Chuyên gia an ninh mạng cảnh báo nguy cơ lộ tài khoản ngân hàng vì Pokemon Go

(VTC News) - Chuyên gia an ninh mạng cảnh báo, người chơi Pokemon Go có thể bị lộ thông tin cá nhân hay thậm chí là tài khoản tín dụng ngân hàng.

Những ngày gần đây, trò chơi trên điện thoại Pokemon Go đang trở thành cơn sốt trên toàn cầu thu hút sự tham gia của rất nhiều người trong đó có hàng ngàn người Việt Nam. Tuy nhiên, sau khi ra mắt không lâu nhiều Chính phủ đã ra lệnh cấm tuyệt đối hoặc hạn chế trò chơi này như Iran, Thái Lan, Indonesia, Malaysia… 

Tại Việt Nam, tựa game này dường nhưa chưa bao giờ hết 'hot' và vẫn đang được nhiều người sử dụng và chưa có cơ quan nào đứng ra chịu trách nhiệm nếu có rủi ro xảy ra. Nhiều chuyên gia về an ninh mạng trong nước cũng đã phân tích các nguy cơ tiềm ẩn mà người dùng Pokemon Go có thể gặp là rất lớn.

13417501_10204674656666679_3958478421058646103_n

Ông Võ Đỗ Thắng -  Giám đốc trung tâm đào tạo an ninh mạng Athena TP.HCM

Để làm rõ hơn vấn đề này, PV VTC News đã có cuộc trao đổi với ông Võ Đỗ Thắng, Giám đốc trung tâm đào tạo an ninh mạng Athena TP.HCM.  

- Thưa ông, liệu các cơ quan chức năng của Việt Nam có thể quản lý được người dùng game Pokemon Go?

Đối với game trong nước, đơn vị phát triển phải đăng ký với các cơ quan chức năng, trong khi đó game từ nước ngoài vào Việt Nam như game thực tế ảo Pokemon Go có kết nối server (máy chủ) đặt tại nước ngoài thì các cơ quan quản lý nhà nước gần như không thể quản lý.

Hiện, Pokemon Go cũng chưa đăng ký với cơ quan chức năng Việt Nam. Bởi vậy, dữ liệu từ máy người chơi Pokemon Go hoàn toàn có thể chuyển ra nước ngoài mà các cơ quan chức năng ở Việt Nam không thể kiểm soát được. Vì vậy những nghi ngại xung quanh việc chơi Pokemon mất dữ liệu, lộ thông tin cá nhân là điều có thể xảy ra. 

- Ông có thể giải thích rõ hơn về nguy cơ dẫn đến việc người chơi Pokemon Go bị mất dữ liệu hoặc lộ thông tin cá nhân?

Như bạn đã biết, để chơi được game này người chơi cần phải có điện thoại thông minh, kết nối 3G, wifi, GPS, camera. Khi camera, định vị GPS hoạt động để chơi game Pokemon thì hệ thống máy chủ sẽ tự động cập nhật, dữ liệu, hình ảnh xung quanh người chơi gửi về máy chủ.

Nếu một người bị chuyển đi dữ liệu thì không đáng ngại, nhưng nhiều

 
Những người làm trong lĩnh vực an ninh, những khu vực cơ yếu của Chính phủ thì khuyến cáo tốt nhất không nên cài đặt trò chơi này. Không lạm dụng wifi ở cơ quan vì bất kỳ lý do cá nhân nào, bao gồm cả việc chơi Pokemon Go.

Ông Võ Đỗ Thắng

người cùng một lúc chuyển về máy chủ thì những dữ liệu đó có thể ghép nối lại một cách hoàn chỉnh. Chụp ảnh từ vệ tinh của Google cũng chỉ chụp được bên ngoài còn những dữ liệu, hình ảnh, vị trí từ game Pokemon nhà sản xuất game có thể dựng lại thông tin bản đồ, địa hình thực tế chính xác từ những người chơi.

- Theo phân tích của ông, có khả năng là nhà sản xuất game sẽ biết được thông tin về địa chỉ nhà ở, quang cảnh khu dân cư, thậm chí tài khoản ngân hàng của người chơi?

Nếu người chơi cài đặt bản chính thức của nhà phát triển thì không sao, nhưng cài phải ứng dụng nhái thì rất nguy hiểm. Trong khi đó, người chơi thì cứ lên mạng tải về, còn đó có phải là bản chính thức hay bản nhái thì rất khó.

Trường hợp cài phải ứng dụng nhái, chơi một thời gian, chúng sẽ yêu cầu mua Pokecoin bằng cách nhập mã code, số tài khoản tín dụng, người chơi nghe theo thì việc lộ thông tin cá nhân và thẻ tín dụng cá nhân của người chơi Pokemon Go là hoàn toàn có thể xảy ra.

- Một chuyên gia an ninh mạng người Malaysia đã cảnh bảo người chơi Pokemon có thể làm ảnh hưởng đến anh ninh quốc gia nếu người đó dùng wifi của tổ chức Chính phủ? Theo ông điều này có thể xảy ra?

Nếu người chơi Pokemon làm trong lĩnh vực an ninh hoặc làm trong vị trí cơ yếu của Chính phủ, họ sử dụng wifi của chính cơ quan, tổ chức đó thì rõ ràng nguy cơ đó hoàn toàn có thể xảy ra.

- Vậy ông có giải pháp, khuyến cáo nào dành cho người dùng và cả cơ quan chức năng để tránh những rủi ro như ông phân tích ở trên?

Khi tải trò chơi, với các thiết bị Android chỉ tải trong “chợ ứng dụng” Google Play. Tránh không tải từ nguồn khác. Với iPhone/iPad, chỉ tải trò chơi này trong AppStore.

Trò chơi chỉ yêu cầu bốn quyền bao gồm: quyền truy cập vị trí GPS, quyền truy cập bộ nhớ, quyền truy cập danh bạ, quyền truy cập máy ảnh. Nếu thấy một phiên bản trò chơi khác đòi hỏi hơn bốn quyền này, cần cẩn trọng.

Những người làm trong lĩnh vực an ninh, những khu vực cơ yếu của Chính phủ thì khuyến cáo tốt nhất không nên cài đặt trò chơi này. Không lạm dụng wifi ở cơ quan vì bất kỳ lý do cá nhân nào, bao gồm cả việc chơi Pokemon Go.

Chúng ta không thể phán xét và cấm đoán trò chơi này như một số nước mà cần kiểm soát một cách hiệu quả trò chơi này. Để làm được việc này, cơ quan chức năng cần tiến hành một số biện pháp như ban hành quy định về cấm chơi trò này tại một số khu vực nhất định, như các cơ quan chính phủ, khu vực an ninh... giống như một số nước xung quanh đã tiến hành.

Tiếp đó, chúng ta cần thực hiện các nghiên cứu về mức độ ám ảnh của trò chơi đối với người chơi và các vấn đề có thể phát sinh từ trò chơi này. Các cơ quan chức năng cần phải giám sát việc này trước khi xảy ra những điều tồi tệ có thể xảy ra.

Xin cảm ơn ông!

Video: Mải chơi Pokemon Go, nữ MC phá ngang bản tin thời tiết của đồng nghiệp

Kim Thược
Bình luận