Chương 14: Cảnh Báo Đã Bị Bỏ Qua
Ủng hộ Lăng Kính Truyện
Mở ưu đãi một lần để tiếp tục đọc. Thông báo này chỉ hiện lại sau 4 giờ.
Mở ưu đãi và tiếp tục đọcChương 14: Cảnh Báo Đã Bị Bỏ Qua
OPS_DIRECTOR_VIEW nằm trên màn hình như một cái tên không thuộc về con người, nhưng lại khiến mọi người trong phòng 6A im lặng theo cách chỉ con người mới làm được. Một tài khoản nhóm không biết nói dối, cũng không biết sợ. Nó chỉ đứng đó, lạnh và sạch, che phía sau nó là những người đủ quyền để không phải xuất hiện trong từng dòng thao tác. Tôi nhìn dãy chữ ấy, rồi nhìn phản chiếu mờ của mình trên mặt kính bàn họp. Email một năm trước bắt đầu trông giống phần cuối của một quy trình đã được chuẩn bị quá kỹ.
Đỗ Quang Vinh không để khoảng lặng kéo dài. Ông gõ đầu bút xuống mặt bàn một lần, âm thanh nhỏ nhưng đủ làm mọi người giật mình. ‘Truy xuất danh sách thành viên của quyền OPS_DIRECTOR_VIEW tại thời điểm ngày 19/08. Không dùng danh sách hiện tại. Tôi muốn snapshot hiệu lực lúc 22:52:09.’ Trưởng bộ phận công nghệ thông tin hơi khựng lại. ‘Danh sách nhóm cấp giám đốc thuộc quyền quản trị vận hành. Muốn xem snapshot có thể cần xác nhận từ văn phòng tổng giám đốc.’ Đỗ Quang Vinh nhìn thẳng vào anh ta. ‘Biên bản ghi rõ: dữ liệu có dấu hiệu liên quan truy cập trái phép hồ sơ nhân sự, làm giả chứng từ và can thiệp quy trình phản hồi dự án. Tôi chịu trách nhiệm yêu cầu này.’
Mai Lan ngồi xuống trở lại, nhưng hai vai chị ta vẫn căng. ‘Quyền nhóm không chứng minh được ai xem. Nhiều thư mục tạm tự động gắn quyền vận hành để phục vụ lưu trữ, nhất là giai đoạn khủng hoảng.’ Lâm Gia Nghi bình tĩnh đáp trước khi tôi kịp nói. ‘Đúng. Vì vậy chúng ta không kết luận từ quyền. Chúng ta xem log truy cập thực tế, hành động, thiết bị, phiên xác thực và thời điểm đóng cảnh báo nếu có.’ Chị nhấn mạnh hai chữ cảnh báo. Tôi bỗng thấy cổ họng khô đi, vì hệ thống không chỉ lưu ai đã vào đâu; nó còn lưu cả việc ai đã thấy dấu hiệu bất thường rồi quyết định làm như chưa từng thấy.
Màn hình chuyển sang bảng kiểm tra quyền. OPS_DIRECTOR_VIEW được cấp vào thư mục transfer_sign_prepare lúc 22:52:09, không phải quyền mặc định. Nó được thêm thủ công bởi HC_T12_ADMIN, thời hạn tự động hết hiệu lực lúc 23:20 cùng ngày. Một khoảng thời gian chưa đến ba mươi phút. Đủ để mở, tải, đưa ảnh chữ ký vào nơi cần đưa, rồi đóng cửa trước khi sáng hôm sau cả phòng họp chỉ còn nhìn thấy bản báo cáo đã được viết lại cho đẹp. Tôi nghe Kỷ Dương nói rất khẽ: ‘Quyền tạm có thời hạn. Không phải lưu trữ tự động.’ Anh không nhìn Mai Lan, nhưng câu đó đặt xuống trước mặt chị ta như một vật nặng.
Trưởng bộ phận công nghệ thông tin lọc tiếp access audit. OPS_DIRECTOR_VIEW mở thư mục transfer_sign_prepare từ máy OPS-09-04 lúc 22:54:18, preview sign_mh_temp.png lúc 22:54:31, download lúc 22:55:02, rồi mở readme_transfer_note.txt và template VT_TH_CONFIRM_0820.dotx. Không ai vội. Không ai nhầm. Mỗi thao tác đều ngắn, đúng, và quá quen tay.
‘OPS-09-04 là máy nào?’ Đỗ Quang Vinh hỏi.
‘Máy dùng chung trong phòng điều phối vận hành tầng 9,’ công nghệ thông tin trả lời. ‘Máy này thường đăng nhập bằng tài khoản ca trực. Muốn xác định người ngồi máy cần đối chiếu camera khu vận hành và lịch phân ca.’
Phùng Kiến Thành cười nhạt, nhưng tiếng cười không còn sắc như trước. ‘Tầng 9 lại càng xa tôi. Tôi thuộc phòng dự án.’ Đỗ Quang Vinh không nhìn anh ta. ‘Anh có vẻ rất cần xác nhận những nơi anh không thuộc về, trong khi dữ liệu còn chưa hỏi đến anh.’ Mặt Phùng sầm xuống.
Kỷ Dương chống tay lên mép bàn, giọng anh thấp nhưng rõ từng chữ. ‘Kiểm tra có cảnh báo bảo mật nào phát sinh sau khi SELF_MH đăng nhập từ ADM-12-02, sau khi HC_T12_ADMIN xuất ảnh chữ ký, và sau khi OPS_DIRECTOR_VIEW tải file không.’ Anh dừng lại, nhìn sang tôi rất nhanh. Nếu cảnh báo từng xuất hiện, nghĩa là hệ thống đã kịp la lên thay tôi. Chỉ là có người đã bịt miệng nó trước khi tôi biết mình cần được cứu.
Bảng cảnh báo nội bộ mở ra. Ban đầu chỉ có các dòng xanh nhạt, rồi bộ lọc ngày 19/08 được áp vào. Một cảnh báo màu vàng xuất hiện lúc 22:25:16: SELF_MH đăng nhập từ thiết bị không thường dùng trong mạng nội bộ hành chính. Mức độ: trung bình. Hành động đề xuất: gửi thông báo xác nhận đến chủ tài khoản. Trạng thái: không gửi. Lý do: hệ thống đang trong chế độ xử lý khủng hoảng, thông báo người dùng bị trì hoãn nếu có phê duyệt vận hành. Tôi nhìn dòng chữ ‘không gửi’ lâu hơn mức cần thiết. Tối hôm đó, tài khoản của tôi đã kêu cứu, và ai đó quyết định tôi không cần nghe.
Dòng thứ hai hiện ra lúc 22:39:07: xuất dữ liệu chứa chữ ký từ hồ sơ nhân sự sang ảnh tạm. Mức độ: cao. Hành động đề xuất: khóa tệp nguồn, yêu cầu xác nhận hai cấp. Trạng thái: bỏ qua có lý do. Người xử lý: OPS_DUTY_REVIEW thông qua OPS_DIRECTOR_VIEW. Lý do nhập tay chỉ có tám chữ: ‘Đối chiếu chuyển giao, đã có phê duyệt.’ Tôi nghe tiếng Lâm Gia Nghi hít vào rất nhẹ. Một lý do nhập tay luôn nguy hiểm hơn một lựa chọn có sẵn. Nó chứng minh người đóng cảnh báo biết mình đang đóng cái gì.
Mai Lan lập tức nói: ‘Trong khủng hoảng, nhiều cảnh báo được gom lại xử lý sau. Nếu cái nào cũng khóa hệ thống thì cả dự án tê liệt.’ Tôi quay sang chị ta. ‘Một cảnh báo về chữ ký trong hồ sơ nhân sự không phải lỗi đồng bộ dữ liệu. Nó là dữ liệu cá nhân.’ Giọng tôi bình thường đến mức chính tôi cũng ngạc nhiên. Có lẽ khi một người bị đẩy qua đủ nhiều lớp uất ức, họ sẽ đến một nơi rất yên, nơi cơn giận không cần nâng giọng nữa. ‘Và nếu cảnh báo này được đóng vì có phê duyệt, vậy phê duyệt đó ở đâu?’
Không ai trả lời ngay. Trưởng bộ phận công nghệ thông tin mở liên kết trong dòng cảnh báo. Một ticket con bung ra, mã SEC-HR-0820-118. Thời điểm tạo: 22:39:09. Người nhận xử lý: OPS_DUTY_REVIEW. Thời điểm đóng: 22:58:44. Nội dung đính kèm gồm ảnh chữ ký tạm, đường dẫn NP_MH_1705_scan.pdf, và một ghi chú: ‘Không kích hoạt thông báo đến SELF_MH để tránh làm nhiễu quy trình chuyển giao đang xác nhận.’ Tôi bỗng muốn cười, nhưng không cười nổi. Họ không chỉ lấy chữ ký của tôi; họ còn viết sẵn lý do vì sao tôi không được biết.
Võ Thành bỗng lên tiếng, khàn hơn hẳn lúc trước. ‘Tôi có thấy cảnh báo đó trong kênh ca trực.’ Tất cả ánh mắt quay về phía anh ta. Anh siết hai tay vào nhau. ‘Tôi không xử lý. Tôi chỉ thấy một dòng nhảy qua màn hình phòng điều phối khi mang hồ sơ xuống tầng 9. Lúc đó tôi tưởng bên vận hành đã xử lý vì nó biến mất rất nhanh.’ Mai Lan nhìn anh ta, lần này không còn là cái liếc nhanh. ‘Anh chắc mình muốn nói như vậy trong biên bản?’ Võ Thành tái đi, nhưng vẫn gật đầu. ‘Tôi chắc mình đã thấy chữ SELF_MH và dòng cảnh báo màu vàng. Tôi không biết sau đó nó liên quan đến chữ ký.’
Đỗ Quang Vinh yêu cầu ghi nguyên văn lời của Võ Thành. Rồi ông quay sang công nghệ thông tin. ‘Mở log kênh ca trực vận hành. Chỉ cần metadata và dòng cảnh báo, không mở nội dung trao đổi riêng nếu chưa cần.’ Vài giây sau, màn hình hiện ra kênh OPS-WARROOM-0820. Lúc 22:40:12, bot bảo mật đẩy cảnh báo SEC-HR-0820-118 vào kênh. Lúc 22:41:03, một tài khoản người dùng ghim phản hồi: ‘Đã biết. Không escalate. Chờ xác nhận chuyển giao.’ Tên hiển thị không phải tài khoản nhóm. Nó là một tài khoản cá nhân: TQ-HOANG.
Phòng họp như bị ai rút mất không khí. Tôi không biết TQ-HOANG là ai, nhưng cách Mai Lan cúi mắt xuống quá nhanh khiến tôi biết cái tên đó không xa lạ với chị ta. Kỷ Dương thì biết. Tôi thấy các khớp ngón tay anh trắng đi trên mép bàn. Anh hỏi, rất chậm: ‘Tạ Quốc Hoàng? Trợ lý vận hành của Giám đốc Hoàng Minh Đức?’ Không ai xác nhận ngay. Chính sự im lặng đã xác nhận hộ.
Lâm Gia Nghi yêu cầu đối chiếu quyền của TQ-HOANG tại thời điểm đó. Kết quả hiện ra sau vài thao tác: thành viên tạm thời của OPS_DIRECTOR_VIEW, được thêm lúc 18:42 ngày 19/08, hết hiệu lực lúc 23:30 cùng ngày. Người thêm quyền: HMD_OPS_ADMIN. Tôi nhìn ba chữ cái HMD và lần đầu tiên cảm thấy câu chuyện đã đi qua khỏi căn phòng này thật sự. Nếu Phùng Kiến Thành là người viết ghi chú bị xóa, nếu Mai Lan là người dùng báo cáo để dọn đường, nếu Võ Thành là cái tên bị đặt lên thẻ tạm, thì phía sau họ còn có một bàn tay đủ cao để mở quyền, đóng cảnh báo và gọi tất cả những chuyện đó là xử lý khủng hoảng.
Đỗ Quang Vinh yêu cầu lưu toàn bộ log cảnh báo, hash bản trích xuất và niêm phong quyền truy cập. ‘Từ thời điểm này, cuộc họp không còn chỉ là rà soát trách nhiệm dự án. Đây là kiểm tra can thiệp quy trình kiểm soát nội bộ.’ Mai Lan mím môi. Phùng Kiến Thành im lặng. Võ Thành cúi đầu.
Tôi nhìn dòng SEC-HR-0820-118 trên màn hình. Cảnh báo đã từng ở đó. Nó đã từng sáng lên, từng có mã số, từng có đề xuất gửi thông báo cho tôi, từng có cơ hội ngăn một chữ ký cũ biến thành bằng chứng giả. Nhưng nó bị bỏ qua bằng một câu rất gọn: không làm nhiễu quy trình chuyển giao. Một năm qua, người ta hỏi tôi vì sao không tự bảo vệ mình sớm hơn. Không ai hỏi vì sao mọi con đường báo động đã bị đóng lại trước khi tôi chạm tới.
Đúng lúc Đỗ Quang Vinh chuẩn bị yêu cầu mời đại diện khối vận hành vào phòng 6A, hệ thống thông báo có một bản ghi bổ sung vừa được đồng bộ từ kho lưu trữ lạnh. Trưởng bộ phận công nghệ thông tin mở ra, rồi khựng tay trên bàn phím. ‘Còn một cảnh báo khác,’ anh nói. ‘Không phải cảnh báo bảo mật. Là cảnh báo nghiệp vụ từ hệ thống dự án, tạo lúc 21:43 ngày 19/08.’
Tôi ngẩng đầu. 21:43. Gần đúng sau tin nhắn 21:41 của tôi cho nhóm kiểm thử rằng sáng mai sẽ phản hồi điểm lệch sau khi đối chiếu log. Dòng cảnh báo hiện ra: RISK-DELIVERY-0820-77, mức đỏ, nội dung tóm tắt: ‘Sai lệch trạng thái chuyển giao, không đủ điều kiện xác nhận hoàn tất.’ Người tạo tự động: hệ thống kiểm thử theo rule do MH cấu hình. Trạng thái cuối: đã rút lại bởi SELF_MH lúc 22:59:12 từ máy ADM-12-02. Tôi nhìn dòng chữ đó, và trong khoảnh khắc, mọi âm thanh trong phòng biến mất. Họ không chỉ bỏ qua cảnh báo. Họ đã dùng chính tài khoản của tôi để làm như tôi là người tự tay tắt nó.