Thông tin cá nhân học sinh bị rao bán: Tội ác âm thầm

Chỉ với vài động tác, người ta có thể dễ dàng mua được hàng loạt danh sách chứa thông tin cá nhân chi tiết của học sinh. Từ tên tuổi, lớp, trường, số điện thoại phụ huynh đến địa chỉ nhà, học lực, thậm chí cả thu nhập gia đình. Những dữ liệu lẽ ra phải được bảo mật tuyệt đối lại đang bị rao bán công khai như hàng hóa ngoài chợ, trên Facebook, Zalo, Telegram, TikTok...

Tình trạng mua bán tràn lan này không chỉ vi phạm pháp luật, mà còn là mầm họa cho hàng loạt kịch bản lừa đảo, xâm hại, tống tiền... tấn công trẻ em - những nạn nhân yếu thế và dễ tổn thương nhất trong thế giới số đầy cạm bẫy.

Cuộc mua bán trong bóng tối

Chỉ cần gõ vài từ khóa đơn giản như “danh sách học sinh”, “data phụ huynh tiểu học”, “file khách hàng giáo dục”... bất kỳ ai cũng có thể lạc vào mê cung dữ liệu rò rỉ, nơi thông tin cá nhân của hàng triệu học sinh Việt Nam bị rao bán trắng trợn như rau ngoài chợ. Và, chợ ấy không nằm ở góc phố hay đầu hẻm mà nằm ngay trên Facebook, Zalo, Telegram, TikTok, YouTube. Không lén lút. Không che giấu. Không cần vào “deep web”, nó tồn tại giữa thanh thiên bạch nhật.

Trên Facebook, hàng loạt fanpage mọc lên như nấm độc sau mưa, với những cái tên không vòng vo, không úp mở: “Kho data học sinh toàn quốc”, “Data tuyển sinh theo trường theo lớp”, “Danh sách phụ huynh tiềm năng”, “Chia sẻ khách hàng ngành giáo dục”... Bên dưới các bài đăng là những lời mời gọi ngắn gọn nhưng đầy ma lực: “Có sẵn danh sách học sinh lớp 9 các trường top Hà Nội, kèm số bố mẹ, inbox lấy file”; “Data phụ huynh từng mua sách, có tương tác, chốt đơn cực tốt”; “File sạch, cập nhật mới, hỗ trợ lọc theo địa bàn, học lực, thu nhập”.

Với những người làm trong ngành quảng cáo hoặc giáo dục, đây là kho vàng. Với trẻ em thì đây là mối nguy treo lơ lửng.

Một tài khoản có tên T.A., chuyên bán data tại miền Hà Nội, thậm chí còn công bố bảng giá như thể đang điều hành một dịch vụ hợp pháp như: 50.000 đồng cho 200 học sinh tiểu học gồm tên, lớp, trường, số điện thoại phụ huynh; 150.000 đồng cho học sinh lớp 9-12 thêm thông tin định hướng nghề nghiệp; 500.000 đồng cho gói “VIP” tập hợp học sinh trường quốc tế, có ghi chú tài chính gia đình.

Những con số lạnh lùng ấy là cái giá để đặt tay lên thông tin cá nhân của một đứa trẻ, một điều mà trong bất kỳ xã hội nào, cũng phải là vùng cấm.

Điều khiến người ta lo lắng hơn cả là kẻ bán những dữ liệu đó không phải tội phạm mạng, không phải hacker hay kỹ sư an ninh. Họ có thể là giáo viên cũ, nhân viên trung tâm ngoại ngữ, kỹ thuật viên công nghệ thông tin từng làm ở trường học hoặc cộng tác viên tuyển sinh online, những người từng được tin tưởng, giao quyền truy cập vào hệ thống quản lý học sinh. Chính họ, sau khi rời vị trí hoặc trong thời gian “kiếm thêm”, đã biến dữ liệu thành tiền, thành hàng hóa, thành tài nguyên để trao đổi, buôn bán.

Một "cò data" giấu tên tiết lộ: “Không cần phải hack đâu. Có bạn học làm quản lý công nghệ thông tin trường học, mỗi mùa tuyển sinh lại gửi cho một đống file. Có bảng chia theo lớp, theo trường, có cả học lực, thông tin bố mẹ. Ai làm marketing giáo dục chỉ cần lọc một cái là ra khách tiềm năng. Cực kỳ hiệu quả”.

Facebook chỉ là bề nổi. Dưới lòng đất kỹ thuật số là Telegram, nơi các nhóm kín hoạt động rầm rộ, kín kẽ và chuyên nghiệp. Trong một nhóm có tên “Kho data khách giáo dục toàn quốc”, với hơn 6.000 thành viên, hàng trăm file Excel, Google Sheet, Drive link được rao bán công khai mỗi ngày. Mỗi tệp dữ liệu là một bản “hồ sơ mở”: tên học sinh, ngày sinh, địa chỉ, điểm học lực, số điện thoại phụ huynh, email, thậm chí cả thông tin tài chính như “từng đóng học phí 15 triệu/tháng”, “thu nhập cao, từng mua bảo hiểm”, hay “đã đăng ký học thử app tiếng Anh”.

Một số người bán còn cung cấp dịch vụ “định danh mục tiêu”, phân loại phụ huynh theo khu vực sinh sống, khả năng chi tiêu, tôn giáo, trình độ học vấn nhằm phục vụ các chiến dịch tiếp thị nhắm đúng “con mồi”.

Tệ hơn, TikTok và YouTube là những nền tảng vốn dành cho giải trí lại vô tư phát tán những video hướng dẫn cách thu thập, khai thác và rao bán dữ liệu học sinh. Tiêu đề gây sốc như “Kiếm 10 triệu/tháng nhờ bán data giáo dục”, “Cách lấy danh sách học sinh miễn phí không ai cấm” xuất hiện tràn lan, thu hút hàng chục nghìn lượt xem, hàng trăm bình luận hỏi mua. Không ai kiểm duyệt, không ai cảnh báo, không ai xóa bỏ.

Ông Nguyễn Minh Hiếu, chuyên gia an ninh mạng, nguyên cán bộ Trung tâm Giám sát an toàn không gian mạng quốc gia không giấu được lo ngại: “Khi dữ liệu học sinh bị lọt ra ngoài, đó không còn là chuyện tiếp thị nữa. Những thông tin ấy có thể rơi vào tay kẻ xấu lừa đảo, dụ dỗ, gạ gẫm tình dục hoặc ép buộc tham gia các hoạt động bất hợp pháp. Trẻ em đặc biệt là học sinh cấp 1, cấp 2 hoàn toàn không có năng lực tự vệ trên môi trường số”.

Cảnh báo ấy không còn là lý thuyết. Hàng nghìn phụ huynh đã và đang trở thành nạn nhân thụ động trong một cuộc xâm phạm trắng trợn. Họ không hiểu vì sao lại nhận được cuộc gọi mời học thử từ trung tâm chưa từng biết đến, tin nhắn bảo hiểm gửi về tên con mình, hay tệ hơn điện thoại từ các app cho vay nói “con anh/chị đang có khoản nợ quá hạn”. Có người lo sợ, có người bức xúc, nhưng gần như không ai tìm ra đầu mối. Mọi truy vấn lên trường học, câu trả lời chỉ là: “Chúng tôi không chia sẻ dữ liệu”. Nhưng, dữ liệu thì vẫn đang chảy ra từng ngày.

Anh Hữu T., một phụ huynh tại khu vực hồ Tây, Hà Nội, cay đắng thừa nhận: “Tôi có con đang học lớp 7 trên địa bàn Tây hồ. Gần đây tôi liên tục nhận được các cuộc điện thoại mời gia sư, rồi các trung tâm mời học. Đặc biệt, cách đây 1 tháng tôi có nhận được một cuộc gọi lạ nói rằng con tôi chơi tài xỉu thua nợ và vay của họ 20 triệu đồng. Họ nói nếu không trả sẽ xử lý con tôi. Tôi có hỏi cháu thì cháu nói chưa bao giờ chơi tài xỉu. Tôi luôn đặt ra câu hỏi, ai đã cung cấp thông tin của cháu và số điện thoại của tôi cho người lạ. Khi gọi hỏi nhà trường, ai cũng nói không biết. Nhưng, dữ liệu không thể tự mọc chân chạy ra ngoài được. Phải có ai đó bên trong và ai đó bên ngoài bắt tay nhau”.

Đằng sau những danh sách là bi kịch thật sự

Những tệp dữ liệu học sinh tưởng như chỉ là các cột họ tên, số điện thoại, địa chỉ lại là “chìa khóa” để mở ra cả một hệ thống kịch bản xâm hại tinh vi, từ lừa đảo tài chính đến tống tiền tình dục và mạo danh tín dụng. Hậu quả của những vụ việc này không chỉ dừng lại ở tổn thương cá nhân, mà còn để lại hệ lụy lâu dài với cả gia đình và xã hội.

Một vụ ở Bắc Ninh (nay là Bắc Giang) minh họa đầy thuyết phục: em học sinh lớp 5 bị dụ qua Zalo bởi kẻ tự xưng “cô giáo du học hè Singapore”, dẫn đến việc gia đình chuyển 50 triệu đồng mua “gói thử nghiệm”. Giao dịch chỉ bị phát hiện khi ngân hàng báo động giao dịch đáng ngờ. Câu chuyện đã được phụ huynh đưa lên các tờ báo địa phương, như một hồi chuông báo động cho các phụ huynh khác.

Tại Cần Thơ, một bé gái 14 tuổi bị dụ gửi ảnh riêng tư qua lời ngọt nhạt từ một người tự nhận là “fan vẽ tranh”. Kẻ xấu sau đó dùng ảnh để tống tiền qua ví điện tử, khiến em trầm cảm nghiêm trọng, mất ngủ và phải chuyển trường để bảo vệ tâm lý.

Không chỉ vậy, dữ liệu học sinh còn bị dùng để giả mạo tín chỉ vay tiêu dùng. Chỉ với họ tên, ngày sinh, địa chỉ và số điện thoại người giám hộ, kẻ xấu có thể lập hồ sơ tài chính giả mang tên trẻ em. Phải đến khi các em đủ 18 tuổi và có nhu cầu giao dịch chính thức mới tá hỏa phát hiện bản thân “nợ nần” mà không hề hay biết.

Một cán bộ Sở Lao động, Thương binh và Xã hội TP Hồ Chí Minh chia sẻ: “Chúng tôi từng xử lý vụ phụ huynh bị gọi nói con ‘nợ học phí’, rồi hoảng chuyển tiền. Trong khi họ không hề đăng ký bất kỳ khóa học nào”.

Theo khảo sát của Cyber Purify (Cyber Purify là startup bảo vệ trẻ em trên môi trường số, do 2 chuyên gia Việt sáng lập tại Mỹ năm 2020) có tới 79% trẻ em từng tiếp xúc nội dung khiêu dâm không mong muốn và hầu hết rủi ro xuất hiện tại nhà qua các thiết bị kết nối mạng. Khi trẻ tiếp nhận thông tin giả mạo từ người tự xưng là “thầy cô”, “cán bộ công an”, “nhà trường” để rồi sập bẫy lừa đảo đó là minh chứng rõ ràng nhất cho sự mất an toàn thông tin cá nhân.

Nói về vấn đề này, tiến sĩ tâm lý học tuổi teen Nguyễn Thị Tâm cảnh báo: “Vị thành niên đang xây dựng bản sắc cá nhân. Khi thông tin riêng tư bị công khai, các em mất cảm giác an toàn, trở nên hoài nghi, rụt rè, ảnh hưởng đến tương lai phát triển xã hội”.

Trong bối cảnh đó, phụ huynh trở thành nạn nhân bất đắc dĩ. Họ chỉ nhận ra vấn đề khi con mình bị các app vay nóng “gọi báo tín dụng xấu”, khi được trung tâm luyện thi, bảo hiểm... mời chào liên tục. Trong nhiều vụ, nhà trường phủ nhận, phòng giáo dục chuyển trách nhiệm cho công an. Khi trình báo, các gia đình chỉ nhận được câu trả lời: “Không đủ chứng cứ” hoặc “khó xác minh nguồn”.

Sự im lặng từ các bên như học sinh, phụ huynh đến cơ quan đã tạo một vùng “bất khả tri” tác động đến những vụ việc. Một hệ quả khiến “tội phạm mạng mặt xấu ẩn mình sau màn hình” có thể hoạt động chuyên nghiệp, tinh vi.

Theo Luật Trẻ em và Luật An toàn thông tin mạng, mọi dữ liệu cá nhân trẻ em cần sự đồng thuận của cha mẹ, vi phạm nào cũng bị xử phạt. Tuy nhiên, thực tế chỉ xử phạt hành chính với mức vài triệu đồng, thiếu tính răn đe.

Ở góc độ pháp lý, luật sư Nguyễn Văn Hùng (Đoàn Luật sư Hà Nội) nhấn mạnh, dữ liệu học sinh là tài sản bảo mật đặc biệt. Nếu dẫn đến hậu quả như lừa đảo, xâm hại, tổn thương tinh thần, cần truy cứu hình sự, không thể để lọt lưới chỉ vì là “học sinh nhỏ. Thiếu sót rõ rệt còn đến từ chính các trường học: vẫn dùng Excel đặt dưới Google Drive mở công khai, email cá nhân gửi dữ liệu, không mã hóa, không phân quyền truy cập, dẫn đến tình trạng “rò rỉ từ bên trong” phổ biến”.

Không dừng ở đó, nền tảng mạng xã hội như Facebook, Zalo, Telegram, TikTok... vẫn tồn tại hàng trăm nhóm và fanpage chuyên rao bán data học sinh. Một chuyên gia an ninh đặt câu hỏi sắc bén: “Nếu đăng ảnh nhạy cảm là khóa trong vài phút, tại sao một page chuyên cung cấp danh sách học sinh lại tồn tại cả tháng mà không bị gỡ?”.

Các cơ quan chức năng như vẫn ngại “chạm” vào việc xử lý dữ liệu trẻ em khi thiếu cơ sở truy vết. Họ mới chỉ tập trung tuyên truyền, khuyến cáo chưa có chiến dịch phòng ngừa mạnh mẽ vươn tới tận nền tảng và nguồn gốc rò rỉ.

Đứng trước khủng hoảng đạo đức công nghệ mang tên buôn bán dữ liệu trẻ em, hành vi bưng bít, né tránh chỉ càng làm cho nước mắt và tổn thương đọng lại. Khi một file Excel giá vài trăm nghìn đồng chứa danh tính của đứa trẻ, đó không còn là "data" vô tri mà là một con người, một gia đình, một niềm tin.

Không thể tiếp tục im lặng hay chỉ áp dụng phạt hành chính. Cần hành lang pháp lý mạnh mẽ, trách nhiệm rõ ràng từ nhà trường đến nền tảng mạng xã hội. Bảo vệ dữ liệu trẻ em không thể chần chừ đó là nhiệm vụ cấp thiết nếu chúng ta không muốn thế hệ sau lớn lên trong bóng đen bất an và mất phẩm giá.