Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước
Theo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3 tỷ đồng, cả năm lên tới 1.000 tỷ đồng. Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời sống xã hội
Tóm tắt nội dung tài liệu: Thực trạng tồn tại tin nhắn rác và vai trò của kiểm toán nhà nước
TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 41Số 116 - tháng 6/2017 *Kiểm toán nhà nước Khu vực I THÖÏC TRAÏNG TOÀN TAÏI TIN NHAéN RAÙC VAØ VAI TROØ CUûA KIEÅM TOAÙN NHAØ NÖÔÙC NGuyỄN LÊ NGọC aNH* Theo thông tin từ Cục An toàn Thông tin thì tỷ lệ gửi thư rác của Việt Nam đứng thứ 4 thế giới sau Mỹ, Trung Quốc và Nga. Còn theo hãng bảo mật Kaspersky, cứ 100 thư rác được gửi đi trên thế giới thì có 4,8 thư rác xuất phát từ Việt Nam. Riêng về tin nhắn rác, có thời điểm Bkav đã thống kê mỗi ngày có 14 triệu tin được phát tán. Nếu tính trung bình mỗi tin nhắn rác nhà mạng thu được 200 đồng thì mỗi ngày các nhà mạng thu lợi gần 3 tỷ đồng, cả năm lên tới 1.000 tỷ đồng. Tin nhắn rác không chỉ gây phiền nhiễu cho các thuê bao điện thoại mà còn tiềm ẩn nhiều nguy cơ gây mất an ninh trật tự, an toàn quốc gia. Kiểm soát, hạn chế tin nhắn rác là yêu cầu đặt ra, không chỉ của Bộ Thông tin và Truyền thông mà cần sự tham gia của toàn xã hội. Kiểm toán nhà nước với mục tiêu trở thành một trong những công cụ trọng yếu trong việc quản lý và sử dụng các nguồn lực của đất nước cũng không thể đứng ngoài cuộc. Vai trò của Kiểm toán nhà nước không chỉ thể hiện ở việc tăng thu ngân sách mà còn thể hiện ở việc tham gia giải quyết các vấn đề mang tính xã hội, ngày càng tiến gần hơn tới đời sống xã hội. Từ khóa: tin nhắn rác, kiểm toán The current status of spam messages and the role of the SAV according to information from the Department of Information Safety, Vietnam’s spamming rate ranked 4th in the world after the united States, China and russia. according to security company Kaspersky, every 100 spam messages sent in the world, there are 4.8 spams originating from Vietnam. as for spam, with time Bkav statistics every day there are 14 million believed to be spread. If on average each spam operators gained 200 dong each day the network gain of nearly 3 billion, all year up to 1,000 billion. Spam messages are not only annoying for phone subscribers, but they also have the potential to harm national security and order. Control of spam limits is a requirement not only for the Ministry of Information and Communications but also for the participation of the whole society. SaV with the goal of becoming one of key tool in the management and use of the country’s resources can not stand out. The role of the SaV is not only reflected in increasing budget revenues, but also in participating in solving social problems and getting closer to the social life. keywords: spam messages, auditing 1. khái niệm tin nhắn rác Khoản 1, Điều 3 Nghị định số 90/2008/NĐ-CP về chống thư rác quy định: “Thư rác (spam) là thư điện tử, tin nhắn được gửi đến người nhận mà người nhận đó không mong muốn hoặc không có trách nhiệm phải tiếp nhận theo quy định của pháp luật. Thư rác bao gồm thư điện tử rác và tin nhắn rác.” TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN42 Số 116 - tháng 6/2017 Việc định nghĩa thế nào là “rác” khá nhạy cảm, tùy thuộc vào nhu cầu và tâm lý của từng cá nhân khách hàng tại thời điểm nhận tin. Nếu thông tin về khuyến mại, giảm giá một sản phẩm dịch vụ được người dùng quan tâm thì không bị coi là “rác”, nhưng vẫn thông tin đó đến với người không có nhu cầu thì trở thành yếu tố phiền nhiễu. Tin nhắn rác thường là tin nhắn quảng cáo cho sản phẩm, hàng hóa, dịch vụ, nhưng không tuân thủ theo quy định của pháp luật và gửi đến người dùng một cách tùy tiện. Cũng cần nhìn nhận rằng quảng cáo qua tin nhắn là hoạt động hoàn toàn bình thường, những tin nhắn có nguồn gửi rõ ràng (ví dụ từ tổng đài dịch vụ nhà mạng, ngân hàng, siêu thị), thông tin của khách hàng có được một cách chính thống, cho phép khách hàng soạn tin miễn phí tới nguồn phát từ chối nhận tin thì được xem là hợp lệ. Tin nhắn rác đem lại phiền toái cho người nhận được tin nhắn, cao điểm mỗi thuê bao trong 1 ngày có thể nhận cả chục tin nhắn không mong muốn, ảnh hưởng đến công việc và sinh hoạt. Sim rác dẫn tới việc lãng phí tài nguyên kho số quốc gia. Đồng thời, vấn nạn sim rác cũng tiềm ẩn nhiều nguy cơ gây mất an toàn, an ninh thông tin quốc gia. Tin nhắn rác đã tồn tại nhiều năm, trở thành vấn đề có tính chất toàn cầu xuất phát từ lợi ích của nhiều bên: - Nhà mạng được hưởng lợi vì thu được phí dịch vụ, các nhà mạng ở nước ta mỗi ngày có thể thu được 3 tỷ đồng từ tin nhắn rác. Việc sim rác, thuê bao ảo còn góp phần phát triển thuê bao cho các nhà mạng, giúp họ đánh bóng thị phần trên thị trường. Ví dụ như Viettel hay Vinaphone công bố có 15 hay 20 triệu thuê bao, nhưng trong đó bao nhiêu phần trăm thuê bao hoạt động đều đặn? Mặt khác trên thị trường cung cấp dịch vụ di động, nếu có 1 nhà mạng không hợp tác trong việc xử lý tin nhắn rác thì cố gắng của tất cả các nhà mạng còn lại sẽ về số không mà lại mất khách hàng, mất doanh thu. - Đại lý SIM/thẻ khai báo sẵn thông tin không chính xác và duy trì sim tồn tại thì sẽ có được lợi ích nhất định. Các tin nhắn rác có rất nhiều là tin bán sim điện thoại, không loại trừ chính các đại lý lại sử dụng sim của mình để nhắn tin bán sim. - Người sử dụng sim rác có một kênh quảng cáo rẻ tiền và xét trên khía cạnh nào đó thì khá hiệu quả, thông tin đến được với từng khách hàng không quản vị trí địa lý và thời gian. Bất kể ai cũng mở đọc nội dung tin nhắn đến máy của mình. TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 43Số 116 - tháng 6/2017 Chính vì những lợi ích trên mà vấn đề này đã tồn tại như một hệ lụy tất yếu của kinh tế thị trường. Vấn đề tin nhắn rác mà toàn xã hội đang hết sức bức xúc hiện nay, xét về nguyên nhân thì gây ra bởi việc bán sim điện thoại trả trước một cách tràn lan và việc rất nhiều người dân đã bị sử dụng thông tin cá nhân một cách bất hợp pháp. Điều này đã thể hiện việc thiếu quản lý và giám sát nghiêm túc của các cơ quan chức năng và các đơn vị liên quan. Việc phát tán tin nhắn rác luôn có công nghệ hỗ trợ. Hiện nay, có rất nhiều phần mềm gửi tin nhắn hàng loạt chuyên nghiệp, với chi phí thấp (chỉ từ 30đ/1 SMS đối với sim học sinh, sinh viên), tính năng tự động thay đổi, spin nội dung tin nhắn, đảo nội dung tin nhắn với các từ đồng nghĩa để tránh các tin nhắn giống nhau giúp gửi được hàng nghìn tin nhắn mỗi ngày, tự cập nhật số gửi đến từ các file excel. Thông tin khách hàng có từ nhiều nguồn. Tuy nhiên, bắt nguồn từ việc khách hàng sử dụng các dịch vụ đăng ký bằng số điện thoại di động, ví dụ từ ngân hàng, bất động sản, hoặc từ chính kho thông tin của nhà mạng. Luật an toàn Thông tin mạng quy định về việc thu thập và bảo mật thông tin khách hàng. Bộ Thông tin và Truyền thông cũng ban hành Chỉ thị 11/CT-BTTTT ngày 18/3/2016 về tăng cường bảo vệ bí mật thông tin cá nhân của người sử dụng dịch vụ và ngăn chặn việc mua bán, lưu thông sim sai quy định. Tuy nhiên, hiện nay việc mua bán thông tin cá nhân của khách hàng như họ tên, nghề nghiệp, số điện thoại, chỗ ở được diễn ra tràn lan, đối tượng mua bán hoạt động rầm rộ mà chưa thấy cá nhân, đơn vị nào bị xử lý. Việc quản lý mua bán thông tin trên mạng gặp nhiều khó khăn. Tuy nhiên, từ các kênh mua bán cần tìm hiểu để làm rõ nguồn phát tán thông tin và xử lý theo quy định. Việc quản lý mua bán các phần mềm nhắn tin tự động cũng giống việc quản lý tình trạng mua bán thông tin của khách hàng, rất khó thực hiện trong tình trạng loạn các trang quảng cáo, mua bán như hiện nay. Chỉ cần 01 trang website miễn phí hay 01 tài khoản facebook là người mua và người bán có thể dễ dàng thông tin với nhau mà không cần gặp mặt. Muốn quản lý đối tượng mua bán phải cần thời gian và nhiều giải pháp đồng bộ, dần dần đưa môi trường thông tin mạng vào kiểm soát chặt chẽ. Các trang mạng cần có sự quản lý, giám sát của các cơ quan chức năng ngay từ khâu đăng ký, đóng cửa và có chế tài xử lý những trang mua bán bất hợp pháp. 2. Thực trạng quản lý của Bộ Thông tin và Truyền thông Trong việc xử lý tin nhắn rác, vai trò của Bộ Thông tin và Truyền thông rất quan trọng, thể hiện ở một số nội dung sau: Quản lý sim: Bộ có nhiều quy định để chấm dứt việc mua bán, lưu thông các sim trả trước đã kích hoạt sẵn khi chưa đăng ký thông tin thuê bao hoặc đăng ký thông tin không theo quy định; quy định rõ quyền và trách nhiệm của cơ quan quản lý nhà nước, doanh nghiệp cung cấp dịch vụ di động, đại lý phân phối sim thuê bao, chủ điểm đăng ký thông tin thuê bao, chủ thuê bao di động trả trước trong hoạt động đăng ký, lưu giữ và sử dụng các thông tin thuê bao di động trả trước. Quản lý giá cước dịch vụ: Thông tư số 14/2012/ TT-BTTT ngày 12/10/2012 về giá cước dịch vụ thông tin di động mặt đất quy định mức cước hòa mạng cố định áp dụng cho thuê bao di động bao gồm cả thuê bao trả trước và trả sau; các doanh nghiệp di động không được tăng, giảm giá và khuyến mại đối với giá cước hòa mạng và không được nạp sẵn tiền vào sim trả trước, việc khuyến mại cho các thuê bao mới và thuê bao đang sử dụng cũng bị hạn chế nhiều. Nếu trước đây việc khuyến mại 100% giá trị thẻ nạp diễn ra liên tục thì vài năm nay mức khuyến mại đã giảm xuống chỉ còn 50%... Từ đó, góp phần giảm số lượng thuê bao điện thoại di động trả trước ảo, vấn nạn sim rác và sử dụng hiệu quả tài nguyên viễn thông. Vai trò kết nối các nhà mạng: Tham gia cung cấp dịch vụ viễn thông ở Việt Nam hiện nay có nhiều nhà mạng, trong cuộc chiến chống tin nhắn rác đòi hỏi sự liên kết của tất cả các đơn vị và Bộ Thông tin và Truyền thông chính là cầu nối. Điển hình là TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN44 Số 116 - tháng 6/2017 ngày 28/10/2016 tại trụ sở Bộ Thông tin và Truyền thông, 5 doanh nghiệp cung cấp dịch vụ di động (VinaPhone, MobiFone, Vietnamobile, Viettel, GTel) đã cùng ký cam kết về việc thu hồi các sim kích hoạt sẵn có trên kênh phân phối. Tại từng địa phương, Sở thông tin và Truyền thông cũng chủ trì tổ chức cho các nhà mạng cam kết quản lý thuê bao trả trước, thu hồi sim kích hoạt sẵn sai quy định đang lưu thông trên thị trường. Hoạt động thanh tra, kiểm tra: Có thể thấy trong thời gian vừa qua Bộ Thông tin và Truyền thông đã đẩy mạnh công tác thanh tra kiểm tra, mạnh tay xử lý vấn nạn tin nhắn rác trên cả nước. Đợt kiểm tra lớn nhất cuối năm 2016 đã thu hồi gần 20 triệu sim rác, sim kích hoạt sẵn, góp phần làm giảm đáng kể lượng tin nhắn rác, tuy nhiên khoảng 2 tháng trở lại đây vấn nạn này đang có dấu hiệu quay trở lại. Bộ cũng yêu cầu các doanh nghiệp viễn thông quản lý chặt cơ sở dữ liệu thông tin thuê bao di động; triển khai các hệ thống kỹ thuật ngăn chặn tin nhắn rác từ các doanh nghiệp di động; quản lý, giám sát chặt chẽ và rà soát kỹ việc cung cấp dịch vụ trên đầu số 1900; triển khai các biện pháp quản lý hoạt động tin nhắn rác và chấm dứt hợp đồng hợp tác kinh doanh với các doanh nghiệp cung cấp dịch vụ nội dung thông tin vi phạm pháp luật. Cùng với các biện pháp trên, Bộ cũng tăng cường công tác tuyên truyền, phổ biến pháp luật về quản lý thuê bao di động trả trước; hoàn thiện và tiếp tục ban hành các văn bản quy phạm pháp luật liên quan đến tin nhắn rác, tin nhắn quảng cáo giúp cho thị trường dịch vụ viễn thông di động phát triển lành mạnh, quản lý chặt chẽ tài nguyên kho số cấp cho doanh nghiệp, góp phần hạn chế tin nhắn rác, tin nhắn quảng cáo vi phạm quy định pháp luật. Bộ đã thiết lập riêng đầu số 456 được kết nối với tất cả các mạng di động Việt Nam và giao cho Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCErT) quản lý, vận hành. Vì vậy, mọi người dân khi nhận được tin nhắn rác đều có thể phản ánh tới Bộ Thông tin và Truyền thông bằng cách rất đơn giản là chuyển tiếp (forward) tin nhắn đó tới đầu số 456. 3. Vai trò của chủ thuê bao đối với việc ngăn chặn tin nhắn rác Người sử dụng thuê bao di động là chốt kiểm soát cuối cùng nhưng lại có ý nghĩa quyết định, bởi chỉ có người nhận tin nhắn mới trả lời cụ thể được tin nhắn nhận được có là rác hay không, tin nhắn là có ích hay là phiền toái với bản thân mình. Do đó, cơ chế phản ánh đầu số nhắn tin rác để các nhà mạng kiểm tra là cần thiết. Trên cơ sở phản ánh của khách hàng, lọc trên những thuê bao có tần suất phản ánh lớn, các nhà mạng sẽ kiểm tra lại các thông tin như: thuê bao được đăng ký tên ai? Đại lý kích hoạt sim sẵn hay người dùng đăng ký thông tin? Trách nhiệm của đại lý như thế nào nếu vi phạm các quy định... Trên thế giới, nhiều quốc gia hạn chế tin nhắn rác bằng biện pháp tăng cường giáo dục về pháp luật, hướng dẫn các thuê bao tự bảo vệ mình. Từ năm 2003, Chính phủ Mỹ ban hành Luật Chống thư rác, trong đó quy định các thuê bao điện thoại có thể thông qua đường dây nóng hoặc Cổng Thông tin điện tử của Chính phủ, miễn phí đăng ký số điện thoại của mình vào danh sách “các thuê bao toàn nước Mỹ không nhận tin quảng cáo” và từ sau đó sẽ không bị các tin quảng cáo hoặc tin nhắn rác gây phiền hà. ở Singapore, dân chúng có thể đăng ký vào “Danh sách các thuê bao không nhận tin nhắn”. Bất cứ cơ quan, công ty hoặc cá nhân nào cũng không được gửi các tin nhắn rác vào các thuê bao đã đăng ký đó. ở Việt Nam, ý thức pháp luật của người dân còn nhiều hạn chế. Khi khách hàng đăng ký sử dụng mạng di động, hợp đồng là căn cứ quy định trách nhiệm của nhà mạng rõ ràng nhất. Tuy nhiên, không mấy người quan tâm đến điều này. Thậm chí, nhiều người mua sim còn không đăng ký đúng tên nên không được bảo đảm quyền lợi khi có vấn đề thắc mắc kiến nghị. 4. kiểm toán vấn đề tin nhắn rác Kiểm toán vấn đề tin nhắn rác có thể tiến hành dưới dạng chuyên đề hoặc một nội dung lồng ghép khi kiểm toán lĩnh vực viễn thông, chủ yếu dưới TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 45Số 116 - tháng 6/2017 dạng kiểm toán tuân thủ, kết hợp với kiểm toán hoạt động để đánh giá tính hiệu lực trong việc ngăn ngừa tin nhắn rác, kiểm toán bao gồm một số công việc chủ yếu sau: 4.1. Kiểm toán đối với Bộ Thông tin và Truyền thông Bộ Thông tin và Truyền thông là cơ quan có trách nhiệm quản lý trực tiếp đối với hoạt động viễn thông ở nước ta. Việc thực hiện hết trách nhiệm của Bộ trong vấn đề xử lý tin nhắn rác cần được kiểm toán thông qua một số nội dung chính sau: - Việc ban hành các văn bản quy phạm pháp luật, các quy định, các hướng dẫn để làm khung hoạt động cho nhà mạng. - Việc xây dựng hệ thống kỹ thuật kết nối tới các doanh nghiệp dịch vụ di động phục vụ việc thu thập, lưu giữ, quản lý số liệu thuê bao di động. - Hoạt động thanh tra, kiểm tra của thanh tra Bộ, thanh tra các Sở thông tin và truyền thông. Trong đó cần chú ý đến cơ chế xử phạt đối với các đối tượng vi phạm. Hiện nay Bộ Thông tin - Truyền thông đã chuyển một số vụ vi phạm về tin nhắn rác sang Bộ Công an đề nghị khởi tố hình sự tội giả mạo giấy tờ công dân, tiến tới đây cũng xử phạt người đứng đầu đơn vị doanh nghiệp viễn thông nếu quản lý không hiệu quả. Tuy nhiên, xét một cách toàn diện thì số lượng cá nhân, tổ chức vi phạm bị xử phạt còn hạn chế, mức xử phạt chưa có tính răn đe, ví dụ Nghị định số 174/2013/NĐ-CP thì phạt tiền chỉ từ 40.000.000 đồng đến 50.000.000 đồng đối với việc gửi hoặc phát tán tin nhắn rác. 4.2. Kiểm toán đối với nhà mạng Hiện nay, các nhà mạng đã xây dựng được hệ thống kỹ thuật có khả năng ngăn chặn tin rác theo tần suất, nguồn gửi và từ khóa. Cụ thể: VinaPhone áp dụng chặn cả tần suất lẫn cú pháp từ mức 60 tin/ phút giảm xuống còn 30 tin/phút và đang hướng tới 10 tin/5 phút; MobiFone có hệ thống ngăn chặn tin rác theo từ khóa có dung lượng đáp ứng 15 triệu thuê bao;. Gtel có giải pháp chặn tin nhắn theo tần suất online 100 tin nhắn, offline 300 tin nhắn. Trong các chương trình chặn tin nhắn rác, nổi bật là chương trình Viettel-antispam. Là hệ thống thông minh được các kỹ sư của Viettel nghiên cứu phát triển, Viettel-antispam có cơ chế vận hành tương tự như hoạt động tư duy của não người, có thể tự động phân tích hàng triệu mẫu dữ liệu tin nhắn rác đã có để đối chiếu, từ đó phát hiện các quy luật, đánh giá từng tin nhắn được gửi tới. Qua việc xác định tin nhắn rác, các nhà mạng đã phát hiện và dừng cung cấp dịch vụ đối với hàng triệu sim. Ví dụ tháng 10 năm 2016, Viettel đã kích hoạt 4,2 triệu sim, trong đó số sim phải chặn là 2,2 triệu sim; Vinaphone kích hoạt 2,8 triệu sim và phải chặn khoảng 1 triệu sim; MobiFone kích hoạt 1,8 triệu sim và phải chặn 500.000 sim. Qua đó cũng thấy được lượng sim ảo, sim rác là rất lớn. Trong số các sim bị chặn, Vinaphone nhận được hơn 5.000 khách hàng khiếu nại khóa nhầm thuê bao, các nhà mạng khác cũng nhận được 1 số khiếu nại, tuy nhiên lượng này là rất nhỏ so với số sim đã bị xử lý. Kiểm toán đối với các nhà mạng tập trung vào 2 nội dung: việc thiết kế, vận hành các ứng dụng chặn tin nhắn rác và việc quản lý đối với Sim rác. Việc thiết kế, vận hành các ứng dụng chặn tin nhắn rác Thứ nhất: Kiểm toán việc xây dựng hệ thống văn bản, thủ tục về ngăn chặn tin nhắn rác của nhà mạng TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN46 Số 116 - tháng 6/2017 Kiểm toán viên thu thập các văn bản quản lý của đơn vị, kiểm tra tính phù hợp và nhất quán của các quy định, quy trình trong việc ngăn chặn tin nhắn rác, so sánh, đối chiếu với các văn bản quản lý của nhà nước và các đơn vị trong cùng lĩnh vực. Cụ thể: - Tính đầy đủ của các văn bản nhằm đảm bảo việc ngăn chặn tin nhắn rác được tiến hành liên tục và có hiệu quả; - Tính phù hợp: phù hợp với với các quy định của pháp luật, phù hợp với điều kiện của doanh nghiệp và tình hình thực tế; - Tính hiệu lực: mức độ áp dụng thực tế của các văn bản, thủ tục. Thứ hai: Kiểm toán công tác tổ chức và quản lý Công tác tổ chức và quản lý ở đây bao gồm nhiều yếu tố, có thể kể đến: trình độ con người, phân công trách nhiệm và chính sách nhân sự. Kiểm toán viên xem xét trên các tiêu chí sau: - Đánh giá sự tham gia, chỉ đạo của lãnh đạo đơn vị đối với việc ngăn ngừa tin nhắn rác; - Đánh giá số lượng, trình độ của nhân lực được giao nhiệm vụ nghiên cứu, tổ chức, vận hành các hoạt động trên thực tế; - Chế độ báo cáo và lưu trữ dữ liệu; - Chế độ tiếp nhận thông tin khiếu nại của khách hàng. Thứ ba: Kiểm toán công tác quản lý và vận hành hệ thống ngăn chặn tin nhắn rác Hệ thống ngăn chặn tin nhắn rác chỉ có hiệu quả, hiệu lực khi được vận hành ổn định và liên tục. Kiểm toán viên xem xét trên các khía cạnh sau: - Tính ổn định của hệ thống: xem xét khả năng duy trì liên tục của hệ thống, các điều kiện về bảo trì, dự phòng và khắc phục sự cố; - Tính an toàn: các thay đổi trên hệ thống như việc tạm dừng, hoạt động dưới công suất bình thường cần sự phê duyệt, giám sát của người có thẩm quyền, tránh việc các cá nhân nào đó có thể dễ dàng ngăn chặn hệ thống; - Tính thống kê và có thể kiểm tra: đảm bảo việc ngăn chặn tin nhắn rác phải được kiểm soát và báo cáo, truy xuất dữ liệu khi cần thiết. Thứ tư: Kiểm toán các ứng dụng chặn tin nhắn rác Hiện nay, các nhà mạng đang sử dụng nhiều ứng dụng khác nhau để chặn tin nhắn rác. Các ứng dụng này như đã trình bày có thể dựa trên tần suất tin nhắn, từ khóa hay kết hợp nhiều hành vi của người phát tán. Cho dù là hoạt động trên nguyên tắc nào cũng phải đảm bảo tính hiệu quả trong việc nhận diện và ngăn ngừa tin nhắn rác. Kiểm toán viên có thể sử dụng 2 phương pháp cơ bản sau: Một là kiểm tra các đoạn mã lập trình: bằng cách mở đoạn mã lập trình cho các thuật toán cần kiểm tra, sau đó kiểm tra tính chính xác của các công thức lập trình. Phương pháp này đòi hỏi chuyên môn cao, có thể thuê chuyên gia thực hiện; Hai là thử nghiệm với ứng dụng: Ví dụ, với các ứng dụng chặn tin nhắn theo tần suất, kiểm toán viên có thể thực hiện thử nghiệm việc gửi tin nhắn vượt quá tần suất cho phép, kiểm tra xem tin nhắn có bị ứng dụng ngăn chặn hay không. Nếu không, phải tìm hiểu nguyên nhân, do khâu thiết kế hay vận hành. Cũng cần lưu ý, việc chặn tin nhắn rác qua tần suất sẽ không triệt để vì khi nào số lượng tin nhắn vượt quá tần suất mới bị chặn. Kiểm toán việc quản lý đối với sim rác Hiện nay, nhà mạng thực hiện việc phân phối sim thông qua các đại lý. Các đại lý này để tồn đọng một lượng sim kích hoạt sẵn khổng lồ, đã khai sẵn thông tin của chủ thuê bao, không đúng với người sử dụng, thường gọi là sim rác. Gọi là sim rác vì đây là loại sim mua được rất dễ dàng, không phải kê khai bất kỳ thông tin gì cũng như dùng hết tài khoản có thể vứt bỏ, mua sim rác mới để hưởng khuyến mại. Sim rác nảy sinh vì nhiều lý do như để nhân viên kinh doanh của nhà mạng và các đại lý đạt doanh số, cộng thêm nguồn sim số đẹp, nên phải kích hoạt để “nắm giữ”. Bên cạnh đó nhiều người dùng có tâm lý mua sim mới để hưởng khuyến mại, không có ý định sử dụng sim lâu dài nên thường chọn mua các sim đã kích hoạt sẵn. Khi kích hoạt sẵn sim, mục đích chính của các đại lý là nắm giữ sim số đẹp và bán được nhiều hàng, tuy TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN 47Số 116 - tháng 6/2017 nhiên hành vi này đã biến sim chuẩn thành sim rác, tạo điều kiện cho tin nhắn rác hoành hành. Nhằm ngăn chặn các phần tử tội phạm sử dụng điện thoại di động phát tin ngắn lừa đảo hoặc tiến hành các hoạt động phi pháp, Mỹ, Hàn Quốc, Nhật Bản, Singapore và nhiều nước khác đều tiến hành cơ chế đăng ký thuê bao đúng tên, đúng địa chỉ. Một khi phát hiện có tin nhắn rác sẽ dễ dàng truy tìm nguồn gốc. Khi thuê bao tại Mỹ ký hợp đồng với nhà khai thác đều phải cung cấp mã an sinh xã hội. Tại Hàn Quốc sử dụng chế độ đăng ký số thuê bao để truy cập mạng. Năm 2000, Nhật Bản quy định các thuê bao trả trước mới tham gia mạng phải cung cấp đầy đủ các thông tin cá nhân cho nhà khai thác. Nhà khai thác chuyển máy di động đến tận địa chỉ của người xin tham gia mạng, xác nhận đúng địa chỉ mới được chính thức truy nhập mạng. Đối với các thuê bao đã tham gia mạng từ trước thì sẽ được yêu cầu cung cấp đầy đủ các thông tin cá nhân như: địa chỉ, số điện thoại... Từ năm 2005, Singapore bắt đầu áp dụng phổ cập hệ thống quét xác nhận thẻ chứng minh thư cá nhân ở các điểm công cộng và trên các phương tiện giao thông, qua đó bắt buộc những người sử dụng thẻ di động trả trước phải đăng ký các thông tin cá nhân. Cuối năm 2016, các nhà mạng đã cam kết với Bộ Thông tin và Truyền thông thu hồi triệt để các sim kích hoạt sẵn chưa sử dụng, thu hồi 20 triệu sim. Tuy nhiên, thực tế hiện nay sim kích hoạt sẵn vẫn tràn lan trên thị trường, dễ dàng mua được số lượng lớn với giá chỉ trên dưới 10.000 đ/sim. Các sim sinh viên với nhiều khuyến mại hấp dẫn, giá nhắn tin rẻ nhưng được bán không đúng đối tượng sử dụng. Việc phát hành sim ra thị trường chủ yếu là do đại lý, nếu đại lý quản lý chặt thì nguy cơ mua bán tràn lan số lượng lớn sẽ giảm đáng kể, tuy nhiên việc này rất khó vì mục tiêu lợi nhuận trong kinh doanh và nhận thức còn hạn chế về pháp luật. Muốn kiểm soát các đại lý cần thông qua kiểm soát các nhà mạng: lượng sim phát hành, sim tồn kho, sim đã kích hoạt còn tồn kho Đồng thời cũng cần có sự kiểm tra, thanh tra thường xuyên hơn của các cơ quan chức năng bởi thực tế hiện nay các đại lý bán sim rác rất công khai, sim học sinh sinh viên dễ dàng mua được ở khắp nơi. Có khi hình thành cả khu phố chuyên cung cấp sim, không thể nào quản lý thị trường, chính quyền địa phương không biết, tuy nhiên vẫn làm ngơ. Nâng chế tài xử phạt để nâng cao tính răn đe là biện pháp cần thiết, làm sao để lợi nhuận thu được từ bán sim rác không bù lại được việc bị các cơ quan chức năng xử phạt. Mặt khác, việc xử lý đối với các cơ quan chức năng thiếu trách nhiệm cũng cần được xem xét tới. Các đợt thanh tra của Bộ Thông tin và Truyền thông đối với doanh nghiệp viễn thông di động phát hiện nhiều đại lý dùng phần mềm tạo ra hàng loạt ảnh chứng minh nhân dân không có thật để đăng ký như chứng minh nhân dân lại là ảnh Pikachu, ảnh Triển Chiêu, tranh vẽ, người uống bia, tờ giấy trắng cùng một ảnh chân dung được ghép hàng loạt vào các chứng minh nhân dân khác nhau. Hoặc cùng một ảnh chứng minh nhân dân được đăng ký cho hàng loạt thuê bao khác nhau thông tin thuê bao không trùng khớp với thông tin cá nhân, TÖØ LYÙ LUAÄN ÑEÁN THÖÏC TIEÃN NGHIÊN CỨU KHOA HỌC KIỂM TOÁN48 Số 116 - tháng 6/2017 họ tên vô lý như “Con Heo Dat”, “Happyzone”, “njhv nfjhf njh”, “khong co ten”, “mn” vẫn được cung cấp dịch vụ. Tập trung vào nội dung quản lý sim trả trước được kích hoạt sẵn, kiểm toán viên có thể xem xét trên các khía cạnh sau: - rà soát quy trình phát hành và quản lý sim của các nhà mạng, sự giám sát đối với các đại lý, các quy định này đã đảm bảo đầy đủ và hiệu quả hay chưa? - Tiến hành kiểm toán chi tiết từng khâu của quy trình quản lý sim, một số nội dung rủi ro cao như: + Việc ủy quyền đăng ký thông tin thuê bao: các đại lý được ủy quyền có đủ điều kiện theo quy định của thông tư 04/2012/TT-BTTTT không, số lượng, địa điểm các điểm đăng ký đã đảm bảo thuận tiện cho người dân hay chưa; + Quy trình đăng ký và lưu trữ thông tin thuê bao: khi đăng ký các đại lý có kiểm tra thông tin thuê bao không, có lưu trữ giấy đăng ký và cập nhật vào cơ sở dữ liệu của nhà mạng không, thuê bao đã đăng ký sau 72 giờ nếu không kích hoạt dịch vụ thì có bị hủy thông tin hay không; + Theo quy định, mỗi cá nhân chỉ được đăng ký tối đa 3 thuê bao của mỗi nhà mạng. Các nhà mạng đã thực thi các biện pháp như thế nào để tuân thủ quy định; + Chọn mẫu một số sim nhắn tin quảng cáo xem việc đăng ký ở đâu? Đăng ký có đúng quy định hay không? Nếu việc đăng ký sim có vấn đề thì ai là người chịu trách nhiệm; + Hiện nay, việc duy trì thuê bao đã kích hoạt sẵn để không bị khóa đã có quy định cụ thể về thời gian sử dụng, mức cước phát sinh, kiểm tra liệu các nhà mạng có tuân thủ quy định trong thực tế hay không; + Việc kiểm tra giám sát của nhà mạng đối với các đại lý: làm rõ trách nhiệm của nhà mạng đối với các đại lý của mình. Xử lý đối với các đại lý có vi phạm như thế nào? Tin nhắn rác hiện nay đã trở thành một vấn nạn mang tính toàn cầu. Mặc dù các đối tượng phát tán thay đổi liên tục để tránh sự quản lý của các cơ quan nhà nước nhưng trong một chừng mực nào đó hiện tượng này có thể được hạn chế thông qua các giải pháp đồng bộ của chính quyền, các nhà mạng và người sử dụng dịch vụ. Trong các giải pháp khắc phục tin nhắn rác, điểm cốt lõi là phải đặt con người làm trung tâm, vì đơn giản chính người sử dụng dịch vụ mới là người mang đến sự phát triển bền vững cho các bên liên quan, đặc biệt là nhà mạng. Đó là một trong những yếu tố sống còn để phát triển bền vững trong nền kinh tế tri thức hiện nay. Kiểm toán nhà nước với vai trò là cơ quan kiểm toán tối cao không thể đứng ngoài các vấn đề xã hội của đất nước. Việc minh bạch hóa các thông tin không chỉ để phục vụ Nhà nước và Quốc hội mà còn để phục vụ đông đảo quần chúng nhân dân. Làm thế nào để Kiểm toán nhà nước ngày càng gần dân hơn, hoạt động kiểm toán ngày càng đáp ứng được sự kỳ vọng của cộng đồng, có như thế Kiểm toán nhà nước mới trở thành công cụ của niềm tin, giữ vững được vai trò vị thế của mình trong tiến trình phát triển của đất nước. TÀI LIỆU THAM KHẢO 1. “Quản lý thuê bao di động trả trước” - Nguyễn Tuấn Vinh - phòng cơ sở hạ tầng và kết nối, Cục viễn thông, Bộ Thông tin và truyền thông; 2. Tài liệu “Kiểm toán trong môi trường CNTT” - Kiểm toán nhà nước, tài liệu bồi dưỡng lớp Kiểm toán viên 2017; 3. Xu-ly-tin-nhan-rac-qua-kinh-nghiem-cua- mot-so-nuoc; 4 . h t t p : / / e n g l i s h . m i c . g o v. v n / P a g e s / TinTuc/133353/Bo-truong-Bo-Thong-tin- va-Truyen-thong-Truong-Minh-Tuan--tra- loi-ve-xu-ly-SIM-rac-va-tin-nhan-rac.html; 5. hanh-vi-phat-tan-tin-nhan-rac-815742. html.
File đính kèm:
- thuc_trang_ton_tai_tin_nhan_rac_va_vai_tro_cua_kiem_toan_nha.pdf