Lỗ hổng bảo mật dữ liệu kiểm định của Cục Đăng kiểm Việt Nam
TP HCM - Nhân viên đăng kiểm Hoàng Hữu Thịnh phát hiện sơ hở trong quản lý bảo mật dữ liệu kiểm định đăng kiểm nên viết phần mềm can thiệp để "phù phép" cho xe không đạt tiêu chuẩn.
Thịnh (32 tuổi, nhân viên của Trung tâm Đăng kiểm 73-02D, tỉnh Quảng Bình) rủ Trương Duy Đức (42 tuổi, Trung tâm Đăng kiểm 15-05D, Hải Phòng), Trần Thế Khánh Hổ và Hồ Ngọc Nam (cùng 35 tuổi, nhân viên Công ty Việt Nét chuyên lắp đặt các dây chuyền đăng kiểm) tham gia viết phần mềm, bán cho các trung tâm đăng kiểm trên cả nước.
Hành vi của các bị can thể hiện trong kết luận điều tra đại án khủng hoảng ngành đăng kiểm mà Công an TP HCM vừa hoàn tất, chuyển VKS đề nghị truy tố về tội Sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật.
Công an TP HCM tống đạt kết luận điều tra đến các bị can. Ảnh: Công an cung cấp
Viết phần mềm tấn công kết quả kiểm định
Theo kết luận điều tra, quá trình làm việc trong lĩnh vực đăng kiểm và sửa chữa bảo trì các thiết bị đăng kiểm, những bị can này phát hiện sở hở trong khâu quản lý bảo mật dữ liệu kiểm định tại các trung tâm trên cả nước của Cục đăng kiểm Việt Nam.
Khoảng tháng 10/2019, Đức đưa tệp dữ liệu đăng kiểm phương tiện cho Thịnh, nhờ viết phần mềm can thiệp, chỉnh sửa kết quả kiểm định. Chỉ trong vài tháng, Thịnh đã nghiên cứu, viết thành công phần mềm chỉnh sửa dữ liệu đo khói và đặt tên là Formi (MDO.exe). Đức sử dụng phần mềm này tại Trung tâm Đăng kiểm 15-05D. Một thời gian sau, người này tiếp tục nhờ Thịnh viết chương trình có thể chỉnh sửa kết quả kiểm định đối với khí thải, phanh và đèn xe.
Giữa năm 2020, Thịnh làm xong "đơn hàng", đặt tên là Avast rồi chuyển cho Đức, nhận 3 triệu đồng tiền công. Cả hai thống nhất chào bán những chương trình này cho các trung tâm đăng kiểm với giá 20-25 triệu đồng. Hổ và Nam sau đó nhập hội, bán cho hàng loạt trung tâm trên cả nước.
Can thiệp số liệu để xe vi phạm đạt chuẩn
Cơ quan điều tra xác định, phần mềm "lậu" của Thịnh cho phép các trung tâm trực tiếp nhập số liệu, thông số của phương tiện kiểm định, từ đó "phù phép" các loại xe cũ đạt chuẩn kiểm định của Cục đăng kiểm Việt Nam.
Tháng 8/2022, Nam đến Trung tâm 50-19D cài đặt phần mềm Avast vào ổ đĩa trên máy, hướng dẫn cách can thiệp, chỉnh sửa kết quả kiểm định đo tốc độ vòng tua và gia tốc phương tiện. Cụ thể, khi đăng kiểm viên mở phần mềm này sẽ xuất hiện giao diện chọn cơ sở dữ liệu (dữ liệu phương tiện của Trung tâm đăng kiểm). Đăng kiểm viên sẽ xem loại xe và năm sản xuất của phương tiện cần đăng kiểm phù hợp số liệu các cột tốc độ vòng quay, thời gian gia tốc, đèn, khói... điền kết quả phù hợp tiêu chuẩn.
Cảnh sát xác định, ngoài đăng kiểm viên thì trưởng dây chuyền, lãnh đạo của các trung tâm đăng kiểm sau khi nhận kết quả tổng hợp của các công đoạn kiểm định cũng can thiệp, chỉnh sửa kết quả và thực hiện thao tác như nhân viên. Sau khi hoàn thành kết quả của các công đoạn, đăng kiểm viên mới ghi nhận kết quả tổng hợp.
Kết quả kiểm định phương tiện xe cơ giới đường bộ hàng ngày được lưu trữ tại trung tâm đăng kiểm đường bộ, sau đó được chuyển về Cục Đăng kiểm Việt Nam. Cơ quan điều tra đã trích xuất dữ liệu gốc của phiếu kiểm định cho ra kết quả "không đạt", song khi các phiếu kiểm định được lưu trữ tại Trung tâm Đăng kiểm 50-19D và dữ liệu gửi về Cục đăng kiểm cho ra kết quả "đạt".
Kết luận giám định của Phòng kỹ thuật Hình sự về các dữ liệu riêng tại trung tâm này xác định đã có hàng trăm lượt xâm nhập để thay đổi kết quả kiểm định của Cục.
Công an TP HCM đề nghị truy tố 254 bị can trong vụ án. Ảnh: Công an cung cấp
Vụ án sai phạm ngành đăng kiểm do Công an TP HCM điều tra có tổng cộng 254 bị can. Trong đó, ông Đặng Việt Hà, cựu cục trưởng Đăng kiểm Việt Nam, bị cáo buộc Nhận hối lộ của các trung tâm tổng cộng 40 tỷ đồng để bỏ qua sai phạm, hưởng lợi cá nhân hơn 9 tỷ; ông Trần Kỳ Hình (cựu cục trưởng Đăng kiểm Việt Nam, người tiền nhiệm của ông Hà) bị đề nghị truy tố tội Nhận hối lộ tổng cộng hơn 6,5 tỷ đồng, 23.000 USD, và tội Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ...
Ngoài ra, nhiều bị can là lãnh đạo các phòng trực thuộc Cục Đăng kiểm Việt Nam như Nguyễn Vũ Hải (Phó Cục trưởng Đăng kiểm Việt Nam), Trần Anh Quân (Quyền Trưởng Phòng kiểm định xe cơ giới), Đỗ Trung Học (Trưởng Phòng tàu sông), Bùi Quốc Hưng (Trưởng Phòng tàu sông) cùng nhiều Giám đốc, Phó Giám đốc các Chi cục, Trung tâm đăng kiểm trên địa bàn cả nước.
Đây là vụ án có số lượng bị can lớn nhất từ trước đến nay, được đánh giá là vụ tham nhũng có tổ chức, hành vi có hệ thống, xuyên suốt từ lãnh đạo Cục Đăng kiểm, Phòng kiểm định xe cơ giới đến giám đốc nhiều trung tâm. Khi vụ án được phát hiện, hầu hết các trung tâm trên cả nước bị dừng hoạt động để làm rõ sai phạm, ảnh hưởng nặng nề đến người dân.
Quá trình điều tra, cảnh sát đã thu hồi, tạm giữ tổng cộng hơn 43 tỷ đồng và 118.800 USD cùng nhiều tài sản khác để khắc phục hậu quả.
Nguồn: [Link nguồn]
Khi ông Trần Kỳ Hình làm Cục trưởng Cục đăng kiểm Việt Nam, 5 giám đốc trung tâm đăng kiểm (TTĐK) khối V tại Hà Nội đã đưa hối lộ từ 5-15 triệu đồng/tháng cho vị lãnh đạo này. Nhưng đến giai đoạn ông Đặng Việt Hà giữ chức, thì số tiền phải đưa từ 10-30 triệu đồng/tháng.