lý Khắc Cường được đưa ra sau khi một tập dữ liệu được cho là chứa thông tin của 1 tỉ cư dân Trung Quốc xuất hiện vào tuần trước trên Diễn đàn Breach của cộng đồng hacker. Người đăng có handle ChinaDan cho biết dữ liệu bao gồm tên, địa chỉ, số nhận dạng và số điện thoại di động. Người đó tính phí 10 bitcoin, tương đương khoảng 200.000 USD, cho toàn bộ dữ liệu.

Trong bài đăng trên diễn đàn, dữ liệu được cho là lấy từ cơ sở dữ liệu do cảnh sát Thượng Hải quản lý. Nếu được xác nhận, vụ rò rỉ có thể là vụ vi phạm an ninh dữ liệu cá nhân lớn nhất từ ​​trước đến nay tại Trung Quốc.

Quản trị viên diễn đàn đã xóa bài đăng. Tờ The South China Morning Post không thể xác minh tính xác thực của dữ liệu và không có quan chức chính phủ nào ở Trung Quốc phản hồi về cáo buộc rò rỉ dữ liệu. Khi liên lạc qua điện thoại, cảnh sát Thượng Hải không trả lời khi được đề nghị bình luận về chuyện này.

Các chuyên gia an ninh mạng nói với The Wall Street Journal rằng dữ liệu được đưa lên web thông qua một bảng điều khiển được sử dụng để truy cập dữ liệu đó mà không cần mật khẩu. Họ cho biết tổng dung lượng của thông tin là 23 terabyte (TB), chứng thực cho các tuyên bố từ bài đăng gốc.

Quy mô của vụ tấn công đã gây ra những lo ngại về tác động của nó vào thời điểm bộ máy nhà nước Trung Quốc đang thu thập lượng lớn dữ liệu từ công dân của mình để giám sát và quản trị xã hội.

Sau vụ việc trên, các nền tảng truyền thông xã hội của Trung Quốc đã bắt đầu hoạt động, kiểm duyệt nội dung liên quan.

Thông tin này có thể là “vụ rò rỉ dữ liệu lớn nhất thuộc loại này ở Trung Quốc, gây ra trải nghiệm tiêu cực vĩnh viễn”, theo Zhao Xuan, luật sư an ninh mạng tại Công ty luật Beijing Bairui.

“Trung Quốc có 1,4 tỉ dân. Người bán tuyên bố có dữ liệu 1 tỉ người và cho rằng nó bị rò rỉ từ cơ sở dữ liệu của cảnh sát, số lượng và chất lượng của dữ liệu có thể khá cao”, Zhao Xuan nói thêm.

Tập dữ liệu mẫu dưới dạng ba file định dạng JSON (JavaScript Object Notation) chứa 560 MB thông tin bao gồm các trường tên, ngày sinh, địa chỉ, số điện thoại di động, số nhận dạng cá nhân, ảnh và thậm chí cả dân tộc. Tuy nhiên, một số người dùng đã đặt câu hỏi về tính xác thực của thông tin rò rỉ.

“Có vẻ như một trò lừa đảo nâng cao”, một người có nickname Victim đã trả lời bài đăng trên diễn đàn, đồng thời cho biết thêm rằng miền được sử dụng trong các URL cho ảnh trong cơ sở dữ liệu chuyển hướng đến một trang web đăng ký miền có trụ sở tại Vương quốc Anh. Một người dùng khác trên Twitter lập luận rằng các bộ mẫu có thể đã được ghép lại với nhau từ dữ liệu bán công khai có sẵn trước đó.

Vụ việc nêu bật các vấn đề bảo mật dữ liệu mà Trung Quốc đang đối mặt ngay cả khi chính phủ tìm cách tăng cường bảo vệ thông tin cá nhân trong năm qua. Tháng 11.2021, Luật bảo vệ thông tin cá nhân có hiệu lực, mang lại cho Trung Quốc một số quy tắc cứng rắn nhất trên thế giới về bảo mật dữ liệu cá nhân bằng cách đặt ra các hạn chế về cách dữ liệu của người dùng internet có thể được thu thập, sử dụng và quản lý.

Luật được đặt ra nhằm khiến các hãng công nghệ ở Trung Quốc tiếp cận, sử dụng thông tin của người tiêu dùng khó hơn và tốn kém hơn đáng kể, có tác động rộng hơn so với việc thực hiện Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (EU).

Zhao Xuan nói những người chịu trách nhiệm về vụ rò rỉ và tấn công có thể bị buộc tội theo luật hình sự Trung Quốc, bao gồm các tội vi phạm thông tin cá nhân của công dân và truy cập bất hợp pháp vào hệ thống thông tin máy tính.

Các nhà chức trách Trung Quốc trước đây cho biết nước này là mục tiêu nhất quán của các hacker ở nước ngoài. Đại học Bách khoa Tây Bắc, một trong những trường hàng đầu Trung Quốc về nghiên cứu quốc phòng, tuyên bố vào tháng trước rằng họ là mục tiêu của cuộc tấn công mạng từ các hacker nước ngoài.

Trong nước này cũng liên tục xảy ra các vụ rò rỉ dữ liệu và có một thị trường ngầm tràn lan về thông tin cá nhân. Chỉ riêng trong năm 2020, Trung Quốc đã điều tra 560.000 trường hợp tội phạm mạng và bắt giữ hơn 80.000 nghi phạm, trong đó có 13.000 nghi phạm liên quan đến xâm phạm thông tin cá nhân và 2.975 nghi phạm khác liên quan đến hack, theo Bộ Công an nước này.

Khi vụ rò rỉ dữ liệu mới nhất được đưa lên mạng, Tencent Holdings và Weibo bắt đầu kiểm duyệt các bài đăng liên quan. Một bài bình luận của Tencent Holdings trên WeChat tuyên bố rò rỉ sẽ mang lại "ảnh hưởng vĩnh viễn, không thể thay đổi" đã biến mất ngay sau khi được xuất bản.

Trên Weibo, một nền tảng tiểu blog, nội dung liên quan thuộc chủ đề “Cơ sở dữ liệu cảnh sát Thượng Hải” đã bị xóa.

Rò rỉ dữ liệu đang trở thành một vấn đề lớn hơn với các quốc gia trên thế giới. Đầu năm nay, dữ liệu cá nhân của 22,5 triệu công dân Malaysia, bao gồm tên đầy đủ, số ID, ảnh, địa chỉ nhà và số điện thoại, đã bị đánh cắp từ máy chủ của chính phủ và bán trên dark web với giá được báo cáo là 10.000 USD. Ngay sau đó, các chuyên gia bảo mật máy tính Malaysia đã phát hiện ra một trang web cung cấp quyền truy cập vào nhiều loại dữ liệu cá nhân của công dân nước này.