Bảo vệ môi trường

Vụ gian lận dữ liệu môi trường: Lỗ hổng nào khiến gian lận quan trắc môi trường tồn tại suốt nhiều năm? (Kỳ 3)

Thanh Thanh • 04/04/2026 09:32

Vụ án khởi tố 74 bị can liên quan đến sai phạm quan trắc môi trường vừa qua không chỉ gây chấn động dư luận mà còn đặt ra câu hỏi: Vì sao gian lận có thể tồn tại trong thời gian dài mà không bị phát hiện?

Vụ án khởi tố 74 bị can liên quan đến sai phạm trong quan trắc môi trường tại nhiều tỉnh, thành những ngày vừa qua không chỉ gây chấn động dư luận bởi quy mô và tính chất nghiêm trọng, mà còn đặt ra một câu hỏi mang tính cốt lõi: Vì sao những hành vi gian lận có thể tồn tại trong thời gian dài mà không bị phát hiện?

Khi gần 160 trong số hơn 300 trạm quan trắc bị can thiệp, chiếm khoảng 55%, cho thấy rõ ràng đây không còn là hiện tượng cá biệt hay sai sót kỹ thuật đơn lẻ, mà là biểu hiện của những lỗ hổng mang tính hệ thống. Từ thực tế vụ án, có thể nhận diện rõ những “khe hở” trong pháp lý, giám sát, công nghệ và yếu tố con người đã tạo điều kiện để hành vi gian lận tồn tại, thậm chí phát triển theo chiều hướng tinh vi hơn.

Lỗ hổng pháp lý: Khi khung quy định chưa đủ chặt để kiểm soát dữ liệu

“

Khung pháp lý về quan trắc môi trường ở Việt Nam không hề thiếu, thậm chí đã được xây dựng tương đối đầy đủ và có nhiều điểm tiến bộ. Luật Bảo vệ môi trường năm 2020 được Quốc hội thông qua ngày 17/11/2020 có riêng một chương quy định về quan trắc môi trường, đồng thời được cụ thể hóa bằng Nghị định số 08/2022/NĐ-CP cùng các thông tư hướng dẫn. Những quy định này không chỉ đặt ra yêu cầu về kỹ thuật, mà còn xây dựng cả một hệ thống từ quy hoạch, tổ chức thực hiện đến quản lý dữ liệu, với mục tiêu hình thành một mạng lưới quan trắc đồng bộ, liên thông từ trung ương đến địa phương.

Cụ thể, Luật đã đặt nền tảng cho việc xây dựng quy hoạch tổng thể quan trắc môi trường quốc gia, bao gồm đánh giá hiện trạng mạng lưới, định hướng bố trí các trạm quan trắc, hệ thống phòng thí nghiệm, cũng như cơ chế liên kết dữ liệu giữa các cấp. Đồng thời, trách nhiệm của các bộ, ngành cũng được phân công rõ ràng hơn so với trước đây, trong đó cơ quan quản lý môi trường cấp trung ương có vai trò chỉ đạo, kiểm tra, tổ chức thực hiện các chương trình quan trắc quy mô quốc gia và xây dựng cơ sở dữ liệu môi trường thống nhất.

Ở cấp độ kỹ thuật, các quy định cũng đi rất sâu vào chi tiết. Luật và Nghị định yêu cầu các hoạt động quan trắc phải đáp ứng các tiêu chuẩn nghiêm ngặt về thiết bị, vị trí lắp đặt, nhân lực vận hành, quy trình kiểm soát chất lượng và kiểm định, hiệu chuẩn thiết bị theo quy định pháp luật về đo lường. Đặc biệt, khi công bố thông tin chất lượng môi trường, các tổ chức, cá nhân phải kèm theo đầy đủ thông tin về phương pháp quan trắc, vị trí đo và độ chính xác của thiết bị, đồng thời chịu trách nhiệm về tính trung thực của dữ liệu.

Đối với các cơ sở sản xuất, kinh doanh, dịch vụ có phát sinh chất thải, hệ thống pháp luật cũng quy định rất cụ thể về nghĩa vụ quan trắc. Từ việc xác định thông số cần quan trắc dựa trên loại hình sản xuất, nguyên liệu sử dụng, đến tần suất quan trắc định kỳ theo từng nhóm đối tượng và quy mô xả thải, tất cả đều được quy định chi tiết. Đáng chú ý, Nghị định số 08/2022/NĐ-CP còn phân loại rõ các cơ sở bắt buộc phải lắp đặt hệ thống quan trắc tự động, liên tục, đồng thời yêu cầu dữ liệu phải được truyền trực tiếp về cơ quan quản lý trước khi dự án đi vào vận hành chính thức.

Không chỉ dừng ở đó, hệ thống pháp luật còn thiết lập cơ chế quản lý dữ liệu quan trắc tương đối hoàn chỉnh. Dữ liệu được yêu cầu tích hợp vào cơ sở dữ liệu môi trường quốc gia, do cơ quan trung ương quản lý, đồng thời liên thông với hệ thống dữ liệu của các bộ, ngành và địa phương. Ở cấp tỉnh, chính quyền có trách nhiệm quản lý, công bố thông tin môi trường dựa trên dữ liệu quan trắc, còn doanh nghiệp phải lưu trữ và công khai kết quả quan trắc chất thải theo quy định.

“

Tuy nhiên, chính từ thực tiễn vụ án gian lận quan trắc môi trường vừa qua lại cho thấy một nghịch lý: Dù quy định đã khá đầy đủ, nhưng cơ chế bảo đảm tính trung thực của dữ liệu lại chưa theo kịp. Những gì pháp luật thiết lập chủ yếu là yêu cầu “phải làm”, trong khi thiếu các công cụ đủ mạnh để “kiểm tra lại” và “ngăn chặn gian lận từ bên trong”.

Kết quả điều tra của cơ quan công an đã chỉ ra rằng, các doanh nghiệp và đơn vị cung cấp thiết bị có thể dễ dàng “thỏa thuận, móc ngoặc, thông đồng” để can thiệp vào hệ thống quan trắc, đưa các thông số về ngưỡng cho phép trước khi truyền dữ liệu. Điều này đồng nghĩa với việc toàn bộ quy trình, từ đo đạc, xử lý đến truyền dữ liệu đều có thể bị thao túng mà không bị phát hiện kịp thời.

Bên cạnh đó, các quy định về an toàn, bảo mật dữ liệu dù đã được đề cập, vẫn chưa đủ cụ thể và chặt chẽ để ngăn chặn các hành vi can thiệp bằng công nghệ cao. Thực tế cho thấy các đối tượng có thể truy cập từ xa, thay đổi cấu hình thiết bị, cài đặt hệ số điều chỉnh hoặc thậm chí tạo dữ liệu giả mà hệ thống không có khả năng nhận diện bất thường.

Chính vì vậy, cơ quan chức năng đã phải thừa nhận rằng hệ thống quan trắc hiện nay đang tồn tại những “hạn chế, bất cập bị các đối tượng lợi dụng để can thiệp, chỉnh sửa dữ liệu nhằm che giấu hành vi xả thải trái phép, làm sai lệch thực trạng môi trường và ảnh hưởng nghiêm trọng đến hiệu lực quản lý nhà nước”.

Nhận định trên cho thấy, nếu chế tài không đủ mạnh để đảo chiều lợi ích, tức là khiến chi phí gian lận cao hơn chi phí tuân thủ thì hành vi vi phạm sẽ luôn có “động lực kinh tế” để tồn tại.

Toàn cảnh vụ án gian lận dữ liệu môi trường: Dữ liệu bị bẻ cong, môi trường bị che giấu (Kỳ 1)

Lỗ hổng giám sát: Khi dữ liệu trở thành “sự thật duy nhất” nhưng không được kiểm chứng

Một trong những vấn đề cốt lõi được phơi bày từ vụ án là sự phụ thuộc gần như tuyệt đối của cơ quan quản lý vào dữ liệu do chính doanh nghiệp cung cấp, trong khi các cơ chế kiểm tra chéo, đối chứng thực tế lại chưa được thiết kế tương xứng.

“

Hệ thống quan trắc môi trường tự động vốn được xây dựng với kỳ vọng trở thành “mắt thần” giám sát liên tục, giúp giảm phụ thuộc vào kiểm tra thủ công, nhưng trong thực tế lại đang vận hành theo mô hình “một chiều”: Dữ liệu đi từ doanh nghiệp đến cơ quan quản lý, và gần như được chấp nhận như nguồn thông tin chính thức mà thiếu các lớp xác minh độc lập.

Theo thiết kế, dữ liệu từ các trạm quan trắc tự động sẽ được truyền trực tiếp về Sở Nông nghiệp và Môi trường và Bộ Nông nghiệp và Môi trường thông qua hệ thống kết nối mạng. Trên lý thuyết, đây là một bước tiến lớn so với phương thức giám sát truyền thống, giúp tiết kiệm nhân lực, tăng tần suất theo dõi và phát hiện sớm các dấu hiệu ô nhiễm. Tuy nhiên, chính sự “tự động hóa” này lại trở thành điểm yếu khi thiếu đi cơ chế kiểm soát chéo, khiến dữ liệu dù bị can thiệp vẫn có thể trôi chảy qua hệ thống mà không bị nghi ngờ.

Thực tế từ kết quả điều tra cho thấy một nghịch lý đáng báo động. Trong khi dữ liệu quan trắc được truyền về cho thấy “phần lớn các thông số môi trường đều nằm trong giới hạn cho phép”, thì tại nhiều khu vực đô thị lớn và khu công nghiệp, tình trạng ô nhiễm vẫn diễn biến phức tạp, thậm chí có dấu hiệu gia tăng. Sự “lệch pha” giữa số liệu báo cáo và cảm nhận thực tế của người dân, cũng như kết quả kiểm tra thực địa, đã buộc cơ quan chức năng phải đặt câu hỏi về độ tin cậy của hệ thống dữ liệu. Và từ đó, nhận định quan trọng được đưa ra: hệ thống quan trắc môi trường đã có dấu hiệu bị can thiệp, chỉnh sửa.

Không chỉ dừng ở việc phát hiện bất thường, quá trình điều tra còn cho thấy lỗ hổng giám sát nằm ở nhiều tầng nấc. Trước hết là việc thiếu kiểm tra đột xuất và đối chứng thực tế. Trong nhiều trường hợp, việc kiểm tra môi trường vẫn chủ yếu dựa trên kế hoạch định kỳ, trong khi các doanh nghiệp hoàn toàn có thể “điều chỉnh” hệ thống trong những thời điểm nhạy cảm. Khi không có các đợt kiểm tra bất ngờ hoặc so sánh dữ liệu với mẫu đo độc lập tại hiện trường, khả năng phát hiện gian lận gần như bị vô hiệu hóa.

Tiếp đó là sự hạn chế trong công tác hậu kiểm. Khi dữ liệu đã được truyền về và lưu trữ trong hệ thống, việc phân tích để phát hiện các dấu hiệu bất thường như biến động phi logic, sự ổn định bất thường của chỉ số, hay sự trùng lặp dữ liệu chưa được thực hiện một cách bài bản và thường xuyên. Trong khi ở nhiều lĩnh vực khác, các hệ thống giám sát dữ liệu đã được trang bị công cụ phân tích thông minh để phát hiện gian lận theo thời gian thực, thì trong lĩnh vực môi trường, việc này vẫn còn ở mức sơ khai.

Một điểm yếu khác nằm ở năng lực và tổ chức bộ máy giám sát.

Từ đó, dẫn đến việc không thể kiểm soát hiệu quả hệ thống do chính các doanh nghiệp và đơn vị cung cấp thiết bị vận hành. Khi người kiểm soát không nắm rõ công nghệ, còn người bị kiểm soát lại là bên thiết kế và vận hành hệ thống, cán cân giám sát đã bị lệch ngay từ đầu.

Từ những phân tích trên có thể thấy, lỗ hổng giám sát không đơn thuần là thiếu kiểm tra, mà là sự thiếu vắng một hệ thống kiểm chứng đa tầng, độc lập và liên tục. Khi dữ liệu không được đối chiếu với thực tế, không được kiểm tra chéo bởi các bên độc lập, và không được phân tích bằng các công cụ phát hiện gian lận, thì nó dễ dàng trở thành “bức bình phong” che giấu vi phạm.

Lỗ hổng công nghệ: Khi hệ thống bị thao túng ngay từ bên trong

Một trong những phát hiện mang tính bản chất từ quá trình điều tra là hành vi gian lận không diễn ra ở một điểm riêng lẻ, mà có thể xuất hiện xuyên suốt toàn bộ chuỗi vận hành của hệ thống quan trắc, từ khâu thu mẫu, xử lý, phân tích cho đến truyền và lưu trữ dữ liệu. Điều này cho thấy hệ thống công nghệ hiện nay chưa được thiết kế theo tư duy “an ninh từ gốc”, mà chủ yếu phục vụ mục tiêu đo đạc và truyền dẫn, trong khi thiếu các cơ chế tự bảo vệ trước những hành vi can thiệp có chủ đích.

Theo cơ quan công an, ở cấp độ vật lý, các thủ đoạn can thiệp tưởng chừng đơn giản nhưng lại cực kỳ hiệu quả. Việc pha loãng mẫu bằng cách đấu nối nước sạch hoặc khí nén vào bồn chứa mẫu có thể làm giảm nồng độ chất ô nhiễm ngay từ đầu vào, khiến toàn bộ quá trình đo sau đó trở nên “hợp pháp” trên giấy tờ. Tương tự, việc cố tình thay đổi vị trí lấy mẫu như đặt đầu hút không đúng vị trí dòng thải hoặc lệch so với thiết kế chuẩn cũng đủ để tạo ra kết quả đo không phản ánh đúng thực trạng. Những thao tác này diễn ra ngay tại hiện trường, khó bị phát hiện nếu không có kiểm tra trực tiếp và đối chiếu với thiết kế ban đầu.

Ở cấp độ thiết bị, việc can thiệp vào sensor và các thông số cài đặt của thiết bị đo cho phép điều chỉnh dải đo, khoảng đo hoặc hệ số hiệu chỉnh. Chỉ cần một thay đổi nhỏ trong cấu hình cũng có thể khiến kết quả đo lệch đáng kể so với thực tế mà vẫn nằm trong “giới hạn kỹ thuật” của thiết bị. Đây là điểm yếu lớn khi hệ thống chưa có cơ chế kiểm soát độc lập đối với các thông số cài đặt này.

Tuy nhiên, điểm đáng lo ngại nhất lại nằm ở tầng phần mềm và truyền dữ liệu – nơi mà gian lận trở nên tinh vi và khó phát hiện hơn rất nhiều. Theo kết quả điều tra, các đối tượng có thể can thiệp trực tiếp vào thiết bị phân tích (controller) hoặc thiết bị truyền nhận dữ liệu (datalogger) để thay đổi công thức tính toán, thiết lập hệ số nhân nhằm “hạ” giá trị đo thực tế xuống dưới ngưỡng cho phép. Thậm chí, có thể lập trình để một thông số môi trường không còn phản ánh dữ liệu đo thực, mà được “gán” giá trị từ một tín hiệu khác hoặc từ một công thức định sẵn, tức là tạo ra dữ liệu giả ngay trong hệ thống.

Đặc biệt, việc can thiệp từ xa thông qua các phần mềm điều khiển đã biến hệ thống quan trắc thành một “mục tiêu mở” trên không gian mạng. Chỉ cần thiết bị được kết nối internet, các đối tượng có thể truy cập từ bất kỳ đâu để thay đổi cấu hình, chỉnh sửa dữ liệu mà không cần có mặt tại hiện trường. Điều này khiến các biện pháp như niêm phong thiết bị hay lắp camera giám sát trở nên gần như vô nghĩa, bởi chúng chỉ kiểm soát được “phần nhìn thấy”, trong khi toàn bộ quá trình thao túng lại diễn ra trong “dòng dữ liệu vô hình”.

“

Một lỗ hổng đặc biệt nghiêm trọng được phát hiện là việc nhiều thiết bị datalogger được các công ty tự sản xuất hoặc gia công, cài đặt sẵn firmware tùy chỉnh (custom firmware). Trong đó, tồn tại các tài khoản quyền cao (admin) không được bàn giao cho cơ quan quản lý. Điều này đồng nghĩa với việc dù cơ quan quản lý có thay đổi mật khẩu hay niêm phong thiết bị, các đối tượng vẫn có thể truy cập vào hệ thống thông qua “cửa hậu” đã được thiết kế từ trước.

Cơ chế này khiến toàn bộ hệ thống trở nên phụ thuộc vào nhà cung cấp thiết bị – những người vừa là đơn vị thiết kế, vừa có khả năng kiểm soát sâu nhất đối với hệ thống. Khi thiếu các tiêu chuẩn bắt buộc về bảo mật, kiểm định firmware hay xác thực quyền truy cập, nguy cơ bị thao túng là điều gần như không thể tránh khỏi.

Lời khai của các bị can càng cho thấy mức độ dễ dàng của việc thao túng hệ thống.

Nghiêm trọng là dù các đối tượng can thiệp trực tiếp vào hệ thống hút mẫu, thiết bị phân tích tại trạm quan trắc hay dùng thủ đoạn sử dụng phần mềm điều khiển từ xa thì đều rất dễ dàng qua mặt cơ quan quản lý.

Những lời khai trên cho thấy công nghệ không chỉ bị lợi dụng, mà trong nhiều trường hợp còn bị “thiết kế để có thể bị lợi dụng”, khi thiếu các tiêu chuẩn bảo mật và kiểm soát độc lập.

Yếu tố con người: Lỗ hổng lớn nhất nằm ở sự thông đồng và buông lỏng

Dù hệ thống pháp lý được xây dựng đầy đủ, hay công nghệ quan trắc ngày càng hiện đại, thực tế từ vụ án vẫn cho thấy tất cả những “lớp bảo vệ” đó vẫn có thể bị xuyên thủng nếu yếu tố con người không được kiểm soát chặt chẽ. Khi con người trở thành điểm yếu, thì mọi thiết kế kỹ thuật hay quy định pháp luật đều có thể bị vô hiệu hóa. Chính vì vậy, trong bức tranh tổng thể của những lỗ hổng, yếu tố con người được xem là mắt xích then chốt, mang tính quyết định.

Kết quả điều tra đã phơi bày một thực tế đáng lo ngại, hành vi gian lận không chỉ xuất phát từ phía doanh nghiệp xả thải, mà còn có sự tham gia của các đơn vị cung cấp thiết bị, thậm chí có dấu hiệu liên quan đến một bộ phận cán bộ quản lý. Điều này cho thấy gian lận không còn là hành vi đơn lẻ, mà đã hình thành một chuỗi liên kết lợi ích, nơi mỗi bên giữ một vai trò nhất định trong việc “hợp thức hóa” dữ liệu.

Ở cấp doanh nghiệp, động cơ là rất rõ ràng. Việc đầu tư hệ thống xử lý chất thải đạt chuẩn, đặc biệt trong các ngành phát thải lớn như nhiệt điện, luyện kim hay hóa chất, đòi hỏi chi phí vận hành rất cao. Trong khi đó, nếu không vận hành đầy đủ hệ thống xử lý nhưng vẫn có thể “điều chỉnh” số liệu để đạt chuẩn trên giấy tờ, doanh nghiệp có thể tiết kiệm một khoản chi phí đáng kể. Khi lợi ích kinh tế đủ lớn, việc gian lận trở thành một lựa chọn mang tính toán, chứ không còn là hành vi bộc phát.

Tuy nhiên, doanh nghiệp khó có thể tự mình thực hiện trọn vẹn hành vi này nếu không có sự hỗ trợ từ các đơn vị cung cấp thiết bị và giải pháp công nghệ. Thực tế điều tra cho thấy nhiều công ty không chỉ bán thiết bị quan trắc, mà còn cung cấp cả “dịch vụ ngầm” tức là các giải pháp can thiệp, điều chỉnh dữ liệu theo yêu cầu. Điều này tạo ra một mối quan hệ cộng sinh tiêu cực, khi công nghệ không còn phục vụ giám sát, mà trở thành công cụ hỗ trợ gian lận.

Đáng chú ý hơn, sự buông lỏng trong quản lý, thậm chí có dấu hiệu tiếp tay của một bộ phận cán bộ, đã khiến các hành vi này có “đất sống”. Khi trách nhiệm giám sát không được thực hiện đầy đủ, khi các quy trình kiểm tra bị hình thức hóa, hoặc khi có sự “nương nhẹ” trong xử lý vi phạm, thì hệ thống quản lý sẽ dần mất đi hiệu lực. Trong môi trường như vậy, những hành vi sai trái không chỉ tồn tại, mà còn có xu hướng lan rộng.

Thực tế điều tra cũng cho thấy rõ dấu hiệu của sự “thông đồng có tổ chức”. Từ việc doanh nghiệp chủ động tìm đến đơn vị cung cấp thiết bị để “xử lý số liệu”, đến việc các hệ thống được cài đặt sẵn khả năng can thiệp, và việc kiểm tra, giám sát không phát hiện kịp thời, tất cả cho thấy một chuỗi hành vi có sự phối hợp chặt chẽ. Đây không còn là những vi phạm đơn lẻ, mà là một dạng “hệ sinh thái gian lận”, trong đó mỗi bên đều có lợi ích và vai trò riêng.

“

Từ những sự thật đã được phơi bày, có thể thấy, gian lận quan trắc môi trường không phải là sự cố ngẫu nhiên, mà là hệ quả của một hệ thống tồn tại nhiều kẽ hở. Pháp lý chưa đủ mạnh, giám sát chưa đủ sâu, công nghệ chưa đủ an toàn và con người chưa đủ trách nhiệm, tất cả đã tạo nên một “vùng tối” trong quản lý môi trường.

Chính cơ quan chức năng cũng nhận định đây là “thủ đoạn mới, tinh vi, có tổ chức, không chỉ làm sai lệch dữ liệu mà còn trực tiếp vô hiệu hóa công cụ quản lý của Nhà nước”. Khi công cụ giám sát bị vô hiệu hóa, mọi nỗ lực quản lý sẽ trở nên hình thức, còn những con số “đạt chuẩn” chỉ là lớp vỏ che đậy thực trạng ô nhiễm phía sau.

“

Vì vậy, vấn đề đặt ra không chỉ dừng lại ở việc xử lý các cá nhân vi phạm, mà là phải nhìn lại toàn bộ hệ thống vận hành, đặc biệt là yếu tố con người. Khi chưa xây dựng được một cơ chế đủ mạnh để kiểm soát quyền lực, đảm bảo tính minh bạch và trách nhiệm giải trình, thì nguy cơ tái diễn những vụ việc tương tự vẫn luôn hiện hữu. Và nếu những lỗ hổng này không được bịt kín, thì "môi trường" - đáng lẽ phải được bảo vệ sẽ tiếp tục bị đánh đổi một cách âm thầm sau những “báo cáo đẹp”.

Vụ gian lận dữ liệu môi trường: Không xử lý chất thải, chỉ “xử lý số liệu”, biến công nghệ thành công cụ gian lận (Kỳ 2)

Thanh Thanh