Khoản đầu tư của Trung Quốc vào các công ty khởi nghiệp công nghệ Indonesia làm dấy lên những lo ngại về bảo mật dữ liệu

Các nhà phân tích cho biết các khoản đầu tư lớn của các nhóm đầu tư mạo hiểm (venture capital – VC) Trung Quốc vào các công ty khởi nghiệp công nghệ phát triển nhanh nhất của Indonesia đã làm dấy lên những lo ngại về bảo mật dữ liệu.

Những lo ngại này phản ánh nỗi sợ rằng luật bảo mật dữ liệu của Cộng hòa Nhân dân Trung Hoa (Trung Quốc) có thể khiến người dân Indonesia dễ gặp phải những vi phạm dữ liệu, cũng như sự e dè về những động thái gần đây của Bắc Kinh trong việc thực thi quyền kiểm soát của chính phủ đối với ngành công nghệ trong nước. Hơn nữa, những khoản đầu tư đó được thực hiện khi có những báo cáo về việc các tin tặc Trung Quốc được nhà nước bảo trợ nhắm đến các cơ quan chính phủ Indonesia.

Ông Nailul Huda, một nhà nghiên cứu tại Viện Phát triển Kinh tế và Tài chính Jakarta, nói với DIỄN ĐÀN: “Do dân số đông và mức độ thâm nhập internet cao, xét về nền kinh tế kỹ thuật số thì Indonesia nắm giữ thị phần lớn nhất ở Đông Nam Á”. “Sự xâm nhập của Trung Quốc vào thị trường Indonesia đã làm dấy lên lo ngại về vấn đề bảo mật dữ liệu. Các bên thứ ba tại Trung Quốc có thể sử dụng thông tin cá nhân của công dân Indonesia. Người dân ở Indonesia sẽ gặp rủi ro nếu thông tin cá nhân của họ không được bảo vệ”.

Theo Đài truyền hình Channel News Asia của Singapore, mười ba công ty công nghệ của Indonesia đã chuyển từ trạng thái khởi nghiệp sang trạng thái hiện tại là “kỳ lân”, tức là một công ty công nghệ có giá trị hơn 23,37 nghìn tỷ đồng (1 tỷ đô la Mỹ). Theo báo cáo của Viện Paulson có trụ sở tại Hoa Kỳ, tính đến thời điểm cuối năm 2021, các nhà đầu tư mạo hiểm tại Trung Quốc đã và đang là những nhà đầu tư nước ngoài hàng đầu rót vốn cho các công ty này, với số tiền được công bố là khoảng 107,5 nghìn tỷ đồng (4,6 tỷ đô la Mỹ). Paulson đã ghi nhận rằng tuy những nhà đầu tư mạo hiểm này có vẻ như đang tìm kiếm lợi nhuận chứ không phải là thế thượng phong cho Bắc Kinh, điều đó có thể thay đổi. Ở Trung Quốc, nhà nước đang ngày càng kiểm soát các công ty công nghệ khắt khe hơn và có thể tiến hành một bước đi tương tự đối với các khoản đầu tư nước ngoài của công dân Trung Quốc.

Ông Wahyudi Djafar, phó giám đốc Viện Nghiên cứu và Vận động Chính sách Jakarta, nói với DIỄN ĐÀN: “Có những lo ngại ở đây về khả năng dữ liệu bị theo dõi trong quá trình xử lý ở Trung Quốc”. “Các công ty có trụ sở tại Trung Quốc xử lý dữ liệu cá nhân của công dân Trung Quốc và công dân ở các quốc gia khác như là một phần trong nghĩa vụ của họ là phải xử lý dữ liệu ở Trung Quốc.”

Ông Wahyudi cho biết, các luật của Trung Quốc — chẳng hạn như Đạo luật Bảo vệ Dữ liệu và Luật Bảo vệ Thông tin Cá nhân gần đây — có thể trao quyền cho các cơ quan quản lý mạng của Bắc Kinh để họ truy cập vào dữ liệu cá nhân của người Indonesia, dựa trên sự đan xen của dữ liệu được nắm giữ bởi các công ty kỳ lân và các công ty có trụ sở tại Trung Quốc mà có liên kết với cùng các VC.

Ông Bhima Yudhistira, giám đốc Trung tâm Nghiên cứu Kinh tế và Luật, một tổ chức tư vấn có trụ sở tại Jakarta, nói với DIỄN ĐÀN: “Các công ty khởi nghiệp Indonesia đóng vai trò là chuỗi cung ứng cho các sản phẩm của các công ty khác”. Ví dụ, “các công ty kỳ lân trong lĩnh vực thương mại điện tử được sử dụng để tiếp thị các sản phẩm từ [các trang web mua sắm] Taobao và Alibaba ở Trung Quốc. Sự tích hợp này liên quan đến việc thuê các nguồn lực CNTT [công nghệ thông tin] hoặc lao động có trình độ rất cao từ các công ty liên kết của các nhà đầu tư”.

Mối đe dọa về những vụ xâm nhập không gian mạng là một hiểm nguy quen thuộc ở Indonesia. Cơ quan Mạng và Tiền mã hóa Quốc gia (BSSN) của chính phủ đã xếp quốc gia này nằm trong số 10 quốc gia bị nhắm mục tiêu tấn công nhiều nhất trên toàn thế giới trong năm 2021. Theo The Associated Press đưa tin, các cuộc tấn công nhằm vào các cơ quan chính phủ bao gồm Cơ quan Tình báo Nhà nước Indonesia đã được Insikt Group phát hiện vào tháng 3 và tháng 4 năm 2021. Đây là bộ phận nghiên cứu mối đe dọa của Recorded Future có trụ sở tại Hoa Kỳ. Các cuộc tấn công “rất có thể” đến từ những tin tặc được nhà nước Trung Quốc bảo trợ, Insikt cho biết.

Vào đầu năm 2020, một vụ vi phạm dữ liệu đã làm lộ thông tin cá nhân của hơn 15 triệu người dùng của công ty kỳ lân Indonesia là Tokopedia, bao gồm tên, địa chỉ email và mật khẩu, theo báo The Jakarta Post đưa tin. Vụ tin tặc này cũng hé lộ rằng dữ liệu về hơn 90 triệu người dùng của trang thương mại điện tử này được cho là đang bị bán trên mạng.

Chính phủ Indonesia nhận thức được sự cần thiết phải có an ninh mạng có khả năng chống chịu tốt hơn để bảo vệ công dân của mình, theo một báo cáo vào tháng 5 năm 2022 của Trung tâm Xã hội Kỹ thuật số thuộc Đại học Gadjah Mada, có tiêu đề “An ninh mạng và khả năng chống chịu của mạng ở Indonesia: Những thách thức và cơ hội”, (“Cybersecurity and Cyber Resilience in Indonesia: Challenges and Opportunities”)

Theo sắc lệnh của tổng thống vào tháng 4 năm 2021, BSSN đang được tái cơ cấu để cho cơ quan này “không gian để làm việc hiệu quả hơn, hiệu suất hơn và đúng mục tiêu,” báo cáo ghi nhận. Ngoài ra, việc thực thi các quy định chặt chẽ hơn và đào tạo nhiều hơn cho nhân sự trong cơ quan chính phủ cũng như khu vực tư nhân đang được đưa vào thực hiện.

Hoa Kỳ cũng đang hợp tác với Indonesia để tăng cường an ninh mạng. Theo tin từ CISO MAG, một ấn phẩm về bảo mật thông tin, trong năm 2018, hai quốc gia đã ký một thỏa thuận để các chuyên gia Hoa Kỳ đào tạo các viên chức phụ trách thực thi pháp luật Indonesia về việc sử dụng pháp y kỹ thuật số để bảo vệ trước các cuộc tấn công mạng.

Bộ Quốc phòng Hoa Kỳ cho biết, vào tháng 6 năm 2022, Bộ trưởng Quốc phòng Indonesia Prabowo Subianto và Bộ trưởng Quốc phòng Hoa Kỳ Lloyd Austin đã gặp nhau trong hội nghị thượng đỉnh quốc tế về an ninh có tên là Đối thoại Shangri-La ở Singapore để thảo luận về mối quan hệ quốc phòng giữa hai quốc gia, bao gồm một sáng kiến mới về đào tạo an ninh mạng.

HÌNH ẢNH: ISTOCK