Sinh trắc khuôn mặt có chặn được SIM rác?

Vì sao phải sinh trắc học SIM điện thoại

Quản lý thuê bao chính chủ để hạn chế SIM rác là chủ trương lớn của Bộ TT-TT (nay sáp nhập vào Bộ KH-CN). Tuy nhiên theo cơ quan quản lý, thực tế hiện nay vẫn còn tình trạng một số thuê bao được đăng ký ở nhiều tỉnh, thành phố khác nhau trong thời gian ngắn, các đại lý cố tình dùng chính thông tin của mình kích hoạt cả ngàn SIM, sau đó tung ra thị trường, bán lại mà không cập nhật thay đổi thông tin chính chủ. Đây là một trong những nguyên nhân dẫn đến hệ lụy cuộc gọi rác và cuộc gọi lừa đảo hoành hành xã hội. Hệ thống viễn thông hầu như không yêu cầu xác thực lại trong các tình huống rủi ro cao như thay đổi thiết bị đầu cuối. Việc này tạo điều kiện cho các đối tượng đứng tên đăng ký hợp lệ rồi bán lại SIM cho nhóm lừa đảo hoặc các đơn vị phát tán cuộc gọi rác.

ẢNH: NHẬT THỊNH

Vì thế, Bộ KH-CN đang lấy ý kiến đối với dự thảo Thông tư hướng dẫn việc xác thực thông tin thuê bao đối với số thuê bao viễn thông di động mặt đất. Theo đó, thuê bao di động được đăng ký, sử dụng bởi các cá nhân là người có quốc tịch VN, tổ chức đang hoạt động tại VN phải thực hiện xác thực sử dụng tài khoản định danh điện tử, đảm bảo trùng khớp tối thiểu 4 trường thông tin gồm: số định danh cá nhân; họ, chữ đệm và tên; ngày, tháng, năm sinh; dữ liệu sinh trắc học khuôn mặt. 

Điểm mấu chốt của thông tư này là các thuê bao di động sẽ có thêm hình thức vào ứng dụng VNeID để kiểm tra và xác thực số điện thoại đang sử dụng có chính xác hay không. Những thuê bao di động có đăng ký bằng CCCD nhưng không phải do khách hàng sử dụng sẽ bị loại bỏ và phải đăng ký lại chính chủ. Ngay cả khi đổi máy điện thoại sẽ phải sinh trắc học khuôn mặt. Theo Bộ KH-CN, đây là biện pháp kỹ thuật để bảo vệ người dùng trước vấn nạn lừa đảo và cuộc gọi rác, được kỳ vọng sẽ đóng vai trò như chốt chặn kỹ thuật, ngăn ngừa hành vi mua bán SIM đã kích hoạt sẵn cũng như các thủ đoạn chiếm đoạt quyền kiểm soát SIM để đánh cắp mã OTP ngân hàng hay thực hiện lừa đảo trực tuyến.

ẢNH: NHẬT THỊNH

Đã thuê bao chính chủ rồi, sao vẫn còn SIM rác?

Thừa nhận việc áp dụng mô hình quản lý chặt chẽ tương tự ngành ngân hàng sẽ mang lại hy vọng giúp loại bỏ tài khoản rác, nhưng ông Vũ Ngọc Sơn, chuyên gia an ninh mạng, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của Hiệp hội An ninh mạng quốc gia (NCA), cho rằng để thực hiện được giải pháp này một cách hiệu quả, các nhà mạng cần đầu tư đồng bộ hạ tầng và triển khai mô hình bảo vệ đa lớp, bao gồm mã hóa mạnh, phân quyền chặt chẽ và giám sát liên tục. Đặc biệt, dữ liệu sinh trắc học nên được lưu trữ dưới dạng mẫu đặc trưng đã mã hóa không thể đảo ngược để giảm thiểu rủi ro rò rỉ. Bên cạnh đó, thách thức còn nằm ở việc đảm bảo trải nghiệm người dùng. Hệ thống cần đủ thông minh để xử lý chính xác trong các điều kiện thực tế đa dạng (ánh sáng, chất lượng camera của thiết bị) nhưng không được gây khó khăn, từ chối nhầm người dùng hợp pháp.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, nói rằng cách đây 1 - 2 năm, người dân đã phải xác thực số điện thoại bằng CCCD và nhận diện khuôn mặt. Ở thời điểm đó, các SIM đều đã được định danh và SIM nào không thực hiện định danh, xác thực khuôn mặt sẽ bị khóa, cắt thuê bao. "Thành ra bây giờ SIM điện thoại có thể nói đã là chính chủ rồi, đã định danh rồi, nhưng tại sao thị trường sau đó vẫn còn SIM rác?", ông Võ Đỗ Thắng nêu thắc mắc và cho rằng vấn đề ở đây là các nhà mạng chưa làm tốt vai trò quản lý của mình, khi một mặt thực hiện theo quy định nhưng mặt khác vẫn tung ra những SIM đã kích hoạt sẵn. Hiện nay những SIM gắn vào thiết bị rồi sử dụng ngay không cần phải đăng ký được mua rất dễ dàng, được giao tận nơi. Vậy SIM đó từ đâu ra?

"Quy định hiện nay rất rõ, mỗi người chỉ được sở hữu tối đa 3 thuê bao, và phải được đăng ký xác thực định danh bằng CCCD, chụp hình khuôn mặt… Nếu bây giờ Thông tư mới yêu cầu phải xác thực sinh trắc học nữa thì những đợt kêu gọi người dân thực hiện đăng ký chính chủ trước đây là vô nghĩa hay sao? Nó sẽ gây phiền phức, tốn kém thời gian, công sức cho người dân. Thị trường vẫn còn SIM rác là do các nhà mạng cung cấp ra chứ làm sao có được? Vấn đề ở đây là cần phải giám sát lại các nhà mạng", ông Võ Đỗ Thắng nêu kiến nghị.

Trả lời PV Thanh Niên, ông Ngô Minh Hiếu, chuyên gia an ninh mạng, Giám đốc dự án Chống Lừa Đảo (chongluadao.vn), cho rằng giải pháp mà Bộ KH-CN đang thực hiện lấy ý kiến là một bước mạnh và cần thiết để thu hẹp nguồn cung SIM rác, giảm khả năng chiếm đoạt SIM, vốn là nền tảng, xuất phát điểm của nhiều hình thức lừa đảo hiện nay. Tuy nhiên, ông Hiếu nhấn mạnh: "Đây không phải là giải pháp đơn độc duy nhất và không thể ngăn chặn mọi kiểu lừa đảo qua mạng nếu đứng một mình. Để hạn chế các đầu mối viễn thông thực hiện hành vi đưa SIM rác ra thị trường, cần phải chuẩn hóa xác thực đa lớp (MFA) trong hệ sinh thái số, giảm phụ thuộc SMS/OTP một chiều. Ngoài ra cần tăng cường giám sát và học máy (ứng dụng trí tuệ nhân tạo - AI) để phân tích hành vi gian lận trên nền tảng OTT và dịch vụ số. Để chống lừa đảo không thể chỉ áp dụng một giải pháp đơn điệu, riêng rẽ mà quan trọng hơn hết là phải giáo dục và cảnh báo cộng đồng. Nếu áp dụng kỹ thuật tốt nhưng người dùng thiếu cảnh giác thì vẫn là lỗ hổng lớn".

Cùng quan điểm trên, ông Vũ Ngọc Sơn cho rằng tội phạm mạng có nhiều cách thức linh động, tìm mọi kẽ hở để khai thác. Ví dụ như trong trường hợp SIM rác bị loại bỏ, tội phạm mạng sẽ có xu hướng dịch chuyển sang các kênh OTT và mạng xã hội. Do đó, bên cạnh hàng rào kỹ thuật, ý thức cảnh giác của người dùng vẫn là yếu tố then chốt để làm sạch không gian số một cách bền vững.