Chương 3: Chữ Ký Trong Hồ Sơ Phê Duyệt
Sáng hôm sau, Lâm Gia Group phát đi thông báo nội bộ ngắn gọn: Lâm Khánh tạm thời tiếp quản dự án Nam Hải Logistics, bảo đảm hoạt động liên quan đến đối tác, ngân hàng và quỹ đầu tư diễn ra bình thường.
Thông báo được viết rất khéo. Không nhắc đến Lâm Duy. Không nhắc đến 120 tỷ. Không có chữ “thất thoát”. Chỉ có những cụm từ an toàn như điều chỉnh nhân sự, tối ưu quản trị, tăng cường giám sát.
Trong văn phòng tầng hai mươi tám, Lâm Quốc Vinh đọc lại thông báo lần cuối rồi đặt bút ký.
“Đẩy ra toàn bộ nhân viên cấp quản lý trước mười giờ,” ông nói với thư ký. “Cổ đông nhỏ không cần biết quá nhiều. Ngân hàng và đối tác chiến lược sẽ có bản giải trình riêng.”
Lâm Khánh đứng bên cửa sổ, vẻ mặt nhẹ nhõm hơn hôm qua. “Chú yên tâm. Con đã yêu cầu các phòng ban chuyển quyền đầu mối về cho con. Vài ngày là ổn.”
Trần Minh Hạo ngồi ở sofa, tay cầm máy tính bảng. Ông ta không nói nhiều từ đầu buổi. Dưới ánh sáng trắng, quầng mắt của ông ta hiện rõ.
Lâm Quốc Vinh nhìn sang. “Minh Hạo, hồ sơ tài chính chuẩn bị đến đâu rồi?”
“Đã gom bản báo cáo, hợp đồng Thiên Phúc, lệnh thanh toán và bản sao phê duyệt.”
“Bản gốc đâu?”
“Đang trích xuất.”
“Đang?” Lâm Quốc Vinh nhíu mày.
Trần Minh Hạo ngẩng lên, giọng vẫn đều. “Ngân hàng Đại Á vừa gửi yêu cầu. Họ muốn bản gốc chuỗi phê duyệt cho giao dịch 120 tỷ, bao gồm log hệ thống, chứng thực người dùng, thời điểm xác nhận hạn mức và biên bản thay đổi vendor.”
Lâm Khánh quay phắt lại. “Sao ngân hàng lại hỏi sâu vậy? Chúng ta đã báo là lỗi nội bộ và đã xử lý nhân sự rồi mà.”
“Vì khoản tiền đi qua tài khoản bảo lãnh của họ.” Hạo đáp. “Nếu bị xem là giao dịch có dấu hiệu gian lận, họ phải tự bảo vệ.”
“Vậy đưa cho họ đi.”
Trần Minh Hạo im lặng một nhịp.
Chỉ một nhịp thôi, nhưng đủ để Lâm Quốc Vinh nhận ra.
“Có vấn đề?” ông hỏi.
“Không phải vấn đề lớn. Một số log cũ nằm ở phân vùng backup. Cần IT hỗ trợ.”
Lâm Khánh mất kiên nhẫn. “Mấy cái log đó chẳng phải đều trong hệ thống sao? Lâm Duy đi rồi, tài khoản của anh ta cũng bị khóa rồi. Còn khó gì nữa?”
“Khó ở chỗ log gốc không thể chỉnh sửa sau khi đóng phiên.” Trần Minh Hạo nói xong mới nhận ra mình vừa dùng sai cách diễn đạt.
Lâm Quốc Vinh nhìn ông ta lâu hơn. “Ý cậu là gì?”
Hạo đặt máy tính bảng xuống. “Ý tôi là quy trình bảo mật của Duy trước đây khá chặt. Muốn xuất log gốc phải có khóa xác thực từ compliance server. Chúng ta cần đội IT làm việc cẩn thận để không ảnh hưởng dữ liệu.”
“Vậy làm ngay.”
“Vâng.”
Nhưng khi Trần Minh Hạo rời phòng, tốc độ bước chân của ông ta nhanh hơn bình thường.
Ở một nơi khác cách đó mười hai cây số, Lâm Duy và An Nhiên ngồi trong phòng họp nhỏ của văn phòng luật nơi cô đang cộng tác. Trên màn hình là hai bảng dữ liệu đặt cạnh nhau.
Bên trái: log phê duyệt mà Trần Minh Hạo trình hội đồng.
Bên phải: backup audit data được trích từ bản lưu định kỳ của hệ thống kiểm soát rủi ro, do Lâm Duy nhận tự động mỗi tuần theo quy chế nội bộ đã đăng ký với hội đồng từ ba năm trước.
An Nhiên dùng bút cảm ứng khoanh dòng thời gian.
“Bản hội đồng đang có ghi anh phê duyệt lúc 22:47 ngày 14 tháng 5. Nhưng backup cho thấy lúc 22:47 không có phiên đăng nhập nào từ thiết bị của anh.”
“Thiết bị gần nhất đăng nhập tài khoản của tôi là lúc 18:12, từ máy trong phòng họp Singapore.” Lâm Duy nói. “Sau đó tài khoản tự khóa vì tôi bật chế độ travel session.”
“Vậy email 22:47 là giả.”
“Hoặc được tạo từ quyền quản trị hệ thống.”
An Nhiên mở tab thứ ba. “Chữ ký số thì sao?”
Lâm Duy nhập một đoạn mã, rồi kéo ra một file xác thực. “Đây là điểm thú vị. Chữ ký trong hồ sơ phê duyệt không phải chữ ký số trực tiếp của tôi. Nó là ảnh chữ ký được nhúng vào PDF sau khi quy trình hoàn tất.”
Cô ngẩng lên. “Nghĩa là ai đó chèn tên anh vào sau?”
“Không chỉ tên.” Anh chỉ vào metadata. “File gốc được tạo lúc 20:31. Người phê duyệt cuối khi đó là tài khoản finance.approval cấp hai. Đến 00:16, file bị mở lại, đổi trường người chịu trách nhiệm vận hành từ ‘pending review’ thành tên tôi. 00:23, bản PDF mới được xuất. 00:28, email xác nhận giả được đính kèm vào hồ sơ.”
An Nhiên im vài giây. “Người làm rất biết quy trình.”
“Biết đủ để đánh lừa hội đồng, nhưng không biết hệ thống lưu metadata độc lập.”
“Người nào trong Lâm Gia có quyền finance.approval cấp hai?”
“Trần Minh Hạo, hai phó phòng tài chính và một tài khoản dự phòng do Hạo quản lý.”
An Nhiên gõ nhẹ bút xuống bàn. “Nếu đưa thứ này ra ngay, Hạo sẽ nói tài khoản bị xâm nhập.”
“Đúng.”
“Lâm Khánh sẽ nói anh tự dựng backup để trả thù.”
“Đúng.”
“Lâm Quốc Vinh sẽ bảo cần điều tra thêm và kéo dài mọi thứ cho đến khi dư luận nguội.”
“Cũng đúng.”
An Nhiên nhìn anh. “Nên anh muốn họ tự chứng minh họ đang che giấu?”
Lâm Duy đóng một cửa sổ dữ liệu. “Ngân hàng đã yêu cầu bản gốc. Nếu họ nộp bản chỉnh sửa, ngân hàng sẽ phát hiện hash không khớp. Nếu họ cố xuất lại log, hệ thống sẽ ghi nhận truy cập bất thường. Nếu họ không nộp, ngân hàng sẽ treo hạn mức.”
“Ba đường đều xấu.”
“Vì người dựng bẫy cho tôi không tính đến việc sau khi tôi rời đi, họ phải tự đi qua cái bẫy đó.”
An Nhiên bật cười rất khẽ, không phải vì vui, mà vì cô bắt đầu hiểu vì sao Lâm Duy bị xem thường nhiều năm mà vẫn không phản ứng. Anh không cần thắng bằng tiếng nói lớn. Anh chỉ cần đặt quy trình đúng chỗ, rồi để người nóng vội tự va vào.
Cùng lúc ấy, trong phòng máy chủ nội bộ của Lâm Gia, Trần Minh Hạo đứng sau lưng một kỹ sư IT trẻ.
“Anh cần truy xuất log phê duyệt dự án Nam Hải từ ngày 13 đến 15 tháng 5,” Hạo nói.
Kỹ sư gõ vài lệnh rồi lắc đầu. “Em cần ticket phê duyệt của compliance.”
“Anh là CFO.”
“Dạ, nhưng quyền compliance không thuộc phòng tài chính. Hệ thống ghi như vậy.”
“Người phụ trách cũ đã nghỉ. Ticket mới sẽ do tôi ký.”
Kỹ sư lúng túng. “Nếu tạo ticket mới để truy xuất log cũ thì hệ thống sẽ đánh dấu là post-event access. Có thể ngân hàng nhìn thấy khi audit.”
Trần Minh Hạo đặt tay lên lưng ghế, ngón tay siết lại. “Tôi không yêu cầu cậu giải thích rủi ro. Tôi yêu cầu cậu làm.”
“Dạ… còn một cách là dùng quyền admin để export.”
“Làm.”
Kỹ sư nuốt khan, bắt đầu thao tác.
Màn hình hiện cảnh báo: Administrative access to sealed audit log will be recorded and mirrored to external compliance recipient.
Cậu ta quay đầu. “Anh Hạo, hệ thống báo sẽ gửi mirror ra ngoài.”
“Ra ngoài là ra đâu?”
“Danh sách người nhận compliance đã đăng ký.”
“Xóa danh sách đó.”
“Không xóa được nếu không có khóa xác nhận của người đăng ký chính.”
Trần Minh Hạo tái mặt trong khoảnh khắc rất ngắn.
Ở văn phòng luật, điện thoại của Lâm Duy sáng lên. Một thông báo tự động từ compliance server xuất hiện: Administrative access attempted: sealed audit log Nam Hai Logistics.
An Nhiên đọc thông báo, rồi nhìn anh. “Họ bắt đầu rồi.”
Lâm Duy không đáp. Anh mở laptop, chọn một thư mục đã mã hóa, kéo ra một file nén, đặt tên lại bằng tiếng Việt.
Không mở vội. Đợi họ tự khai.
Anh gửi file cho An Nhiên qua kênh bảo mật.
Cô nhìn tên file, rồi nhìn anh.
“Trong đó là gì?”
Lâm Duy đứng dậy, cầm áo khoác.
“Là thứ khiến người đầu tiên nói dối sẽ không còn đường sửa lời.”