2 คะแนน โดย GN⁺ 2025-02-14 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีรายงานต่อเนื่องว่าบุคลากรที่เกี่ยวข้องกับ Department of Government Efficiency (DOGE) ซึ่งเพิ่งจัดตั้งขึ้น ได้เข้าถึงระบบของรัฐบาลกลางที่มีความอ่อนไหว เช่น กระทรวงการคลัง USAID, OPM และ Medicaid·Medicare ทำให้ระบบควบคุมความมั่นคงหลักของรัฐบาลสหรัฐฯ สั่นคลอน
  • ปัญหาไม่ใช่แค่การเข้าดูข้อมูล แต่รวมถึง สิทธิ์ผู้ดูแลระบบ, ความเป็นไปได้ในการแก้ไขโปรแกรมหลัก, การเข้าถึงกุญแจเข้ารหัส, การแก้ไข audit log, การเชื่อมต่อเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาต และการป้อนข้อมูลอ่อนไหวเข้าสู่ซอฟต์แวร์ AI
  • ระบบการจ่ายเงินของรัฐบาลกลางในกระทรวงการคลังจัดการเงินราว 5.45 ล้านล้านดอลลาร์ ต่อปี ขณะที่ OPM ถือครองข้อมูลส่วนบุคคลโดยละเอียดของพนักงานรัฐบาลกลางและผู้ถือการรับรองความมั่นคงหลายล้านคน จึงมีผลกระทบสูงต่อความมั่นคงแห่งชาติ
  • กลไกป้องกันการใช้อำนาจในทางที่ผิด เช่น การแยกหน้าที่ การตรวจสอบ การติดตามการเปลี่ยนแปลง การตอบสนองต่อเหตุการณ์ และการอนุมัติหลายชั้น ควรต้องทำงานได้ แต่ความเสี่ยงสำคัญที่สุดคือข้าราชการอาชีพที่รับผิดชอบสิ่งเหล่านี้ถูกกันออกหรือถูกแทนที่
  • จำเป็นต้องเพิกถอนการเข้าถึงที่ไม่ได้รับอนุญาต ฟื้นฟูกระบวนการยืนยันตัวตน นำการมอนิเตอร์และการจัดการการเปลี่ยนแปลงกลับมาใช้ และตรวจสอบระบบโดยอาจรวมถึงการรีเซ็ตทั้งระบบ เพราะยิ่งปล่อยให้มีการเข้าถึงแบบไร้ข้อจำกัดนานเท่าไร การกู้คืนก็ยิ่งยากขึ้นเท่านั้น

ขอบเขตของการละเมิดความปลอดภัยที่เกิดจากการเข้าถึงของ DOGE

  • ภายในเวลาไม่กี่สัปดาห์ รัฐบาลสหรัฐฯ อาจเผชิญการละเมิดความปลอดภัยครั้งสำคัญในประวัติศาสตร์ ไม่ใช่จากการโจมตีไซเบอร์หรือปฏิบัติการข่าวกรองจากต่างชาติที่ซับซ้อน แต่จากคำสั่งอย่างเป็นทางการของมหาเศรษฐีผู้มีบทบาทไม่ชัดเจนภายในรัฐบาล
  • มีรายงานว่าบุคลากรที่เกี่ยวข้องกับ DOGE ได้เข้าถึงระบบคอมพิวเตอร์ของกระทรวงการคลัง และอยู่ในตำแหน่งที่สามารถรวบรวมหรืออาจควบคุมข้อมูลการจ่ายเงินของรัฐบาลกลางมูลค่าราว 5.45 ล้านล้านดอลลาร์ ต่อปีได้
  • ขอบเขตการเข้าถึงได้ขยายไปยังหลายหน่วยงานสำคัญ
    • บุคลากร DOGE ที่ไม่มีการรับรองความมั่นคงได้เข้าถึง ข้อมูลลับ ของ USAID และอาจคัดลอกไปยังระบบของตนเอง
    • OPM เป็นหน่วยงานที่ถือครองข้อมูลส่วนบุคคลโดยละเอียดของพนักงานรัฐบาลกลางและผู้ถือการรับรองความมั่นคงหลายล้านคน และถูกมองว่าเป็นเป้าหมายของการละเมิด
    • บันทึกของ Medicaid และ Medicare ก็ถูกมองว่าถูกละเมิดเช่นกัน
    • ชื่อเจ้าหน้าที่ CIA บางส่วนถูกส่งไปยังบัญชีอีเมลที่ไม่เป็นความลับโดยลบข้อมูลไม่เพียงพอ
    • มีรายงานว่าบุคลากร DOGE กำลังป้อนข้อมูลของกระทรวงศึกษาธิการเข้าสู่ซอฟต์แวร์ AI และมีรายงานว่าเริ่มทำงานในกระทรวงพลังงานแล้ว

เหตุใดการสั่งห้ามเข้าถึงกระทรวงการคลังอย่างเดียวจึงไม่เพียงพอ

  • เมื่อวันที่ 8 กุมภาพันธ์ ผู้พิพากษาศาลรัฐบาลกลางได้สั่งห้ามไม่ให้ทีม DOGE เข้าถึงระบบของกระทรวงการคลังเพิ่มเติม
  • แต่ยังไม่ชัดเจนว่าการตัดสิทธิ์การเข้าถึงเพียงอย่างเดียวจะเพียงพอหรือไม่ เพราะข้อมูลอาจถูกคัดลอกไปแล้ว หรือซอฟต์แวร์อาจถูกติดตั้งหรือแก้ไขไปแล้ว
  • หากเจ้าหน้าที่รัฐบาลกลางไม่ปฏิบัติตามโปรโตคอลเพื่อปกป้องความมั่นคงแห่งชาติ การละเมิดต่อระบบรัฐบาลสำคัญอื่น ๆ ก็อาจตามมาได้

เหตุใดระบบเหล่านี้จึงเป็นแกนกลางของการบริหารประเทศ

  • ระบบที่ DOGE เข้าถึงไม่ใช่โครงสร้างพื้นฐานรอบนอก แต่เป็น โครงสร้างเชื่อมต่อแกนกลาง ของการดำเนินงานภาครัฐ
  • ระบบของกระทรวงการคลังมีพิมพ์เขียวทางเทคนิคว่ารัฐบาลกลางเคลื่อนย้ายเงินอย่างไร
  • เครือข่าย OPM มีข้อมูลว่ารัฐบาลจ้างใครและทำสัญญากับองค์กรใดบ้าง
  • การเจาะระบบ OPM โดยรัฐบาลจีนในปี 2015 เป็นกรณีความล้มเหลวด้านความปลอดภัยครั้งใหญ่ของสหรัฐฯ ที่แสดงให้เห็นว่าข้อมูลบุคลากรสามารถถูกใช้เพื่อระบุตัวเจ้าหน้าที่ข่าวกรองและบั่นทอนความมั่นคงแห่งชาติได้

สิ่งที่ไม่เคยเกิดขึ้นมาก่อนไม่ใช่แค่ขอบเขต แต่รวมถึงวิธีการ

  • ปกติแล้วฝ่ายต่างชาติที่เป็นปฏิปักษ์ต้องใช้เวลาหลายปีแทรกซึมเข้าสู่ระบบรัฐบาลเช่นนี้อย่างลับ ๆ และพยายามซ่อนร่องรอย
  • แต่ครั้งนี้ ผู้ปฏิบัติงานภายนอกที่มีประสบการณ์จำกัดและแทบไม่มีการกำกับดูแล กลับได้รับ สิทธิ์ผู้ดูแลระบบ ระดับสูงสุด และกำลังเปลี่ยนแปลงเครือข่ายอ่อนไหวของสหรัฐฯ ภายใต้การเฝ้าดูอย่างเปิดเผย
  • การเปลี่ยนแปลงเหล่านี้อาจสร้างช่องโหว่ด้านความปลอดภัยใหม่ขึ้นมา
  • สิ่งที่น่ากังวลยิ่งกว่าการเข้าถึงเสียอีก คือการที่มาตรการความปลอดภัยสำหรับตรวจจับและป้องกันการใช้อำนาจในทางที่ผิดกำลังถูกทำให้อ่อนแอลงอย่างเป็นระบบ
    • โปรโตคอลตอบสนองต่อเหตุการณ์มาตรฐาน
    • การตรวจสอบ
    • กลไกติดตามการเปลี่ยนแปลง
    • การนำข้าราชการอาชีพที่ดูแลมาตรการเหล่านี้ออก และแทนที่ด้วยผู้ปฏิบัติงานที่ประสบการณ์ไม่เพียงพอ

ความเสี่ยงจากการเพิกเฉยต่อหลักการแยกหน้าที่

  • ระบบคอมพิวเตอร์ของกระทรวงการคลังมีผลกระทบสูงต่อความมั่นคงแห่งชาติ จึงถูกออกแบบภายใต้หลักการว่า บุคคลคนเดียวต้องไม่มีอำนาจไม่จำกัด เช่นเดียวกับโปรโตคอลการยิงอาวุธนิวเคลียร์
  • เช่นเดียวกับการยิงขีปนาวุธนิวเคลียร์ที่ต้องมีนายทหารสองคนหมุนกุญแจพร้อมกัน การเปลี่ยนแปลงระบบการเงินหลักก็โดยดั้งเดิมต้องดำเนินการร่วมกันโดยบุคลากรที่ได้รับอนุญาตหลายคน
  • วิธีนี้คือหลักความปลอดภัยที่เรียกว่า separation of duties ไม่ใช่เพียงขั้นตอนราชการที่จุกจิก
  • เช่นเดียวกับการตรวจสอบการโอนเงินจำนวนมากของธนาคาร หรือการอนุมัติรายงานการเงินสำคัญของบริษัท กระบวนการที่ให้หลายคนตรวจสอบผ่านบทบาทที่แยกจากกันเป็นมาตรการคุ้มครองจำเป็นเพื่อป้องกันการทุจริตและข้อผิดพลาด
  • การที่มาตรการเหล่านี้ถูกเลี่ยงหรือเพิกเฉย เปรียบได้กับการไล่ยามของ Fort Knox ออก แล้วประกาศนโยบายให้เข้าเยี่ยมห้องนิรภัยได้โดยไม่มีผู้ติดตาม

สิทธิ์และการเปลี่ยนแปลงที่น่ากังวลอย่างเป็นรูปธรรม

  • ฝั่งของ Sen. Ron Wyden ระบุว่า ผู้โจมตีอาจได้รับสิทธิ์ในการแก้ไขโปรแกรมหลักที่ใช้ตรวจสอบการจ่ายเงินของรัฐบาลกลางบนคอมพิวเตอร์ของกระทรวงการคลัง เข้าถึงกุญแจเข้ารหัสที่ปกป้องธุรกรรมทางการเงิน และแก้ไข audit log ที่บันทึกการเปลี่ยนแปลงของระบบได้
  • ที่ OPM มีรายงานว่าบุคลากรที่เกี่ยวข้องกับ DOGE ได้นำเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตมาเชื่อมต่อกับเครือข่าย
  • ยังมีรายงานว่ากำลังใช้ข้อมูลอ่อนไหวเพื่อฝึกซอฟต์แวร์ AI
  • เซิร์ฟเวอร์ใหม่มีฟังก์ชันและการตั้งค่าที่ไม่ทราบแน่ชัด และไม่มีหลักฐานว่าโค้ดใหม่ผ่านโปรโตคอลการทดสอบความปลอดภัยที่เข้มงวด
  • ระบบ AI เหล่านี้ยังไม่ปลอดภัยเพียงพอสำหรับข้อมูลประเภทนี้ และกลายเป็นเป้าหมายในอุดมคติสำหรับฝ่ายปฏิปักษ์ทั้งจากต่างประเทศหรือภายในประเทศที่ต้องการเข้าถึงข้อมูลของรัฐบาลกลาง

ช่องโหว่ระยะยาวที่เกิดจากการเปลี่ยนแปลงระบบ

  • เหตุผลที่การเปลี่ยนแปลงฮาร์ดแวร์หรือซอฟต์แวร์ต้องผ่านกระบวนการวางแผนที่ซับซ้อนและกลไกควบคุมการเข้าถึงที่ละเอียด ก็เพราะระบบเหล่านี้มีความสำคัญสูง
  • ตอนนี้ระบบไม่เพียงเปราะบางต่อการโจมตีอันตรายมากขึ้น แต่ผู้ดูแลระบบที่ชอบธรรมและได้รับการฝึกมาเพื่อปกป้องระบบกลับถูกกันออกไปด้วย
  • การแก้ไขระบบสำคัญอาจทิ้งช่องโหว่ไว้ ไม่ใช่แค่ต่อการปฏิบัติงานปัจจุบัน แต่รวมถึงการโจมตีในอนาคตที่อาจใช้ประโยชน์จากมัน
  • ฝ่ายปฏิปักษ์อย่างรัสเซียและจีนเล็งเป้าระบบเหล่านี้มานาน และพยายามทำความเข้าใจไม่ใช่แค่เพื่อเก็บข่าวกรอง แต่เพื่อรู้ว่าจะรบกวนระบบอย่างไรในยามวิกฤต
  • รายละเอียดทางเทคนิคของวิธีทำงานของระบบ โปรโตคอลความปลอดภัย และช่องโหว่ต่าง ๆ อาจถูกเปิดเผยต่อบุคคลที่ไม่ทราบแน่ชัดโดยไม่มีมาตรการคุ้มครองตามปกติ

ผลกระทบด้านความปลอดภัยแบ่งได้เป็น 3 ด้าน

  • การจัดการระบบ

    • ผู้ปฏิบัติงานภายนอกสามารถแก้ไขการทำงาน และยังอาจแก้ไขร่องรอยการตรวจสอบที่ใช้ติดตามการเปลี่ยนแปลงเหล่านั้นได้
  • การเปิดเผยข้อมูล

    • ไม่ใช่แค่การเข้าถึงข้อมูลส่วนบุคคลและบันทึกธุรกรรม แต่ยังอาจคัดลอกสถาปัตยกรรมของระบบทั้งหมดและการตั้งค่าความปลอดภัยได้
    • ในกรณีของกระทรวงการคลัง สิ่งนี้รวมถึงพิมพ์เขียวทางเทคนิคของโครงสร้างพื้นฐานการจ่ายเงินของรัฐบาลกลางสหรัฐฯ
  • การควบคุมระบบ

    • เมื่อมีการเปลี่ยนแปลงระบบหลักและกลไกยืนยันตัวตน ก็อาจปิดการทำงานของเครื่องมือที่ออกแบบมาเพื่อตรวจจับการเปลี่ยนแปลงเช่นนั้นได้
    • นี่ไม่ใช่แค่การเปลี่ยนแปลงการปฏิบัติงาน แต่เป็นการเปลี่ยนโครงสร้างพื้นฐานที่การปฏิบัติงานทั้งหมดพึ่งพาอยู่

มาตรการเร่งด่วนที่จำเป็น

  • ต้องเพิกถอนการเข้าถึงที่ไม่ได้รับอนุญาต และฟื้นฟู โปรโตคอลการยืนยันตัวตน ที่เหมาะสม
  • ต้องนำการมอนิเตอร์ระบบแบบครอบคลุมและการจัดการการเปลี่ยนแปลงกลับมาใช้อีกครั้ง
  • เนื่องจากการทำความสะอาดระบบที่ถูกละเมิดทำได้ยาก จึงอาจจำเป็นต้องรีเซ็ตระบบทั้งหมด
  • ต้องดำเนินการตรวจสอบอย่างละเอียดต่อการเปลี่ยนแปลงทุกอย่างที่เกิดขึ้นกับระบบในช่วงเวลานี้
  • การเข้าถึงแบบไร้ข้อจำกัดที่ดำเนินต่อไปจะยิ่งทำให้การกู้คืนขั้นสุดท้ายยากขึ้น และเพิ่มความเสี่ยงที่จะเกิดความเสียหายที่ไม่อาจย้อนกลับได้ต่อระบบสำคัญ

1 ความคิดเห็น

 
GN⁺ 2025-02-14
ความคิดเห็นบน Hacker News
  • ความกังวลที่เขายกขึ้นมา โดยเฉพาะส่วนที่ว่า ประเทศคู่ปรปักษ์และผู้ไม่หวังดี จะมีโอกาสมากขึ้นในการรวบรวมข้อมูลและทำความเข้าใจวิธีก่อกวนหรือโจมตีสหรัฐฯ ดูสมเหตุสมผล
    การที่เจ้าหน้าที่ที่มาจากการเลือกตั้งทำเรื่องโง่ ๆ หรือไม่ปลอดภัย กับการที่คนที่ไม่ได้มาจากการเลือกตั้งสามารถทำเรื่องแบบนี้ได้โดยไม่มีการตรวจสอบและถ่วงดุลใด ๆ นั้นไม่เหมือนกัน
    นอกเรื่องนิดหนึ่ง ดูเหมือนโพสต์เกี่ยวกับหัวข้อนี้จะถูกแฟล็กอยู่เรื่อย ๆ ผมเลยโหวตขึ้นให้โพสต์นี้ และผมเคารพ Bruce Schneier กับมุมมองหลาย ๆ อย่างของเขา

    • ถึงจะเป็นเจ้าหน้าที่ที่มาจากการเลือกตั้ง ก็ไม่ได้แปลว่าทำเรื่องโง่ ๆ หรือไม่ปลอดภัยได้
      จำได้ว่าเคยมีกรณีที่ค่อนข้างโด่งดังเกี่ยวกับ เซิร์ฟเวอร์อีเมลส่วนตัว
      เมื่อเทียบกับสิ่งที่เกิดขึ้นตอนนี้แล้ว ผมไม่เข้าใจจริง ๆ
    • กระทรวงการคลังกับพนักงานรัฐบาลกลางส่วนใหญ่ที่มีสิทธิ์เข้าถึงข้อมูลนี้ก็ไม่ได้มาจากการเลือกตั้งไม่ใช่หรือ? พวกเขาก็เป็น ข้าราชการของรัฐที่ได้รับการแต่งตั้งหรือจ้างมา และข้าราชการประจำ เหมือนกัน
  • การให้เหตุผลของ Schneier อาจมีข้อผิดพลาด: They are also reportedly training AI software on all of this sensitive data.
    การรัน inference ไม่เหมือนกับ การฝึกโมเดล
    ถึงอย่างนั้นก็ไม่ได้คิดว่าโพสต์นี้ควรถูกแฟล็ก ดูเหมือนจะขัดกับเสรีภาพในการแสดงออก และบน HN บทความอื่น ๆ ของเขาก็ได้รับการประเมินที่ดีมากมาย อีกทั้งเห็นได้ชัดว่ามีคนจำนวนมากที่เห็นคุณค่าของ insight ของเขา ถ้าไม่เห็นด้วย ก็ควรแสดงออกในคอมเมนต์มากกว่าพยายามทำให้โพสต์หายไป

    • สมมติฐานของบทความคือ DOGE เป็น ผู้โจมตี และการป้องกันไม่ให้พวกเขาเข้าถึงข้อมูลเป็นสิ่งที่ ข้าราชการประจำ ของรัฐบาลควรทำ นี่เป็นการวางกรอบแบบเข้าข้างฝ่ายการเมืองอย่างชัดเจน
      มุมมองอีกฝั่งคือ พวกเขาเพิ่งได้รับอำนาจจากการเลือกตั้งให้ตรวจสอบและลดความสูญเปล่าของรัฐบาล และจำเป็นต้องเข้าถึงข้อมูลโดยตรงเพื่อป้องกันปัญหา principal-agent ที่เจ้าหน้าที่รัฐบิดเบือนรายงานเพื่อปกป้องงบประมาณและกิจกรรมของตนจากการตรวจตราและกำกับดูแลที่ไม่ต้องการ
      ถ้าวางกรอบแบบนี้ ต่อให้มีประเด็นอย่างการรักษา change control ก็เหมือนกำลังขอให้ฝ่ายตรงข้ามมาแฟล็กเอง
    • บทความต่าง ๆ ทำให้ฟังเหมือนว่าแค่ทำ inference เท่านั้น
      แต่สมมติฐานของผมคือ เป้าหมายของพวกเขาจริง ๆ แล้วคือการฝึกโมเดลด้วยผลผลิตทั้งหมดของแต่ละหน่วยงานโดยพฤตินัย
      ในแง่การลงมือทางเทคนิค สิ่งที่เห็นตอนนี้สุดท้ายก็เหมือน BigBalls กับพวกถามโมเดลภาษาขนาดใหญ่ว่าควรทำอะไรต่อ ผมกล้าพนันเลยว่าถ้าภายหลังถูกฟ้อง นั่นจะกลายเป็นคำแก้ต่าง
  • Schneier ไม่ควรถูกแฟล็ก ผมรอมาหลายวันแล้วให้ใครสักคนออกมาประเมินความเสี่ยงด้านไซเบอร์ซีเคียวริตี้อย่างใจเย็นและเป็นระบบ และบทความนี้ก็ใกล้เคียงที่สุดกับสิ่งที่เราพอจะได้

  • ควรคำนึงถึงหลักการ รั้วของเชสเตอร์ตัน

    "Chesterton's fence" is the principle that reforms should not be made until the reasoning behind the existing state of affairs is understood.
    https://en.wikipedia.org/wiki/G._K.Chesterton#Chesterton's...

    • นั่นเป็นหลักการที่แข็งแรงซึ่งเราใช้กันอยู่หรือควรใช้ในงานประจำวัน โดยเฉพาะ การรีแฟกเตอร์
  • ถ้าประเทศรอดพ้นจากความบ้าคลั่งนี้ไปได้ ซอฟต์แวร์จะต้องถูก เขียนใหม่ตั้งแต่ต้น ไม่อย่างนั้นเราจะไม่รู้เลยว่าผู้เล่นทั้งในและต่างประเทศรายใดมีความรู้เกี่ยวกับระบบอยู่บ้าง

    • ต่อให้เขียนซอฟต์แวร์ใหม่ตั้งแต่ต้น แล้วเรายังจะเชื่อใจ ฮาร์ดแวร์ ได้อีกหรือ? ถ้าถูกเจาะไปแล้ว ก็ควรสันนิษฐานไว้ก่อนว่ามันลงไปลึกกว่านั้น คือถึงระดับเฟิร์มแวร์
    • จู่ ๆ ทุกคนลืมบทเรียนของ การเข้ารหัสแบบโอเพนซอร์ส ไปแล้วหรือ? การที่ระบบถูกเปิดเผยไม่ได้หมายความว่ามันเปราะบาง และ security through obscurity ก็ไม่ใช่ความปลอดภัยเลย
  • บริษัทเอกชนโดยพฤตินัยคือ อำนาจที่สี่ อย่างไม่เป็นทางการของรัฐบาล ถ้าตลาดหุ้นดิ่ง พวกเขาจะหายไปในพริบตา
    เงินทุนหาเสียงและท่อน้ำเลี้ยงของล็อบบี้ยิสต์ที่ไหลไปหานักการเมืองจะถูกตัดขาด ความตื่นตระหนกจะเกิดขึ้น และผู้นำก็จะเปลี่ยน
    ผมรู้ว่าด้วยคำตัดสิน Citizens United เงินที่ไม่เปิดเผยตัวตนสามารถไหลเข้ามาจากที่ไหนก็ได้เพื่อค้ำจุนแคมเปญหาเสียงไปได้ไม่มีกำหนด แต่ก็คงไม่มากพอจะชดเชยการพังของตลาดหุ้นจากการสูญเสียความเชื่อมั่นต่อดอลลาร์สหรัฐฯ และตลาด

    • ถ้ายังไม่สายเกินไป ควรบัญญัติ การแยกบริษัทเอกชนออกจากรัฐ ไว้ในรัฐธรรมนูญ
    • นี่คือคำตอบที่ถูกต้อง Trump ชนะได้เพราะภาวะเศรษฐกิจในปัจจุบัน ส่วนต่างที่ Biden ชนะ Trump ในปี 2020 มากกว่าส่วนต่างที่ Trump ชนะ Kamala ถึงสองเท่า ในปี 2022 พรรคเดโมแครตทำผลงานได้ดีกว่าที่คาด แม้พรรครีพับลิกันจะหาเสียงด้วยเรื่องไร้สาระ DEI แบบเดียวกัน
      สิ่งที่แปลกคือ ดูภายนอกแล้ว Trump กำลังทำตาม คู่มือเผด็จการ แบบมั่ว ๆ ตั้งแต่ช่วงต้น ทั้งที่มีเผด็จการที่ยังมีชีวิตอยู่ซึ่งเป็นคนเขียนคู่มือนี้อยู่แล้ว ถ้าจะกวาดล้างรัฐฝ่ายบริหาร ต้องครองรัฐบาลหลายสมัย ก่อนอื่นต้องดึงเศรษฐกิจหรือคุณภาพชีวิตกลับเข้าสู่เส้นทางปกติให้เร็วที่สุด เพื่อยึดอำนาจสูงสุดของตัวเองหรือผู้สืบทอดให้มั่นคง จากนั้นใช้พลังอำนาจที่ประชาชนมอบให้อย่างสมัครใจตลอดหลายสมัยเพื่อรื้อถอนกลไกตรวจสอบอำนาจของตน และเติมทั้งกระเป๋าและหัวของฐานเสียง หลังจากนั้น ต่อให้เศรษฐกิจพัง ก็จะค่อย ๆ ต้มกบแห่งการต่อต้านจนไม่มีใครโค่นลงได้ แล้วเมื่อผู้คนเริ่มบ่น ก็เริ่มออกแบบฝ่ายค้านให้ยังเหลือภาพลักษณ์ของ เสรีภาพทางการเมือง ไว้อ้างได้
      Trump ดูเหมือนกำลังทำกลับด้าน แทนที่จะโฟกัสเศรษฐกิจก่อน กลับเริ่มป้อนอาหารให้ฐานเสียงก่อน ซึ่งเป็นยุทธศาสตร์ที่ค่อนข้างเสี่ยงกว่า ถึงอย่างไรก็ยังผ่านไปไม่ถึงหนึ่งเดือน จึงยังมีเวลาเริ่มทำตามคู่มือให้ถูกต้อง
    • อย่างแรก ผมไม่คิดว่าจะเป็นแบบนั้น Trump มีแนวโน้มจะโยนความเสียหายทางเศรษฐกิจให้คนอื่นทั้งหมด โดยเฉพาะ Fed และผู้ติดตามของเขาก็จะรับไปตามนั้น อย่างที่สอง ต่อให้ถูกขับออกไปจริง ๆ ความเสียหายก็เกิดขึ้นไปแล้ว
  • จนกว่าจะมีการกำหนดผลลัพธ์ตามมา พฤติกรรมแบบนี้ก็จะดำเนินต่อไป
    ขอเสริมว่า ผลลัพธ์นั้นควรมีลักษณะเป็นเรื่องทางนิติบัญญัติหรือทางกฎหมาย

    • ทำไมถึงจะมีผลลัพธ์ตามมาล่ะ? ชาวอเมริกันส่วนใหญ่ที่ไปลงคะแนนต้องการให้เรื่องนี้เกิดขึ้น ไม่ควรทำเหมือนว่านี่ไม่ใช่ผลลัพธ์ที่คาดเดาได้ และผู้มีสิทธิเลือกตั้งสนใจแค่ราคาไข่เท่านั้น
      การแก้ไขระบบหลักทำให้ผู้โจมตีไม่เพียงละเมิดการดำเนินงานในปัจจุบัน แต่ยังทิ้งช่องโหว่ที่อาจถูกใช้ในการโจมตีในอนาคตไว้ด้วย เท่ากับมอบโอกาสที่ไม่เคยมีมาก่อนให้แก่รัฐปฏิปักษ์อย่างรัสเซียและจีน ประเทศเหล่านี้เล็งระบบแบบนี้มานานแล้ว และไม่ได้ต้องการแค่รวบรวมข้อมูลเท่านั้น แต่ยังต้องการเข้าใจว่าจะก่อกวนระบบเหล่านี้อย่างไรในสถานการณ์วิกฤตด้วย
      ณ ตอนนี้ เป็นเรื่องยากจริง ๆ ที่จะจินตนาการว่าการรัฐประหารทั้งหมดนี้ไม่ใช่ การโจมตีแบบรัสเซีย/จีน ต่อโลกตะวันตก มันเป็นประโยชน์ต่อพวกเขาอย่างเหลือเชื่อเกินกว่าจะมองว่าเป็นเรื่องบังเอิญ
    • สงสัยว่าเรื่องนี้จะทำงานอย่างไร เหมือนอูโรโบรอสแบบกลับด้าน ที่คนซึ่งเป็นรัฐบาลเอาแต่พูดว่ากำลัง ทำอะไรบางอย่างกับรัฐบาล โดยไม่ตระหนักว่านั่นก็คือตัวพวกเขาเอง
      บางทีพวกเขาอาจมองตัวเองว่าเป็นอะไรบางอย่างที่ไม่ใช่รัฐบาล แต่การแข่งขันที่พวกเขาเข้าร่วมนั้นเองคือการแข่งขันเพื่อให้ได้รับเลือกตั้งไปทำงานของรัฐบาล
      เมื่อถึงจุดหนึ่ง เครื่องมือสำหรับหน้าที่ของรัฐบาลที่เป็นประโยชน์จะถูกทำลายมากพอจนไม่เหลือเป็นความสามารถที่ใช้งานได้อีกต่อไป
    • มีเหตุผลที่ Musk พา คนหนุ่มสาว เข้ามาเพื่อให้ทำเรื่องผิดกฎหมาย เพราะพวกเขาไม่รู้พอที่จะเข้าใจว่าอีกไม่กี่ปีข้างหน้าอาจต้องติดคุก
    • รัฐบาล Trump บอกไว้แล้วว่าจะ ปฏิเสธคำตัดสินของศาล
    • “ผลลัพธ์นั้นควรมีลักษณะเป็นเรื่องทางนิติบัญญัติหรือทางกฎหมาย”
      จำเป็นต้องเป็นอย่างนั้นจริงหรือ?
  • หากเป็นพระประสงค์ของพระเจ้า รัฐบริหารจะถูก ทำให้คุกเข่า โดยเจ้าหน้าที่รัฐที่ได้รับเลือกตั้งอย่างชอบธรรมเพื่อคานอำนาจมัน

    • พรรครีพับลิกันคือกรณีตัวอย่างที่พิสูจน์เรื่อง การต่อต้านรัฐบาลขนาดใหญ่ ของตัวเองได้ดีที่สุด
  • บทความที่เกี่ยวข้อง: “Treasury was warned DOGE access to payments marked an ‘insider threat’”

    The assessment, done by the contractor Booz Allen Hamilton, came before Treasury tapped an ally of Elon Musk to oversee the sensitive payment system.
    https://archive.is/https://www.washingtonpost.com/national-s...
    “A US Treasury Threat Intelligence Analysis Designates DOGE Staff as ‘Insider Threat’”:
    https://www.wired.com/story/treasury-bfs-doge-insider-threat...
    ต่อมารายงานฉบับนั้นถูกถอน:
    The government contractor Booz Allen Hamilton on Friday night said it had dismissed a subcontractor who prepared a draft report saying that Elon Musk’s Department of Government Efficiency access to the Treasury’s payment system poses an “unprecedented insider threat risk” and should be suspended immediately.
    https://archive.is/https://www.bloomberg.com/news/articles/2...