DOGE giành được quyền truy cập kiểu 'chế độ thần thánh' vào dữ liệu chính phủ

 (theatlantic.com)
1 điểm bởi GN⁺ 2025-02-21 | 1 bình luận | Chia sẻ qua WhatsApp

Quyền truy cập dữ liệu chính phủ của DOGE

  • DOGE (Department of Government Efficiency) đã có quyền truy cập và thao tác thông tin đối với nhiều cơ quan của chính phủ liên bang Mỹ.
  • Theo một quan chức cấp cao của USAID, DOGE có toàn quyền truy cập vào hạ tầng số của cơ quan này, bao gồm các hệ thống mà người Mỹ làm việc tại các khu vực xung đột phụ thuộc vào, cũng như các hệ thống tài chính trị giá hàng chục tỷ đô la.
  • DOGE đã truy cập các hệ thống CNTT của NASA và dự kiến cũng sẽ truy cập các hệ thống của CDC và Cục Hàng không Liên bang.
  • Thomas Shedd đã yêu cầu quyền truy cập đặc quyền vào 19 hệ thống CNTT của TTS (Technology Transformation Services), ở mức không chỉ có thể xem và sửa dữ liệu liên bang mà còn có thể cấp hoặc thu hồi quyền truy cập của người khác.
  • Người phát ngôn của GSA (General Services Administration) cho biết Shedd cần quyền truy cập này để nhanh chóng xác định các cơ hội tối ưu hóa và nâng cao hiệu quả, đồng thời đang phối hợp với các quan chức GSA phù hợp.

Giới thiệu tác giả

  • Charlie Warzel
  • Ian Bogost
  • Matteo Wong

Chủ đề liên quan

  • Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC)
  • Donald Trump
  • Elon Musk
  • NASA
  • Cơ quan Phát triển Quốc tế Mỹ (USAID)

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-02-21
Ý kiến trên Hacker News

  • Ở công việc đầu tiên, tôi từng có mức quyền truy cập kiểu "god"

    • Mức truy cập như vậy không nên được cấp cho bất kỳ ai, trừ khi là tình huống khẩn cấp tạm thời
    • Ngay cả kỹ sư dày dạn kinh nghiệm cũng có thể gây ra mất mát dữ liệu không thể đảo ngược
    • Ví dụ, từng có trường hợp một kỹ sư vô tình gửi 10.000 hóa đơn cho nhầm khách hàng
    • Có những mô hình truy cập dữ liệu tốt hơn
    • Với dữ liệu của chính phủ Mỹ, chỉ bản sao chỉ đọc thôi cũng có lẽ đã đủ cho đội DOGE
    • Dữ liệu cũng có thể được làm mờ để bảo vệ danh tính công dân

  • Những người nói rằng "không có gì để che giấu nên không sao" cũng cần nhận ra sự cần thiết phải hạn chế việc thu thập và lưu trữ dữ liệu cá nhân

    • Quy tắc, luật lệ, cơ chế kiểm soát và đối trọng, mật khẩu, ACL thì có ích gì?
    • Nếu một ai đó mà bạn không tin tưởng có thể vào với quyền "root" và vượt qua tất cả

  • Những cải thiện về năng suất và hiệu quả mà điện toán và điều khiển học có thể mang lại cho các hệ thống phức tạp đang bị các tầng lớp tinh hoa phản xã hội làm hoen ố

    • Bộ máy quan liêu phục vụ lợi ích công cộng, và việc áp dụng kỹ thuật hệ thống tiên tiến để nâng cao giá trị của nó là điều có lợi cho tất cả mọi người

  • Một tác động tiêu cực dài hạn khác của toàn bộ chuyện này là sau này chính phủ sẽ tuyển dụng nhân tài như thế nào

    • Liệu những người có triển vọng tốt có chấp nhận lương thấp để rồi phải trải qua chuyện như thế này không?
    • Trong ngành tư nhân, các đợt sa thải hàng loạt đôi khi bị xử lý tệ, nhưng không có những chiến thuật kiểu Gestapo nhằm gieo rắc sợ hãi và ép buộc lòng trung thành như thế này

  • Tôi nghĩ Mỹ đáng bị hạ bậc tín nhiệm nghiêm trọng vì kiểu tự kiểm toán theo lối "phóng, ngắm, chuẩn bị"

  • Thật đáng ngạc nhiên là không có luật nào cho phép nhân viên chính phủ từ chối những yêu cầu như vậy

    • Mọi thứ đều dựa trên thông lệ, thiện chí và văn hóa sao?

  • Tạm gác tranh luận chính trị sang một bên, việc một cuộc kiểm toán ở quy mô này đang diễn ra trong chính phủ là điều thú vị

    • Đã từng có tiền lệ lịch sử nào mà một cơ quan bên ngoài rà soát kỹ lưỡng mọi bộ phận, công bố kết quả cho công chúng, rồi đưa ra quyết định dựa trên phân tích đó chưa?
    • Cách tiếp cận này có thể xóa bỏ gian lận trong chính phủ không?
    • Gian lận và trộm cắp tồn tại ở mọi cấp độ chính quyền, nhưng nếu không làm những biện pháp cực đoan như thế này thì còn có thể làm gì?
    • Dựa vào hiện trạng, tòa án và các quy trình hiện tại thì vẫn chưa cho ra kết quả thực chất
    • Có thể công nhận sự sáng tạo ở đây
    • Đôi khi người ngoài nghĩ khác
    • Tuy nhiên, tôi không nghĩ toàn bộ việc này được thực hiện với thiện ý
    • Quan điểm chiếm ưu thế trong cộng đồng này và trên truyền thông nhìn chung là tiêu cực
    • Tôi chưa từng thấy tiêu đề nào tích cực
    • Dù vậy, nó vẫn thú vị
    • Nếu bạn là người chịu trách nhiệm giải quyết vấn đề này, bạn sẽ tiếp cận khác đi như thế nào?

  • Tiêu đề nói về quyền truy cập 'GOD MODE' có vẻ như câu view

    • Nó gợi ý rằng có quyền truy cập vào toàn bộ dữ liệu chính phủ, nhưng bài viết không nói rõ như vậy
    • Tôi không cho rằng toàn bộ dữ liệu của chính phủ nằm trong một kho dữ liệu duy nhất
    • Nhiều khả năng DOGE có thể truy cập tất cả các hợp đồng của GSA
    • Điều này là phù hợp nếu một cơ quan chính phủ đang xem xét hiệu quả hợp đồng
    • Tôi không đứng về phía chính trị nào cả

  • Vì còn nhiều vấn đề lớn hơn nên mọi người không nhận thức đầy đủ về chi phí tái xây dựng hệ thống

    • Sau này có lẽ sẽ cần tái xây dựng hệ thống vì lý do an ninh
    • Có khả năng phần mềm bổ sung đã được cài đặt hoặc hệ thống đã bị sửa đổi
    • Việc loại bỏ những thứ đó sẽ là cơn ác mộng thực sự đối với người nộp thuế Mỹ
    • Đây có thể trở thành một trong những sự kiện CNTT quan trọng nhất trong lịch sử thế giới