3 điểm bởi GN⁺ 2025-03-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tổng biên tập của The Atlantic đã nhận được kế hoạch tấn công trong một nhóm Signal khoảng 2 giờ trước đợt không kích nhằm vào mục tiêu Houthi ở Yemen ngày 15/3/2025, và các tin nhắn có chứa thông tin về vũ khí, mục tiêu và thời gian
  • Trong nhóm “Houthi PC small group”, các tài khoản được nhận diện là Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe cùng những người khác đã tham gia thảo luận an ninh quốc gia cấp cao
  • Cuộc trò chuyện đồng thời chứa cả đánh giá chính sách như tỷ trọng thương mại qua Suez, gánh nặng của châu Âu, khả năng giá dầu tăng, bảo mật tác chiến, thời điểm phản ứng của Houthi, cùng thông tin về chiến dịch quân sự đã được lên lịch
  • Người phát ngôn của National Security Council cho biết cuộc trò chuyện Signal đó có vẻ là thật, và nói đang xem xét cách một số điện thoại không mong muốn đã được thêm vào
  • Signal không phải là kênh được phê duyệt để chia sẻ thông tin mật, và việc đặt chế độ tin nhắn tự biến mất còn có thể tạo ra vấn đề với Federal Records Act, làm dấy lên tranh cãi cả về an ninh lẫn lưu trữ hồ sơ

Tổng biên tập The Atlantic bị đưa nhầm vào nhóm Signal

  • Ngày 11/3/2025, tổng biên tập của The Atlantic nhận được yêu cầu kết nối trên Signal từ một người dùng hiển thị là “Michael Waltz”
  • Signal được giới thiệu là dịch vụ nhắn tin mã hóa mã nguồn mở được dùng bởi những người cần mức bảo vệ quyền riêng tư cao hơn như nhà báo
  • Ông cân nhắc cả khả năng đây thực sự là Cố vấn An ninh Quốc gia Michael Waltz lẫn khả năng đó là tài khoản giả mạo nhằm gài bẫy một nhà báo
  • Lúc 4:28 chiều ngày 13/3, ông nhận được thông báo mình đã được thêm vào một nhóm Signal tên “Houthi PC small group”
  • Tài khoản “Michael Waltz” nói rằng đang lập một “principles group” để điều phối vấn đề Houthi, đồng thời yêu cầu đầu mối liên lạc của từng nhóm trong 72 giờ tới và trong suốt cuối tuần

Cấu trúc nhóm chat và dấu hiệu tham gia của quan chức cấp cao

  • “principals committee” thường chỉ nhóm quan chức an ninh quốc gia cấp cao nhất như bộ trưởng quốc phòng, ngoại trưởng, bộ trưởng tài chính, giám đốc CIA và những người tương tự
  • Trong cuộc trò chuyện, nhiều tài khoản đã chỉ định đầu mối đại diện cho từng bộ hoặc tổ chức
    • “MAR” chỉ định Mike Needham phụ trách State
    • “JD Vance” chỉ định Andy Baker phụ trách VP
    • “TG” chỉ định Joe Kent phụ trách DNI
    • “Scott B” chỉ định Dan Katz phụ trách Treasury
    • “Pete Hegseth” chỉ định Dan Caldwell phụ trách DoD
    • “John Ratcliffe” nêu tên một quan chức CIA, nhưng tên này không được công bố vì người đó là nhân sự tình báo đương nhiệm
  • Nhóm chat hiển thị tổng cộng 18 người, bao gồm các quan chức National Security Council, Steve Witkoff, Susie Wiles, “S M” và những người khác
  • Trên màn hình của tổng biên tập, ông được hiển thị là “JG”, và không có dấu hiệu nào cho thấy những người tham gia khác nhận ra sự hiện diện của ông

Thảo luận chính sách và thông tin tác chiến trước cuộc không kích

  • Sáng 14/3, tài khoản “Michael Waltz” thông báo rằng các kết luận và đầu việc theo chỉ đạo của tổng thống sẽ có trong hộp thư high side
    • “high side” là thuật ngữ của chính phủ để chỉ hệ thống máy tính và liên lạc mật
    • Tài khoản này nói State và DOD sẽ lập danh sách thông báo cho các đồng minh và đối tác trong khu vực, còn Joint Staff sẽ gửi trình tự cụ thể hơn của lịch trình sắp tới
  • Tài khoản “JD Vance” bày tỏ lo ngại về việc thúc đẩy không kích
    • Tài khoản này viết rằng 3% thương mại của Mỹ đi qua Suez, trong khi 40% thương mại của châu Âu đi qua Suez
    • Tài khoản này nhắc đến rủi ro công chúng không hiểu được sự cần thiết của hành động và rủi ro giá dầu tăng từ mức vừa phải đến nghiêm trọng
    • Tài khoản này cũng nói có lập luận cho việc trì hoãn một tháng để làm công tác thông điệp và xem xét tình hình kinh tế
  • Tài khoản hiển thị là “Joe Kent” viết rằng lịch trình hiện tại không có tính cấp bách về thời gian và một tháng sau vẫn sẽ có cùng lựa chọn
  • Tài khoản “Pete Hegseth” nhắc tới rủi ro nếu chờ đợi thì việc rò rỉ sẽ khiến Mỹ trông do dự, hoặc Israel sẽ hành động trước, hoặc lệnh ngừng bắn ở Gaza sẽ sụp đổ
    • Tài khoản này tóm tắt mục tiêu chiến dịch là khôi phục tự do hàng hải và tái lập năng lực răn đe
    • Tài khoản này cũng viết rằng có thể dừng lại, nhưng nếu làm vậy thì sẽ làm mọi thứ có thể để giữ bảo mật tác chiến (OPSEC) ở mức 100%
  • Tài khoản “Michael Waltz” nhắc đến năng lực hạn chế của hải quân châu Âu và các số liệu thương mại, nói rằng bất kể thời điểm nào thì Mỹ cũng cần mở lại tuyến hàng hải
  • Tài khoản “JD Vance” viết rằng mình ghét việc “lại giải cứu châu Âu”, còn tài khoản “Pete Hegseth” gọi việc châu Âu ăn theo là “PATHETIC”
  • Tài khoản “S M” viết rằng tổng thống đã phê duyệt rõ ràng, và cần làm rõ cái giá mà Mỹ kỳ vọng từ Egypt và Europe

Kế hoạch không kích ngày 15/3 và các vụ nổ thực tế

  • Lúc 11:44 sáng ngày 15/3, tài khoản “Pete Hegseth” đăng một tin nhắn “TEAM UPDATE”
  • Tin nhắn đó chứa chi tiết tác chiến của cuộc không kích đã được lên lịch nhằm vào Yemen
    • thông tin mục tiêu
    • loại vũ khí mà Mỹ sẽ sử dụng
    • trình tự tấn công
  • Tổng biên tập cho rằng nếu thông tin này bị các đối thủ của Mỹ đọc được thì có thể gây hại cho nhân sự quân sự và tình báo Mỹ tại Middle East và khu vực trách nhiệm của Central Command, nên ông không trích dẫn chi tiết cụ thể
  • Người dùng hiển thị là “JD Vance” đáp rằng sẽ cầu nguyện cho chiến thắng, và hai người dùng khác đã thêm emoji cầu nguyện
  • Theo tin nhắn của Hegseth, vụ nổ đầu tiên dự kiến diễn ra lúc 1:45 chiều theo giờ miền Đông, và khoảng 1:55 chiều tổng biên tập tìm Yemen trên X rồi xác nhận thông tin về các tiếng nổ khắp Sanaa
  • Sau đó trong nhóm Signal, “Michael Waltz” gọi chiến dịch là “amazing job”, còn “John Ratcliffe” viết “A good start”
  • Nhiều người tham gia gửi lời chúc mừng và emoji, còn phần thảo luận sau đó bao gồm đánh giá thiệt hại và khả năng một nhân vật cụ thể đã thiệt mạng
  • Bộ Y tế Yemen do Houthi điều hành thông báo ít nhất 53 người thiệt mạng trong cuộc không kích, nhưng con số này chưa được xác minh độc lập

Xác nhận cuộc trò chuyện là thật và phản hồi từ chính quyền

  • Sau khi cuộc không kích thực sự diễn ra, tổng biên tập kết luận rằng nhóm Signal gần như chắc chắn là thật và rời khỏi nhóm
  • Khi rời nhóm Signal, hệ thống sẽ tự động gửi thông báo cho người tạo nhóm là “Michael Waltz”, nhưng sau đó không ai hỏi vì sao ông rời đi hoặc ông là ai
  • Tổng biên tập đã gửi câu hỏi qua email và tin nhắn Signal cho Waltz, Hegseth, Ratcliffe, Gabbard và những người khác
    • “Houthi PC small group” có phải là chuỗi Signal thật hay không
    • họ có biết ông đã được thêm vào hay không
    • việc thêm ông vào có phải là cố ý hay không
    • nếu không, họ nghĩ ông là ai
    • các quan chức cấp cao trong chính quyền Trump có thường xuyên dùng Signal cho các thảo luận nhạy cảm hay không
    • họ có cho rằng việc dùng kênh như vậy có thể đặt nhân sự Mỹ vào tình thế nguy hiểm hay không
  • Khoảng 2 giờ sau, người phát ngôn của National Security Council là Brian Hughes trả lời rằng chuỗi tin nhắn đó có vẻ là thật
    • ông nói đang xem xét cách một số điện thoại không mong muốn đã được thêm vào
    • ông nói chuỗi trao đổi này cho thấy sự điều phối chính sách sâu và thận trọng của các quan chức cấp cao
    • ông nói thành công liên tục của chiến dịch chống Houthi cho thấy không có mối đe dọa nào đối với binh sĩ hay an ninh quốc gia
  • Người phát ngôn của Vance là William Martin trả lời rằng phó tổng thống hoàn toàn cùng lập trường với tổng thống
    • ông nói ưu tiên hàng đầu của phó tổng thống là bảo đảm đội ngũ cố vấn của tổng thống báo cáo đầy đủ thực chất của các thảo luận nội bộ
    • ông nói Vance ủng hộ rõ ràng chính sách đối ngoại của chính quyền

Các vấn đề an ninh và pháp lý do việc dùng Signal tạo ra

  • Việc các quan chức an ninh quốc gia dùng Signal tự nó không phải là hiếm, nhưng thường được dùng cho các vấn đề thường nhật như lịch họp và hậu cần
  • Việc thảo luận chi tiết và nhạy cảm về một hành động quân sự sắp diễn ra trên một ứng dụng nhắn tin thương mại vượt ra ngoài phạm vi sử dụng thông thường
  • Nhiều luật sư an ninh quốc gia được Shane Harris phỏng vấn cho rằng ngay giả định một quan chức cấp cao của Mỹ lập một chuỗi Signal để chia sẻ thông tin về chiến dịch quân sự đang diễn ra với các thành viên nội các đã là vấn đề
    • thông tin về chiến dịch đang diễn ra có thể thuộc định nghĩa thông tin “national defense”
    • Signal không phải ứng dụng được chính phủ phê duyệt để chia sẻ thông tin mật
    • việc thảo luận hoạt động quân sự nên diễn ra trong các cơ sở chuyên dụng như SCIF hoặc trên thiết bị chính phủ đã được phê duyệt
  • Một số quan chức cấp cao có thể có quyền giải mật thông tin, nhưng các luật sư cho rằng lập luận đó yếu vì Signal không phải nơi được phê duyệt để chia sẻ loại thông tin nhạy cảm như vậy
  • Việc Waltz đặt một số tin nhắn Signal tự biến mất sau 1 tuần hoặc 4 tuần tạo ra vấn đề lưu trữ hồ sơ
  • Jason R. Baron, giáo sư Đại học Maryland và cựu phụ trách kiện tụng của National Archives and Records Administration, nói rằng nếu nhân viên chính phủ dùng ứng dụng nhắn tin điện tử như Signal cho công việc chính thức thì họ phải ngay lập tức chuyển tiếp hoặc sao chép các tin nhắn sang tài khoản chính thức của chính phủ
  • Các cựu quan chức Mỹ nói rằng trong các chuyến công tác nước ngoài, khi khó truy cập hệ thống chính phủ, họ từng dùng Signal để thảo luận thông tin không mật và các vấn đề thường nhật, nhưng không chia sẻ thông tin mật hoặc nhạy cảm
  • Việc một nhà báo bị thêm nhầm vào cuộc trò chuyện của principals committee đã tạo ra vấn đề rò rỉ, khi thông tin được gửi tới một người nhận không được phê duyệt
  • Hegseth đã viết “We are currently clean on OPSEC” khi mô tả cuộc tấn công sắp diễn ra vào mục tiêu Houthi, nhưng lúc đó tổng biên tập đang có mặt trong phòng chat

1 bình luận

 
GN⁺ 2025-03-25
Ý kiến trên Hacker News
  • Tuy ở vị thế là người sống ngoài nước Mỹ, tôi rất lo ngại về bầu không khí thiếu trách nhiệm giải trình đang thấy ở đây và ở những nơi khác
    Điều này gợi tôi nhớ đến những gì tôi đã thấy khi lớn lên ở Nam Á và vẫn đang thấy hiện nay. Ở Mỹ, cửa sổ Overton cũng đang dịch chuyển, và đặc biệt các chuẩn mực cũng như kỳ vọng về hành vi tham nhũng dường như đang thay đổi một cách tinh vi
    Quốc gia nào cũng có kiểu tham nhũng nhỏ nhặt như bạn bè nhờ vả nhau chút việc, và tôi nghĩ những thứ đó khó có thể loại bỏ hoàn toàn vì chúng cũng tạo ra sự linh hoạt để mọi việc vận hành. Nhưng nếu chuẩn mực dịch chuyển theo hướng coi việc người có quyền lực hành động tùy tiện và vun vén lợi ích cá nhân là điều hiển nhiên, thì điều đó sẽ chí mạng đối với tinh thần khởi nghiệp
    Khi người ta bắt đầu tin rằng người có quyền lực có thể thèm muốn và tước đoạt những gì người khác tạo ra bằng mồ hôi nước mắt, những người muốn xây dựng thứ gì đó sẽ phải cân nhắc liệu có nên thực hiện công việc cả đời mình ở nơi khác hay không. Một khi lối suy nghĩ này trở thành chuẩn mực, sẽ rất khó nhổ tận gốc

    • Tình hình đã tệ hơn thế rất nhiều rồi. Nếu vấn đề nước Mỹ đối mặt chỉ là tham nhũng thì ít ra còn có hy vọng đảo ngược
    • Các doanh nhân, cũng như các nhà khoa học, nên cân nhắc Europe như một vùng an toàn. Ở EU, pháp quyền vẫn còn có ý nghĩa
    • Giờ đây thái độ mục đích biện minh cho phương tiện đang được công khai chấp nhận, thậm chí còn được ca ngợi
    • Đáng tiếc là chúng ta đã đến điểm đó rồi. Đảng Cộng hòa và nhóm ủng hộ họ đã tập hợp lực lượng quá hiệu quả, trở thành vùng an toàn cho đủ loại tham nhũng và trọng tội; cử tri không trừng phạt họ bằng lá phiếu, còn gần như mọi cơ chế kiểm soát và cân bằng cũng đã bị họ nắm giữ
    • Tôi có cảm giác tinh thần khởi nghiệp đã biến mất rồi
      AI bị các tập đoàn khổng lồ sở hữu, lại thêm tham nhũng ở tầng lớp cao nhất, khiến mục đích xây dựng startup trong một môi trường độc đoán trở nên mờ nhạt
      Trump quảng bá trái phép công ty của Elon như một buổi bán đồ cũ trong sân, hôn chân vì Elon đã quyên góp hàng trăm triệu đô la cho chiến dịch tranh cử nhờ Citizens United, để một người không được bầu và cũng không phải công chức lục lọi chính phủ liên bang, biến hành vi phá hoại tài sản của những người phẫn nộ thành khủng bố nội địa, và giờ còn giao cho Elon điều tra Signalgate. Mọi người phải đứng lên ngay bây giờ; sau này có thể sẽ không còn làm được nữa
  • Tôi bắt đầu sự nghiệp bằng việc làm trong chương trình vệ tinh của chính phủ ở môi trường mật
    Ngay trong tuần đầu tiên đi làm, tôi đã được nói rõ rằng nếu chia sẻ thông tin mật hoặc thông tin không mật nhưng bị kiểm soát qua kênh chưa được phê duyệt thì có thể bị kỷ luật, có lẽ bị sa thải, và hiếm hơn là bị truy tố
    Tôi cũng được dạy rằng việc bảo vệ bí mật quốc gia khỏi sự bất cẩn của người khác cũng là trách nhiệm của tôi. Vậy mà có 18 người trong chuỗi đó, nhưng không ai nói rằng cuộc thảo luận này phải diễn ra trong SCIF, thật khó tin. Chưa kể ngay từ đầu SecDef đã bắt đầu chuỗi trên Signal
    Không biết hiện nay ở cấp cao nhất của chính phủ còn bao nhiêu chuỗi như vậy đang diễn ra? Tình báo Trung Quốc có biết không? Tôi không nhất thiết kêu gọi trừng phạt hay truy tố những người liên quan, nhưng không thể chấp nhận việc một vụ rò rỉ như thế này trôi qua mà không có trách nhiệm giải trình, hậu quả và thay đổi trong vận hành

    • Tôi không hiểu vì sao lại không nên kêu gọi trừng phạt hay truy tố. Tôi cũng từng xử lý thông tin mật, và lẽ ra tôi phải chịu trách nhiệm cho hành động của mình, vậy tại sao họ lại là ngoại lệ? Tôi chán ngấy kiểu những người quá quan trọng nên không phải chịu hậu quả. Điều đó phá hỏng chính mục đích của việc đặt ra tư cách, an ninh và quy tắc
    • Vấn đề là phần lớn trong 18 người đó thực chất là những nhân vật ngẫu nhiên được chọn chỉ vì một phẩm chất duy nhất, tức là người biết vâng lời. Họ không phải các chuyên gia công vụ chuyên nghiệp. Vì thế mới dẫn đến mớ hỗn độn và cách thực thi nhiệm vụ kém cỏi như vậy
      Vẫn chưa muộn, cần luận tội toàn bộ đám hề đó
    • Một đồng nghiệp từng làm ở FAANG đã hoảng sợ khi nhận ra mình đã chụp ảnh bảng trắng trong phòng họp bằng điện thoại cá nhân chứ không phải điện thoại công ty. Anh ấy dành cả buổi chiều hôm đó để tìm cách xóa bức ảnh hoàn toàn
    • Về câu hỏi “Tình báo Trung Quốc có biết không?”, khả năng cả 18 người đều truy cập từ một hệ điều hành di động không có chuỗi khai thác thực tế đã biết có vẻ khá thấp
    • Hơn nữa, Steve Witkoff đang ở Moscow vào thời điểm chuỗi tin nhắn Signal đó diễn ra
  • Tạm gác cú sốc của chủ đề thực tế sang một bên, và thử làm việc khó là kéo nó trở lại thành một chủ đề đúng kiểu HN, tôi đoán có thể trong đội NatSec có một người tên Jeffrey Goldberg và họ định thêm người đó vào
    Tổ hợp tên này trông cũng khá phổ biến, và chắc hẳn họ không định thêm tổng biên tập The Atlantic vào đâu. Có khi nào là vấn đề UI/UX của Signal không? Kiểu như không phân biệt được hai Jeffrey Goldberg trong danh bạ

    • Cái này có vẻ giống vấn đề sắp xếp thông tin hơn là vấn đề của Signal. Signal chỉ có thể hiển thị những gì nằm trong kho dữ liệu của chính nó, tức danh bạ
      Tôi kiểm tra trên Android thì khi định thêm ai đó vào chat nhóm, nó hiện tên và ảnh hồ sơ
      Tuy nhiên, một điểm hơi tinh tế ở phía Signal là có thể thêm vào nhóm cả những người không có trong danh bạ của mình nhưng đang ở cùng một phòng chat khác với mình. Những người lạ từng ngồi cùng trong một buổi ăn tối vài năm trước cũng hiện là có thể thêm vào chat nhóm. Nếu Jeffrey Goldberg đặt tên hồ sơ Signal là JG, và trong điện thoại của Mike Waltz không lưu bằng một tên cụ thể hơn, thì sai sót kiểu này có thể xảy ra
    • Có vẻ họ định liên hệ với Jamieson Greer, tức JG, và Waltz có thể đã lưu cả hai chỉ bằng chữ viết tắt. Hiện đây là giả thuyết có vẻ mạnh nhất
    • Có lẽ đúng là chuyện như vậy. Tuy nhiên khả năng bấm nhầm hoặc thêm vào nhóm trong lúc say cũng hợp lý không kém. Bản thân tôi từng bị thêm nhầm vào chat nhóm theo cả hai “cách” đó
    • Hoàn toàn có thể. Vì vậy các dịch vụ chat dành cho chính phủ ngay từ đầu sẽ chặn rõ ràng để các liên hệ không phải người nội bộ chính phủ không xuất hiện. Chắc bạn cũng từng thấy trong hộp thư chính phủ có banner đỏ lớn kiểu “đến từ bên ngoài, không tin cậy” và mọi liên kết đều bị vô hiệu hóa
      Điều thật sự có vấn đề là hai điểm. Thứ nhất, như Josh Marshall của TPM đã chỉ ra, trong cuộc chat đó không ai hỏi “tại sao chúng ta lại làm việc này trên Signal?” Điều đó cho thấy đây không phải lần đầu Signal được dùng cho công việc không chính thức, và có thể có nhiều cuộc trò chuyện tương tự
      Thứ hai, vào thời điểm cuộc trò chuyện được tạo, một người tham gia đang chờ ở Kremlin để gặp Putin. Như vậy nghĩa là họ đã dùng “Kremlin Free WiFi” hoặc kết nối qua trạm phát sóng di động địa phương
      Nhiều nhà bình luận cho rằng chính quyền này đang cố đặt các trao đổi ngoài phạm vi FOIA và quy trình cung cấp chứng cứ, và chỉ riêng chuyện đó đã là vấn đề lớn. Nếu dùng công cụ liên lạc của chính phủ thì sẽ không có vấn đề kiểu này, và thậm chí đám mây Mỹ của Microsoft Teams cũng được bảo vệ tốt hơn thế
    • Tôi cược vào khả năng bấm nhầm liên hệ. Không biết có phải chỉ mình tôi không, nhưng mọi UI điện thoại tôi từng dùng đến nay đều cực kỳ bất ổn. Có cảm ứng ma, rồi đúng lúc tôi định bấm thì nút lại di chuyển
      Cứ như năm 1996 cố tải từng GIF một trên trang fan Sonic the Hedgehog ở GeoCities qua đường dây điện thoại vậy. Những chuyện này chỉ xảy ra trên điện thoại, không xảy ra trên PC
      Tất nhiên điều đó không biện minh cho thất bại trong việc xác minh danh tính người tham gia chat, lựa chọn dùng một ứng dụng rất có thể chưa được kiểm định trên một thiết bị cá nhân rất có thể cũng chưa được kiểm định, hay các vi phạm những quy tắc an ninh tác chiến cơ bản mà người có quyền ra lệnh không kích ở nửa bên kia địa cầu đương nhiên phải biết
  • Ngược lại, tôi hơi ngạc nhiên là Jeff Goldberg đã đốt nguồn tin này
    Tôi tưởng ông ấy sẽ giữ kênh mở càng lâu càng tốt. Hoặc có thể còn có một kênh khác hoạt động tốt hơn
    Dù sao thì thật sự quá vô lý. Những người này chỉ là lũ ngu, không còn cách diễn đạt nào khác. Tôi cố nghĩ ra một cách diễn giải thiện chí nhưng chẳng có gì cả. Quá rõ là vì sự ngu ngốc của họ mà quân nhân sẽ thiệt mạng

    • Từ khoảnh khắc ông ấy nhận ra, hoặc một người hợp lý đáng lẽ phải nhận ra, rằng nhóm chat đó không phải trò đùa và ông ấy đang nhận thông tin quân sự mật qua kênh đó, việc tiếp tục ở lại kênh sẽ thể hiện ý định nhận thông tin. Khi đó việc sử dụng nội dung ấy về sau có thể trở thành vấn đề pháp lý
      Đây là chuyện phức tạp, và không có nghĩa bản thân việc nhận thông tin mật từ một nguồn về bản chất đã là tội phạm, nhưng toàn bộ chuỗi sự kiện mà công tố viên có thể đưa ra có thể được dựng theo hướng đó
    • Tên phòng chat Signal là “Houthi PC small group”. Nó trông giống một nhóm ngắn hạn, lập theo từng nhiệm vụ, hơn là một nhóm mở dài hạn
      Vì vậy khả năng ông ấy thu được thêm nhiều thông tin về sau là thấp. Bài báo cốt lõi ở đây là việc Goldberg bị đưa vào cuộc chat, chứ không phải các chi tiết cụ thể bị lộ cho ông ấy. Ông ấy đã không công khai phần lớn trong số đó
    • Có lẽ ông ấy lo về hệ quả pháp lý. Dù hiện nay có vẻ khả năng bị tống vào một nhà tù nào đó ở El Salvador vì viết bài và phơi bày sự kém cỏi gây sốc của họ còn cao hơn là vì tiếp tục nghe lén cuộc chat
    • Ông ấy đã làm điều đúng. Khuynh hướng chính trị của ông ấy có vẻ rõ ràng, nhưng ông ấy nhận thức được rằng một vụ rò rỉ như vậy có thể khiến binh sĩ Mỹ mất mạng. Ông ấy cũng không chia sẻ toàn bộ nội dung chat. Tôi tôn trọng việc ông ấy đã làm
      Và tôi đồng ý với nhận xét rằng họ là lũ ngu
    • Có lẽ trong quá trình đó ông ấy đã tham khảo ý kiến luật sư. Tôi không phải luật sư, nhưng có vẻ nếu ông ấy không rời nhóm ngay khi chắc chắn đó là thật thì có thể đã thành tội
      Ông ấy liên tục nói rằng cho đến trước đợt tấn công đầu tiên, ông ấy không chắc liệu chuyện này có thật hay không. Sau đợt tấn công đầu tiên, ông ấy không thể tiếp tục lập luận như vậy nữa
  • Steve Witkoff đã có mặt trong cuộc trò chuyện đó khi đang ở Russia
    Signal có một lỗ hổng cho phép thiết lập thiết bị được liên kết để sao chép tin nhắn chỉ bằng cách quét mã QR. Đây được biết là cách mà các hacker Nga sử dụng
    Khả năng Russia đã lừa Witkoff khi ông ta ở Moscow quét mã QR là bao nhiêu?

    • Khả năng chính quyền này đã cố ý bảo ông ta làm vậy là bao nhiêu, so với khả năng Russia đã lừa?
    • Tại sao cuộc tấn công Signal nhất thiết phải xảy ra bên trong Russia? Nếu các hoạt động tình báo của Russia có thể tự do di chuyển trong nội địa Mỹ, thì quan chức Mỹ ở Mỹ cũng có thể bị tấn công
    • “Signal có lỗ hổng thiết lập thiết bị được liên kết để sao chép tin nhắn” là đang nói đến tính năng liên kết desktop à?
      Nếu gọi đó là lỗ hổng, thì cách dùng cơ bản là nhận khóa công khai chưa được xác minh từ máy chủ nước ngoài để trò chuyện với ai đó cũng là lỗ hổng. Ai cũng dùng như vậy, và những người trong cuộc trò chuyện này chắc chắn cũng vậy vì họ không trao đổi khóa qua kênh riêng
      Hơn nữa còn có “lỗ hổng” sao chép bộ nhớ điện thoại để chuyển dữ liệu khóa sang thiết bị khác rồi dùng tùy ý. Tùy phần cứng mà việc này khó hay dễ, nhưng tôi cho rằng với một cơ quan an ninh đủ tiền thì họ làm được trên các thiết bị phổ biến
    • Hoàn toàn có thể. Có lẽ ông ta đã quét để xem thứ gì đó như thực đơn nhà hàng. Và cũng có vẻ có khả năng họ xem tổng biên tập The Atlantic Jeffrey Goldberg như chính cơ quan truyền thông đó rồi thêm vào chat, khiến toàn bộ chuyện này bị công khai
    • Khả năng trong bức chân dung Trump có micro thụ động là bao nhiêu?
      [1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
      [2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
  • Sự đạo đức giả này làm tôi nhớ đến một lead developer từng làm việc cùng
    Anh ta yêu cầu mọi thành viên trong nhóm phải có nhiều người review code và vượt qua CI diện rộng trước khi merge vào mainline
    Nhưng bản thân anh ta thì khoảng một nửa số thay đổi tự phê duyệt không qua review, nửa còn lại thì force push để né hẳn hệ thống CI. Có vẻ anh ta hiểu rõ hệ thống và test local đủ kỹ nên tránh được sự cố lớn, nhưng tôi không hiểu vì sao lại tạo ra cả đống quy tắc và chính sách mà chính mình không tuân theo

    • Những quy tắc và chính sách như vậy áp dụng cho những người mà người có quyền quyết định và chịu trách nhiệm cho là cần áp dụng
      Các chính sách kiểu này luôn có chi phí và lợi ích. Lead developer đó hẳn đã đánh giá rằng với bản thân thì lợi ích không xứng chi phí, còn với người khác thì xứng. Trên thực tế phán đoán đó cũng có thể đúng
    • Nếu có thể thì tại sao lại không thiết lập như vậy. Quy tắc dành cho các bạn, ngoại lệ dành cho tôi
      Không nên nhìn hành vi quyền lực kiểu này qua lăng kính đạo đức hay luân lý. Điểm cốt lõi là dùng quy tắc để trói buộc và trừng phạt kẻ thù, còn chỉ bạn bè thì được phá luật mà vẫn thoát. Chỉ cần tận dụng việc kiểm soát truyền thông và những câu chuyện bị bóp méo, cùng với sự sụp đổ trong công chúng của khái niệm pháp quyền như một giá trị được tôn trọng
    • Có phải đang so sánh táo với cam không? Nếu anh ta là người chịu trách nhiệm khi hệ thống hỏng, thì đó hoàn toàn là lựa chọn của anh ta. Trong trường hợp đó, anh ta ngăn bạn làm hỏng hệ thống của anh ta, còn nếu chính anh ta làm hỏng hệ thống của mình thì anh ta chịu trách nhiệm
      Nếu anh ta không thể đổ trách nhiệm sang nơi khác thì tôi không thấy có vấn đề
    • Ví dụ đó là về kiểm soát. Anh ta muốn kiểm soát đầu vào của người khác nhưng lại tin tưởng chính mình. Với vai trò lãnh đạo thì trông không hay
    • Vì vậy tôi luôn lo khi nhân sự cấp cao nói rằng họ “vẫn còn viết code”. Có quá nhiều cơ hội để đưa ra lựa chọn tệ, và nhiều individual contributor sợ lên tiếng để ngăn điều đó
      Một số 10x developer cũng vậy. Họ nhanh là vì quy tắc không áp dụng cho họ. Trong khi đó quy tắc làm chậm tất cả những người khác, và đương nhiên anh ta trông có vẻ nhanh hơn. Rồi khi những người này làm qua loa, những người còn lại phải dọn dẹp
  • Tôi thấy có ít nhất hai cách diễn giải khả dĩ
    a) Đây là một thất bại về bảo mật tác chiến ngoài ý muốn. Có thể đã có xung đột danh bạ với một người dùng khác được định gửi tới, hoặc ai đó bấm nhầm. Khả năng này nghe hợp lý
    b) Đây là một vụ rò rỉ có chủ ý. Một hoặc nhiều thành viên trong kênh có thể đã tuồn thông tin, công khai hoặc âm thầm, vì một mục đích chưa rõ. Tuy nhiên có nhiều cách tốt hơn để rò rỉ mà ít bị phản tác dụng hơn, nên khả năng này có vẻ thấp
    Bản thân việc dùng Signal trông có vẻ là bảo mật tác chiến tệ, nhưng cũng có khả năng nhóm làm việc của chính quyền hiện tại không tin các kênh bảo mật chính thức, và giả định rằng họ đang bị các cơ quan trong nước hoặc nước ngoài giám sát. Trong bối cảnh này, điều đó rất dễ hiểu
    Nếu vậy thì đây vẫn có thể là thất bại về bảo mật tác chiến, nhưng có lẽ là rủi ro ít tệ hơn so với việc giao bảo mật cho một cơ quan được biết là thù địch. Ở đây có một giả định mạnh rằng việc điều phối kiểu này phải diễn ra trên các kênh chính thức của chính phủ, nhưng “chính phủ” không nhất thiết là một tập thể thống nhất cùng hướng tới một mục tiêu. Nếu bạn nghi ngờ mạnh mẽ rằng các đặc vụ trong chính đội của mình đang cản trở mục tiêu, thì đương nhiên bạn nên cân nhắc kênh thay thế
    Dù đó là để né các ràng buộc pháp lý hay tính minh bạch như máy chủ email của Clinton, hay để tránh phá hoại, vấn đề không phải là phán xét đạo đức mà là nghĩ về nhu cầu liên lạc thực sự an toàn. Niềm tin vào Signal có chính đáng không? Điều này có nghĩa là những người có mức cấp phép an ninh cao nhất tin rằng Signal chưa bị xâm nhập. Họ có đúng không? Dù sao thì ngoài cửa hậu, vẫn có rất nhiều cách khiến bảo mật tác chiến thất bại

    • Trong trường hợp này, dùng Signal là sai và ngu ngốc. Lý do rất hợp lý là họ muốn né tuân thủ lưu trữ hồ sơ tiêu chuẩn của chính phủ, tức NARA
      Trước hết, thông tin mật chỉ được xem trong SCIF. Thứ hai, tuyệt đối không được đưa lên thiết bị cá nhân. Điện thoại cá nhân của giới lãnh đạo an ninh quốc gia là mục tiêu ưu tiên hàng đầu của mọi cơ quan tình báo thù địch trên thế giới. Nếu thiết bị đầu cuối bị xâm nhập thì mã hóa khi truyền không còn nhiều ý nghĩa
      Vừa nói rằng không thể tin tất cả công cụ và biện pháp bảo vệ mật của chính phủ Mỹ, vừa trao đổi dữ liệu mật bằng một ứng dụng thương mại trên điện thoại thương mại tại các địa điểm công cộng trong và ngoài nước Mỹ, thì chỉ có kẻ ngốc mới làm vậy. Chỉ riêng việc có thể vô tình thêm một người không có thẩm quyền vào cuộc trò chuyện đã cho thấy lựa chọn này điên rồ đến mức nào
    • Với một diễn đàn công nghệ, lập luận này khá gần với việc gán lại thiện chí cho các tác nhân xấu/ngu ngốc bằng 0,0% lý lẽ kỹ thuật, rồi diễn giải rằng thực ra họ đang chơi một ván cờ bảo mật tác chiến 4 chiều
      Tức là họ đã thay thế “SCIF bị ô nhiễm về ý thức hệ” bằng 18 thiết bị iOS riêng biệt, mà cả 18 thiết bị đó hẳn đều có phiên bản hệ điều hành/ứng dụng và trạng thái thiết bị khác nhau
      Nếu muốn vượt qua mã hóa đầu cuối và Signal, thì cứ làm đúng theo cách họ đã làm. Vì vậy không có nghĩa là họ đúng
    • Có thể bịa ra bao nhiêu lời biện hộ kiểu Tom Clancy cũng được. Dù vậy họ vẫn đã phạm luật và bất tài. Ngay cả khi bỏ qua một trong hai điều đó, họ vẫn nên từ chức. Ở bất kỳ nơi nào khác, mắc lỗi như vậy là mất việc
    • Việc có tệ về mặt bảo mật hay không có thể còn tranh cãi, nhưng chắc chắn đã vi phạm yêu cầu lưu trữ hồ sơ
      Các cuộc thảo luận của quan chức nhà nước có thể cần được giữ bí mật, nhưng nhất định phải được ghi lại. Nếu dùng tin nhắn tự biến mất để tự động xóa lịch sử trao đổi, thì đó là một dạng lừa dối công chúng
    • Việc dùng Signal là cực kỳ, cực kỳ, cực kỳ có chủ ý. Có thể ai đó đã bấm nhầm lời mời, nhưng điều đó không biện minh được cho việc họ đã bỏ qua toàn bộ giao thức an ninh quốc gia
  • Làm tôi nhớ tới https://en.wikipedia.org/wiki/German_Taurus_leak
    “Trong một cuộc trao đổi được thực hiện bằng phần mềm hội nghị truyền hình thương mại tiêu chuẩn Cisco Webex, các quan chức đã thảo luận về sự hiện diện của quân nhân Anh và Mỹ tại Ukraine, cũng như khả năng dùng tên lửa Taurus để đánh sập Crimean Bridge”

    • Việc dùng một kênh đã được phê duyệt rồi bị một quốc gia khác nghe lén về cơ bản không có điểm chung nào với vụ này
      Tất nhiên có thể kênh đó lẽ ra không nên được phê duyệt, nhưng dù sao nó vẫn là kênh đã được phê duyệt