1 điểm bởi GN⁺ 2025-02-21 | 1 bình luận | Chia sẻ qua WhatsApp
  • Từ bên trong USAID xuất hiện lời khai rằng DOGE đã có được quyền quản trị toàn bộ hạ tầng số, làm dấy lên lo ngại rằng cả hệ thống liên lạc ở các vùng xung đột nước ngoài, giải ngân, hợp đồng đều có thể bị kiểm soát cùng lúc
  • Phạm vi truy cập được cho là có khả năng mở rộng vượt khỏi USAID sang NASA, CDC, FAA; Thomas Shedd đã yêu cầu quyền truy cập đặc quyền vào 19 hệ thống IT do TTS quản lý
  • Nhân viên cho rằng thông tin nhân sự, số An sinh Xã hội, địa chỉ, đánh giá hiệu suất, thông tin mật, dữ liệu vệ tinh, dữ liệu y tế và hệ thống truy cập phòng thí nghiệm có thể bị xem hoặc thao túng
  • GSA giải thích đây là quy trình sẵn có nhằm “tối ưu hóa và nâng cao hiệu quả”, nhưng các nhân viên liên bang nói những quyền như vậy thường không được cấp ngay cả cho người đứng đầu cơ quan, và đòi hỏi phê duyệt theo từng hệ thống cùng kiểm tra lý lịch
  • Nếu dữ liệu nhạy cảm của nhiều cơ quan được gom về một tổ chức, thông tin tài chính và y tế cá nhân, công nghệ quốc phòng, dữ liệu hợp đồng chính phủ có thể cùng bị lộ, và việc khôi phục sau khi bị xâm hại cũng trở nên khó khăn

Quyền truy cập “chế độ thần thánh” được xác nhận tại USAID

  • Theo một nhân viên cấp cao của USAID, DOGE đã có quyền truy cập đầy đủ và không giới hạn vào toàn bộ hạ tầng số của USAID
  • Các đối tượng truy cập trải rộng trên những hệ thống cốt lõi trong vận hành cơ quan
    • Hệ thống mà người Mỹ làm việc tại các vùng xung đột phụ thuộc vào
    • Hệ thống tài chính từng phân bổ hàng chục tỷ USD
    • Hệ thống nội bộ quản lý hợp đồng và khoản tài trợ
    • Các hệ thống liên quan đến thông tin nhân sự, bảng lương, ra vào tòa nhà, giải ngân
  • Thông tin nhân sự nội bộ của USAID bao gồm số An sinh Xã hội, địa chỉ, dữ liệu về danh tiếng như đánh giá hiệu suất, thông tin mật và thông tin kỷ luật
  • Nhân viên này cho rằng với quyền truy cập đó, DOGE thậm chí có thể thay đổi lương của một nhân viên cụ thể
  • Nội bộ cũng lo ngại rằng DOGE đang ở trạng thái có thể đọc email và chat, cũng như xem ai tham dự cuộc họp nào
  • Trong một cuộc họp, các dịch vụ toàn cơ quan dường như đã được bật mà không có cảnh báo, khiến nhân viên bất an
  • Nhân viên cấp cao của USAID lo rằng DOGE có thể cắt tài khoản của nhân viên tại các vùng xung đột như Ukraine, Sudan, Ethiopia
    • Với nhân viên địa phương, laptop, điện thoại và tài khoản USAID có thể là phương tiện liên lạc duy nhất
    • Nếu bị cắt quyền truy cập, điều đó có thể ảnh hưởng đến tính mạng

Lo ngại quyền truy cập mở rộng sang NASA, CDC, FAA

  • Theo một nhân viên NASA, DOGE đã vào các hệ thống IT của NASA
  • Các tài liệu mà nhân viên DOGE đã truy cập trong nội bộ được cho là bao gồm hợp đồng, quan hệ đối tác, đánh giá hiệu suất, thông tin an ninh quốc gia mật và dữ liệu vệ tinh
  • Nhân viên NASA lo rằng nếu những thông tin này rơi vào tay kẻ xấu, lợi thế tích lũy trong năng lực hàng không vũ trụ và quốc phòng có thể biến mất
    • Hệ thống đẩy, vật liệu mới và công nghệ vệ tinh của NASA có phần chồng lấn với các dự án của Bộ Quốc phòng
    • Họ cho rằng thông tin về bảo vệ nhiệt hoặc công nghệ mã hóa có thể bị dùng để khai thác điểm yếu của phương tiện hàng không vũ trụ
  • Văn phòng CIO của CDC đang dự kiến khả năng DOGE truy cập, nhưng trong phạm vi một nhân viên CDC biết thì vẫn chưa ai thấy nhân sự DOGE
  • FAA cũng được nhắc đến là cơ quan dự kiến DOGE sẽ vào các hệ thống IT trong vài tuần tới

Nền tảng dữ liệu CDC và khả năng truy cập phòng thí nghiệm

  • Nhân viên CDC lo rằng nếu DOGE truy cập các hệ thống CDC, họ có thể chạm tới thông tin nhạy cảm liên quan đến y tế và bệnh tật
  • CDC dự kiến triển khai One CDC Data Platform trong năm nay để phục vụ giám sát y tế công cộng và ứng phó khẩn cấp
    • Nền tảng này nhằm tích hợp hàng trăm nghìn kết quả xét nghiệm phòng thí nghiệm hằng ngày đã được ẩn danh, dữ liệu lượt khám cấp cứu và dữ liệu giám sát bệnh tật dựa trên nước thải
    • Nó dự kiến được dùng để ứng phó với các mối đe dọa mới như cúm gia cầm H5N1 và các mối đe dọa hiện hữu như sởi
  • Dữ liệu y tế thường được khử định danh hoặc tổng hợp, nhưng nếu bị lộ hoặc bị lạm dụng, người mắc bệnh có mức độ kỳ thị cao có thể bị nhận diện chỉ nhờ một số đặc điểm nhất định
  • Cũng có lo ngại rằng nếu kết hợp với dữ liệu chính phủ khác, việc truy ra một cá nhân cụ thể có thể trở nên dễ hơn
  • Hệ thống CDC không chỉ xử lý thông tin bệnh tật
    • Tại cơ sở CDC ở Atlanta có lưu giữ các chủng E. coli, virus Ebola và Marburg, cũng như vi khuẩn lao
    • Phòng thí nghiệm BSL-4 là cơ sở cấp cao nhất xử lý các vi sinh vật “nguy hiểm và ngoại lai” có nguy cơ lây truyền cao
  • Một nhân viên CDC nói rằng quyền truy cập phòng thí nghiệm được quản lý bằng máy tính và việc quản lý đó nằm trong nội bộ CDC, nên nếu DOGE có được mức quyền truy cập IT tương tự như ở các cơ quan khác, khả năng trực tiếp truy cập phòng thí nghiệm BSL-4 là “hoàn toàn có thể”
  • CDC không trả lời liệu một người có toàn quyền kiểm soát IT cục bộ có thể cấp quyền ra vào hoặc quyền kiểm soát phòng thí nghiệm BSL-4 và các nội dung bên trong hay không

Yêu cầu truy cập hệ thống TTS của Thomas Shedd

  • Thomas Shedd là cựu kỹ sư Tesla và gần đây được bổ nhiệm làm giám đốc Technology Transformation Services (TTS)
  • Theo hai nhân viên liên bang, Shedd đã yêu cầu quyền truy cập đặc quyền vào 19 hệ thống IT do các nhóm trong TTS quản lý
  • Với mức quyền này, ông có thể xem và sửa dữ liệu liên bang, đồng thời cấp hoặc thu hồi quyền truy cập của người khác
  • Quyền thư ký báo chí tạm quyền của GSA, Will Powell, cho biết Shedd cần quyền truy cập như vậy để nhanh chóng tìm ra các lĩnh vực “tối ưu hóa và nâng cao hiệu quả”, đồng thời đang làm việc với các quan chức GSA phù hợp và tuân theo các giao thức hiện hành
  • Hai nhân viên liên bang nói rằng quyền truy cập như vậy thường không được cấp cho lãnh đạo TTS
    • Cần lý do cụ thể và phê duyệt của chủ sở hữu từng hệ thống
    • Shedd ban đầu đưa ra yêu cầu bao quát, sau đó được cho là tìm cách đi vòng qua chủ sở hữu từng hệ thống để xin phê duyệt từ một quản lý khác
    • Vào thời điểm yêu cầu ban đầu, ông được cho là chưa hoàn tất kiểm tra lý lịch thường cần cho loại truy cập này
  • Chưa rõ Shedd thực tế đã nhận được mức quyền truy cập nào

Hành động pháp lý, xung đột lợi ích và khó khăn khôi phục

  • Đã có các vụ kiện nhằm hạn chế quyền truy cập của DOGE, nhưng kết quả không đồng nhất
  • Trump và Musk đã công kích các thẩm phán ra phán quyết bất lợi cho họ, và Musk nói rằng cần luận tội các thẩm phán đó
  • Trump ám chỉ rằng ông có thể phớt lờ tòa án, làm dấy lên lo ngại rằng sẽ khó ngăn chặn điều này và cơ hội để nhánh hành pháp đi theo hướng họ muốn có thể tăng lên
  • Lãnh đạo ở nhiều cơ quan đã tự nguyện rời nhiệm sở
    • Jim Jones, người đứng đầu mảng thực phẩm của FDA, đã từ chức
    • Michelle King, người lãnh đạo Social Security Administration, cũng rời đi thay vì thực hiện yêu cầu của DOGE
    • Những vụ từ chức này có thể mang tính nguyên tắc, nhưng cũng có thể mở đường cho người kế nhiệm dễ tuân phục hơn
  • Nhân viên liên bang lo ngại không chỉ thiệt hại hay lạm dụng đơn thuần mà còn cả khả năng tham nhũng
    • Một nhân viên CDC lo rằng ban lãnh đạo DOGE có thể muốn bán dữ liệu y tế công cộng của CDC
    • Lãnh đạo Đảng Dân chủ lo ngại xung đột lợi ích của Musk vì SpaceX đã nhận các hợp đồng trị giá hàng tỷ USD từ NASA
    • Một nhân viên NASA lo rằng Musk có thể thu lợi từ các thành quả nghiên cứu của NASA được tích lũy bằng tiền đầu tư của người dân
  • NASA cũng có thông số kỹ thuật và dữ liệu nghiên cứu của các đối thủ SpaceX, và những người trong cuộc cho rằng thông tin này cũng có thể sớm bị xâm hại
  • Nhân viên liên bang nói rằng DOGE nêu khẩu hiệu cải thiện chính phủ, nhưng trong nội bộ họ có cảm giác như đang bị hack
  • Không có lý do chính đáng để một cá nhân hay tổ chức duy nhất có phạm vi quyền truy cập như vậy trên nhiều cơ quan chính phủ chứa đầy thông tin nhạy cảm; ngay cả trong một cơ quan, quyền quản trị toàn bộ hệ thống cũng là đặc quyền hiếm nhất

1 bình luận

 
GN⁺ 2025-02-21
Các ý kiến trên Hacker News
  • https://web.archive.org/web/20250220063358/https://www.theat...
    https://archive.ph/Oa42l

  • Ở công việc đầu tiên, tôi từng có quyền truy cập cấp god vào cơ sở dữ liệu production, và điều duy nhất tôi học được là không nên cấp quyền kiểu này cho bất kỳ ai, trừ những tình huống như quyền truy cập khẩn cấp tạm thời
    Nó cực kỳ nguy hiểm, và ngay cả kỹ sư lành nghề cũng có thể gây mất dữ liệu không thể khôi phục hoặc những hậu quả tệ hại. Trong trường hợp của chúng tôi, một kỹ sư đã vô tình gửi khoảng 10.000 hóa đơn cho những khách hàng lẽ ra không được nhận
    Với dữ liệu của chính phủ Mỹ, tôi không hiểu vì sao đội DOGE cần gì hơn một bản sao chỉ đọc để truy vấn; đáng lẽ còn có thể làm rối dữ liệu để bảo vệ danh tính công dân

    • Tôi nhớ lại chuyện 30 năm trước từng vô tình đăng nhập vào cơ sở dữ liệu production. Tôi quên thêm hậu tố 1 vào ID kết nối nên tưởng đó là instance dev và chạy truncate table CUSTOMERS; trong vòng 75 giây đã có phản ứng, còn khôi phục từ bản sao lưu thì mất vài giờ
    • Theo kinh nghiệm làm với các hệ thống chính phủ cũ, rất có khả năng đó là một mớ nhiều hệ thống khác nhau, và phần lâu đời nhất, cốt lõi nhất có thể là COBOL chạy trên mainframe IBM
      Trong môi trường như vậy, ranh giới giữa “cơ sở dữ liệu” và “ứng dụng” gần như không tồn tại. Hệ thống COBOL xoay quanh tệp và xử lý theo lô, lại cực kỳ nguyên khối, đến mức bản thân công nghệ đôi khi khiến việc cấp quyền chỉ đọc trở nên bất khả thi
    • Gác rủi ro trực tiếp sang một bên, chỉ cần có god mode trong hệ thống chính phủ là nó lập tức trở thành mục tiêu của các cơ quan tình báo nước ngoài và hoạt động quân sự
      Có thể giả định rằng sẽ có các đội, thậm chí có thể là những đơn vị cấp phòng ban, hoạt động 24/7 để khai thác tình huống này
    • Đây chính là lý do chúng ta không đăng nhập bằng root
      Đó là vùng “HERE BE DRAGONS”, và tôi không biết quản trị viên nào chưa từng vô tình gây ra thiệt hại không thể khôi phục vài lần. Dù thiện chí và cực kỳ cẩn trọng thì chuyện này vẫn dễ xảy ra. Ai vội vã băng qua hang rồng rồi cũng sẽ bị bỏng; nhìn vào số hang mà những người này lao vào, vấn đề không phải là thiệt hại “đã xảy ra chưa” mà là “thứ gì đã hỏng”
    • Có lần một công ty cấp cho tôi quyền admin toàn bộ tài khoản cloud. May là hồi đầu sự nghiệp tôi đã rút được bài học nên lập ngay một tài khoản người dùng bình thường riêng
      Quyền truy cập khẩn cấp là quan trọng, nhưng không được trở thành mức quyền dùng hằng ngày. Đội DOGE không nên cần gì hơn quyền đọc bị giới hạn; nếu họ có quyền lớn hơn thế thì rất có thể đó không phải là nhầm lẫn mà là thứ họ đã yêu cầu, vì có ý định làm nhiều hơn truy vấn đơn thuần
  • Thật đáng tiếc khi những cải thiện về năng suất và hiệu quả mà điện toán và cybernetics có thể mang lại cho các hệ thống phức tạp như chính phủ lại luôn bị làm vấy bẩn và bị đại diện bởi các tầng lớp tinh hoa phản xã hội muốn tháo dỡ những thiết chế tập thể này
    Bộ máy quan liêu là lợi ích chung, và việc áp dụng kỹ thuật hệ thống hiện đại để biến nó thành thứ có giá trị nhất có thể lẽ ra phải phù hợp với lợi ích của tất cả mọi người

    • Không phải lúc nào cũng vậy. Digital Service18F có vẻ là những nỗ lực thiện chí nhằm áp dụng kỹ thuật hệ thống hiện đại vào bộ máy quan liêu liên bang, và cũng khá thành công
      Hiện tại chỉ là một ví dụ về việc một chính quyền bị một tinh hoa phản xã hội chi phối và làm điều ngược lại. Đừng khái quát hóa; hãy quy trách nhiệm đúng nơi cần chịu trách nhiệm
    • Họ không phát hiện ra một cách sáng tạo nào để làm hệ thống hiệu quả hơn; họ chỉ đang sa thải người một cách ngẫu nhiên
      Gọi là “ngẫu nhiên” còn khá rộng lượng, vì cách nói đó che đi sự trả đũa đối với các đối thủ chính trị
    • Bộ máy quan liêu rốt cuộc cũng chỉ là tổ chức của con người, và cũng có cùng động cơ, thiên kiến và khuyến khích như mọi nơi khác trong xã hội
      Thay vì là “lợi ích chung”, đó là một tổ chức gồm con người; vì có thẩm quyền pháp lý đối với một số lĩnh vực nhất định, nó cần giám sát và trách nhiệm giải trình để có thể được tin cậy. Bộ máy quan liêu thường có các khuyến khích méo mó và động cơ ẩn, và bản thân bộ máy ấy cũng có thể bị chính những “tinh hoa phản xã hội” mà ta chỉ trích thâu tóm. Nếu nâng cao hiệu suất và hiệu quả của những tổ chức như vậy mà không có giám sát phù hợp, lạm dụng và tham nhũng có thể còn tăng lên
      Trong tình hình hiện nay, khó có thể nói cả bộ máy quan liêu liên bang hiện hữu lẫn DOGE và chính quyền đương nhiệm nhất thiết phù hợp với lợi ích rộng rãi của toàn thể công chúng. Cuối cùng chỉ có thể hy vọng rằng quan hệ đối kháng giữa hai bên sẽ dẫn tới một cân bằng tốt chứ không phải cân bằng xấu
    • Nếu DOGE thật sự áp dụng kỹ thuật hệ thống hiện đại thì đó sẽ là một nhiệm vụ có giá trị. Nhưng những gì họ thể hiện đến nay không phải bằng chứng cho điều đó, mà có nhiều bằng chứng hơn hẳn về một cuộc thanh trừng dựa trên ý thức hệ và trả đũa
      Đã có sẵn một cơ quan phụ trách nhiều năm việc cải tổ và hiện đại hóa các hệ thống chính phủ, và công việc đó là rất cần thiết. Nhưng những người đó đã bị gạt sang bên hoặc sa thải, còn đội DOGE nắm quyền cơ quan đó, USDS, thậm chí không nói chuyện với họ
      Các nhân viên FDA phụ trách giám sát phê duyệt thiết bị y tế của Neuralink cũng bị sa thải; thật khó bảo mọi người tin rằng việc đó là để làm hệ thống FDA hiệu quả hơn
    • Hệ thống chính phủ chủ yếu cần an toàn bảo mật, độ tin cậy và độ bền vững tốt
      Công nghệ mới hiếm khi đáp ứng đồng thời cả ba điều này
  • Mong rằng tình huống lần này sẽ thuyết phục được những người nói “tôi chẳng có gì phải giấu nên không sao” rằng cần giám sát và giới hạn việc thu thập và lưu giữ dữ liệu cá nhân của chính phủ và các tổ chức khác một cách hợp lý nhất có thể
    Nếu một ngày nào đó người bạn không ưa hoặc không tin tưởng có thể bước vào như root và vượt qua mọi thứ, thì các quy tắc, luật pháp, cơ chế kiểm soát và cân bằng, mật khẩu, danh sách kiểm soát truy cập còn có ích gì

    • Lập luận “không có gì phải giấu” thường bỏ qua việc hôm nay bạn không thể biết ngày mai mình sẽ cần giấu gì khỏi chính phủ
      Về cơ bản, mọi thứ cần giấu thì phải được giấu, và mọi tác nhân đều phải có trách nhiệm chứng minh vì sao họ cần thông tin đó và nó được tách biệt với thông tin khác như thế nào
    • Những người nói “tôi chẳng có gì phải giấu nên không sao” đang cổ vũ chuyện này. Họ không biết hoặc không quan tâm tới những điều vừa nêu
    • Tôi không có gì phải giấu, nhưng khi đi vệ sinh thì vẫn đóng cửa
    • Việc này cho thấy rõ ràng đến vậy rằng chính phủ có thể thay đổi bất cứ lúc nào, nên đây là một lời nhắc tốt để cảnh giác với việc chính phủ thu thập dữ liệu
    • Một số người thay đổi thái độ theo đúng nghĩa đen khi chính quyền đổi bên. Cần dạy rằng dù ai nắm quyền, ta luôn phải hoài nghi trước lạm dụng quyền lực nhà nước
  • Tác động dài hạn rất tiêu cực của tất cả chuyện này là cách chính phủ sẽ tuyển dụng nhân tài trong tương lai
    Liệu một người có triển vọng tốt ở nơi khác có thường chấp nhận mức lương thấp hơn để vào cơ quan chính phủ, rồi chịu đựng những chuyện như thế này—những điều thậm chí không xảy ra trong ngành tư nhân không? Ngay cả trong khu vực tư nhân, đôi khi sa thải hàng loạt cũng được xử lý rất lộn xộn, nhưng không phải là chiến thuật thanh trừng kiểu Gestapo trông như được thiết kế để gieo rắc nỗi sợ và lòng trung thành

    • Tôi nghĩ đó là một trong các ý đồ. Như câu “hạng A thuê hạng A, hạng B thuê hạng C”, nhân tài hạng A muốn làm việc với những người giỏi nhất, còn hạng B muốn có cấp dưới chỉ biết làm theo lệnh. Có vẻ như trong số những người đang chịu trách nhiệm hiện nay không có ai hạng A
    • Đó mới là điểm cốt lõi. Phải tạo ra một chính phủ mà không ai muốn làm việc, để việc sản xuất ô tô, phóng tên lửa và quản lý chứng khoán không còn cản trở lợi ích của họ nữa
    • Nếu không phải là chủ ý, thì ít nhất cũng là một tác dụng phụ đáng hoan nghênh
      Mục tiêu là phá hủy bộ máy nhà nước từ bên trong và thay thế bằng ngành công nghiệp tư nhân
    • Cần gì một chính phủ vận hành đúng đắn. Trong khi bản thân mình và bạn bè có thể hưởng lợi từ các hợp đồng thuê ngoài
    • Đây là cách vận hành độc tài căn bản, và người Mỹ cần học lại cảm giác phản ứng vốn phổ biến ở những nơi khác trên thế giới
      Quy tắc đầu tiên là họ muốn những tay sai ngoan ngoãn. Phải ít đe dọa và ít phản kháng để cấp trên có thể tùy ý nhào nặn. Năng lực đôi khi ngược lại còn trở thành cái gai trong mắt. Chỉ cần nhìn cảnh tổng thống yêu cầu người khác, nói một cách lịch sự, liếm giày mình
      Nga vận hành chế độ độc tài theo cách này, và đó cũng là cách họ xuất khẩu sang nơi khác dưới bàn tay sắt và các căn cứ quân sự. Tôi đã trực tiếp trải qua
      Tất nhiên phần hệ thống đó cực kỳ kém hiệu quả. Dù bạn nghĩ gì về chính phủ và bộ máy quan liêu, gã trẻ trâu phát xít đó sẽ không tạo được câu chuyện thành công ở đây. Hắn thiếu trí tuệ cảm xúc thực sự để hiểu nguyên nhân gốc rễ. Đây không phải là vấn đề kỹ thuật mà đôi khi hắn làm tốt
  • Thật khó tin là bề ngoài dường như không có luật nào để nhân viên chính phủ bám vào khi từ chối những yêu cầu như thế này. Tất cả đều dựa trên thông lệ, thiện chí và văn hóa sao

    • Có luật, nhưng nếu cố tuân thủ thì sẽ bị sa thải, còn kiện tụng để sửa sai thì mất thời gian
      https://www.nbcnews.com/politics/national-security/usaid-sec...
    • Việc thực thi các luật như vậy lẽ ra phải là chức năng của nhánh hành pháp. Khi hành pháp không làm đúng vai trò, Tòa án Tối cao hoặc Quốc hội vẫn có cách can thiệp
      Đáng tiếc là để làm vậy, họ phải tin rằng kiểm soát và cân bằng quyền lực là cần thiết. Cuối cùng thì phụ thuộc vào cử tri, mà họ đã bầu một người phân biệt chủng tộc, hiếp dâm và lừa đảo làm tổng thống, rồi trao cho người đó quyền lực hành pháp vốn ngày càng mạnh lên
    • Bài học đau đớn nhất không phải trong 3 năm qua mà trong vài tháng qua là luật pháp phụ thuộc vào chuẩn mực nhiều đến mức nào
      Chuẩn mực gần như chính là cách luật vận hành trong thế giới thực. Với luật sư thì đó là điều tự nhiên, nhưng với người bình thường thì là khái niệm hoàn toàn xa lạ, nên thật tuyệt vọng. Không ai nghĩ đến công lý rồi chấp nhận rằng “à, chuẩn mực của chúng ta chính là cách luật vận hành” cả
    • Không có cách nào về mặt hiến pháp để ngăn tổng thống truy cập bất kỳ dữ liệu nào trong nhánh hành pháp. Nếu DOGE báo cáo cho tổng thống, thì dữ liệu được gửi cho tổng thống, và tổng thống có thể chuyển cho bất kỳ ai mình muốn
      Ngay cả khái niệm cơ quan hành chính độc lập có lẽ cũng mong manh về mặt hiến pháp hơn nhiều người tưởng
    • Dân chủ được duy trì bởi những người sẵn sàng tuân thủ quy tắc
      Trong nhiệm kỳ Trump 1, họ đã nắm được mẹo rằng nếu di chuyển đủ nhanh để áp đảo hệ thống, họ có thể làm điều mình muốn trước khi mọi người có cơ hội nhìn xuyên qua nhiễu loạn để hiểu ra hoặc ngăn chặn. Steve Bannon từng nói như vậy trước camera trong một cuộc phỏng vấn
  • Điều đáng lẽ phải xảy ra bây giờ nhưng không ai nói tới là toàn bộ xếp hạng tín nhiệm của Mỹ bị hạ mạnh vì cuộc “bắn, ngắm, chuẩn bị” tự kiểm toán điên rồ đang diễn ra
    https://en.wikipedia.org/wiki/United_States_federal_governme...

    • Lần gần nhất một hãng xếp hạng tín nhiệm lớn hạ bậc Mỹ là Fitch vào năm 2023. Lý do họ đưa ra là dự báo thâm hụt của Mỹ sẽ tiếp tục tăng do nguồn thu thuế yếu và triển vọng chi tiêu tăng
      https://www.fitchratings.com/research/sovereigns/united-stat...
    • Những người diều hâu về thâm hụt ngân sách không hiểu tiền vận hành như thế nào. Toàn bộ DOGE và sứ mệnh của nó có một sự hiểu lầm sâu sắc, căn bản về việc vì sao một chính phủ có đồng tiền riêng buộc phải thâm hụt
      Đúng nghĩa là kiến thức nhập môn kế toán. Đáng tiếc là Elon có bằng kinh tế, nên về kế toán thì coi như hoàn toàn mù tịt
    • Tôi cũng nghĩ vậy. Nếu việc này khiến khả năng trả nợ của Mỹ gặp nguy dù chỉ một chút, cả thế giới sẽ chịu đau đớn
      Khi nói chuyện với người Mỹ trên mạng, tôi cảm thấy đa số họ không biết quyền lực mềm của Mỹ trên toàn thế giới lớn đến mức nào. Nếu Mỹ tiếp tục bất ổn, tôi thậm chí còn nghĩ việc Trung Quốc trở thành siêu cường thế giới có thể là lựa chọn ít tệ hơn
  • Tạm gác chính trị sang một bên, việc một cuộc kiểm toán quy mô như vậy diễn ra bên trong chính phủ cũng khá thú vị
    Trong lịch sử đã từng có tiền lệ nào về việc một cơ quan bên ngoài rà soát kỹ lưỡng mọi bộ phận, công bố kết quả, rồi đưa ra quyết định dựa trên phân tích đó chưa? Có thể nhổ tận gốc gian lận và tham nhũng trong chính phủ theo cách này không? Ở mọi tầng nấc của chính phủ đều có gian lận và trộm cắp, nhưng nếu không dùng biện pháp cực đoan như vậy thì có thể làm gì? Dựa vào hiện trạng, tòa án và các quy trình sẵn có cũng không tạo ra kết quả lớn; nếu có thì tham nhũng đã không tiếp diễn
    Dù vậy vẫn có thể công nhận tính sáng tạo. Vì đôi khi cần người ngoài nghĩ khác đi. Nhưng tôi không ngây thơ đến mức tin rằng việc này hoàn toàn được thực hiện với thiện ý. Đánh giá chủ đạo của cộng đồng này và truyền thông nhìn chung là tiêu cực, và tôi vẫn chưa thấy một tiêu đề tích cực nào, nhưng dù sao cũng thấy thú vị
    Câu hỏi là nếu bạn phụ trách vấn đề này thì sẽ tiếp cận khác đi như thế nào

    • Chức năng như vậy đã tồn tại từ khá lâu rồi
      https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
      Họ độc lập với đối tượng được rà soát, và tìm kiếm sự kém hiệu quả, chi tiêu quá mức, gian lận, biển thủ. Họ công bố báo cáo và làm việc minh bạch. Cũng có các tổ chức tương tự như CIGIE, và đã đạt được thành quả đáng kể
      Điều DOGE đang làm không phải là tìm sự kém hiệu quả. Về cơ bản họ làm hai việc: 1) xóa bỏ hoàn toàn các chương trình mà họ cho rằng Mỹ không nên chi tiền, 2) cắt giảm nhân sự. Cả hai đều có thể giảm chi phí, nhưng về lâu dài có thể tạo ra chi phí lớn hơn cho Mỹ
    • Hãy tạm giả định rằng chuyện đang diễn ra là một cuộc kiểm toán toàn diện với thiện ý. Thực tế không phải vậy, nhưng cứ giả sử thế: bạn nghĩ mất bao lâu để kiểm toán tổng hợp một cơ quan và đánh giá chính xác lãng phí, tham nhũng, gian lận
      Nếu từng kiểm toán một tập đoàn lớn, bạn sẽ biết công việc đó như thế nào. Đây không phải việc có thể làm vội trong 1–2 tuần
      Ngoài ra ai có đủ tư cách kiểm toán cơ quan chính phủ? Các kỹ sư DOGE “cải cách trẻ” à? Đây không phải vấn đề phán đoán kiến trúc hệ thống máy tính có ổn không, có cần refactor không. Tất nhiên ngay cả việc đó nếu muốn làm đúng cũng mất thời gian. Ở đây là xác định các giao dịch tài chính có chính đáng và hợp pháp hay không, nếu không thì có phải là “tham nhũng” hay “gian lận” không
      Có công ty Fortune 500 nào sẽ thuê một nhóm kỹ sư phần mềm tương đối ít kinh nghiệm để kiểm toán sổ sách không
    • Họ không kiểm toán hay rà soát kỹ lưỡng gì cả. Họ đang đánh cắp dữ liệu rồi khoa tay múa chân về những tội phạm không tồn tại và các trường hợp lạm dụng ở mức tiền lẻ hoặc khoản chi kỳ quặc
    • DOGE không hẳn là tổ chức nhằm phát hiện gian lận. Ví dụ, các bản tóm tắt dự án USAID bị hủy thường mơ hồ. Kiểu như “14 triệu USD cho ‘gắn kết xã hội’ ở Mali”, nhưng với tư cách độc giả thì không thể biết bối cảnh, hiệu quả, hay đơn vị vận hành chương trình này
      Cũng không có khả năng đánh giá liệu các thứ khác có bị gom chung vào đó hay không. Có phải để ngăn al-Qaeda mở rộng thêm không? Không ai biết
      Một trong những ví dụ DOGE đưa ra là phát hiện khả năng gian lận ở SSA, khi Musk cho thấy truy vấn kiểu DEAD = FALSE và nói có rất nhiều người trên 115 tuổi. Nhưng thứ thiếu là bối cảnh. Họ có đang nhận tiền không, có lý do nào khác khiến kết quả đó xuất hiện không, có thông tin nào khác để diễn giải kết quả này không? Cũng không biết
      Cách diễn đạt an toàn nhất cho chuyện đang xảy ra hiện nay là cắt giảm mạnh các chương trình chính phủ và công chức. Ví dụ tương tự có thể là Gorbachev. Có lẽ cũng có các trường hợp song song khác trong lịch sử, nhưng đến một mức nào đó thì sẽ là so sánh táo với đào
      Về câu hỏi cuối, tôi không biết liệu có ai thực sự biết vấn đề đang được giải quyết hiện nay là gì, ngoài nợ công và khả năng thông qua cắt giảm thuế hay không
    • Chính quyền Clinton đã tiến hành kiểm toán kỹ lưỡng, và cuối cùng cắt giảm 351 nghìn người [1]. Tuy nhiên việc đó được thực hiện sau khi các công chức liên bang có kinh nghiệm rà soát mọi cơ quan trong 6 tháng
      Họ bảo đảm không có tác động đến an ninh quốc gia và cũng cung cấp trợ cấp thôi việc. Reagan cũng đã vận hành Grace Commission [2]
      [1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
      [2] https://www.history.com/news/ronald-reagan-grace-commission-...
  • Việc này khác gì với những nhân viên ngẫu nhiên có thể truy cập dữ liệu này theo công việc. Nếu mọi nhân viên liên bang đều bị điều tra ở mức này thì tôi còn hiểu được, nhưng hiện tại tôi không biết ai đang truy cập dữ liệu của mình, và có thể tin họ hay không

    • Thông thường họ không được truy cập “mọi thứ”. Bản thân việc đối chiếu các dữ liệu cụ thể với nhau có thể là bất hợp pháp, và chẳng hạn có thể không cho cùng một người hoặc cùng một bộ phận truy cập cả hai cơ sở dữ liệu
      Tôi không biết ở Mỹ có vậy không, nhưng ở các nước khác thì thực sự như thế
    • Thông thường quyền truy cập bị giới hạn khá nhiều. Cá nhân tôi từng phải trải qua thẩm tra an ninh dân sự Public Trust, và điều này ràng buộc suốt đời, khác với 75 năm của TS-SCI
    • Trừ khi là tổ chức cực kỳ tệ hại hoặc nhỏ, nhân viên ngẫu nhiên không được truy cập mọi thứ. Thường thì phải có lý do để xem tài liệu, và sẽ để lại dấu vết kiểm toán cho việc đã xem
    • Khác ở chỗ nó vượt qua ranh giới giữa các bộ phận. Ngoài ra nhân viên đó còn có nhiều doanh nghiệp có thể hưởng lợi từ những dữ liệu như vậy
    • Tôi nghĩ khả năng một nhân viên đơn lẻ có thể truy cập toàn bộ dữ liệu đó là rất thấp
  • Tiêu đề ‘GOD MODE’ ACCESS TO GOVERNMENT DATA chẳng phải là clickbait sao
    Nó gợi ý rằng có quyền truy cập vào toàn bộ dữ liệu chính phủ, nhưng bài viết không nói rõ như vậy mà khiến người đọc tin như thế. Tôi rất nghi ngờ việc toàn bộ dữ liệu chính phủ nằm trong một kho dữ liệu duy nhất, nên thực tế nhiều khả năng chỉ là DOGE có quyền truy cập toàn bộ các hợp đồng GSA, tức dữ liệu của một bộ phận. Điều đó kém giật gân hơn nhiều, và có thể phù hợp với một cơ quan chính phủ muốn xem xét hiệu quả hợp đồng
    Tôi không định nói về lập trường chính trị

    • Họ có toàn quyền quản trị đối với tất cả hệ thống của USAID. Trên thực tế, vì USAID từ lâu đã được dùng cho mục đích như vậy, có lẽ nó cũng chứa một phần tài liệu vỏ bọc của các cơ quan tình báo Mỹ
      Và họ cũng đang tích cực yêu cầu toàn quyền quản trị đối với hệ thống của mọi bộ phận liên bang khác