- Tổng biên tập của The Atlantic đã nhận được kế hoạch tấn công trong một nhóm Signal khoảng 2 giờ trước đợt không kích nhằm vào mục tiêu Houthi ở Yemen ngày 15/3/2025, và các tin nhắn có chứa thông tin về vũ khí, mục tiêu và thời gian
- Trong nhóm “Houthi PC small group”, các tài khoản được nhận diện là Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe cùng những người khác đã tham gia thảo luận an ninh quốc gia cấp cao
- Cuộc trò chuyện đồng thời chứa cả đánh giá chính sách như tỷ trọng thương mại qua Suez, gánh nặng của châu Âu, khả năng giá dầu tăng, bảo mật tác chiến, thời điểm phản ứng của Houthi, cùng thông tin về chiến dịch quân sự đã được lên lịch
- Người phát ngôn của National Security Council cho biết cuộc trò chuyện Signal đó có vẻ là thật, và nói đang xem xét cách một số điện thoại không mong muốn đã được thêm vào
- Signal không phải là kênh được phê duyệt để chia sẻ thông tin mật, và việc đặt chế độ tin nhắn tự biến mất còn có thể tạo ra vấn đề với Federal Records Act, làm dấy lên tranh cãi cả về an ninh lẫn lưu trữ hồ sơ
Tổng biên tập The Atlantic bị đưa nhầm vào nhóm Signal
- Ngày 11/3/2025, tổng biên tập của The Atlantic nhận được yêu cầu kết nối trên Signal từ một người dùng hiển thị là “Michael Waltz”
- Signal được giới thiệu là dịch vụ nhắn tin mã hóa mã nguồn mở được dùng bởi những người cần mức bảo vệ quyền riêng tư cao hơn như nhà báo
- Ông cân nhắc cả khả năng đây thực sự là Cố vấn An ninh Quốc gia Michael Waltz lẫn khả năng đó là tài khoản giả mạo nhằm gài bẫy một nhà báo
- Lúc 4:28 chiều ngày 13/3, ông nhận được thông báo mình đã được thêm vào một nhóm Signal tên “Houthi PC small group”
- Tài khoản “Michael Waltz” nói rằng đang lập một “principles group” để điều phối vấn đề Houthi, đồng thời yêu cầu đầu mối liên lạc của từng nhóm trong 72 giờ tới và trong suốt cuối tuần
Cấu trúc nhóm chat và dấu hiệu tham gia của quan chức cấp cao
- “principals committee” thường chỉ nhóm quan chức an ninh quốc gia cấp cao nhất như bộ trưởng quốc phòng, ngoại trưởng, bộ trưởng tài chính, giám đốc CIA và những người tương tự
- Trong cuộc trò chuyện, nhiều tài khoản đã chỉ định đầu mối đại diện cho từng bộ hoặc tổ chức
- “MAR” chỉ định Mike Needham phụ trách State
- “JD Vance” chỉ định Andy Baker phụ trách VP
- “TG” chỉ định Joe Kent phụ trách DNI
- “Scott B” chỉ định Dan Katz phụ trách Treasury
- “Pete Hegseth” chỉ định Dan Caldwell phụ trách DoD
- “John Ratcliffe” nêu tên một quan chức CIA, nhưng tên này không được công bố vì người đó là nhân sự tình báo đương nhiệm
- Nhóm chat hiển thị tổng cộng 18 người, bao gồm các quan chức National Security Council, Steve Witkoff, Susie Wiles, “S M” và những người khác
- Trên màn hình của tổng biên tập, ông được hiển thị là “JG”, và không có dấu hiệu nào cho thấy những người tham gia khác nhận ra sự hiện diện của ông
Thảo luận chính sách và thông tin tác chiến trước cuộc không kích
- Sáng 14/3, tài khoản “Michael Waltz” thông báo rằng các kết luận và đầu việc theo chỉ đạo của tổng thống sẽ có trong hộp thư high side
- “high side” là thuật ngữ của chính phủ để chỉ hệ thống máy tính và liên lạc mật
- Tài khoản này nói State và DOD sẽ lập danh sách thông báo cho các đồng minh và đối tác trong khu vực, còn Joint Staff sẽ gửi trình tự cụ thể hơn của lịch trình sắp tới
- Tài khoản “JD Vance” bày tỏ lo ngại về việc thúc đẩy không kích
- Tài khoản này viết rằng 3% thương mại của Mỹ đi qua Suez, trong khi 40% thương mại của châu Âu đi qua Suez
- Tài khoản này nhắc đến rủi ro công chúng không hiểu được sự cần thiết của hành động và rủi ro giá dầu tăng từ mức vừa phải đến nghiêm trọng
- Tài khoản này cũng nói có lập luận cho việc trì hoãn một tháng để làm công tác thông điệp và xem xét tình hình kinh tế
- Tài khoản hiển thị là “Joe Kent” viết rằng lịch trình hiện tại không có tính cấp bách về thời gian và một tháng sau vẫn sẽ có cùng lựa chọn
- Tài khoản “Pete Hegseth” nhắc tới rủi ro nếu chờ đợi thì việc rò rỉ sẽ khiến Mỹ trông do dự, hoặc Israel sẽ hành động trước, hoặc lệnh ngừng bắn ở Gaza sẽ sụp đổ
- Tài khoản này tóm tắt mục tiêu chiến dịch là khôi phục tự do hàng hải và tái lập năng lực răn đe
- Tài khoản này cũng viết rằng có thể dừng lại, nhưng nếu làm vậy thì sẽ làm mọi thứ có thể để giữ bảo mật tác chiến (OPSEC) ở mức 100%
- Tài khoản “Michael Waltz” nhắc đến năng lực hạn chế của hải quân châu Âu và các số liệu thương mại, nói rằng bất kể thời điểm nào thì Mỹ cũng cần mở lại tuyến hàng hải
- Tài khoản “JD Vance” viết rằng mình ghét việc “lại giải cứu châu Âu”, còn tài khoản “Pete Hegseth” gọi việc châu Âu ăn theo là “PATHETIC”
- Tài khoản “S M” viết rằng tổng thống đã phê duyệt rõ ràng, và cần làm rõ cái giá mà Mỹ kỳ vọng từ Egypt và Europe
Kế hoạch không kích ngày 15/3 và các vụ nổ thực tế
- Lúc 11:44 sáng ngày 15/3, tài khoản “Pete Hegseth” đăng một tin nhắn “TEAM UPDATE”
- Tin nhắn đó chứa chi tiết tác chiến của cuộc không kích đã được lên lịch nhằm vào Yemen
- thông tin mục tiêu
- loại vũ khí mà Mỹ sẽ sử dụng
- trình tự tấn công
- Tổng biên tập cho rằng nếu thông tin này bị các đối thủ của Mỹ đọc được thì có thể gây hại cho nhân sự quân sự và tình báo Mỹ tại Middle East và khu vực trách nhiệm của Central Command, nên ông không trích dẫn chi tiết cụ thể
- Người dùng hiển thị là “JD Vance” đáp rằng sẽ cầu nguyện cho chiến thắng, và hai người dùng khác đã thêm emoji cầu nguyện
- Theo tin nhắn của Hegseth, vụ nổ đầu tiên dự kiến diễn ra lúc 1:45 chiều theo giờ miền Đông, và khoảng 1:55 chiều tổng biên tập tìm Yemen trên X rồi xác nhận thông tin về các tiếng nổ khắp Sanaa
- Sau đó trong nhóm Signal, “Michael Waltz” gọi chiến dịch là “amazing job”, còn “John Ratcliffe” viết “A good start”
- Nhiều người tham gia gửi lời chúc mừng và emoji, còn phần thảo luận sau đó bao gồm đánh giá thiệt hại và khả năng một nhân vật cụ thể đã thiệt mạng
- Bộ Y tế Yemen do Houthi điều hành thông báo ít nhất 53 người thiệt mạng trong cuộc không kích, nhưng con số này chưa được xác minh độc lập
Xác nhận cuộc trò chuyện là thật và phản hồi từ chính quyền
- Sau khi cuộc không kích thực sự diễn ra, tổng biên tập kết luận rằng nhóm Signal gần như chắc chắn là thật và rời khỏi nhóm
- Khi rời nhóm Signal, hệ thống sẽ tự động gửi thông báo cho người tạo nhóm là “Michael Waltz”, nhưng sau đó không ai hỏi vì sao ông rời đi hoặc ông là ai
- Tổng biên tập đã gửi câu hỏi qua email và tin nhắn Signal cho Waltz, Hegseth, Ratcliffe, Gabbard và những người khác
- “Houthi PC small group” có phải là chuỗi Signal thật hay không
- họ có biết ông đã được thêm vào hay không
- việc thêm ông vào có phải là cố ý hay không
- nếu không, họ nghĩ ông là ai
- các quan chức cấp cao trong chính quyền Trump có thường xuyên dùng Signal cho các thảo luận nhạy cảm hay không
- họ có cho rằng việc dùng kênh như vậy có thể đặt nhân sự Mỹ vào tình thế nguy hiểm hay không
- Khoảng 2 giờ sau, người phát ngôn của National Security Council là Brian Hughes trả lời rằng chuỗi tin nhắn đó có vẻ là thật
- ông nói đang xem xét cách một số điện thoại không mong muốn đã được thêm vào
- ông nói chuỗi trao đổi này cho thấy sự điều phối chính sách sâu và thận trọng của các quan chức cấp cao
- ông nói thành công liên tục của chiến dịch chống Houthi cho thấy không có mối đe dọa nào đối với binh sĩ hay an ninh quốc gia
- Người phát ngôn của Vance là William Martin trả lời rằng phó tổng thống hoàn toàn cùng lập trường với tổng thống
- ông nói ưu tiên hàng đầu của phó tổng thống là bảo đảm đội ngũ cố vấn của tổng thống báo cáo đầy đủ thực chất của các thảo luận nội bộ
- ông nói Vance ủng hộ rõ ràng chính sách đối ngoại của chính quyền
Các vấn đề an ninh và pháp lý do việc dùng Signal tạo ra
- Việc các quan chức an ninh quốc gia dùng Signal tự nó không phải là hiếm, nhưng thường được dùng cho các vấn đề thường nhật như lịch họp và hậu cần
- Việc thảo luận chi tiết và nhạy cảm về một hành động quân sự sắp diễn ra trên một ứng dụng nhắn tin thương mại vượt ra ngoài phạm vi sử dụng thông thường
- Nhiều luật sư an ninh quốc gia được Shane Harris phỏng vấn cho rằng ngay giả định một quan chức cấp cao của Mỹ lập một chuỗi Signal để chia sẻ thông tin về chiến dịch quân sự đang diễn ra với các thành viên nội các đã là vấn đề
- thông tin về chiến dịch đang diễn ra có thể thuộc định nghĩa thông tin “national defense”
- Signal không phải ứng dụng được chính phủ phê duyệt để chia sẻ thông tin mật
- việc thảo luận hoạt động quân sự nên diễn ra trong các cơ sở chuyên dụng như SCIF hoặc trên thiết bị chính phủ đã được phê duyệt
- Một số quan chức cấp cao có thể có quyền giải mật thông tin, nhưng các luật sư cho rằng lập luận đó yếu vì Signal không phải nơi được phê duyệt để chia sẻ loại thông tin nhạy cảm như vậy
- Việc Waltz đặt một số tin nhắn Signal tự biến mất sau 1 tuần hoặc 4 tuần tạo ra vấn đề lưu trữ hồ sơ
- Jason R. Baron, giáo sư Đại học Maryland và cựu phụ trách kiện tụng của National Archives and Records Administration, nói rằng nếu nhân viên chính phủ dùng ứng dụng nhắn tin điện tử như Signal cho công việc chính thức thì họ phải ngay lập tức chuyển tiếp hoặc sao chép các tin nhắn sang tài khoản chính thức của chính phủ
- Các cựu quan chức Mỹ nói rằng trong các chuyến công tác nước ngoài, khi khó truy cập hệ thống chính phủ, họ từng dùng Signal để thảo luận thông tin không mật và các vấn đề thường nhật, nhưng không chia sẻ thông tin mật hoặc nhạy cảm
- Việc một nhà báo bị thêm nhầm vào cuộc trò chuyện của principals committee đã tạo ra vấn đề rò rỉ, khi thông tin được gửi tới một người nhận không được phê duyệt
- Hegseth đã viết “We are currently clean on OPSEC” khi mô tả cuộc tấn công sắp diễn ra vào mục tiêu Houthi, nhưng lúc đó tổng biên tập đang có mặt trong phòng chat
1 bình luận
Ý kiến trên Hacker News
Tuy ở vị thế là người sống ngoài nước Mỹ, tôi rất lo ngại về bầu không khí thiếu trách nhiệm giải trình đang thấy ở đây và ở những nơi khác
Điều này gợi tôi nhớ đến những gì tôi đã thấy khi lớn lên ở Nam Á và vẫn đang thấy hiện nay. Ở Mỹ, cửa sổ Overton cũng đang dịch chuyển, và đặc biệt các chuẩn mực cũng như kỳ vọng về hành vi tham nhũng dường như đang thay đổi một cách tinh vi
Quốc gia nào cũng có kiểu tham nhũng nhỏ nhặt như bạn bè nhờ vả nhau chút việc, và tôi nghĩ những thứ đó khó có thể loại bỏ hoàn toàn vì chúng cũng tạo ra sự linh hoạt để mọi việc vận hành. Nhưng nếu chuẩn mực dịch chuyển theo hướng coi việc người có quyền lực hành động tùy tiện và vun vén lợi ích cá nhân là điều hiển nhiên, thì điều đó sẽ chí mạng đối với tinh thần khởi nghiệp
Khi người ta bắt đầu tin rằng người có quyền lực có thể thèm muốn và tước đoạt những gì người khác tạo ra bằng mồ hôi nước mắt, những người muốn xây dựng thứ gì đó sẽ phải cân nhắc liệu có nên thực hiện công việc cả đời mình ở nơi khác hay không. Một khi lối suy nghĩ này trở thành chuẩn mực, sẽ rất khó nhổ tận gốc
AI bị các tập đoàn khổng lồ sở hữu, lại thêm tham nhũng ở tầng lớp cao nhất, khiến mục đích xây dựng startup trong một môi trường độc đoán trở nên mờ nhạt
Trump quảng bá trái phép công ty của Elon như một buổi bán đồ cũ trong sân, hôn chân vì Elon đã quyên góp hàng trăm triệu đô la cho chiến dịch tranh cử nhờ Citizens United, để một người không được bầu và cũng không phải công chức lục lọi chính phủ liên bang, biến hành vi phá hoại tài sản của những người phẫn nộ thành khủng bố nội địa, và giờ còn giao cho Elon điều tra Signalgate. Mọi người phải đứng lên ngay bây giờ; sau này có thể sẽ không còn làm được nữa
Tôi bắt đầu sự nghiệp bằng việc làm trong chương trình vệ tinh của chính phủ ở môi trường mật
Ngay trong tuần đầu tiên đi làm, tôi đã được nói rõ rằng nếu chia sẻ thông tin mật hoặc thông tin không mật nhưng bị kiểm soát qua kênh chưa được phê duyệt thì có thể bị kỷ luật, có lẽ bị sa thải, và hiếm hơn là bị truy tố
Tôi cũng được dạy rằng việc bảo vệ bí mật quốc gia khỏi sự bất cẩn của người khác cũng là trách nhiệm của tôi. Vậy mà có 18 người trong chuỗi đó, nhưng không ai nói rằng cuộc thảo luận này phải diễn ra trong SCIF, thật khó tin. Chưa kể ngay từ đầu SecDef đã bắt đầu chuỗi trên Signal
Không biết hiện nay ở cấp cao nhất của chính phủ còn bao nhiêu chuỗi như vậy đang diễn ra? Tình báo Trung Quốc có biết không? Tôi không nhất thiết kêu gọi trừng phạt hay truy tố những người liên quan, nhưng không thể chấp nhận việc một vụ rò rỉ như thế này trôi qua mà không có trách nhiệm giải trình, hậu quả và thay đổi trong vận hành
Vẫn chưa muộn, cần luận tội toàn bộ đám hề đó
Tạm gác cú sốc của chủ đề thực tế sang một bên, và thử làm việc khó là kéo nó trở lại thành một chủ đề đúng kiểu HN, tôi đoán có thể trong đội NatSec có một người tên Jeffrey Goldberg và họ định thêm người đó vào
Tổ hợp tên này trông cũng khá phổ biến, và chắc hẳn họ không định thêm tổng biên tập The Atlantic vào đâu. Có khi nào là vấn đề UI/UX của Signal không? Kiểu như không phân biệt được hai Jeffrey Goldberg trong danh bạ
Tôi kiểm tra trên Android thì khi định thêm ai đó vào chat nhóm, nó hiện tên và ảnh hồ sơ
Tuy nhiên, một điểm hơi tinh tế ở phía Signal là có thể thêm vào nhóm cả những người không có trong danh bạ của mình nhưng đang ở cùng một phòng chat khác với mình. Những người lạ từng ngồi cùng trong một buổi ăn tối vài năm trước cũng hiện là có thể thêm vào chat nhóm. Nếu Jeffrey Goldberg đặt tên hồ sơ Signal là JG, và trong điện thoại của Mike Waltz không lưu bằng một tên cụ thể hơn, thì sai sót kiểu này có thể xảy ra
Điều thật sự có vấn đề là hai điểm. Thứ nhất, như Josh Marshall của TPM đã chỉ ra, trong cuộc chat đó không ai hỏi “tại sao chúng ta lại làm việc này trên Signal?” Điều đó cho thấy đây không phải lần đầu Signal được dùng cho công việc không chính thức, và có thể có nhiều cuộc trò chuyện tương tự
Thứ hai, vào thời điểm cuộc trò chuyện được tạo, một người tham gia đang chờ ở Kremlin để gặp Putin. Như vậy nghĩa là họ đã dùng “Kremlin Free WiFi” hoặc kết nối qua trạm phát sóng di động địa phương
Nhiều nhà bình luận cho rằng chính quyền này đang cố đặt các trao đổi ngoài phạm vi FOIA và quy trình cung cấp chứng cứ, và chỉ riêng chuyện đó đã là vấn đề lớn. Nếu dùng công cụ liên lạc của chính phủ thì sẽ không có vấn đề kiểu này, và thậm chí đám mây Mỹ của Microsoft Teams cũng được bảo vệ tốt hơn thế
Cứ như năm 1996 cố tải từng GIF một trên trang fan Sonic the Hedgehog ở GeoCities qua đường dây điện thoại vậy. Những chuyện này chỉ xảy ra trên điện thoại, không xảy ra trên PC
Tất nhiên điều đó không biện minh cho thất bại trong việc xác minh danh tính người tham gia chat, lựa chọn dùng một ứng dụng rất có thể chưa được kiểm định trên một thiết bị cá nhân rất có thể cũng chưa được kiểm định, hay các vi phạm những quy tắc an ninh tác chiến cơ bản mà người có quyền ra lệnh không kích ở nửa bên kia địa cầu đương nhiên phải biết
Ngược lại, tôi hơi ngạc nhiên là Jeff Goldberg đã đốt nguồn tin này
Tôi tưởng ông ấy sẽ giữ kênh mở càng lâu càng tốt. Hoặc có thể còn có một kênh khác hoạt động tốt hơn
Dù sao thì thật sự quá vô lý. Những người này chỉ là lũ ngu, không còn cách diễn đạt nào khác. Tôi cố nghĩ ra một cách diễn giải thiện chí nhưng chẳng có gì cả. Quá rõ là vì sự ngu ngốc của họ mà quân nhân sẽ thiệt mạng
Đây là chuyện phức tạp, và không có nghĩa bản thân việc nhận thông tin mật từ một nguồn về bản chất đã là tội phạm, nhưng toàn bộ chuỗi sự kiện mà công tố viên có thể đưa ra có thể được dựng theo hướng đó
Vì vậy khả năng ông ấy thu được thêm nhiều thông tin về sau là thấp. Bài báo cốt lõi ở đây là việc Goldberg bị đưa vào cuộc chat, chứ không phải các chi tiết cụ thể bị lộ cho ông ấy. Ông ấy đã không công khai phần lớn trong số đó
Và tôi đồng ý với nhận xét rằng họ là lũ ngu
Ông ấy liên tục nói rằng cho đến trước đợt tấn công đầu tiên, ông ấy không chắc liệu chuyện này có thật hay không. Sau đợt tấn công đầu tiên, ông ấy không thể tiếp tục lập luận như vậy nữa
Steve Witkoff đã có mặt trong cuộc trò chuyện đó khi đang ở Russia
Signal có một lỗ hổng cho phép thiết lập thiết bị được liên kết để sao chép tin nhắn chỉ bằng cách quét mã QR. Đây được biết là cách mà các hacker Nga sử dụng
Khả năng Russia đã lừa Witkoff khi ông ta ở Moscow quét mã QR là bao nhiêu?
Nếu gọi đó là lỗ hổng, thì cách dùng cơ bản là nhận khóa công khai chưa được xác minh từ máy chủ nước ngoài để trò chuyện với ai đó cũng là lỗ hổng. Ai cũng dùng như vậy, và những người trong cuộc trò chuyện này chắc chắn cũng vậy vì họ không trao đổi khóa qua kênh riêng
Hơn nữa còn có “lỗ hổng” sao chép bộ nhớ điện thoại để chuyển dữ liệu khóa sang thiết bị khác rồi dùng tùy ý. Tùy phần cứng mà việc này khó hay dễ, nhưng tôi cho rằng với một cơ quan an ninh đủ tiền thì họ làm được trên các thiết bị phổ biến
[1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
[2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
Sự đạo đức giả này làm tôi nhớ đến một lead developer từng làm việc cùng
Anh ta yêu cầu mọi thành viên trong nhóm phải có nhiều người review code và vượt qua CI diện rộng trước khi merge vào mainline
Nhưng bản thân anh ta thì khoảng một nửa số thay đổi tự phê duyệt không qua review, nửa còn lại thì force push để né hẳn hệ thống CI. Có vẻ anh ta hiểu rõ hệ thống và test local đủ kỹ nên tránh được sự cố lớn, nhưng tôi không hiểu vì sao lại tạo ra cả đống quy tắc và chính sách mà chính mình không tuân theo
Các chính sách kiểu này luôn có chi phí và lợi ích. Lead developer đó hẳn đã đánh giá rằng với bản thân thì lợi ích không xứng chi phí, còn với người khác thì xứng. Trên thực tế phán đoán đó cũng có thể đúng
Không nên nhìn hành vi quyền lực kiểu này qua lăng kính đạo đức hay luân lý. Điểm cốt lõi là dùng quy tắc để trói buộc và trừng phạt kẻ thù, còn chỉ bạn bè thì được phá luật mà vẫn thoát. Chỉ cần tận dụng việc kiểm soát truyền thông và những câu chuyện bị bóp méo, cùng với sự sụp đổ trong công chúng của khái niệm pháp quyền như một giá trị được tôn trọng
Nếu anh ta không thể đổ trách nhiệm sang nơi khác thì tôi không thấy có vấn đề
Một số 10x developer cũng vậy. Họ nhanh là vì quy tắc không áp dụng cho họ. Trong khi đó quy tắc làm chậm tất cả những người khác, và đương nhiên anh ta trông có vẻ nhanh hơn. Rồi khi những người này làm qua loa, những người còn lại phải dọn dẹp
Tôi thấy có ít nhất hai cách diễn giải khả dĩ
a) Đây là một thất bại về bảo mật tác chiến ngoài ý muốn. Có thể đã có xung đột danh bạ với một người dùng khác được định gửi tới, hoặc ai đó bấm nhầm. Khả năng này nghe hợp lý
b) Đây là một vụ rò rỉ có chủ ý. Một hoặc nhiều thành viên trong kênh có thể đã tuồn thông tin, công khai hoặc âm thầm, vì một mục đích chưa rõ. Tuy nhiên có nhiều cách tốt hơn để rò rỉ mà ít bị phản tác dụng hơn, nên khả năng này có vẻ thấp
Bản thân việc dùng Signal trông có vẻ là bảo mật tác chiến tệ, nhưng cũng có khả năng nhóm làm việc của chính quyền hiện tại không tin các kênh bảo mật chính thức, và giả định rằng họ đang bị các cơ quan trong nước hoặc nước ngoài giám sát. Trong bối cảnh này, điều đó rất dễ hiểu
Nếu vậy thì đây vẫn có thể là thất bại về bảo mật tác chiến, nhưng có lẽ là rủi ro ít tệ hơn so với việc giao bảo mật cho một cơ quan được biết là thù địch. Ở đây có một giả định mạnh rằng việc điều phối kiểu này phải diễn ra trên các kênh chính thức của chính phủ, nhưng “chính phủ” không nhất thiết là một tập thể thống nhất cùng hướng tới một mục tiêu. Nếu bạn nghi ngờ mạnh mẽ rằng các đặc vụ trong chính đội của mình đang cản trở mục tiêu, thì đương nhiên bạn nên cân nhắc kênh thay thế
Dù đó là để né các ràng buộc pháp lý hay tính minh bạch như máy chủ email của Clinton, hay để tránh phá hoại, vấn đề không phải là phán xét đạo đức mà là nghĩ về nhu cầu liên lạc thực sự an toàn. Niềm tin vào Signal có chính đáng không? Điều này có nghĩa là những người có mức cấp phép an ninh cao nhất tin rằng Signal chưa bị xâm nhập. Họ có đúng không? Dù sao thì ngoài cửa hậu, vẫn có rất nhiều cách khiến bảo mật tác chiến thất bại
Trước hết, thông tin mật chỉ được xem trong SCIF. Thứ hai, tuyệt đối không được đưa lên thiết bị cá nhân. Điện thoại cá nhân của giới lãnh đạo an ninh quốc gia là mục tiêu ưu tiên hàng đầu của mọi cơ quan tình báo thù địch trên thế giới. Nếu thiết bị đầu cuối bị xâm nhập thì mã hóa khi truyền không còn nhiều ý nghĩa
Vừa nói rằng không thể tin tất cả công cụ và biện pháp bảo vệ mật của chính phủ Mỹ, vừa trao đổi dữ liệu mật bằng một ứng dụng thương mại trên điện thoại thương mại tại các địa điểm công cộng trong và ngoài nước Mỹ, thì chỉ có kẻ ngốc mới làm vậy. Chỉ riêng việc có thể vô tình thêm một người không có thẩm quyền vào cuộc trò chuyện đã cho thấy lựa chọn này điên rồ đến mức nào
Tức là họ đã thay thế “SCIF bị ô nhiễm về ý thức hệ” bằng 18 thiết bị iOS riêng biệt, mà cả 18 thiết bị đó hẳn đều có phiên bản hệ điều hành/ứng dụng và trạng thái thiết bị khác nhau
Nếu muốn vượt qua mã hóa đầu cuối và Signal, thì cứ làm đúng theo cách họ đã làm. Vì vậy không có nghĩa là họ đúng
Các cuộc thảo luận của quan chức nhà nước có thể cần được giữ bí mật, nhưng nhất định phải được ghi lại. Nếu dùng tin nhắn tự biến mất để tự động xóa lịch sử trao đổi, thì đó là một dạng lừa dối công chúng
Làm tôi nhớ tới https://en.wikipedia.org/wiki/German_Taurus_leak
“Trong một cuộc trao đổi được thực hiện bằng phần mềm hội nghị truyền hình thương mại tiêu chuẩn Cisco Webex, các quan chức đã thảo luận về sự hiện diện của quân nhân Anh và Mỹ tại Ukraine, cũng như khả năng dùng tên lửa Taurus để đánh sập Crimean Bridge”
Tất nhiên có thể kênh đó lẽ ra không nên được phê duyệt, nhưng dù sao nó vẫn là kênh đã được phê duyệt