Chiến dịch “quà Tết Độc
lập” chính thức hạ màn
Đầu
tuần này, chiến dịch “quà Tết Độc lập” chính thức hạ màn, dân mình cũng đã kịp
bấm app VNeID để nhận khoản hỗ trợ 100.000 đồng (còn nhận hết cả chưa thì tôi
không dám chắc vì chưa có thông tin xác nhận). Nghe vui, kiểu “free money”, vì
lần đầu tiên trong lịch sử, toàn dân Việt Nam được Nhà nước “ban lộc”. Niềm vui
chẳng tày gang, bùm một phát là sự cố ngày 8 tháng 9. Rồi khi ngồi bàn ra tán
vào, người ta bắt đầu đặt câu hỏi: tiền có đến tay hết tất thảy mọi người dân
không? ngân sách lấy từ đâu ra? Và quan trọng hơn cả là: cú quét dữ liệu này nhằm
mục đích gì?
Hoàn
toàn không phải nghi ngại vu vơ. Chính Bộ Công an đã nói rõ: đây là một bước để
bổ sung dữ liệu cho Đề án 06 - chương trình số hóa dữ liệu dân cư và kết nối với
hệ thống ngân hàng lẫn dịch vụ công. Trước đó thủ tướng đã yêu cầu rà soát toàn
bộ tài khoản ngân hàng, SIM điện thoại, làm “data cleansing” hơn 122 triệu hồ
sơ, đối chiếu với dữ liệu định danh có sinh trắc học trên VNeID. Đến tháng
7.2025 đã có hơn 117 triệu hồ sơ khách hàng có tài khoản ngân hàng đã được xác
thực xong. Bây giờ mở tài khoản hay giao dịch ngân hàng đều phải xác thực qua
VNeID, chấm dứt chuyện tài khoản ảo. Chiến dịch quà lần này vì thế không chỉ là
chuyện phát quà mà còn như một stress test cho hệ thống chi trả an sinh xã hội
số, đồng thời hoàn thiện việc đồng bộ dữ liệu tài chính toàn dân với kho dữ liệu
dân cư quốc gia.
Muốn
hiểu chuyện tận gốc, phải tua lại cả cuốn phim về một công trình được chuẩn bị
suốt hơn chục năm. Hồi 2014, CIC, tức Trung tâm Thông tin Tín dụng quốc gia, bắt
đầu gom dữ liệu tài chính và tín dụng của dân. Đây là lần đầu tiên Việt Nam có
một cơ quan chuyên trách build hẳn hoi một hệ thống chấm điểm tín dụng (credit
scoring system) để xem ai vay có khả năng trả nợ, ai nằm trong nhóm rủi ro cao
(high-risk profile). Đến 2022, Chính phủ phê duyệt đề án xây dựng cơ sở dữ liệu
quốc gia bao gồm cả thu nhập, tài sản để phục vụ quản lí thuế và phát hiện vi
phạm. Năm 2023, Bộ Công an được giao triển khai Đề án 06 kết nối dữ liệu dân cư
với hệ thống ngân hàng. Rồi đến 2025, Nghị định 94 ra đời, cho phép dùng AI để
chấm điểm tín dụng dựa trên income history, spending pattern, data viễn thông
và cả thói quen di chuyển. Dữ liệu chấm điểm này được chia sẻ trực tiếp với Bộ
Công an thông qua VNeID, tạo ra một cơ chế giám sát gần như real-time các hành
vi kinh tế xã hội của công dân.
Nếu
nói chuyện này nghe quen quen thì đúng là quen thật. Đúng, bởi mô hình này có
nhiều điểm giống social credit system ở Trung Quốc. Nhất là khi đầu 2025, Bộ
Thông tin và truyền thông đã kí hợp tác với Cục Dữ liệu quốc gia Trung Quốc để
lập nhóm công tác chung về dữ liệu số. Ở góc nhìn quản lí, hệ thống này có lợi ở
chỗ là nó được sử dụng như công cụ chống gian lận, chống rửa tiền, đảm bảo an
sinh xã hội tới đúng người. Nhưng đi kèm lợi ích là nỗi lo big data
surveillance, tức là mọi giao dịch ngân hàng, chi tiêu, di chuyển, hành vi
online đều gắn với một ID duy nhất, và nhà nước có khả năng dựng lại chính xác
bức chân dung số (digital profile) của mỗi công dân. Đó là một quyền lực quản
trị chưa từng có và nó chỉ an toàn nếu có cơ chế kiểm soát minh bạch, độc lập.
Đúng
lúc câu chuyện “quà Tết Độc lập” còn chưa kịp hạ nhiệt thì ngày 8 tháng 9 cả nước
lãnh một cú sốc thật sự: vụ rò rỉ dữ liệu tín dụng lớn nhất từ trước tới nay tại
CIC. Hơn 160 triệu hồ sơ tín dụng bị sao chép, tương đương dữ liệu của gần như
toàn bộ dân số và doanh nghiệp trong nước, được rao bán công khai trên dark web
với mức giá 175.000 đô la Mĩ. Nhóm hacker ShinyHunters thậm chí lên tiếng nhận
trách nhiệm, kiểu như muốn chứng minh rằng họ nắm trọn cả kho dữ liệu quốc gia
trong tay.
Những
cảnh báo từ giới chuyên gia an ninh mạng ngay lập tức dội xuống như gáo nước lạnh.
Các phân tích của Resecurity và Cybernews cho thấy dữ liệu bị lộ có thể chứa cả
thông tin nhận dạng cá nhân, lịch sử thanh toán tín dụng, báo cáo thu nhập, các
khoản nợ, mã số thuế và thậm chí cả dữ liệu nhạy cảm liên quan đến cơ quan nhà
nước hoặc quân đội. Ngân hàng Nhà nước Việt Nam trấn an người dân rằng giao dịch
vẫn vận hành bình thường và dữ liệu rò rỉ không bao gồm thông tin cá nhân quan
trọng, nhưng thông điệp này khó xua tan được lo ngại. Các chuyên gia cảnh báo
nguy cơ đánh cắp danh tính, lừa đảo, chiếm đoạt tài sản, gài bẫy pháp lí và
thao túng tâm lí nạn nhân hoàn toàn có thể xảy ra.
Điều
đáng nói là vụ việc này không chỉ dừng lại ở phạm vi kĩ thuật. JPMorgan Chase
& Co, một ông lớn tài chính - ngân hàng của Mĩ có trụ sở tại New York,
trong báo cáo gửi nhà đầu tư đã nhận định rằng sự cố sẽ khiến hệ thống ngân
hàng Việt Nam buộc phải gia tăng chi phí cho bảo mật, đồng thời đánh mất một phần
niềm tin từ cả khách hàng trong nước lẫn các đối tác quốc tế. Mà trong tài
chính, niềm tin chính là vốn liếng quan trọng nhất. Một khi niềm tin lung lay,
dòng vốn đầu tư và các giao dịch kinh tế cũng sẽ chao đảo theo. Nói cách khác,
vụ rò rỉ dữ liệu này không chỉ là một cú tấn công mạng mà là một đòn giáng trực
tiếp vào uy tín và tính ổn định của toàn bộ hệ thống tài chính quốc gia.
Vụ
rò rỉ này phơi bày một điểm yếu chí tử: CIC vốn được xem như trục trung tâm của
hạ tầng tài chính, giờ lộ ra là một “single point of failure”, nói nôm na là
“điểm lỗi đơn lẻ”. Chỉ cần một cú breach là đủ kéo theo hiệu ứng domino, từ
ngân hàng tới ví điện tử, từ giao dịch doanh nghiệp tới khoản vay cá nhân. Và
điều đáng sợ nhất không chỉ là mất mát dữ liệu mà là mất niềm tin. Khi người
dân cảm thấy thông tin của mình không an toàn, họ sẽ dè chừng trong mọi giao dịch
online, kéo chậm nhịp phát triển của cả nền kinh tế số. Doanh nghiệp cũng chịu
trận bởi khách hàng hoang mang, khiếu nại dồn dập, nguy cơ kiện tụng và bồi thường
treo lơ lửng.
Ngoài
chuyện kinh tế còn tác động tâm lí. Khi người dân biết mọi chi tiêu, di chuyển,
hành vi của họ đều bị theo dõi giám sát, bị chấm điểm uy tín, họ sẽ tự kiểm duyệt
mình (self-censorship). Họ ngại nói, ngại làm điều gì có thể bị hiểu sai. Xã hội
dần trở nên khép kín, mất đi sự sáng tạo và dám thử nghiệm. Đây là nguy cơ “lạnh”
nhưng không kém phần nghiêm trọng: một xã hội sợ bị chấm điểm xấu là xã hội ít
dám phản biện.
Câu
chuyện vì vậy không chỉ là bài toán kĩ thuật, nói cho chính xác, nó chính là
bài toán balance giữa security và freedom. Thu thập dữ liệu là chuyện tất yếu,
nhưng phải kèm theo bảo mật đủ mạnh, kiểm toán độc lập đàng hoàng, luật bảo vệ
dữ liệu cá nhân rõ ràng và chế tài đủ rắn mỗi khi có rò rỉ. Người dân cũng phải
được quyền xem, sửa, thậm chí bấm nút xóa dữ liệu của mình khi thấy cần. Nếu những
thứ đó không có, chuyển đổi số chẳng còn là giấc mơ hiện đại mà dễ thành cơn ác
mộng, biến niềm tin thành nỗi âu lo thường trực.
Chiến
dịch quà 100.000 đồng tưởng chỉ là chuyện nhỏ nhưng lại là tấm gương soi cả kỉ
nguyên mới: kỉ nguyên quản lí xã hội bằng dữ liệu. Nó có thể là nền tảng cho một
hệ thống quản trị hiện đại, minh bạch, hiệu quả, hoặc biến thành một “data
dystopia” nếu thiếu minh bạch và thiếu cơ chế bảo vệ quyền riêng tư. Đây là lúc
Quốc hội cần giám sát chặt các dự án thu thập dữ liệu, ban hành data protection
law, yêu cầu kiểm toán định kì hệ thống bảo mật và quy định rõ trách nhiệm bồi
thường khi xảy ra sự cố. Chỉ khi người dân thực sự có quyền kiểm soát dữ liệu của
mình, công cuộc chuyển đổi số mới trở thành nền tảng cho một xã hội an toàn,
dân chủ và phát triển bền vững.
-
Tino -
——
References:
•
Resecurity. (2025, September 9). ShinyHunters Attacked Vietnam’s Financial
System – CIC Data Leak: https://www.resecurity.com/.../shinyhunters-attacked...
•
InCyber. (2025, September 10). Vietnam confirms data theft after ShinyHunters
breach of National Credit Center: https://incyber.org/.../vietnam-confirms-data-theft-after...
•
BankInfoSecurity. (2025, September 10). Vietnam Probes Breach of Credit Agency
Run by Central Bank: https://www.bankinfosecurity.com/vietnam-probes-breach...
•
Cybernews. (2025, September 9). Vietnam Data Breach: Whole Population Exposed: https://cybernews.com/.../vietnam-data-breach-exposes...
(2025,
September Vietnam’s National Credit Registration and Reporting Agency Hacked,
Most of the Population Affected: https://databreaches.net/.../vietnams-national-credit...
•
Tech in Asia. (2025, September 9). Vietnam probes suspected cyberattack on
national credit information database: https://www.techinasia.com/vietnam-probes-suspected...
•
Chính phủ Việt Nam. (2022, January 6). Quyết định số 06/QĐ-TTg: Đề án phát triển
ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số
quốc gia giai đoạn 2022-2025, tầm nhìn 2030. https://vanban.chinhphu.vn/?docid=205022&pageid=27160
•
Ngân hàng Nhà nước Việt Nam. Ứng dụng dữ liệu dân cư trong hoạt động ngân hàng
mang lại nhiều tiện ích cho người dân, doanh nghiệp. 2024: https://www.sbv.gov.vn/vi/web/sbv_portal/w/ứng-dụng-dữ-liệu-dân-cư-trong-hoạt-động-ngân-hàng-mang-lại-nhiều-tiện-ích-cho-người-dân-doanh-nghiệp
No comments:
Post a Comment