1 điểm bởi GN⁺ 2025-04-08 | 1 bình luận | Chia sẻ qua WhatsApp
  • Cố vấn An ninh Quốc gia Mike Waltz vài tháng trước đã lưu nhầm số điện thoại của Jeffrey Goldberg dưới liên hệ của người khác, và lỗi này dẫn đến việc ông được mời vào cuộc trò chuyện Signal của Nhà Trắng để thảo luận về các cuộc không kích ở Yemen
  • Cuộc điều tra nội bộ xem đây là một chuỗi sai sót chồng chéo: chuyển tiếp email trong chiến dịch năm 2024, sao chép số điện thoại trong chữ ký, và cập nhật gợi ý liên hệ của iPhone
  • Ngày 13/3, khi Waltz cố thêm Brian Hughes vào chuỗi Signal “Houthi PC small group”, ông đã đưa vào số của Goldberg bị liên kết nhầm với liên hệ Hughes
  • Trump từng cân nhắc sa thải Waltz, nhưng chấp nhận kết quả điều tra nội bộ và lời xin lỗi nên giữ ông lại; sau đó cũng công khai bảo vệ ông
  • Nhà Trắng cho phép sử dụng Signal với lý do không có phương tiện thay thế để nhiều cơ quan nhắn tin thời gian thực với nhau, và yêu cầu dùng Signal thay vì chuỗi tin nhắn SMS thông thường

Liên hệ bị lưu nhầm dẫn đến lời mời Signal

  • Mike Waltz, Cố vấn An ninh Quốc gia của Donald Trump, đã đưa Jeffrey Goldberg, tổng biên tập The Atlantic, vào một cuộc trò chuyện nhóm trên Signal thảo luận kế hoạch không kích của Mỹ tại Yemen
  • Theo ba người được báo cáo về sự việc, vài tháng trước Waltz đã lưu nhầm số của Goldberg dưới liên hệ của một người khác mà ông định thêm vào
  • Cuộc điều tra nội bộ cho rằng sai sót này là một lỗi nhiều bước bắt đầu từ giai đoạn chiến dịch năm 2024 và không bị phát hiện cho đến khi Waltz tạo cuộc trò chuyện nhóm vào ngày 13/3

Số điện thoại lọt vào từ email chiến dịch năm 2024

  • Tháng 10/2024, Goldberg gửi email cho chiến dịch Trump liên quan đến một bài viết chỉ trích cách Trump đối xử với các quân nhân bị thương
  • Chiến dịch đã nhờ Waltz, khi đó đóng vai trò quyền phụ trách an ninh quốc gia, hỗ trợ phản hồi bài viết này
  • Email của Goldberg được chuyển tiếp cho Brian Hughes, khi đó là người phát ngôn của Trump; Hughes sao chép phần nội dung email cùng chữ ký có số điện thoại của Goldberg rồi nhắn cho Waltz
  • Waltz không gọi cho Goldberg, nhưng sau đó số của Goldberg được lưu trên iPhone của Waltz dưới thẻ liên hệ của Hughes

Cập nhật gợi ý liên hệ của iPhone và cuộc trò chuyện ngày 13/3

  • Nhà Trắng cho rằng số này đã bị lưu nhầm trong một lần contact suggestion update diễn ra trên iPhone của Waltz
    • Một quan chức giải thích đây là tính năng trong đó thuật toán iPhone thêm một số trước đó chưa xác định vào một liên hệ hiện có có thể liên quan
  • Lỗi lộ ra vào ngày 13/3, khi Waltz cố thêm Hughes vào chuỗi tin nhắn Signal “Houthi PC small group
  • Trong chuỗi này, nhiều quan chức cấp cao của Mỹ thảo luận kế hoạch không kích nhằm vào Houthis
  • Ngay sau vụ việc, Waltz nói rằng ông chưa từng gặp hay liên lạc với Goldberg
  • Trên Fox News, Waltz mô tả số của Goldberg đã bị “sucked” vào điện thoại của mình, dường như ám chỉ cách iPhone lưu số đó

Kết quả điều tra và việc Waltz được giữ lại

  • Trump đã có lúc cân nhắc sa thải Waltz vì vụ việc này
  • Trump tức giận hơn về việc Waltz có số của Goldberg, tổng biên tập tạp chí The Atlantic mà ông không ưa, hơn là việc cuộc thảo luận về hoạt động quân sự diễn ra trên một hệ thống không được phân loại như Signal
  • Cuối cùng Trump quyết định không sa thải Waltz
    • Ông không muốn The Atlantic và giới truyền thông nói chung có được cảm giác thỏa mãn rằng họ đã khiến một nhân sự cấp bộ trưởng cấp cao phải rời vị trí vào giai đoạn đầu nhiệm kỳ hai
    • Kết quả điều tra nội bộ cũng làm dịu thái độ của Trump
  • Tuần trước, Trump được báo cáo kết quả forensic review, chấp nhận lời xin lỗi của Waltz, và trong những tuần gần đây đã công khai bảo vệ Waltz
  • Khi Trump rời Nhà Trắng hôm thứ Năm, ông lên Marine One cùng Susie Wiles, Sergio Gor và Waltz; các trợ lý xem đây là tín hiệu ủng hộ Waltz

Những vấn đề còn lại và việc phê chuẩn sử dụng Signal

  • Nhà Trắng không bình luận về sự việc này
  • Cuộc điều tra nội bộ không đưa ra kết luận về mức độ quan hệ giữa Waltz và Goldberg
  • Trong cuộc điện thoại hôm thứ Bảy, Goldberg nói rằng “tôi sẽ không nói thêm về quan hệ của mình với Mike Waltz”, nhưng cho biết ông biết Waltz và đã từng nói chuyện với ông
  • Sau vấn đề liên quan đến cuộc trò chuyện nhóm Signal, Waltz dường như nhận được một số sự cảm thông trong vòng thân cận của Trump
    • Nhà Trắng đã phê chuẩn việc sử dụng Signal
    • Theo hai quan chức, lý do chính là không có nền tảng thay thế để nhắn tin thời gian thực giữa nhiều cơ quan
  • Theo một quan chức, các chính quyền trước đây, bao gồm cả Nhà Trắng dưới thời Biden, cũng chưa phát triển nền tảng thay thế Signal
  • Như một giải pháp tạm thời, Nhà Trắng của Trump đã chỉ đạo các quan chức sử dụng Signal thay vì chuỗi tin nhắn SMS thông thường, giống như trong giai đoạn chuyển giao

1 bình luận

 
GN⁺ 2025-04-08
Ý kiến trên Hacker News
  • Nếu đúng như lời giải thích của Nhà Trắng rằng iPhone của Waltz đã lưu nhầm số trong lúc “cập nhật gợi ý liên hệ”, thì những tính năng tự động gợi ý kiểu này chẳng khác nào bãi mìn trong môi trường làm việc, và IT nên tắt đi nếu có thể.
    Nếu bạn gửi email bao gồm cả khách hàng, đội ngũ nội bộ và luật sư phía đối phương, điện thoại có thể cho rằng các địa chỉ này có liên quan với nhau. Sau đó, khi bạn định gửi email chiến lược chỉ cho khách hàng và đội ngũ nội bộ, ứng dụng có thể “tận tình” gợi ý thêm cả luật sư phía đối phương vào CC, điều này hoàn toàn không hay chút nào.

    • Tôi tự hỏi liệu sự cố này có được coi là một tai nạn đủ nghiêm trọng ở cấp cao để các công ty chấm dứt hẳn việc tự động gợi ý liên hệ được bật mặc định trong các ứng dụng nhắn tin hay không.
      Tuy vậy, nếu đến giờ chúng đã bị loại bỏ rồi, có lẽ chúng ta cũng đã không biết đến màn hài kịch này.
  • Điều thú vị là đây lại là nguyên nhân. Bất kể nền tảng hay ứng dụng nào, hẳn ai cũng từng gặp trường hợp một bất tiện nhỏ trong UI/UX dẫn tới hành động ngoài ý muốn.
    Tôi hiểu rằng tự động gợi ý đôi khi hữu ích, nhưng nếu UX không hiển thị rõ gợi ý đó xuất hiện vì manh mối nào và con người cũng không có cách xác nhận, thì rất dễ phát sinh lỗi kiểu này.

    • Tôi không theo dõi sát vụ này, nhưng đại khái diễn biến có vẻ như sau:
      Ban đầu họ phủ nhận rằng không có vấn đề gì và Atlantic đang nói dối → nói rằng có thể đã có rò rỉ nhưng không phải thông tin mật → cuối cùng thừa nhận đã chia sẻ thông tin quân sự mật → giờ đưa ra phân tích rằng đó không phải lỗi con người mà là lỗi điện thoại.
      Nếu họ liên tục nói dối rồi bị bắt quả tang, thì ngay cả khi lời giải thích mới nhất nghe có vẻ hợp lý, cũng khó tin ngay và trông giống như né tránh trách nhiệm.
    • “Thuật toán iPhone thêm một số trước đó chưa biết vào liên hệ hiện có” ư, chắc họ đang dùng thứ gì đó khác với iPhone của tôi. Nhìn một cách hoài nghi thì nghe như chuyện bịa ra.
    • Làm sao có thể biết được rằng, như Nhà Trắng giải thích, iPhone đã lưu nhầm số trong lúc “cập nhật gợi ý liên hệ”? Có log tương tác người dùng của iPhone à?
      Hay chỉ là các điều tra viên chỉ vào số bị lưu nhầm trong điện thoại của Waltz, rồi Waltz đáp kiểu: “À, chắc lúc điện thoại hỏi tôi có cập nhật liên hệ không thì tôi bấm nhầm.”
    • Mục đích sử dụng thông thường của Signal không phải là liên lạc mật, nên trong cách dùng bình thường, mức độ rủi ro khi thêm nhầm người lẽ ra thấp hơn nhiều.
      Nếu được thiết kế làm nền tảng liên lạc bảo mật cho chính phủ, nó đã không dùng số điện thoại và sổ địa chỉ, nơi có thể chứa thông tin sai.
      Tôi có thấy nói rằng quân đội cũng dùng Signal, nhưng theo tôi biết thì họ chỉ dùng nó để thông báo kiểm tra hệ thống liên lạc bảo mật thực sự.
    • “Thuật toán iPhone thêm một số trước đó chưa biết…” cơ à, gì vậy?
  • Câu hỏi thật sự là tại sao họ dùng Signal thay vì mạng chính phủ bảo mật.

    • Với tư cách một cựu sĩ quan tình báo, tôi nói thế này: các hệ thống như SIPR, JWICS, GIANT bất tiện đến mức gần như không thể truy cập. Đặc biệt, loại thông tin có vẻ là SCI như mức thông tin họ trao đổi bị giới hạn chỉ được liên lạc trong SCIF đã được chứng nhận.
      Bộ trưởng Quốc phòng có nhiều SCIF, nhưng ngay cả nhân viên NSC cũng không ở cùng mức đó.
      Người ta thường xuyên trao đổi dữ liệu TS/SCI bên ngoài hệ thống chính thức. Quốc hội nổi tiếng xấu vì chuyện này, và tôi từng trực tiếp chứng kiến một chiến dịch kéo dài nhiều năm bị dừng lại vì một nghị sĩ lỡ miệng trong phiên điều trần.
      Vì vấn đề thời gian, tôi cũng thấy nhiều trường hợp diễn ra “SCIF” ở bãi đỗ xe hoặc trao đổi SCI kiểu sneakernet.
      Thực tế là chính quyền này không quan tâm đến cấu trúc mà cộng đồng an ninh quốc gia về mặt pháp lý phải sử dụng, nhưng cũng chẳng có ai thực sự trừng phạt họ nếu họ làm trái.
      Mạng mật rất kinh khủng để dùng, và bất kỳ ai có thể đi đường vòng thì đều sẽ đi đường vòng. Việc Bộ trưởng Quốc phòng và NSC bị bắt gặp cho thấy họ coi hành động của mình quan trọng hơn hệ thống.
      Việc đó có phải một thỏa hiệp tốt hay không thì tùy người xem đánh giá.
    • Nếu không tồn tại lịch sử trò chuyện thì yêu cầu FOIA cũng không thể lần theo.
    • Đây là vấn đề thiếu giám sát, quyền lực quá mức, và cơ chế kiểm soát - cân bằng không hoạt động.
      Chuyện này cũng không phải quá khác thường. Cựu Thủ tướng Hà Lan Rutte cũng khăng khăng dùng điện thoại Nokia và SMS thông thường, không công khai nội dung tin nhắn, rồi xóa chúng với lý do thiếu dung lượng lưu trữ, không đáp ứng yêu cầu lưu giữ hồ sơ.
    • Các dịch vụ nhắn tin chính phủ bảo mật thực sự thì rất khổ sở khi dùng, còn Signal nằm sẵn trong điện thoại trong túi nên hẳn tiện hơn. Có vẻ những người này không đặt bảo mật lên trên sự tiện lợi của bản thân.
      Một số chi tiết đúng là đã được chia sẻ qua hệ thống bảo mật thực sự. Ví dụ kiểu như “kết luận có chứa các nhiệm vụ theo chỉ thị của tổng thống sáng nay sẽ nằm trong high side inbox”. Nhưng khi cuộc tấn công bắt đầu, có vẻ cứ rải lên Signal thì dễ hơn.
    • Vì không có nền tảng nhắn tin chính phủ bảo mật. DoD thật sự rất kém trong việc mua sắm phần mềm hiện đại.
      Dù vậy cũng không phải lời bào chữa. Vì những người có quyền sửa việc đó lại đang dùng Signal.
  • “Vài tháng trước, ông ấy vô tình lưu số của người này dưới liên hệ của một người khác mà ông ấy định thêm” chính là lý do chính phủ có các thiết bị và mạng riêng cực kỳ bất tiện. Trong môi trường như vậy, kiểu sai sót con người dễ hiểu này không thể xảy ra theo cùng cách.
    Nếu nhóm đó dùng thiết bị bảo mật và mạng bảo mật, một nhà báo đã không thể bị thêm nhầm vào cuộc trò chuyện.
    Thật không thể tin nổi khi những người như vậy lại phụ trách an ninh quốc gia. Việc những người thiếu kinh nghiệm và ngây thơ như thế trở thành người chịu trách nhiệm, thông qua một cấu trúc chính trị chưa từng có tiền lệ vượt qua cả cơ chế phê chuẩn của Thượng viện vốn được tạo ra để bảo vệ tất cả chúng ta khỏi những sai lầm như thế này, nói lên rất nhiều điều.

    • Mike Waltz, ngay cả khi không phải chính trị gia Florida, cũng đã làm những vai trò như thế này dưới thời Cheney từ đầu những năm 2000, và có vẻ tin rằng ông ta bị “hút vào” qua một chuỗi các ống không nhìn thấy trường liên hệ. Ông ta chưa từng trải qua phê chuẩn của Thượng viện và có lẽ cũng sẽ không bao giờ.
    • Bài viết cũng nói rằng vì chưa có hệ thống bảo mật xuyên cơ quan, họ dùng Signal như phương án thay thế.
      Và họ cố đổ trách nhiệm này cho các chính quyền trước, trong đó quá khứ đó cũng bao gồm cả nhiệm kỳ trước của Trump.
    • Nếu nói “những người này” thì cũng có trường hợp như thế này:
      https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
      “Trong số 30.000 email được nộp cho Bộ Ngoại giao, các cơ quan có thẩm quyền xác định rằng 110 email thuộc 52 chuỗi email có chứa thông tin mật tại thời điểm gửi hoặc nhận.”
  • Vụ việc này cho thấy rất rõ vì sao những cuộc trao đổi như vậy phải nằm trong hệ thống xử lý thông tin mật. Các hệ thống đó cần có biện pháp kiểm soát để ngăn không cho bất kỳ ai cũng có thể được thêm vào cuộc trò chuyện

    • Những hệ thống như vậy đã tồn tại rồi. Một bài viết đào sâu vì sao trong vụ Goldberg họ không dùng hệ thống đó có lẽ còn thú vị hơn
  • Nhìn từ góc độ kỹ thuật, việc bị dính vào gợi ý tự động của iPhone vừa thú vị vừa buồn cười
    Đồng thời, đây là bằng chứng cho thấy các quy trình bảo mật không tồn tại vô cớ; những thông tin không được phép lọt ra ngoài thì không nên được thảo luận trên thiết bị tiêu dùng; và kế hoạch dùng Signal để né lưu trữ hồ sơ là ngu ngốc. Chuyện họ sợ Đảng Dân chủ sẽ công bố hồ sơ cũng buồn cười, vì để làm vậy thì trước hết Đảng Dân chủ phải có chút gan đã

    • Không hẳn là “đã dùng”, mà gần với “đang dùng” hơn. Họ sẽ tiếp tục dùng Signal
      Và như đã nói, chẳng có dấu hiệu nào cho thấy toàn bộ Đảng Dân chủ sẽ mọc thêm gan, nên rốt cuộc mọi chuyện cũng chỉ công cốc
  • Tôi không hiểu chuyện này làm sao lại khiến Waltz được “trắng án”
    Trước hết, theo tôi biết thì iPhone không tự động gán số điện thoại vào danh bạ mà không hỏi. Bài viết nói là iPhone làm, nhưng khả năng cao là Waltz đã làm
    Ngoài ra, đây chính là lý do không nên dùng một ứng dụng chat nhóm bất kỳ cho các cuộc trao đổi về an ninh quốc gia. Ứng dụng thông thường được thiết kế để tăng số người tham gia, và trong đó có cả việc mở rộng mạng lưới quan hệ xã hội. Đương nhiên chúng dễ mắc lỗi theo hướng thêm người vào, trong khi ở đây phải thận trọng theo hướng loại trừ
    Trong an ninh quốc gia, thông tin liên hệ phải được xác minh, kiểm chứng và cập nhật nghiêm ngặt. Cần có nhiều lớp phòng thủ để một cú chạm hời hợt từ vài tháng trước không chuyển thông tin an ninh quốc gia cho nhầm người
    Thật đáng sợ khi những kẻ ngớ ngẩn như vậy lại được giao những việc có rủi ro lớn

    • Không phải Waltz mà là Hegseth, người đã đột nhiên bắt đầu đăng chi tiết tác chiến mật vào một nhóm chat vừa được lập để chuẩn bị cho các cuộc họp sắp tới. Người thật sự làm hỏng chuyện nghiêm trọng là phía đó
    • Có chắc là không cố ý không?
      Nếu muốn gửi thông điệp cho người nhận mà không đi qua kênh chính thức, còn cách nào hay hơn việc thêm một nhà báo vào nhóm “bí mật” để rò rỉ nó?
  • Cũng có thể Waltz vẫn thường xuyên tuồn tin cho Goldberg và các nhà báo khác trong danh bạ, rồi một lần vô tình bị bắt quả tang

    • Gần đây tôi đang đọc tiểu thuyết gián điệp, nên cá nhân tôi đã nghĩ tới giả thuyết đây là một nỗ lực truy tìm nội gián. Tức là rò rỉ thông tin rồi xem ai đưa tin
      Các chính trị gia thường cố ý rò rỉ những thông tin họ muốn rò rỉ, và cũng gặp những vụ rò rỉ mà họ không muốn. Có lẽ việc duy nhất Goldberg có thể làm là nhận ra cái bẫy đó
  • Phụ đề của liên kết nói cuộc điều tra đã “xử trắng án” cho Waltz, nhưng điều thật sự lộ ra là Waltz liều lĩnh và bất cẩn đến mức nào. Tôi ước Guardian viết rõ hơn rằng tuyên truyền của chính phủ về vụ này vô lý đến đâu

    • Còn chuyện không ai hỏi người mới được thêm vào là ai thì sao?
    • Ông ta chỉ được “trắng án” ở điểm quan trọng đối với Trump, tức là không bất trung
    • Tôi thật sự ghét kiểu nói nhảm chỉ lo lợi ích bản thân, nhưng vụ này thuộc loại trắng trợn lộ liễu nhất
    • Nếu cuộc điều tra cho thấy mức độ liều lĩnh và bất cẩn cực độ, thì theo tiêu chuẩn kỳ vọng ở chính trị gia, nghe cũng giống như trắng án
    • Đây chỉ là một vụ có thể đổ trách nhiệm cho cá nhân. Thực ra chúng ta đang nhìn lại ít nhất 80 năm cẩu thả và liều lĩnh
      Hầu như mọi cuộc xung đột mà chúng ta can dự đều cho thấy rõ rằng không có năng lực hay sự chính trực nào mà một người hợp lý có thể xem là đủ để quản lý một tổ chức có sức phá hoại như thế này
  • Đoạn “Trump đã gác lại việc sa thải Waltz vì không muốn Atlantic và giới truyền thông nói chung có được sự thỏa mãn rằng họ đã kéo ngã một bộ trưởng cấp cao chỉ vài tuần sau khi nhiệm kỳ hai bắt đầu” là nói về Michael Waltz
    Nếu tiêu chí quyết định không phải là Waltz có tiết lộ thông tin mật hay không mà là bề ngoài và thể diện, thì cách ra quyết định như vậy có vẻ nguy hiểm

    • Tôi tò mò nguồn của phần đó là gì
      Một cách diễn giải khác đơn giản là “không quan tâm”. Thông tin tuyệt mật đã bị rò rỉ, nhưng chỉ đến mức đừng để tái diễn, gần như “anh đang làm tốt”
      Nếu lại xảy ra lần nữa thì lý do có khác đi không? Thành thật mà nói, tôi không nghĩ vậy
      Nếu chuyện này xảy ra dưới thời Biden thì họ đã làm ầm lên, nhưng đó hẳn không phải vì nghiêm túc cân nhắc an ninh quốc gia, mà là để gây khó dễ cho Biden