Từ năm 2021 đến nay, hàng loạt dữ liệu “nhạy cảm” từ camera gia đình, cửa hàng kinh doanh, spa làm đẹp… được bán công khai trên Telegram. Các dữ liệu này liên tục được cập nhật mới.
Lời tòa soạn: Ước tính có hơn 90% camera tại Việt Nam xuất xứ từ nước ngoài và chuyển dữ liệu khách hàng Việt Nam ra nước ngoài. Nguy cơ lộ lọt thông tin cá nhân là rất cao. Điều này đòi hỏi các camera giám sát lưu hành tại Việt Nam phải đáp ứng tiêu chuẩn bảo vệ dữ liệu người dùng. VietNamNet xin gửi tới độc giả tuyến bài thực trạng thị trường camera tại Việt Nam và giải pháp cho vấn đề này.
Lộ lọt dữ liệu từ camera giám sát là câu chuyện không còn mới ở Việt Nam, khi được các chuyên gia bảo mật liên tục cảnh báo. Có điều, hacker vẫn thường xuyên hack được các cảnh quay riêng tư từ camera giám sát gia đình như cảnh sinh hoạt “nhạy cảm” trong phòng ngủ, trong phòng thay đồ hay thậm chí là trong spa làm đẹp… đưa lên bán trên Telegram trong nhiều năm qua và nguy hiểm hơn dữ liệu này liên tục được cập nhật mới.
Theo đó, kể từ năm 2021 đến nay, trên Telegram xuất hiện nhóm hxxcamera với mục đích rao bán dữ liệu từ camera giám sát của nhà riêng, phòng thay đồ ở các cửa hàng quần áo, các spa làm đẹp của các chị em… và đa số các dữ liệu này đến từ các camera giám sát tại Việt Nam. Hiện nhóm này có gần 100.000 thành viên và chia ra thành các nhóm nhỏ hơn theo cấp độ VIP của người dùng. Trong các nhóm VIP này, số lượng thành viên lên đến vài chục đến vài trăm ngàn người, đặc biệt trong nhóm kín bí mật được quảng bá có chứa hơn 500.000 video và tệp riêng của các cô gái, các thành viên trong nhóm chia sẻ video riêng tư với nhau…
Theo ghi nhận của PV, các dữ liệu được nhóm này đem bán là các cảnh quay video sinh hoạt tình dục từ phòng ngủ của các gia đình, hình ảnh các cô gái thay đồ trong phòng ngủ, tại các cửa hàng quần áo hay các studio livestreams, chụp ảnh… Ngoài ra, còn xuất hiện các cảnh quay tại các spa làm đẹp các bộ phận “nhạy cảm” của chị em.
Để xem được đầy đủ các cảnh quay như vậy, người tham gia phải mua gói VIP với mức giá từ 150.000 – 800.000 đồng. Theo người bán chia sẻ, 150.000 đồng là gói giá trị nhỏ nhất và có tên là MINI hay “gói trải nghiệm”, đây là gói để kiểm tra độ uy tín, lượng video đưa lên ngẫu nhiên và hạn chế, không cập nhật mới; Gói PRO 500.000 đồng, khi tham gia gói này người mua có thể xem được đầy đủ các cảnh quay của video; Gói VIP ID CAM là nhóm chuyên QR Code để xem camera trực tiếp trên app Safire connect và cuối cùng là gói FULL VIP có giá 800.000 đồng bao gồm: VIP Reaction chuyên các video hack dạng “siêu phẩm” kín mà mọi người chưa được xem, Vip ID CAM, VIP thảo luận và VIP video.
Để mua các gói này, người mua sẽ chuyển tiền bằng hình thức chuyển khoản ngân hàng hoặc thanh toán bằng tiền mã hoá. Người bán khẳng định các video nhóm cung cấp hoàn toàn uy tín và dữ liệu được cập nhật liên tục trong 4 năm qua một cách đều đặn.
Theo ông Hà Anh Phương, Giám đốc công ty Domino, chuyên cung cấp, mua bán và lắp đặt camera an ninh, những dữ liệu camera bị rao bán ở trên có nhiều nguyên nhân khác nhau, nhưng có thể chia thành 3 loại chính: Thứ nhất là người dùng gần như không đổi mật khẩu mặc định khi lắp đặt camera giám sát, thậm chí họ còn không bao giờ quan tâm đến việc này. Thứ hai là nhân viên kỹ thuật cài thêm tài khoản “ẩn” hoặc lưu giữ tài khoản của khách hàng để theo dõi với mục đích “đen tối” và cuối cùng là các lỗi bảo mật theo thời gian từ các thiết bị camera không được cập nhật để hacker khai thác được.
Để giải quyết tình trạng này, ông Hà Anh Phương cho biết, người dùng phải thường xuyên đổi mật khẩu của camera và không được dùng mật khẩu mặc định. Đối với đơn vị lắp đặt phải yêu cầu kỹ thuật không cài thêm tài khoản “ẩn” vào và khi bàn giao hệ thống phải đổi mật khẩu ngay; Sử dụng camera chính hãng để thường xuyên cập nhật các phiên bản mới để khắc phục các lỗi bảo mật khi chúng xuất hiện.
Trả lời câu hỏi liệu có phải do người dùng camera giám sát kém chất lượng nên bị hacker chiếm quyền và dẫn đến lộ lọt dữ liệu như trên không, đại diện công ty Domino cho rằng, việc sử dụng camera chất lượng kém chỉ có nguy cơ cao hơn chứ để hack vào không dễ dàng. Người dùng làm đúng các khuyến cáo như đổi mật khẩu, đổi cổng kết nối… khả năng bảo vệ sẽ cao hơn. Với các camera kém chất lượng, cách thức bảo mật chỉ ở mức cơ bản dạng “cổng kết nối, người dùng và mật khẩu”, không có những chức năng cao cấp hơn như cảnh báo xâm nhập, cảnh báo sai mật khẩu, ghi lại hoạt động… Đối với camera dạng này, hacker tận dụng để tấn công mạng máy tính theo kiểu như Botnet là chính. Và để hạn chế các camera kém chất lượng nhà nước cần có chế tài cho những thiết bị như vậy, mà điển hình như các tiêu chí được Bộ TT&TT vừa đưa ra.
Bài 6: Tiền đề quan trọng để dần loại bỏ thiết bị camera giám sát không an toàn
Trong thông điệp truyền thông đầu tiên sau khi CEO Pavel Durov bị bắt tại Pháp, Telegram cho biết, việc chủ sở hữu mạng xã hội phải chịu trách nhiệm khi nền tảng bị lạm dụng là điều “vô lý”.