leftcenterrightdel
 Dữ liệu cá nhân có rủi ro nhất định khi mang đi sửa chữa nếu kỹ thuật viên cố tình đánh cắp thông tin

Lộ thông tin cá nhân hoặc các nội dung nhạy cảm đang là nỗi ám ảnh của không ít người dùng thiết bị công nghệ hiện nay mỗi khi phải đem máy đi sửa chữa, bảo hành. Mới đây, một khách hàng nữ đã tố cáo nhân viên hệ thống FPT Shop tự ý can thiệp vào ứng dụng cài trên máy để tìm kiếm nội dung riêng tư một lần nữa gióng lên hồi chuông cảnh báo người dùng về việc tự bảo vệ dữ liệu của mình trước khi trao máy cá nhân vào tay người khác.

Theo các chuyên gia công nghệ, việc đầu tiên và quan trọng nhất phải làm trước khi đưa máy cho người khác sửa chữa hoặc sử dụng là sao lưu toàn bộ thông tin hiện có trên thiết bị, sau đó nếu được hãy xóa toàn bộ dữ liệu trên máy để đảm bảo an toàn cho các thông tin quan trọng. Việc sao lưu cũng nên được thực hiện thường xuyên, mang tính định kỳ để đề phòng các sự cố, hỏng hóc thiết bị bất ngờ xảy ra.

Nếu không xóa dữ liệu trong máy, người dùng cần thiết lập các lớp bảo vệ cho ứng dụng quan trọng như nhắn tin, các dịch vụ OTT (phần mềm chat dùng kết nối internet), mạng xã hội, kho thư viện hình ảnh. Đây thường là nơi lưu trữ nội dung riêng tư, có phần nhạy cảm và không nên để người khác tiếp cận, phát tán. Một số nhà sản xuất trang bị sẵn tính năng bảo mật và thiết lập mã khóa riêng dành cho ứng dụng quan trọng, nhưng nếu máy của bạn không có sẵn vẫn có thể tìm và tải chương trình từ các bên thứ 3 thông qua gian phần mềm chính thức cho từng nền tảng.

Với máy tính, người dùng có sẵn các lựa chọn khóa ổ cứng lưu trữ dữ liệu từ cài đặt của hệ điều hành. Khi đó, người lạ không thể truy suất được dữ liệu trong ổ cứng nếu chưa vượt qua mã bảo vệ.

leftcenterrightdel
Mọi dữ liệu cần được sao lưu hoặc cài khóa bảo vệ trước khi giao máy cho người khác 

Mã bảo vệ có thể là dãy số hoặc chữ, hay kết hợp của nhiều ký tự để bảo đảm tính riêng tư cho thiết bị và đây cũng chính là một thông tin riêng tư. Vì thế, chuyên gia công nghệ khuyên trước khi đưa máy đi sửa, bảo hành, người dùng nên gỡ bỏ mã bảo vệ truy cập ở màn hình chính, chỉ khóa ứng dụng hoặc ổ cứng. Như vậy, kỹ thuật viên khi sửa chữa không cần biết mật khẩu của máy vẫn có thể thao tác kiểm tra cần thiết, đồng thời đảm bảo an toàn cho mọi thông tin khác.

Anh Đỗ Quốc Thắng (Khương Trung, Hà Nội) - một kỹ thuật viên lâu năm tư vấn người dùng máy tính nên để dữ liệu riêng tư, tài liệu công việc quan trọng sang ổ lưu trữ khác so với hệ điều hành để dễ dàng tháo rời khi cần mang đi sửa. “Các biện pháp mã hóa khá an toàn nhưng lại không thích hợp với người dùng phổ thông, thường thì dễ quên mật khẩu, phương thức hoặc có trường hợp vô tư cung cấp tài khoản đăng nhập. Người dùng nên tạo tài khoản truy cập mới cho kỹ thuật viên và giới hạn quyền tiếp cận dữ liệu trong máy”, anh nói.

Người dùng nên yêu cầu được ngồi chờ và xem kỹ thuật viên sửa trực tiếp sẽ là cách tốt nhất để biết chắc chắn dữ liệu của mình được an toàn nếu chưa tiến hành sao lưu hay cài bảo vệ trước đó. “Nhưng nhiều trường hợp sửa chữa tốn thời gian hoặc máy cần phải gửi tới trung tâm bảo hành ủy quyền, thậm chí gửi đi nước ngoài thì khách hàng nên sao lưu dữ liệu, đăng xuất các tài khoản có trong máy, tốt nhất là xóa sạch thiết bị trước khi gửi lại nơi sửa chữa. Cả bên nhận dịch vụ lẫn khách hàng cần thống nhất với nhau về hiện trạng, nên có cam kết, xác nhận từ cả 2 phía. Người đi sửa nên yêu cầu niêm phong, ký tên lên các linh kiện không cần thay thế phòng trường hợp bị tráo, đổi”.

Anh Đào Nhật Huy, chủ cửa hàng điện thoại và laptop Nhật Huy (quận 10, TP.HCM) cũng khuyến cáo người dùng nên chép dữ liệu quan trọng ra khỏi máy trước khi mang đi sửa. Nếu máy bị hư hỏng đột ngột mới phải mang sửa, khách hàng nên có giấy biên nhận nội dung dữ liệu có trong máy.

“Tuy vậy thiết bị không lên nguồn để kiểm tra khi tiếp nhận thì thường bị từ chối cam kết bảo lưu được dữ liệu trong máy, cũng như không thể đối chiếu với khai báo của người đi sửa. Việc từ chối này cũng được nhiều hãng áp dụng với chính sách bảo hành”, anh nói.

Còn theo chủ chuỗi cửa hàng Di Động Việt - anh Nguyễn Ngọc Đạt, khách hàng đi sửa, bảo hành thiết bị không chỉ nên thoát tài khoản mà cần thêm một bước an toàn là xóa mật khẩu đã ghi nhớ trong máy. “Thường trình duyệt và ứng dụng sẽ lưu phiên đăng nhập, thông tin tài khoản để thuận tiện trong quá trình trải nghiệm của người dùng, nhưng điều này khá nguy hiểm khi máy vào tay người khác. Người dùng cần áp dụng quy trình đặt thêm mật khẩu khóa danh mục, phần mềm quan trọng”, anh nhấn mạnh.

Sau khi nhận lại máy đã sửa, bảo hành, người dùng nên mở lại các chức năng đã yêu cầu sửa để đảm bảo hoạt động như ý, nhưng không nên kiểm tra tổng thể máy để tránh lỗi khác phát sinh trong quá trình sửa chữa, một dạng rủi ro có thể xảy ra.

Một số ứng dụng có chức năng xem lại lịch sử truy cập, sử dụng từ thiết bị và thời gian nào, người dùng cũng nên biết và tìm hiểu để kiểm tra, nhằm chắc chắn kỹ thuật viên hay người khác chưa can thiệp vào phạm vi không được phép.

Có thể bị phạt tù vì hành vi cố tình xâm phạm dữ liệu cá nhân

Trao đổi với Thanh Niên, luật sư Trần Minh Hùng, Trưởng Văn phòng luật sư Gia Đình (Đoàn Luật sư TP.HCM) cho rằng nhân viên công ty cố tình xâm phạm bí mật đời tư, danh dự, uy tín, nhân phẩm của khách hàng, với hành vi này, phía công ty phải có trách nhiệm bồi thường về mặt dân sự cho khách hàng vì pháp nhân (công ty) phải chịu trách nhiệm bồi thường do hành vi của nhân viên gây ra. Sau đó, phía công ty có thể kiện nhân viên và yêu cầu bồi thường lại, căn cứ hợp đồng lao động mà hai bên ký kết. Nhân viên lấy dữ liệu có thể bị xử lý theo Điều 288 bộ luật Hình sự năm 2015 về “Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông”, hình phạt tội danh này cao nhất là 7 năm tù.

Ngoài ra, ông Trần Minh Hùng thông tin thêm, cơ quan chức năng cần xác minh làm rõ người này có dấu hiệu cấu thành tội truyền bá văn hóa phẩm đồi trụy vì đã có hành vi sao chép, lưu hành, nhằm phổ biến ảnh, phim có tính chất đồi trụy. Nếu xác minh được người nhân viên này đã có dấu hiệu phạm tội thì cần khởi tố vụ án.

“Dù người nhân viên này nói chưa gửi dữ liệu cho ai, song hành vi sao chép thông tin khách hàng về điện thoại cá nhân của mình và bản thân người này đã xem thì có dấu hiệu hình sự. Do vậy cần khởi tố vụ án để xác minh điều tra làm rõ, nếu thấy có dấu hiệu hình sự thì khởi tố bị can để giải quyết theo quy định”, luật sư Hùng nêu quan điểm.

Ông Trần Minh Hùng cung cấp thông tin: “Căn cứ theo quy định tại Điều 326 bộ luật Hình sự 2015 về Tội truyền bá văn hóa phẩm đồi trụy như sau: Người nào làm ra, sao chép, lưu hành, vận chuyển, mua bán, tàng trữ nhằm phổ biến sách, báo, tranh, ảnh, phim, nhạc hoặc những vật phẩm khác có nội dung khiêu dâm, đồi trụy hoặc hành vi khác truyền bá vật phẩm đồi trụy thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 10.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm. Các trường hợp gồm có: Dữ liệu được số hóa có dung lượng từ 1 gigabyte (GB) đến dưới 5 gigabyte (GB); Sách in, báo in có số lượng từ 50 đơn vị đến 100 đơn vị; Ảnh bản giấy có số lượng từ 100 ảnh đến 200 ảnh; Phổ biến cho 10 người đến 20 người; Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm. Khoản 2 Điều 326 quy định nếu phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 3 năm đến 10 năm: Có tổ chức; Dữ liệu được số hóa có dung lượng từ 5 gigabyte (GB) đến dưới 10 gigabyte (GB); Sách in, báo in có số lượng từ 51 đơn vị đến 100 đơn vị; Ảnh bản giấy có số lượng từ 201 ảnh đến 500 ảnh; Phổ biến cho 21 người đến 100 người; Đối với người dưới 18 tuổi; Sử dụng mạng internet, mạng máy tính, mạng viễn thông, phương tiện điện tử để phạm tội; Tái phạm nguy hiểm. Còn với khoản 3, nếu phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 7 năm đến 15 năm: Dữ liệu được số hóa có dung lượng 10 gigabyte (GB) trở lên; Sách in, báo in có số lượng 101 đơn vị trở lên; Ảnh bản giấy có số lượng 501 ảnh trở lên; Phổ biến cho 101 người trở lên. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 5.000.000 đồng đến 30.000.000 đồng, cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm”.

Bên cạnh đó, luật sư Hùng cũng nhấn mạnh, người có ý đồ sao chép, lấy cắp dữ liệu cá nhân của khách hàng cần phải bị xử lý nghiêm để làm gương cho người khác.

Anh Quân

Nguồn Báo Thanh niên
Link bài gốc

https://thanhnien.vn/cong-nghe/can-trong-voi-du-lieu-ca-nhan-khi-mang-thiet-bi-di-sua-chua-1453430.html