Khi sử dụng dịch vụ Sinh Trắc Vân Tay tại DMIT thì có bảo mật an toàn cho dấu vân tay của khách hàng hay không? Liệu có nguy cơ bị rò rỉ thông tin, bị hacker đánh cắp dấu vân tay dùng cho mục đích xấu? Dấu vân tay được sử dụng làm công cụ định danh và nhận dạng từ lâu.
Qua thời gian, người ta nhận ra rằng dấu vân tay chủ yếu hữu ích ở việc lưu trữ thông tin định danh. Những tác dụng khác như truy án hay bảo mật thì càng ngày càng không được ưu tiên do việc lấy cắp dấu vân tay cực kỳ dễ dàng. Trong hoạt động hàng ngày chúng ta để lại dấu vân tay khắp mọi nơi, từ việc mở cửa, lái xe, cầm nắm các vật dụng hằng ngày v.v. Nếu kẻ gian đã vì lý do gì đó cần lấy vân tay của chúng ta thì sẽ có 1001 cách. Thậm chí, nhiều khi còn dễ hơn việc dò mật khẩu truy cập vào tài khoản cá nhân của bạn. Ví dụ: Gần đây FBI sau khi thu được điện thoại của một kẻ xả súng giết chết 14 mạng người, đã phải rất vất vả tìm cách bẻ khóa. Nếu tên tội phạm này chỉ khóa điện thoại bằng dấu vân tay thì mọi việc đã đơn giản hơn rất nhiều.
Chính vì thế, đối với các hệ thống bảo mật và định danh quan trọng, người ta sử dụng công nghệ quét cả bàn tay hoặc mống mắt, hoặc kết hợp cả hai. Ngày nay, các điện thoại thế hệ mới cũng không dùng nhận dạng vân tay để mở khóa mà bắt đầu chuyển sang dùng nhận dạng mống mắt. Các điện thoại nhận dạng vân tay ngày hôm nay thật ra chỉ là một cách nhanh và tiện lợi để mở khóa chứ không phải thật sự là bảo mật. Cho nên, trong tương lai nếu con người sử dụng một thứ gì đó để mã hóa và định danh nhằm bảo vệ những thứ quan trọng như thông tin, tài sản,.. thì gần như chắc chắn dấu vân tay sẽ không nằm trong danh sách. Năm 2015, khoảng hơn 5,6 triệu nhân viên Bộ Quốc phòng và các cơ quan khác của chính phủ Mỹ bị một nhóm hacker tấn công về an ninh mạng và đánh cắp thông tin về dấu vân tay. Hacker trộm được hàng triệu bộ vân tay của các nhân viên chính phủ Mỹ đi kèm với nhiều thông tin định danh khác như họ tên, ngày sinh, giới tính, sức khỏe,… Tuy nhiên, theo chính phủ Mỹ thì ảnh hưởng cũng không lớn lắm (ngoài tai tiếng chính trị). Nhiều người cũng khẳng định rằng, vụ việc này không nhắm vào trục lợi (vì khó) mà chỉ nhắm vào làm xấu mặt Chính phủ Mỹ. Hiện tại sau vụ đó cũng chưa thấy bất kỳ thông tin gì về việc các dấu vân tay này bị lợi dụng.
Có thể thấy, hệ thống an ninh của Chính phủ Mỹ được bảo mật nghiêm ngặt và hiện đại như vậy vẫn bị xâm nhập thì Việt Nam sẽ không là ngoại lệ. Vấn đề là có tổ chức hacker nào muốn tấn công (vì lý do gì đó) hay không. Cho nên, trừ khi Chính phủ Việt Nam xóa luôn dấu vân tay, nếu không thì cơ sở dữ liệu vân tay của chính phủ mới là mục tiêu của hacker (nơi có thể chỉ cần đột nhập vào là có thể trộm được hàng triệu thậm chí hàng chục triệu bộ vân tay và nhiều thông tin cá nhân chi tiết khác). Ở DMIT, các dấu vân tay sau khi phân tích sẽ được xóa đi hoàn toàn. Thông tin này đã được niêm yết đầy đủ và rõ ràng trên website của DMIT. Ngoài ra, khi khách hàng lên văn phòng lấy dấu vân tay, trong phiếu ghi thông tin dấu vân tay, DMIT cũng ghi rõ đã cam kết sẽ đảm bảo tính bảo mật (bằng cách xóa dữ liệu ngay khi sử dụng xong) và không sử dụng nó vào bất kỳ mục đích nào khác mà không có sự đồng ý của khách hàng. Quan trọng nhất, cách bảo mật của DMIT là XÓA thông tin về dấu vân tay. Một khi thông tin đã xóa rồi thì không thể nào lấy trộm được.
