Những điều không nên viết trong đơn xin cấp phép an ninh (1988)

 (milk.com)
1 điểm bởi GN⁺ 2026-02-22 | 1 bình luận | Chia sẻ qua WhatsApp
  • Kể lại giai thoại khi tác giả lúc 12 tuổi tự tạo một mật mã bí mật sau khi đọc sách về mật mã học rồi bị hiểu nhầm là liên quan đến một vụ gián điệp của FBI
  • Khóa mật mã trong hộp đựng kính bị thất lạc bị nhầm là bằng chứng của một điệp viên Nhật, khiến FBI điều tra suốt nhiều tuần
  • Sau điều tra, FBI trả lại kính nhưng giữ lại khóa mật mã để lưu hồ sơ, và vụ việc khép lại như một trò nghịch của trẻ con
  • Về sau, khi điền đơn xin cấp phép an ninh, tác giả ghi rằng mình từng bị FBI điều tra, và nhân viên an ninh đã xé đơn rồi yêu cầu viết lại
  • Qua trải nghiệm này, bài viết châm biếm cho thấy không nên ghi những sự thật không cần thiết vào hồ sơ xin cấp phép an ninh

Điệp viên e-t-a-o-n-r-i và FBI

  • Khi còn nhỏ, tác giả đọc cuốn Secret and Urgent của Fletcher Pratt và thử nghiệm một hệ thống mật mã dựa trên phân tích tần suất
    • Cùng một người bạn tạo ra khóa mật mã để nghĩ ra cách liên lạc mà chỉ hai người mới giải được
    • Khóa mật mã là một tài liệu dài một trang được đánh máy, mỗi người giữ một bản
  • Tác giả giấu khóa mật mã trong hộp đựng kính, nhưng đã làm mất chiếc hộp trên đường từ bãi biển về nhà
    • Khi đó, cặp kính trị giá 8 đô la, là một khoản tiền lớn với tác giả
  • Một công dân nhặt được chiếc hộp đã tưởng nhầm đó là mật mã của điệp viên Nhật và báo cho FBI
    • Thời điểm đó là năm 1943, ngay sau giai đoạn người Mỹ gốc Nhật bị cưỡng bức đưa vào trại tập trung
  • Sau nhiều tuần điều tra, FBI đến gặp mẹ của tác giả và xác nhận nghi phạm chỉ là một cậu bé 12 tuổi
    • Họ giải thích rằng đã lần theo danh tính thông qua hồ sơ độ kính
    • Một đặc vụ bực tức nói rằng “chính phủ đã tốn hàng nghìn đô la cho vụ này”
  • Kính được trả lại nhưng khóa mật mã bị FBI tịch thu để lưu hồ sơ, và vụ việc kết thúc

Vụ việc với đơn xin cấp phép an ninh

  • Thời đại học, tác giả điền đơn xin cấp phép an ninh để làm việc tại một phòng nghiên cứu điện tử của Hải quân
    • Với câu hỏi “Bạn có từng bị FBI điều tra không?”, tác giả trả lời “Có” và ghi rằng mình “từng bị nghi là điệp viên Nhật”
  • Nhân viên an ninh phụ trách đọc xong thì nổi giận, xé đơn và yêu cầu viết lại
    • Ông ta cảnh báo rằng “nếu ghi nội dung đó vào thì sẽ không bao giờ được cấp phép”
  • Sau khi làm lại biểu mẫu theo chỉ dẫn, giấy phép an ninh nhanh chóng được phê duyệt
  • Từ đó về sau, tác giả không bao giờ nhắc lại vụ việc đó trong hồ sơ cấp phép an ninh nữa

Giai thoại mang tính kết luận

  • Về sau, tác giả tình cờ biết được rằng nếu ghi một số thông tin giật gân nhất định thì thủ tục cấp phép thậm chí có thể diễn ra nhanh hơn
  • Tuy vậy, ví dụ cụ thể được để lại như “một câu chuyện khác”
  • Nhìn chung, đây là một hồi ký mang tính châm biếm về sự phi lý của thủ tục hành chính và văn hóa an ninh thái quá

Bài viết liên quan

1 bình luận

 
GN⁺ 2026-02-22
Ý kiến trên Hacker News

  • Khi nộp giấy tờ cho nhân viên phụ trách an ninh, ông ấy lướt qua rất nhanh rồi chỉ vào câu hỏi liên quan đến FBI và hỏi “Cái này là gì vậy”
    Khi tôi giải thích tình hình, ông ấy nổi giận, xé toạc tờ khai và nói “Viết lại cái này đi, đừng nhắc đến chuyện đó. Nếu không thì cậu sẽ không bao giờ được cấp chứng nhận an ninh đâu”
    Khi làm việc với chính phủ, điều quan trọng là phải "nhìn từ góc nhìn của chính phủ" — giống như cách chơi chữ trong Seeing like a Bank, chính phủ phân loại mọi thứ vào các "ngăn (bin)"
    Vấn đề là dù chính phủ không chia các ngăn đó đủ chi tiết, về sau họ vẫn bắt cá nhân đã chọn sai phải chịu trách nhiệm

    • Bản thân “Seeing like a Bank” thật ra là một cách chơi chữ từ cuốn sách nổi tiếng “Seeing like a State”. Thành ra gần như là một vòng tham chiếu khép kín hoàn toàn
    • Vấn đề luôn là phải xác định được "cái ngăn đó là gì". Chính phủ có thể không có ngăn kiểu như “bị FBI điều tra vì trò nghịch dại thời nhỏ”, nhưng nếu nói dối thì bạn sẽ rơi vào ngăn “người khai gian”
    • Điều nguy hiểm không chỉ là rủi ro, mà là trở thành một trường hợp "bất thường (anomalous)"

  • (Theo tiêu chuẩn NATO) ngay cả người có chứng nhận an ninh cấp cao nhất cũng có nhiều người vượt qua bằng cách nói dối
    Đặc biệt là ở các mục liên quan đến rượu bia, chất kích thích, tài chính, bạn đời là người nước ngoài
    Trong quân đội có nhiều người về mặt chức năng thì vẫn ổn nhưng thực chất gần như nghiện rượu. Chỉ cần chưa bị phát hiện thì chứng nhận vẫn tiếp tục được gia hạn
    Trong khi đó, cần sa thì chỉ cần một nghi ngờ rất nhỏ cũng bị điều tra kỹ lưỡng. Trên thực tế, số người mất chứng nhận vì cần sa nhiều hơn hẳn so với vì uống rượu

    • Có người bạn ở Canada đang xin Top Secret clearance, khi phỏng vấn bằng máy phát hiện nói dối đã khai lượng rượu uống mỗi tuần, và mức uống kiểu sinh viên đại học cũng bị xem là “mức nghiện rượu”
    • Rốt cuộc điều quan trọng là sự khác biệt giữa những gì có thể được kiểm chứng khách quan và những gì được chấp nhận về mặt văn hóa trong tổ chức
    • Vấn đề nghiêm trọng đến mức có câu nói rằng quân đội Mỹ hiện nay được dẫn dắt bởi những người từng lái xe khi say nhưng chưa đủ tư cách
    • Người ta thường nói nên tặng bạn theo chủ nghĩa tối giản quà tiêu hao hoặc quà trải nghiệm. Nhưng cách này cũng hữu ích để che giấu hối lộ — vì rượu đã uống thì không để lại bằng chứng
    • Chính vấn đề ma túy trong thời chiến tranh Việt Nam đã tạo ra chính sách ma túy nghiêm ngặt ngày nay

  • Có một ví dụ thú vị về cách nhận chứng nhận an ninh thật nhanh — bài liên quan

    • Cách tiếp cận này khá lanh lợi, nhưng trên thực tế có vẻ nó cũng có thể phản tác dụng
    • Dù sao thì nhờ vậy mà câu chuyện thú vị hơn hẳn
    • Có cảm giác như một giai thoại về Feynman. Có lẽ cũng vì bầu không khí của thời đó
    • Nhờ vậy mà sự tò mò của tôi được giải đáp

  • Điều gây sốc là nhân viên an ninh đã khuyên người ta nói dối. Gần như chắc chắn điều đó cấu thành trọng tội

    • Một điều thường bị bỏ qua trong các nỗ lực thay con người bằng máy móc là con người đóng vai trò người sửa lỗi ứng biến cho hệ thống
    • Khi nhập ngũ vào không quân, ở câu hỏi về việc có dùng cần sa hay không, họ bảo “Hãy trả lời trung thực, chúng tôi biết hết”, rồi lại dặn hãy trả lời rằng “dưới 5 lần và cũng không thích lắm”
    • Nếu xét theo bối cảnh thời đó, có khi nhân viên an ninh ấy lại đang giúp đỡ rất lớn. Nếu trả lời “có” thì cả chứng nhận lẫn công việc mùa hè đều mất hết
    • Việc tìm hồ sơ từ những năm 1940 trên thực tế gần như là không thể, nên có khả năng người phụ trách đã đưa ra phán đoán thực tế
      Bây giờ, nhờ hồ sơ số hóa, chuyện như vậy gần như không thể nữa. Trái lại, nếu che giấu thì vấn đề còn lớn hơn
      Các điều tra viên nhìn chung khá hợp lý, và nếu đó chỉ là quên sót đơn thuần chứ không phải cố ý che giấu thì họ sẽ thông cảm
    • Nói chung, chỉ cần không nói dối thì vẫn có thể được cấp chứng nhận. Cuối cùng thì che giấu mới là vấn đề lớn hơn tội gốc

  • Tôi từng điều hành một BBS quay số vào cuối những năm 1990, và có một mùa hè những người dùng quen bỗng nhiên biến mất
    Khoảng 1 năm sau, tôi mới biết một người trong số đó đã bị bắt vì hack sân bay
    Họ quay ngẫu nhiên các số modem rồi phát hiện một hệ thống không có mật khẩu, và đó lại là hệ thống của sân bay
    Bài báo liên quan

    • Nhưng thực tế đây là vụ việc nghiêm trọng đến mức họ còn làm lộ cả dữ liệu khách hàng của nhà thuốc. Không chỉ đơn thuần là kiểu “truy cập vào một hệ thống mà không biết đó là gì”

  • Đây là câu chuyện năm 1988, giới thiệu bài viết của nhà khoa học máy tính kỳ cựu Les Earnest hồi tưởng lại một trò nghịch ngợm thời 12 tuổi
    Wiki Les Earnest

  • Tôi ngạc nhiên khi biết ông ấy sở hữu tên miền milk.com

    • Xem trang milk.com/value, phần server header ghi là “lactoserv”
    • Ông ấy từng có một trang viết về việc từ chối lời đề nghị hàng triệu USD
    • Ngầu chẳng kém gì sở hữu ai.com
    • Tình cờ là podcast NPR tôi nghe hôm qua cũng nói về giá trị của milk.com

  • Câu chuyện này trước đây cũng từng được nhắc trong một bài khác, và có nói rằng về sau tác giả còn có một giai thoại về việc đưa ra tiêu chuẩn đội mũ bảo hiểm trong đua xe đạp

  • Hệ thống chứng nhận an ninh là một ví dụ điển hình của định luật Goodhart
    Mục tiêu ban đầu là đánh giá khả năng bị tống tiền, nhưng hình thức đã lấn át bản chất
    Vì thế, mọi người bắt đầu che giấu cả những việc nhỏ như từng dùng cần sa, và chính điều đó lại trở thành điểm yếu để bị tống tiền
    Tôi nghĩ tốt hơn là nên khai thật tất cả. Nếu chính phủ đã biết thì chính phủ nước ngoài sẽ không thể dùng nó làm điểm yếu
    Cuối cùng thì bộ máy quan liêu tự tạo ra cái bẫy cho chính mình

    • Ngay cả khi thành thật nói rằng từng hút cần sa thời đại học, chứng nhận cũng không nhất thiết bị từ chối. Dù có bị từ chối thì vẫn có quy trình kháng nghị
      Vấn đề là mọi người hay nói những lời dối trá nhỏ để che giấu việc “dùng gần đây”
    • Nói thật có thể khiến bạn không được cấp chứng nhận, nhưng vấn đề là việc nói dối để được cấp lại có động cơ kinh tế rất lớn
    • Trên thực tế, bạn gần như có thể ghi bất cứ điều gì vào mẫu SF86. Đó chính là mục đích của hệ thống
    • Tôi cũng đã khai hết mọi trò ngốc nghếch trong quá khứ trên SF86, và điều tra viên chỉ xác nhận rằng “giờ anh sẽ không làm thế nữa chứ”
      Nếu không phải chuyện xảy ra trong 3–5 năm gần đây thì đa phần đều được bỏ qua. Các điều tra viên coi trọng thái độ không che giấu hơn
    • Chính phủ nên hướng tới việc điều trị các vấn đề nghiện ngập của nhân viên thay vì che đậy vấn đề
      Nhưng thực tế lại là che giấu sự thật để báo cáo rằng “không có vấn đề gì”
      Việc ô điền bạn bè là người nước ngoài quá nhỏ đến mức khiến người ta phải viết “không ai biết” cũng là chuyện nực cười
      Cuối cùng, chính phủ đang sàng lọc con người theo chuẩn đạo đức kiểu thập niên 1950, và điều đó lại càng làm tăng nguy cơ bị tống tiền