Chiều 7/9, ông Nguyễn Khánh Dương, hiện là giám đốc một công ty tại quận Đống Đa, Hà Nội cho biết mình phát hiện lỗ hổng trong quy trình cấp giấy đi đường tại ở Hà Nội. Khi tận dụng lỗ hổng này, ai cũng có thể tự tạo giấy đi đường và có thể qua mặt lực lượng kiểm soát.
Ông Dương cũng cho biết sau khi đăng lên trang cá nhân, ông đã liên lạc được với Công an Hà Nội qua trang mạng xã hội chính thức, sau đó là qua điện thoại. Qua quá trình trao đổi, ông Dương cho biết đại diện làm việc với ông xác nhận đã khắc phục lỗ hổng.
Tối 7/9, sau khi ông Dương cho biết về lỗ hổng, phóng viên Zing đã liên lạc với đại diện Công an Hà Nội. Qua điện thoại, trung tướng Nguyễn Hải Trung, Giám đốc Công an Hà Nội cho biết lỗ hổng như vậy không tồn tại.
 |
| Ông Dương tạo ra giấy đi đường với các thông tin không đúng, lý do ra đường được ghi là "thử nghiệm" nhưng vẫn có thể quét trên hệ thống kiểm soát. Ảnh: Nguyễn Khánh Dương. |
Theo chia sẻ của ông Dương, cách này khai thác lỗ hổng trong việc cấp mã độc nhất của UBND phường. Cụ thể, các phường có công cụ để tạo mã QR, còn lực lượng trực chốt có ứng dụng riêng để quét mã này.
Bằng thuật toán, ứng dụng sẽ xác nhận mã QR do người đi đường trình ra là mã chuẩn, do phường cấp. Kẻ gian có thể đánh cắp mã xác nhận của phường, từ đó giả làm UBND để tạo mã QR.
"Bằng một số thủ thuật phức tạp, kẻ gian sẽ lấy cắp được mã xác nhận của phường. Nó cũng giống như họ lấy được dấu của UBND vậy, khi đó đóng dấu vào bất kỳ giấy tờ nào cũng được", ông Dương giải thích với Zing.
Trong bài viết của mình, ông Dương cũng minh họa bằng hình ảnh giấy đi đường tự tạo, trong đó phần tên và mã căn cước công dân là những thông tin tự nhập, còn lý do ra đường là "thử nghiệm". Khi quét bằng ứng dụng của lực lượng trực chốt, các thông tin hiện lên đúng như trên giấy.
Ông Dương cho biết mình đã liên lạc với Công an Hà Nội. Sau khi nhận được phản hồi qua fanpage chính thức của Công an thành phố, ông Dương đã trao đổi trực tiếp qua điện thoại với đơn vị công nghệ thông tin để chia sẻ kỹ hơn về lỗ hổng và cách khắc phục.
"Sau khi trao đổi với phía đơn vị công nghệ thông tin của Công an Hà Nội, tôi nghĩ lỗ hổng có thể khắc phục được nhanh vì việc sửa lỗi không quá phức tạp và Hà Nội chưa triển khai quét mã đi đường", ông Dương cho biết.
Sau cuộc trao đổi hơn một giờ, một đại diện từ Công an Hà Nội thông báo với ông Dương rằng tình trạng trên đã được khắc phục, và mã xác nhận của các phường khác nhau.
