1 คะแนน โดย GN⁺ 2025-02-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีคำให้การจากภายใน USAID ว่า DOGE ได้สิทธิ์ ผู้ดูแลระบบโครงสร้างพื้นฐานดิจิทัลทั้งหมด ทำให้ความกังวลเพิ่มขึ้นว่าอาจควบคุมได้พร้อมกันทั้งระบบการสื่อสารในพื้นที่ความขัดแย้ง การเบิกจ่ายงบประมาณ และระบบสัญญา
  • มีการพูดถึงความเป็นไปได้ที่ขอบเขตการเข้าถึงจะขยายเกิน USAID ไปยัง NASA, CDC, FAA และ Thomas Shedd ได้ร้องขอสิทธิ์เข้าถึงแบบมีอภิสิทธิ์ต่อระบบ IT 19 ระบบที่ TTS ดูแล
  • พนักงานมองว่าข้อมูลบุคลากร หมายเลขประกันสังคม ที่อยู่ การประเมินผลงาน ข้อมูลลับ ข้อมูลดาวเทียม ข้อมูลสุขภาพ และระบบควบคุมการเข้าถึงห้องแล็บ อาจถูกดูหรือถูกแก้ไขได้
  • GSA อธิบายว่านี่เป็นขั้นตอนปกติสำหรับ “การเพิ่มประสิทธิภาพและความคุ้มค่า” แต่เจ้าหน้าที่รัฐบาลกลางบอกว่าสิทธิ์ระดับนี้ปกติแล้วแม้แต่หัวหน้าหน่วยงานก็ไม่ได้รับ และต้องมีการอนุญาตรายระบบพร้อมการตรวจสอบประวัติ
  • เมื่อข้อมูลอ่อนไหวจากหลายหน่วยงานถูกรวมอยู่กับองค์กรเดียว ข้อมูลการเงินและสุขภาพส่วนบุคคล เทคโนโลยีกลาโหม และข้อมูลงานสัญญารัฐ อาจถูกเปิดเผยร่วมกัน และหากเกิดความเสียหายแล้วก็ฟื้นฟูได้ยาก

การเข้าถึงระดับ ‘God Mode’ ที่ยืนยันใน USAID

  • ตามคำบอกเล่าของเจ้าหน้าที่ระดับสูงของ USAID ระบุว่า DOGE ได้สิทธิ์เข้าถึง โครงสร้างพื้นฐานดิจิทัลทั้งหมด ของ USAID แบบสมบูรณ์และไร้ข้อจำกัด
  • เป้าหมายการเข้าถึงครอบคลุมระบบหลักทั่วทั้งการดำเนินงานของหน่วยงาน
    • ระบบที่ชาวอเมริกันซึ่งทำงานในพื้นที่ความขัดแย้งต้องพึ่งพา
    • ระบบการเงิน ที่เคยจัดสรรงบประมาณระดับหลายหมื่นล้านดอลลาร์
    • ระบบภายในสำหรับจัดการสัญญาและเงินช่วยเหลือ
    • ระบบที่เกี่ยวข้องกับข้อมูลบุคลากร เงินเดือน การเข้าออกอาคาร และการเบิกจ่ายงบประมาณ
  • ข้อมูลบุคลากรภายในของ USAID รวมถึงหมายเลขประกันสังคม ที่อยู่ ข้อมูลด้านชื่อเสียงอย่างการประเมินผลงาน ข้อมูลลับ และข้อมูลทางวินัย
  • เจ้าหน้าที่รายดังกล่าวมองว่า DOGE สามารถใช้สิทธิ์นี้แม้กระทั่งเปลี่ยนเงินเดือนของพนักงานบางคนได้
  • ภายในมีความกังวลว่า DOGE อยู่ในสถานะที่สามารถอ่านอีเมลและแชต รวมถึงดูได้ว่าใครเข้าร่วมประชุมใดบ้าง
  • ในการประชุมครั้งหนึ่ง ดูเหมือนว่าบริการระดับองค์กรถูกเปิดขึ้นโดยไม่มีการเตือนล่วงหน้า ทำให้พนักงานไม่สบายใจ
  • เจ้าหน้าที่ระดับสูงของ USAID กังวลว่า DOGE อาจตัดบัญชีของพนักงานในพื้นที่ความขัดแย้งอย่างยูเครน ซูดาน และเอธิโอเปียได้
    • สำหรับพนักงานท้องถิ่น แล็ปท็อป โทรศัพท์ และบัญชีของ USAID อาจเป็นช่องทางสื่อสารเพียงทางเดียว
    • หากการเข้าถึงถูกตัด อาจกระทบถึงชีวิตได้

ความกังวลเรื่องการขยายการเข้าถึงไปยัง NASA, CDC, FAA

  • ตามคำบอกเล่าของพนักงาน NASA ระบุว่า DOGE ได้เข้าไปใน ระบบ IT ของ NASA แล้ว
  • มีการระบุว่าข้อมูลที่พนักงาน DOGE เข้าถึงภายในรวมถึงสัญญา ความร่วมมือ การประเมินผลงาน ข้อมูลลับด้านความมั่นคงแห่งชาติ และข้อมูลดาวเทียม
  • พนักงาน NASA กังวลว่าหากข้อมูลเหล่านี้ตกไปอยู่ในมือที่ไม่เหมาะสม ความได้เปรียบที่สั่งสมมาในด้านอวกาศและกลาโหมอาจหายไป
    • ระบบขับเคลื่อน วัสดุใหม่ และเทคโนโลยีดาวเทียมของ NASA มีส่วนทับซ้อนกับโครงการของกระทรวงกลาโหม
    • ข้อมูลเกี่ยวกับการป้องกันความร้อนหรือเทคโนโลยีเข้ารหัส อาจถูกใช้เพื่อฉวยประโยชน์จากจุดอ่อนของยานอวกาศได้
  • สำนักงานประธานเจ้าหน้าที่สารสนเทศของ CDC คาดการณ์การเข้าถึงของ DOGE เอาไว้แล้ว แต่เท่าที่พนักงาน CDC ทราบ ยังไม่มีใครเห็นบุคลากร DOGE
  • FAA ก็ถูกกล่าวถึงว่าเป็นอีกหน่วยงานที่คาดว่า DOGE จะเข้าไปยังระบบ IT ภายในไม่กี่สัปดาห์ข้างหน้า

แพลตฟอร์มข้อมูลของ CDC และความเป็นไปได้ในการเข้าถึงห้องแล็บ

  • พนักงาน CDC กังวลว่าหาก DOGE เข้าถึงระบบของ CDC ก็อาจเข้าถึง ข้อมูลอ่อนไหวด้านสุขภาพและโรค ได้
  • ปีนี้ CDC มีแผนจะเปิดใช้ One CDC Data Platform สำหรับการเฝ้าระวังสาธารณสุขและการตอบสนองเหตุฉุกเฉิน
    • แพลตฟอร์มนี้ตั้งเป้ารวมข้อมูลตรวจแล็บรายวันแบบไม่ระบุตัวตนหลายแสนรายการ ข้อมูลการเข้าห้องฉุกเฉิน และข้อมูลเฝ้าระวังโรคจากน้ำเสีย
    • มีแผนใช้เพื่อตอบสนองต่อภัยคุกคามใหม่อย่างไข้หวัดนก H5N1 และภัยเดิมอย่างโรคหัด
  • โดยปกติข้อมูลสุขภาพจะถูกทำให้ไม่สามารถระบุตัวตนได้หรือถูกรวมเป็นกลุ่ม แต่หากรั่วไหลหรือถูกใช้ผิดวัตถุประสงค์ ผู้ที่มีโรคซึ่งมีตราบาปสูงอาจถูกระบุตัวได้จากคุณลักษณะบางอย่างเพียงไม่กี่ประการ
  • ยังมีความกังวลว่าหากนำไปรวมกับข้อมูลรัฐบาลชุดอื่น ก็อาจยิ่งทำให้ตามหาตัวบุคคลเฉพาะเจาะจงได้ง่ายขึ้น
  • ระบบของ CDC ไม่ได้จัดการแค่ข้อมูลโรคเท่านั้น
    • ที่ศูนย์ CDC ในแอตแลนตา มีการเก็บเชื้อก่อโรคอย่างสายพันธุ์ E. coli, ไวรัส Ebola และ Marburg รวมถึงเชื้อวัณโรค
    • ห้องแล็บ BSL-4 เป็นสถานที่ระดับสูงสุดสำหรับจัดการจุลชีพ “อันตรายและแปลกใหม่” ที่มีความเสี่ยงในการแพร่กระจายสูง
  • พนักงาน CDC กล่าวว่า การเข้าถึงห้องแล็บถูกจัดการด้วยคอมพิวเตอร์ และการจัดการนั้นอยู่ภายใน CDC ดังนั้นหาก DOGE ได้สิทธิ์เข้าถึง IT ระดับเดียวกับหน่วยงานอื่น ความเป็นไปได้ที่จะเข้าถึงห้องแล็บ BSL-4 โดยตรงก็ “เป็นไปได้อย่างชัดเจน”
  • CDC ไม่ได้ตอบว่าผู้ที่มีอำนาจควบคุม IT ภายในทั้งหมด จะสามารถมอบสิทธิ์เข้าหรือควบคุมห้องแล็บ BSL-4 และสิ่งที่อยู่ภายในได้หรือไม่

คำขอเข้าถึงระบบ TTS ของ Thomas Shedd

  • Thomas Shedd เป็นอดีตวิศวกรของ Tesla และเพิ่งได้รับการแต่งตั้งเป็นผู้อำนวยการ Technology Transformation Services(TTS)
  • ตามคำบอกเล่าของเจ้าหน้าที่รัฐบาลกลางสองคน Shedd ได้ร้องขอสิทธิ์เข้าถึงแบบมีอภิสิทธิ์ต่อ ระบบ IT 19 ระบบ ที่ทีมภายใน TTS ดูแล
  • สิทธิ์ระดับนี้จะทำให้สามารถดูและแก้ไขข้อมูลของรัฐบาลกลาง รวมถึงให้หรือเพิกถอนสิทธิ์เข้าถึงของผู้อื่นได้
  • Will Powell โฆษกชั่วคราวของ GSA กล่าวว่า Shedd ต้องการสิทธิ์ดังกล่าวเพื่อระบุพื้นที่สำหรับ “การเพิ่มประสิทธิภาพและความคุ้มค่า” ได้อย่างรวดเร็ว และกำลังปฏิบัติตามเจ้าหน้าที่ GSA ที่เหมาะสมและโปรโตคอลที่มีอยู่
  • เจ้าหน้าที่รัฐบาลกลางสองคนกล่าวว่าสิทธิ์เข้าถึงแบบนี้ปกติแล้วไม่ได้มอบให้กับผู้บริหาร TTS
    • ต้องมีเหตุผลเฉพาะและการอนุญาตจากเจ้าของแต่ละระบบ
    • มีการกล่าวว่า Shedd ยื่นคำขอแบบครอบคลุมในตอนแรก และต่อมาพยายามขออนุมัติจากผู้ดูแลรายอื่นโดยข้ามเจ้าของระบบแต่ละราย
    • ยังมีการกล่าวว่าในช่วงที่ยื่นคำขอครั้งแรก เขายังไม่ได้ผ่านการตรวจสอบประวัติที่โดยปกติจำเป็นสำหรับการเข้าถึงระดับนี้
  • ยังไม่ชัดเจนว่า Shedd ได้รับสิทธิ์เข้าถึงจริงในระดับใด

การตอบโต้ทางกฎหมาย ผลประโยชน์ทับซ้อน และความยากในการกู้คืน

  • มีการยื่นฟ้องเพื่อจำกัดการเข้าถึงของ DOGE แต่ผลลัพธ์ออกมาปะปนกัน
  • Trump และ Musk โจมตีผู้พิพากษาที่ตัดสินในทางไม่เป็นประโยชน์ต่อพวกเขา และ Musk ยังกล่าวว่าควรถอดถอน
  • Trump ยังส่งสัญญาณว่าอาจเพิกเฉยต่อศาล ซึ่งก่อให้เกิดความกังวลว่าอาจยับยั้งได้ยาก และทำให้ฝ่ายบริหารมีโอกาสดำเนินไปในทิศทางที่ต้องการมากขึ้น
  • ผู้นำของหลายหน่วยงานลาออกโดยสมัครใจ
    • Jim Jones หัวหน้าฝ่ายอาหารของ FDA ลาออก
    • Michelle King ซึ่งเคยนำ Social Security Administration ก็เลือกลงจากตำแหน่งแทนที่จะทำตามข้อเรียกร้องของ DOGE
    • การลาออกเหล่านี้อาจมีหลักการรองรับ แต่ก็เปิดทางให้ผู้สืบตำแหน่งที่ยอมตามมากกว่าเข้ามา
  • เจ้าหน้าที่รัฐบาลกลางกังวลไม่ใช่แค่ความเสียหายหรือการใช้อำนาจผิดเท่านั้น แต่รวมถึง ความเป็นไปได้ของการทุจริต
    • พนักงาน CDC กังวลว่าผู้นำ DOGE อาจต้องการขายข้อมูลสาธารณสุขของ CDC
    • ผู้นำพรรคเดโมแครตกังวลเรื่องผลประโยชน์ทับซ้อนของ Musk เพราะ SpaceX ได้รับสัญญามูลค่าหลายพันล้านดอลลาร์จาก NASA มาอย่างต่อเนื่อง
    • พนักงาน NASA กังวลว่า Musk อาจนำผลประโยชน์จากผลงานวิจัยของ NASA ซึ่งสั่งสมจากการลงทุนของประชาชนไปใช้
  • NASA ยังมีข้อกำหนดทางเทคนิคและข้อมูลงานวิจัยของคู่แข่ง SpaceX ด้วย และคนวงในมองว่าข้อมูลเหล่านี้ก็อาจถูกทำให้เสียหายในไม่ช้า
  • เจ้าหน้าที่รัฐบาลกลางกล่าวว่าแม้ DOGE จะอ้างเรื่องการปรับปรุงรัฐบาล แต่คนภายในกลับรู้สึกเหมือนกำลังถูกแฮ็ก
  • ไม่มีเหตุผลอันชอบธรรมที่บุคคลหรือองค์กรเดียวควรมีสิทธิ์เข้าถึงในขอบเขตนี้ครอบคลุมหลายหน่วยงานของรัฐที่มีข้อมูลอ่อนไหวจำนวนมาก และแม้แต่ภายในหน่วยงานเดียว สิทธิ์ผู้ดูแลระบบทั้งระบบก็เป็นอภิสิทธิ์ที่พบได้ยากที่สุด

1 ความคิดเห็น

 
GN⁺ 2025-02-21
ความคิดเห็นบน Hacker News
  • https://web.archive.org/web/20250220063358/https://www.theat...
    https://archive.ph/Oa42l

  • ตอนทำงานที่แรก ผมเคยมี สิทธิ์เข้าถึงระดับ god ในฐานข้อมูล production และสิ่งเดียวที่ได้เรียนรู้คือไม่ควรมอบสิทธิ์แบบนี้ให้ใครเลย เว้นแต่จะเป็นกรณีอย่างการเข้าถึงฉุกเฉินชั่วคราว
    มันอันตรายมาก และแม้แต่วิศวกรที่ชำนาญก็อาจทำให้ข้อมูลสูญหายแบบกู้คืนไม่ได้หรือเกิดผลลัพธ์เลวร้ายได้ ในกรณีของเรา วิศวกรคนหนึ่งเผลอส่ง ใบแจ้งหนี้ราว 10,000 ฉบับ ไปให้ลูกค้าที่ไม่ควรได้รับ
    ถ้าเป็นข้อมูลรัฐบาลสหรัฐฯ ผมไม่รู้ว่าทีม DOGE จะต้องการอะไรมากไปกว่า read replica สำหรับ query ทำไม และถ้าจะปกป้องตัวตนของพลเมือง ก็น่าจะทำการ obfuscation ได้ด้วย

    • นึกถึงตอน 30 ปีก่อนที่เคยล็อกอินเข้า production database โดยไม่ได้ตั้งใจ ผมลืมใส่ suffix 1 ใน connection ID เลยคิดว่าเป็น instance สำหรับพัฒนา แล้วรัน truncate table CUSTOMERS จากนั้นก็มี การตอบสนองภายใน 75 วินาที และการกู้คืนจาก backup ใช้เวลาหลายชั่วโมง
    • จากที่เคยทำงานกับระบบรัฐบาลเก่า ๆ มีความเป็นไปได้สูงว่าจะเป็นการผสมกันของระบบหลากหลาย และส่วนที่เก่าที่สุดและสำคัญที่สุดอาจรัน COBOL บน IBM mainframe
      ในสภาพแวดล้อมแบบนั้น แทบไม่มีเส้นแบ่งระหว่าง “ฐานข้อมูล” กับ “แอปพลิเคชัน” ระบบ COBOL เน้นไฟล์และ batch processing และเป็น monolith อย่างสุดขั้ว จนตัวเทคโนโลยีเองบางครั้งก็ทำให้ไม่สามารถให้สิทธิ์เข้าถึงแบบอ่านอย่างเดียวได้
    • ต่อให้พักความเสี่ยงโดยตรงไว้ก่อน ถ้าระบบรัฐบาลมี god mode มันก็จะกลายเป็นเป้าหมายของหน่วยข่าวกรองต่างชาติและปฏิบัติการทางทหารทันที
      คิดได้เลยว่าจะมีทีม หรืออาจถึงระดับหน่วยงาน ที่ทำงานตลอด 24 ชั่วโมงเพื่อหาทางใช้ประโยชน์จากสถานการณ์นี้
    • นี่แหละคือเหตุผลที่เรา ไม่ล็อกอินเป็น root
      มันคือ “HERE BE DRAGONS” และผมไม่รู้จักแอดมินคนไหนที่ไม่เคยสร้างความเสียหายแบบกู้คืนไม่ได้โดยไม่ตั้งใจมาหลายครั้ง ต่อให้มีเจตนาดีและระวังอย่างที่สุดก็เกิดขึ้นได้ง่าย คนที่รีบวิ่งผ่านถ้ำมังกรสุดท้ายก็โดนไฟลวกอยู่ดี และดูจากจำนวนถ้ำที่คนพวกนี้กำลังกระโจนเข้าไป คำถามไม่ใช่ว่า “เกิดความเสียหายหรือยัง” แต่คือ “อะไรพังไปแล้วบ้าง” มากกว่า
    • ครั้งหนึ่งมีบริษัทให้สิทธิ์ admin ทั้งหมดของบัญชีคลาวด์กับผม โชคดีที่ผมได้บทเรียนตั้งแต่ช่วงต้นอาชีพ จึงรีบสร้างบัญชีผู้ใช้ธรรมดาแยกไว้ทันที
      สิทธิ์เข้าถึงฉุกเฉินเป็นเรื่องสำคัญ แต่ไม่ควรเป็นระดับสิทธิ์ที่ใช้ประจำวัน ทีม DOGE ไม่ควรต้องการอะไรมากไปกว่าสิทธิ์อ่านแบบจำกัด และการที่มีสิทธิ์มากกว่านั้นไม่น่าใช่ความผิดพลาด แต่น่าจะเป็นสิ่งที่ร้องขอมา เพราะตั้งใจจะทำมากกว่าแค่ query ธรรมดา
  • น่าเสียดายที่ การเพิ่มผลิตภาพและประสิทธิภาพ ซึ่งคอมพิวติงและไซเบอร์เนติกส์สามารถมอบให้ระบบซับซ้อนอย่างรัฐบาลได้ มักถูกทำให้แปดเปื้อนและถูกนำเสนอโดยชนชั้นนำที่ต่อต้านสังคมซึ่งคอยรื้อถอนกลไกร่วมเหล่านี้
    ระบบราชการคือประโยชน์ส่วนรวม และการนำวิศวกรรมระบบสมัยใหม่มาใช้เพื่อทำให้มันมีคุณค่ามากที่สุดเท่าที่เป็นไปได้ ควรเป็นผลประโยชน์ร่วมกันของทุกคน

    • ไม่ได้เป็นแบบนั้นเสมอไป Digital Service และ 18F ดูเป็นความพยายามโดยสุจริตที่จะนำวิศวกรรมระบบสมัยใหม่มาใช้กับระบบราชการของรัฐบาลกลาง และก็ถือว่าประสบความสำเร็จพอสมควร
      ตอนนี้เป็นเพียงกรณีที่รัฐบาลชุดหนึ่งถูกชนชั้นนำต่อต้านสังคมคนหนึ่งยึดครองแล้วทำสิ่งตรงกันข้าม อย่าเหมารวม และควรเอาผิดให้ถูกจุด
    • คนเหล่านี้ไม่ได้ค้นพบวิธีใหม่ ๆ ที่จะทำให้ระบบมีประสิทธิภาพขึ้น แค่ไล่คนออกแบบสุ่ม ๆ เท่านั้น
      คำว่า “สุ่ม” ยังถือว่าใจดีพอสมควรด้วยซ้ำ เพราะมันกลบการล้างแค้นต่อศัตรูทางการเมือง
    • ระบบราชการก็เป็นเพียงองค์กรของมนุษย์ และมีแรงจูงใจ อคติ และสิ่งจูงใจแบบเดียวกับที่อื่นในสังคม
      มันไม่ใช่ “ประโยชน์ส่วนรวม” มากเท่ากับเป็นองค์กรของผู้คน และเพราะมันมีอำนาจตามกฎหมายเหนือบางขอบเขต จึงต้องมี การกำกับดูแลและความรับผิดชอบ เพื่อให้ไว้วางใจได้ ระบบราชการมักมีแรงจูงใจที่บิดเบี้ยวและแรงจูงใจแอบแฝง และบางครั้งระบบราชการเองก็ถูกชนชั้นนำ “ต่อต้านสังคม” ที่ถูกวิจารณ์เข้ายึดครองด้วย หากเพิ่มประสิทธิภาพและประสิทธิผลขององค์กรแบบนี้โดยไม่มีการกำกับดูแลที่เหมาะสม ก็อาจทำให้การใช้อำนาจในทางมิชอบและการทุจริตยิ่งขยายตัว
      ในสถานการณ์ปัจจุบัน ทั้งระบบราชการของรัฐบาลกลางเดิม และ DOGE กับรัฐบาลชุดปัจจุบัน ก็ยากจะบอกได้ว่าตรงกับผลประโยชน์กว้าง ๆ ของสาธารณชนทั้งหมดอย่างจำเป็น สุดท้ายก็ได้แต่หวังว่าความสัมพันธ์แบบเป็นปฏิปักษ์ระหว่างสองฝ่ายจะนำไปสู่สมดุลที่ดี ไม่ใช่สมดุลที่เลวร้าย
    • ถ้า DOGE นำวิศวกรรมระบบสมัยใหม่มาใช้จริง ๆ นั่นคงเป็นภารกิจที่มีคุณค่า แต่สิ่งที่เห็นมาจนถึงตอนนี้ไม่ใช่หลักฐานของเรื่องนั้น กลับมีหลักฐานของ การกวาดล้างบนฐานอุดมการณ์และการตอบโต้ มากกว่ามาก
      มีหน่วยงานที่รับผิดชอบการปรับปรุงและทำให้ระบบรัฐบาลทันสมัยมานานหลายปีอยู่แล้ว และงานนั้นจำเป็นมาก แต่คนเหล่านั้นถูกผลักออกหรือถูกไล่ออก และทีม DOGE ที่เข้ายึด USDS ซึ่งเป็นหน่วยงานนั้นก็ไม่แม้แต่จะคุยกับพวกเขา
      เจ้าหน้าที่ FDA ที่กำกับดูแลการอนุมัติอุปกรณ์การแพทย์ของ Neuralink ก็ถูกไล่ออกด้วย จะให้เชื่อว่านั่นเป็นไปเพื่อเพิ่มประสิทธิภาพระบบของ FDA ก็คงยาก
    • ระบบรัฐบาลควรดีเป็นหลักในด้าน ความปลอดภัย ความเชื่อถือได้ และความทนทาน
      เทคโนโลยีใหม่ ๆ แทบไม่ค่อยตอบโจทย์ทั้งสามอย่างพร้อมกัน
  • หวังว่าสถานการณ์ครั้งนี้จะช่วยทำให้คนที่บอกว่า “ไม่มีอะไรต้องปิดบัง ก็ไม่เห็นเป็นไร” เข้าใจความจำเป็นในการตรวจสอบและจำกัด การเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคล โดยรัฐบาลและสถาบันอื่น ๆ อย่างสมเหตุสมผลให้ได้มากที่สุด
    ถ้าวันหนึ่งมีใครบางคนที่คุณไม่ชอบหรือไม่ไว้วางใจสามารถเข้ามาแบบ root แล้วเลี่ยงทุกอย่างได้ แล้วกฎ กฎหมาย การตรวจสอบและถ่วงดุล รหัสผ่าน และ access control list จะมีประโยชน์อะไร

    • ข้ออ้างว่า “ไม่มีอะไรต้องปิดบัง” มักพลาดประเด็นว่า วันนี้คุณยังไม่อาจรู้ได้ว่าพรุ่งนี้จะต้องปิดบังอะไรจากรัฐบาล
      โดยพื้นฐานแล้ว อะไรที่ควรซ่อนได้ก็ควรซ่อนไว้ทั้งหมด และภาระในการพิสูจน์ว่าทำไมจึงต้องใช้ข้อมูลนั้น และข้อมูลนั้นถูกแยกออกจากข้อมูลอื่นอย่างไร ควรอยู่กับผู้กระทำทุกฝ่าย
    • คนที่บอกว่า “ไม่มีอะไรต้องปิดบัง ก็ไม่เห็นเป็นไร” กำลังเชียร์เรื่องนี้อยู่ พวกเขาไม่รู้หรือไม่สนใจสิ่งที่เพิ่งพูดไป
    • ไม่มีอะไรต้องปิดบัง แต่เวลาเข้าห้องน้ำก็ยังปิดประตูอยู่ดี
    • การที่เห็นชัดขนาดนี้ว่ารัฐบาลสามารถเปลี่ยนได้ทุกเมื่อ เป็นเครื่องเตือนใจที่ดีว่าควรระแวงการเก็บข้อมูลของรัฐบาล
    • บางคนเปลี่ยนท่าทีแบบตรงตัวเมื่อฝ่ายบริหารเปลี่ยนไป ควรสอนกันว่าต้องสงสัย การใช้อำนาจรัฐบาลในทางมิชอบ เสมอ ไม่ว่าใครจะอยู่ในอำนาจ
  • ผลกระทบระยะยาวที่เป็นลบอย่างยิ่งของเรื่องทั้งหมดนี้คือ ต่อไปนี้รัฐบาลจะสรรหาคนเก่งอย่างไร
    คนที่มีอนาคตสดใสในที่อื่น โดยทั่วไปยอมรับค่าจ้างที่ต่ำกว่าเพื่อเข้าหน่วยงานรัฐ แล้วจะยอมทนเรื่องแบบนี้ที่แม้แต่ในอุตสาหกรรมเอกชนก็ไม่เกิดขึ้นหรือ? ในภาคเอกชนก็มีบ้างที่การปลดพนักงานจำนวนมากถูกจัดการเละเทะ แต่มันไม่ใช่ ยุทธวิธีกวาดล้างแบบเกสตาโป ที่ดูเหมือนออกแบบมาเพื่อปลูกฝังความกลัวและความจงรักภักดี

    • ผมคิดว่านั่นเป็นหนึ่งในเจตนา เหมือนคำพูดที่ว่า “คนระดับ A จ้างคนระดับ A ส่วนคนระดับ B จ้างคนระดับ C” คนเก่งระดับ A อยากทำงานกับคนที่ดีที่สุด ส่วนระดับ B ต้องการลูกน้องที่ทำตามคำสั่ง ตอนนี้ดูเหมือนในบรรดาคนที่รับผิดชอบอยู่ไม่มีระดับ A เลย
    • นั่นแหละประเด็นหลัก ต้องสร้างรัฐบาลที่ไม่มีใครอยากทำงานด้วย เพื่อให้การกำกับดูแลรถยนต์ การปล่อยจรวด และหลักทรัพย์ไม่มาขัดขวางผลประโยชน์ของพวกเขาอีกต่อไป
    • ถ้าไม่ได้ตั้งใจ อย่างน้อยก็คงเป็นผลข้างเคียงที่น่ายินดี
      เป้าหมายคือทำลายกลไกรัฐจากภายใน แล้วแทนที่ด้วยอุตสาหกรรมเอกชน
    • จะต้องมีรัฐบาลที่ทำงานได้ดีไปทำไม ในเมื่อแทนที่จะเป็นแบบนั้น ตัวเองกับเพื่อน ๆ สามารถได้ประโยชน์จากสัญญาจ้างเหมาช่วงได้
    • นี่คือ รูปแบบการบริหารแบบเผด็จการ ขั้นพื้นฐาน และคนอเมริกันต้องเรียนรู้สัญชาตญาณการรับมือที่พบได้ทั่วไปในส่วนอื่น ๆ ของโลกขึ้นมาใหม่
      กฎข้อแรกคือพวกเขาต้องการสมุนที่เชื่อง ต้องเป็นคนที่ถูกเบื้องบนปั้นได้ตามใจโดยมีภัยคุกคามและแรงต้านน้อย ความสามารถบางครั้งกลับกลายเป็นหนามยอกอกเสียด้วยซ้ำ ดูจากภาพที่ประธานาธิบดีเรียกร้องให้คนอื่น ๆ พูดแบบสุภาพก็คือเลียรองเท้าเขาได้เลย
      รัสเซียบริหารเผด็จการแบบนี้ และวิธีที่พวกเขาส่งออกไปยังที่อื่นภายใต้กำปั้นเหล็กกับฐานทัพก็เหมือนกัน ผมเคยเจอมากับตัว
      แน่นอนว่าส่วนนั้นของระบบไร้ประสิทธิภาพมาก ไม่ว่าคุณจะคิดอย่างไรกับรัฐบาลและระบบราชการ เด็กเหลือขอฟาสซิสต์คนนั้นจะสร้างเรื่องราวความสำเร็จจากตรงนี้ไม่ได้ เขาขาดความฉลาดทางอารมณ์จริง ๆ ที่จะเข้าใจเหตุผลพื้นฐาน นี่ไม่ใช่ปัญหาทางเทคนิคที่บางครั้งเขาทำได้ดี
  • ไม่น่าเชื่อว่าดูเผิน ๆ แล้วจะไม่มีกฎหมายให้เจ้าหน้าที่รัฐยึดไว้เมื่อปฏิเสธคำขอแบบนี้ ทั้งหมดตั้งอยู่บนธรรมเนียม ความสุจริตใจ และวัฒนธรรมอย่างนั้นหรือ

    • มีกฎหมายอยู่ แต่ถ้าพยายามทำตามก็จะถูกไล่ออก และการฟ้องร้องเพื่อแก้ไขเรื่องนี้ต้องใช้เวลา
      https://www.nbcnews.com/politics/national-security/usaid-sec...
    • การบังคับใช้กฎหมายเหล่านี้ควรเป็นหน้าที่ของฝ่ายบริหาร เมื่อฝ่ายบริหารไม่ทำหน้าที่ของตน ศาลฎีกาหรือสภาคองเกรสก็มีช่องทางเข้ามาแทรกแซงได้
      แต่น่าเสียดายที่การทำเช่นนั้นต้องอาศัยให้พวกเขาเชื่อว่าจำเป็นต้องมี การตรวจสอบและถ่วงดุล สุดท้ายก็ขึ้นอยู่กับผู้มีสิทธิเลือกตั้ง ซึ่งพวกเขาเลือกคนที่เหยียดเชื้อชาติ เป็นผู้ข่มขืน และเป็นนักต้มตุ๋นให้เป็นประธานาธิบดี พร้อมมอบอำนาจฝ่ายบริหารที่แข็งแกร่งขึ้นเรื่อย ๆ ให้เขา
    • บทเรียนที่เจ็บปวดที่สุดในช่วงไม่ใช่ 3 ปีที่ผ่านมา แต่เป็นไม่กี่เดือนที่ผ่านมา คือกฎหมายจำนวนมากพึ่งพา บรรทัดฐาน มากแค่ไหน
      บรรทัดฐานแทบจะเป็นวิธีที่กฎหมายทำงานจริงในโลกความเป็นจริง สำหรับทนายความมันเป็นเรื่องธรรมชาติ แต่สำหรับคนทั่วไปเป็นแนวคิดที่แปลกแยกโดยสิ้นเชิง จนน่าหมดหวัง ไม่มีใครนึกถึงความยุติธรรมแล้วจะยอมรับว่า “อ๋อ บรรทัดฐานของเรานี่แหละคือวิธีที่กฎหมายทำงาน” หรอก
    • ไม่มีวิธีตามรัฐธรรมนูญที่จะห้ามไม่ให้ประธานาธิบดีเข้าถึงข้อมูลใด ๆ ในฝ่ายบริหารได้ ถ้า DOGE รายงานต่อประธานาธิบดี ก็ส่งข้อมูลให้ประธานาธิบดี แล้วประธานาธิบดีก็ส่งต่อให้ใครก็ได้ตามต้องการ
      แม้แต่แนวคิดเรื่องหน่วยงานบริหารอิสระก็อาจเปราะบางตามรัฐธรรมนูญมากกว่าที่หลายคนคิด
    • ประชาธิปไตยคงอยู่ได้ด้วยคนที่ยอมทำตามกติกา
      ในสมัย Trump 1 พวกเขาค้นพบเคล็ดลับว่า ถ้าเคลื่อนไหวเร็วพอจนระบบรับมือไม่ทัน ก็สามารถทำสิ่งที่ต้องการได้ก่อนที่ผู้คนจะมีโอกาสฝ่าเสียงรบกวนเพื่อทำความเข้าใจหรือขัดขวาง Steve Bannon เคยพูดแบบนั้นต่อหน้ากล้องในสัมภาษณ์ด้วย
  • สิ่งที่ควรเกิดขึ้นตอนนี้แต่ไม่มีใครพูดถึง คือสหรัฐฯ ถูกลดอันดับความน่าเชื่อถือโดยรวมครั้งใหญ่ เพราะการตรวจสอบตนเองแบบ “ยิง เล็ง แล้วค่อยเตรียมตัว” ที่เสียสติและกำลังดำเนินอยู่
    https://en.wikipedia.org/wiki/United_States_federal_governme...

    • ครั้งล่าสุดที่สถาบันจัดอันดับเครดิตรายใหญ่ลดอันดับสหรัฐฯ คือ Fitch ในปี 2023 โดยให้เหตุผลจากคาดการณ์ว่าการขาดดุลของสหรัฐฯ จะเพิ่มขึ้นต่อเนื่อง เนื่องจากรายได้ภาษีอ่อนแอและแนวโน้มรายจ่ายเพิ่มขึ้น
      https://www.fitchratings.com/research/sovereigns/united-stat...
    • พวกเหยี่ยวขาดดุลไม่เข้าใจว่าเงินทำงานอย่างไร DOGE และภารกิจทั้งหมดของมันมีความเข้าใจผิดอย่างลึกซึ้งและพื้นฐานว่า ทำไมรัฐบาลที่มีสกุลเงินของตัวเองจึงจำเป็นต้องขาดดุล
      พูดตามตรงนี่คือระดับบัญชีเบื้องต้น น่าเสียดายที่ Elon มีปริญญาเศรษฐศาสตร์ จึงเท่ากับไม่รู้อะไรเรื่องบัญชีเลย
    • ผมก็คิดแบบเดียวกัน ถ้าเรื่องนี้ทำให้ความสามารถของสหรัฐฯ ในการชำระหนี้ตกอยู่ในความเสี่ยงแม้แต่นิดเดียว โลกทั้งใบจะเจ็บปวด
      จากการคุยกับชาวอเมริกันออนไลน์ สิ่งที่รู้สึกได้คือพวกเขาส่วนใหญ่ไม่รู้ว่า soft power ที่สหรัฐฯ มีต่อทั้งโลกนั้นใหญ่แค่ไหน ถ้าสหรัฐฯ ยังไร้เสถียรภาพต่อไป ผมถึงขั้นเริ่มคิดว่าการให้จีนกลายเป็นมหาอำนาจหนึ่งเดียวของโลกอาจเป็นตัวเลือกที่เลวร้ายน้อยกว่าก็ได้
  • หากวางการเมืองไว้ชั่วคราว ก็น่าสนใจอยู่เหมือนกันที่มีการตรวจสอบขนาดใหญ่ระดับนี้เกิดขึ้นภายในรัฐบาล
    เคยมีแบบอย่างทางประวัติศาสตร์ไหม ที่หน่วยงานภายนอกเข้าตรวจสอบทุกกระทรวง/หน่วยงานอย่างละเอียด เปิดเผยผลลัพธ์ และตัดสินใจโดยอิงจากการวิเคราะห์นั้น? เป็นไปได้ไหมที่จะถอนรากถอนโคนการฉ้อโกงและคอร์รัปชันในรัฐบาลด้วยวิธีแบบนี้? การฉ้อโกงและการลักขโมยมีอยู่ในทุกระดับของรัฐบาล แต่ถ้าไม่ใช้มาตรการสุดโต่งแบบนี้ แล้วจะทำอะไรได้? การคงสภาพเดิมไว้ การพึ่งศาล และกระบวนการเดิม ๆ ก็ไม่ได้ให้ผลลัพธ์ใหญ่โตนัก และถ้ามี ก็คงไม่มีคอร์รัปชันดำเนินต่อมา
    ถึงอย่างนั้นก็ยอมรับได้ว่าเป็นความคิดสร้างสรรค์ บางครั้งคนนอกก็ต้องคิดต่างออกไป เพียงแต่ผมไม่ได้ไร้เดียงสาถึงขั้นเชื่อว่าสิ่งนี้ทำไปด้วยเจตนาดีทั้งหมด การประเมินหลัก ๆ ของชุมชนนี้และสื่อโดยรวมค่อนข้างเป็นลบ และผมยังไม่เห็นพาดหัวเชิงบวกเลยสักอัน แต่ก็ยังน่าสนใจอยู่ดี
    คำถามคือ ถ้าคุณรับผิดชอบปัญหานี้ คุณจะเข้าหามันต่างออกไปอย่างไร

    • มีฟังก์ชันแบบนั้นมานานพอสมควรแล้ว
      https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
      พวกเขาเป็นอิสระจากหน่วยงานที่ถูกตรวจสอบ และค้นหาความไร้ประสิทธิภาพ การใช้จ่ายเกินควร การฉ้อโกง และการยักยอก พวกเขาเผยแพร่รายงานและทำงานอย่างโปร่งใส ยังมีองค์กรลักษณะคล้ายกันอย่าง CIGIE ด้วย และเคยมีผลงานมากพอสมควร
      สิ่งที่ DOGE ทำไม่ใช่การค้นหาความไร้ประสิทธิภาพ โดยพื้นฐานแล้วทำอยู่สองอย่าง: 1) กำจัดโครงการที่พวกเขาคิดว่าสหรัฐฯ ไม่ควรใช้เงินไปกับมันโดยสิ้นเชิง 2) ลดกำลังคน ทั้งสองอย่างอาจลดต้นทุนได้ แต่ในระยะยาวอาจสร้างต้นทุนที่สูงกว่าให้สหรัฐฯ
    • ลองสมมติชั่วคราวว่าสิ่งที่กำลังเกิดขึ้นคือการตรวจสอบแบบครอบคลุมด้วยเจตนาดี แม้จริง ๆ จะไม่ใช่ก็ตาม ถ้าเป็นเช่นนั้น คุณคิดว่าต้องใช้เวลานานแค่ไหนในการตรวจสอบหน่วยงานหนึ่งอย่างครบถ้วน เพื่อวินิจฉัยความสูญเปล่า คอร์รัปชัน และการฉ้อโกงอย่างแม่นยำ
      ถ้าเคยตรวจสอบบริษัทขนาดใหญ่ คุณจะรู้ว่างานนั้นเป็นอย่างไร ไม่ใช่งานที่ทำแบบลวก ๆ ได้ใน 1–2 สัปดาห์
      แล้วใครมีคุณสมบัติพอที่จะตรวจสอบหน่วยงานรัฐ? วิศวกร DOGE “นักปฏิรูปรุ่นใหม่” งั้นหรือ? นี่ไม่ใช่ปัญหาว่าจะตัดสินว่าสถาปัตยกรรมระบบคอมพิวเตอร์ดีพอไหม หรือต้องรีแฟกเตอร์หรือเปล่า แน่นอนว่าแม้เรื่องนั้น หากจะทำให้ถูกต้องก็ยังต้องใช้เวลา แต่กรณีนี้คือการตัดสินว่าธุรกรรมทางการเงินนั้นชอบธรรมและถูกกฎหมายหรือไม่ และถ้าไม่ใช่ มันเป็น “คอร์รัปชัน” หรือ “การฉ้อโกง” หรือไม่
      บริษัท Fortune 500 แห่งไหนจะจ้างทีมวิศวกรซอฟต์แวร์ที่มีประสบการณ์ค่อนข้างน้อยมาตรวจสอบบัญชี
    • พวกเขาไม่ได้กำลังทำ audit หรือตรวจสอบอย่างละเอียด พวกเขากำลังขโมยข้อมูล แล้วโบกไม้โบกมือใส่อาชญากรรมที่ไม่มีอยู่จริง กับการใช้ผิดวัตถุประสงค์ระดับเงินเล็กน้อยหรือรายจ่ายแปลก ๆ
    • DOGE ไม่จำเป็นต้องเป็นองค์กรสำหรับตรวจจับการฉ้อโกงเสมอไป ตัวอย่างเช่น สรุปโครงการ USAID ที่ถูกยกเลิกมักคลุมเครือ เช่น “14 ล้านดอลลาร์สำหรับ ‘ความสมานฉันท์ทางสังคม’ ในมาลี” ในฐานะผู้อ่าน เราไม่รู้บริบทของโครงการนี้ ผลลัพธ์ หรือผู้ดำเนินการ
      เราก็ไม่มีความสามารถจะตัดสินด้วยว่ามีอะไรอื่นถูกเหมารวมเข้าไปด้วยหรือไม่ มันอาจเป็นโครงการเพื่อป้องกันไม่ให้อัลกออิดะห์รุกคืบเพิ่มหรือเปล่า? ไม่มีใครรู้
      หนึ่งในกรณีที่ DOGE นำเสนอว่าเป็นการพบความเป็นไปได้ของการฉ้อโกง คือกรณี SSA ที่ Musk แสดง query อย่าง DEAD = FALSE แล้วบอกว่ามีคนอายุเกิน 115 ปีจำนวนมาก แต่สิ่งที่ขาดไปคือบริบท พวกเขาได้รับเงินอยู่หรือไม่ มีเหตุผลอื่นที่ทำให้ได้ผลลัพธ์แบบนั้นหรือไม่ มีข้อมูลอื่นสำหรับตีความผลลัพธ์นี้หรือไม่? ก็ไม่รู้อีกเช่นกัน
      วิธีที่ปลอดภัยที่สุดในการอธิบายสิ่งที่กำลังเกิดขึ้นตอนนี้คือ การลดขนาดโครงการของรัฐบาลและข้าราชการอย่างฉับพลัน ตัวอย่างใกล้เคียงอาจเป็น Gorbachev ก็คงมีกรณีเทียบเคียงทางประวัติศาสตร์อื่น ๆ ด้วย แต่ถึงระดับหนึ่งก็จะกลายเป็นการเปรียบเทียบแอปเปิลกับลูกพีช
      สำหรับคำถามสุดท้าย ผมไม่รู้ว่ามีใครรู้จริง ๆ หรือไม่ว่าปัญหาที่กำลังพยายามแก้ตอนนี้คืออะไร นอกจากหนี้และความสามารถในการผ่านการลดภาษี
    • รัฐบาล Clinton เคยทำการตรวจสอบอย่างละเอียด และสุดท้ายลดคนไป 351,000 คน [1] เพียงแต่ดำเนินการหลังจากข้าราชการรัฐบาลกลางที่มีความชำนาญตรวจสอบทุกหน่วยงานเป็นเวลา 6 เดือน
      พวกเขาตรวจให้แน่ใจว่าไม่มีผลกระทบต่อความมั่นคงแห่งชาติ และยังให้เงินชดเชยเกษียณด้วย Reagan ก็เคยตั้ง Grace Commission [2]
      [1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
      [2] https://www.history.com/news/ronald-reagan-grace-commission-...
  • เรื่องนี้ต่างจากพนักงานสุ่ม ๆ ที่เข้าถึงข้อมูลนี้ได้ตามหน้าที่การงานอย่างไร ถ้ามีการตรวจสอบระดับนี้กับพนักงานรัฐบาลกลางทุกคนก็พอเข้าใจได้ แต่ตอนนี้เราไม่รู้เลยว่าใครเข้าถึงข้อมูลของเรา และไว้ใจได้หรือไม่

    • โดยปกติแล้วพวกเขาเข้าถึง “ทุกอย่าง” ไม่ได้ การนำข้อมูลบางชุดมาตรวจเทียบกันเองอาจผิดกฎหมายด้วยซ้ำ และตัวอย่างเช่น อาจมีการห้ามไม่ให้บุคคลหรือแผนกเดียวกันเข้าถึงฐานข้อมูลทั้งสองชุดได้
      ผมไม่รู้ว่าในสหรัฐฯ เป็นแบบนั้นหรือไม่ แต่ในประเทศอื่น ๆ เป็นแบบนั้นจริง
    • โดยทั่วไปแล้วค่อนข้างถูกจำกัด ส่วนตัวผมต้องผ่านการตรวจสอบความมั่นคงพลเรือนระดับ Public Trust และสิ่งนี้ผูกพันไปตลอดชีวิต ต่างจาก TS-SCI ที่ 75 ปี
    • เว้นแต่องค์กรจะบริหารแย่มากหรือเป็นองค์กรเล็กมาก พนักงานสุ่ม ๆ จะเข้าถึงทุกอย่างไม่ได้ โดยปกติต้องมีเหตุผลในการดูข้อมูล และจะมี audit trail บันทึกไว้ว่ามีการดูแล้ว
    • ต่างกันตรงที่ข้ามขอบเขตของหน่วยงาน อีกทั้งพนักงานคนนั้นยังมีธุรกิจหลายแห่งที่สามารถได้ประโยชน์จากข้อมูลเหล่านั้น
    • ผมคิดว่ามีความเป็นไปได้น้อยมากที่พนักงานคนเดียวจะเข้าถึงข้อมูลทั้งหมดนั้นได้
  • หัวข้อ ‘GOD MODE’ ACCESS TO GOVERNMENT DATA นี่ไม่ใช่ clickbait เหรอ
    มันให้ความรู้สึกว่าเข้าถึงข้อมูลรัฐบาลทั้งหมดได้ แต่บทความไม่ได้พูดชัด ๆ แบบนั้น ทว่าทำให้คนเชื่อเช่นนั้น ผมสงสัยมากว่าข้อมูลรัฐบาลทั้งหมดจะอยู่ในคลังข้อมูลเดียว ดังนั้นในความเป็นจริง DOGE น่าจะเข้าถึงสัญญา GSA ทั้งหมด หรือก็คือข้อมูลของหน่วยงานหนึ่ง มากกว่า แบบนั้นเร้าอารมณ์น้อยกว่ามาก และอาจเหมาะสมสำหรับหน่วยงานรัฐที่ต้องการตรวจสอบประสิทธิภาพของสัญญา
    ผมไม่ได้พยายามแสดงจุดยืนทางการเมือง

    • พวกเขามีสิทธิ์ผู้ดูแลระบบเต็มรูปแบบในทุกระบบของ USAID ในทางปฏิบัติ USAID ถูกใช้เพื่อจุดประสงค์แบบนั้นมานานแล้ว จึงน่าจะมีเอกสารปกปิดตัวตนของหน่วยข่าวกรองสหรัฐฯ รวมอยู่บางส่วนด้วย
      และพวกเขาก็กำลังเรียกร้องสิทธิ์ผู้ดูแลระบบเต็มรูปแบบต่อระบบของทุกหน่วยงานรัฐบาลกลางอื่น ๆ อย่างแข็งขัน