3 คะแนน โดย GN⁺ 2025-03-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • บรรณาธิการของ The Atlantic ได้รับ แผนโจมตี ในห้องกลุ่ม Signal เมื่อวันที่ 15 มีนาคม 2025 ราว 2 ชั่วโมงก่อนการโจมตีทางอากาศต่อเป้าหมายฮูตีในเยเมน โดยข้อความมีข้อมูลเกี่ยวกับอาวุธ เป้าหมาย และเวลา
  • ใน “Houthi PC small group” มีบัญชีที่ระบุได้ว่าเป็น Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe ฯลฯ เข้าร่วมและดำเนิน การหารือด้านความมั่นคงแห่งชาติระดับสูง
  • บทสนทนามีทั้ง การตัดสินใจเชิงนโยบาย เช่น สัดส่วนการค้าผ่าน Suez ภาระของยุโรป ความเป็นไปได้ที่ราคาน้ำมันจะเพิ่มขึ้น ความมั่นคงด้านปฏิบัติการ และจังหวะเวลาการตอบโต้ฮูตี รวมถึงข้อมูลปฏิบัติการทางทหารที่กำหนดไว้
  • โฆษก National Security Council ตอบว่าบทสนทนาใน Signal ดังกล่าว ดูเหมือนเป็นของจริง และระบุว่ากำลังตรวจสอบว่าหมายเลขที่ไม่ได้ตั้งใจถูกเพิ่มเข้ามาได้อย่างไร
  • Signal ไม่ใช่ช่องทางที่ได้รับอนุมัติสำหรับการแบ่งปันข้อมูลลับ และการตั้งค่าข้อความที่หายไปได้ยังอาจก่อปัญหาตาม กฎหมายบันทึกของรัฐบาลกลาง ทำให้เกิดข้อถกเถียงทั้งด้านความปลอดภัยและการเก็บรักษาบันทึก

บรรณาธิการ The Atlantic ที่ถูกเพิ่มเข้าห้องกลุ่ม Signal ผิดพลาด

  • วันที่ 11 มีนาคม 2025 บรรณาธิการของ The Atlantic ได้รับคำขอเชื่อมต่อใน Signal จากผู้ใช้ที่แสดงชื่อว่า “Michael Waltz”
  • Signal ถูกแนะนำว่าเป็น บริการส่งข้อความเข้ารหัสแบบโอเพนซอร์ส ที่ผู้ที่ต้องการความเป็นส่วนตัวสูงขึ้น เช่น นักข่าว นิยมใช้
  • เขาพิจารณาทั้งความเป็นไปได้ว่าอาจเป็น Michael Waltz ที่ปรึกษาความมั่นคงแห่งชาติจริง และความเป็นไปได้ว่าเป็นบัญชีปลอมที่พยายามล่อให้นักข่าวติดกับ
  • เวลา 16:28 น. ของวันที่ 13 มีนาคม เขาได้รับแจ้งเตือนว่าถูกเพิ่มเข้าไปในห้องกลุ่ม Signal ชื่อ “Houthi PC small group”
  • บัญชี “Michael Waltz” ระบุว่าจะสร้าง “principles group” เพื่อประสานงานเกี่ยวกับฮูตี และขอผู้ประสานงานจากแต่ละทีมสำหรับช่วง 72 ชั่วโมงถัดไปและตลอดสุดสัปดาห์

องค์ประกอบของห้องกลุ่มและร่องรอยการมีส่วนร่วมระดับสูง

  • “principals committee” โดยทั่วไปหมายถึงกลุ่ม เจ้าหน้าที่ความมั่นคงแห่งชาติระดับสูงสุด เช่น รัฐมนตรีกลาโหม รัฐมนตรีต่างประเทศ รัฐมนตรีคลัง และผู้อำนวยการ CIA
  • ในบทสนทนา หลายบัญชีแต่งตั้งผู้รับผิดชอบจากแต่ละกระทรวงหรือองค์กร
    • “MAR” แต่งตั้ง Mike Needham เป็นผู้รับผิดชอบฝั่ง State
    • “JD Vance” แต่งตั้ง Andy Baker เป็นผู้รับผิดชอบฝั่ง VP
    • “TG” แต่งตั้ง Joe Kent เป็นผู้รับผิดชอบฝั่ง DNI
    • “Scott B” แต่งตั้ง Dan Katz เป็นผู้รับผิดชอบฝั่ง Treasury
    • “Pete Hegseth” แต่งตั้ง Dan Caldwell เป็นผู้รับผิดชอบฝั่ง DoD
    • “John Ratcliffe” ระบุชื่อเจ้าหน้าที่ CIA คนหนึ่ง และชื่อนั้นไม่ได้ถูกเปิดเผยเพราะเป็นเจ้าหน้าที่ข่าวกรองที่ยังปฏิบัติหน้าที่อยู่
  • ในห้องกลุ่มแสดงผู้เข้าร่วมทั้งหมด 18 คน รวมถึงเจ้าหน้าที่ National Security Council, Steve Witkoff, Susie Wiles, “S M” และคนอื่น ๆ
  • บรรณาธิการเห็นตัวเองบนหน้าจอเป็น “JG” และไม่มีร่องรอยว่าผู้เข้าร่วมคนอื่นสังเกตเห็นการมีอยู่ของเขา

การหารือเชิงนโยบายก่อนโจมตีทางอากาศและข้อมูลปฏิบัติการ

  • เช้าวันที่ 14 มีนาคม บัญชี “Michael Waltz” แจ้งว่าข้อสรุปและภารกิจตามคำสั่งประธานาธิบดีจะอยู่ในกล่องขาเข้า high side
    • “high side” เป็นศัพท์รัฐบาลที่หมายถึงคอมพิวเตอร์และระบบสื่อสารลับ
    • ระบุว่า State และ DOD จะจัดทำรายชื่อแจ้งพันธมิตรและคู่ค้าในภูมิภาค และ Joint Staff จะส่งลำดับกำหนดการในอนาคตที่ละเอียดขึ้น
  • บัญชี “JD Vance” แสดงความกังวลต่อการเดินหน้าโจมตีทางอากาศ
    • เขียนว่า 3% ของการค้าสหรัฐฯ ผ่าน Suez และ 40% ของการค้ายุโรปผ่าน Suez
    • กล่าวถึงความเสี่ยงที่สาธารณชนจะไม่เข้าใจความจำเป็น และความเสี่ยงที่ราคาน้ำมันจะเพิ่มขึ้นระดับปานกลางถึงรุนแรง
    • ระบุว่าก็มีเหตุผลที่จะเลื่อนไปหนึ่งเดือน เพื่อทำงานด้านการสื่อสารและดูสถานการณ์เศรษฐกิจ
  • บัญชีที่แสดงชื่อว่า “Joe Kent” เขียนว่ากำหนดการปัจจุบันไม่มีความเร่งด่วนด้านเวลา และอีกหนึ่งเดือนข้างหน้าก็ยังมีทางเลือกเดิมอยู่
  • บัญชี “Pete Hegseth” กล่าวถึงความเสี่ยงว่าหากรอ อาจมีการรั่วไหลจนดูไม่เด็ดขาด หรือ Israel อาจลงมือก่อน หรือการหยุดยิงใน Gaza อาจล่ม
    • สรุปวัตถุประสงค์ของปฏิบัติการคือ ฟื้นฟูเสรีภาพในการเดินเรือ และตั้งการยับยั้งขึ้นใหม่
    • เขียนว่าสามารถยุติได้เช่นกัน และหากเป็นเช่นนั้นจะทำทุกอย่างที่ทำได้เพื่อรักษาความมั่นคงด้านปฏิบัติการ (OPSEC) ให้ได้ 100%
  • บัญชี “Michael Waltz” กล่าวถึงศักยภาพที่จำกัดของกองทัพเรือยุโรปและตัวเลขการค้า พร้อมระบุว่าไม่ว่าจะเป็นจังหวะเวลาใด สหรัฐฯ ก็ต้องเปิดเส้นทางเดินเรืออีกครั้ง
  • บัญชี “JD Vance” เขียนว่าไม่ชอบ “การช่วยกอบกู้ยุโรปอีกครั้ง” และบัญชี “Pete Hegseth” เรียกการเกาะฟรีของยุโรปว่า “PATHETIC”
  • บัญชี “S M” เขียนว่าประธานาธิบดีอนุมัติอย่างชัดเจนแล้ว และต้องทำให้ Egypt กับ Europe เห็นชัดว่าสหรัฐฯ คาดหวังสิ่งตอบแทนอะไร

แผนโจมตีทางอากาศวันที่ 15 มีนาคมและการระเบิดจริง

  • เวลา 11:44 น. ของวันที่ 15 มีนาคม บัญชี “Pete Hegseth” โพสต์ “TEAM UPDATE”
  • ข้อความดังกล่าวมี รายละเอียดปฏิบัติการ ของการโจมตีทางอากาศต่อเยเมนที่กำหนดไว้
    • ข้อมูลเป้าหมาย
    • อาวุธที่สหรัฐฯ จะใช้
    • ลำดับการโจมตี
  • บรรณาธิการเห็นว่าหากข้อมูลนี้ถูกอ่านโดยฝ่ายปรปักษ์ของสหรัฐฯ อาจเป็นอันตรายต่อกำลังทหารและบุคลากรข่าวกรองของสหรัฐฯ ใน Middle East และพื้นที่รับผิดชอบของ Central Command จึงไม่อ้างอิงรายละเอียดเฉพาะ
  • ผู้ใช้ที่แสดงชื่อว่า “JD Vance” ตอบว่าจะอธิษฐานเพื่อชัยชนะ และผู้ใช้อีกสองคนเพิ่มอีโมจิอธิษฐาน
  • ตามข้อความของ Hegseth การระเบิดครั้งแรกกำหนดไว้เวลา 13:45 น. ตามเวลา Eastern และบรรณาธิการค้นหาเยเมนบน X ราว 13:55 น. จนพบข้อมูลเสียงระเบิดทั่ว Sanaa
  • หลังจากนั้นในห้อง Signal “Michael Waltz” กล่าวว่าปฏิบัติการเป็น “amazing job” และ “John Ratcliffe” เขียนว่า “A good start”
  • ผู้เข้าร่วมหลายคนส่งข้อความแสดงความยินดีและอีโมจิ และการหารือหลังปฏิบัติการรวมถึงการประเมินความเสียหายและความเป็นไปได้ที่บุคคลเฉพาะรายเสียชีวิต
  • กระทรวงสาธารณสุขเยเมนที่ดำเนินการโดยฮูตีประกาศว่ามีผู้เสียชีวิตอย่างน้อย 53 คนจากการโจมตีทางอากาศ แต่ตัวเลขดังกล่าวยังไม่ได้รับการยืนยันอย่างอิสระ

การยืนยันบทสนทนาจริงและคำตอบของรัฐบาล

  • หลังการโจมตีทางอากาศเกิดขึ้นจริง บรรณาธิการตัดสินว่าห้องกลุ่ม Signal แทบจะแน่นอนว่าเป็นของจริง แล้วออกจากห้อง
  • เมื่อออกจากห้อง Signal ผู้สร้างห้องคือ “Michael Waltz” จะได้รับการแจ้งเตือนอัตโนมัติ แต่หลังจากนั้นไม่มีใครถามว่าทำไมจึงออกหรือเป็นใคร
  • บรรณาธิการส่งคำถามทางอีเมลและข้อความ Signal ถึง Waltz, Hegseth, Ratcliffe, Gabbard และคนอื่น ๆ
    • “Houthi PC small group” เป็นเธรด Signal จริงหรือไม่
    • ทราบหรือไม่ว่าเขาถูกเพิ่มเข้าไป
    • ตั้งใจเพิ่มเขาหรือไม่
    • หากไม่ใช่ แล้วคิดว่าเป็นใคร
    • เจ้าหน้าที่ระดับสูงของรัฐบาล Trump ใช้ Signal เป็นประจำในการหารือเรื่องอ่อนไหวหรือไม่
    • เห็นหรือไม่ว่าการใช้ช่องทางเช่นนี้อาจทำให้บุคลากรสหรัฐฯ ตกอยู่ในอันตราย
  • Brian Hughes โฆษก National Security Council ตอบในราว 2 ชั่วโมงต่อมาว่าเชนข้อความดังกล่าว ดูเหมือนเป็นของจริง
    • ระบุว่ากำลังตรวจสอบว่าหมายเลขที่ไม่ได้ตั้งใจถูกเพิ่มเข้ามาได้อย่างไร
    • ระบุว่าเธรดดังกล่าวแสดงให้เห็นการประสานนโยบายอย่างลึกซึ้งและรอบคอบของเจ้าหน้าที่ระดับสูง
    • ระบุว่าความสำเร็จอย่างต่อเนื่องของปฏิบัติการฮูตีแสดงให้เห็นว่าไม่มีภัยคุกคามต่อกำลังพลหรือความมั่นคงแห่งชาติ
  • William Martin โฆษกของ Vance ตอบว่ารองประธานาธิบดีมีจุดยืนสอดคล้องกับประธานาธิบดีอย่างสมบูรณ์
    • ระบุว่าความสำคัญสูงสุดของรองประธานาธิบดีคือทำให้แน่ใจว่าทีมงานของประธานาธิบดีรายงานสาระของการหารือภายในอย่างเพียงพอ
    • ระบุว่า Vance สนับสนุนนโยบายต่างประเทศของรัฐบาลอย่างชัดเจน

ปัญหาด้านความปลอดภัยและกฎหมายที่เกิดจากการใช้ Signal

  • การที่เจ้าหน้าที่ความมั่นคงแห่งชาติใช้ Signal เองไม่ใช่เรื่องหายาก แต่สรุปว่าโดยหลักใช้กับ เรื่องประจำวัน เช่น กำหนดการประชุมและโลจิสติกส์
  • การหารือที่ละเอียดและอ่อนไหวเกี่ยวกับปฏิบัติการทางทหารที่กำลังจะเกิดขึ้นในแอปส่งข้อความเชิงพาณิชย์อยู่นอกขอบเขตการใช้งานทั่วไป
  • นักกฎหมายด้านความมั่นคงแห่งชาติหลายคนที่ Shane Harris สัมภาษณ์มองว่า สมมติฐานที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ สร้างเธรด Signal เพื่อแชร์ข้อมูลปฏิบัติการทหารที่กำลังดำเนินอยู่กับเจ้าหน้าที่ระดับคณะรัฐมนตรีนั้นมีปัญหาในตัวเอง
    • ข้อมูลปฏิบัติการที่กำลังดำเนินอยู่อาจเข้าข่ายนิยามข้อมูล “national defense”
    • Signal ไม่ใช่แอปที่รัฐบาลอนุมัติสำหรับการแบ่งปันข้อมูลลับ
    • การหารือกิจกรรมทางทหารควรทำในสถานที่พิเศษอย่าง SCIF หรือบนอุปกรณ์รัฐบาลที่ได้รับอนุมัติ
  • เจ้าหน้าที่ระดับสูงบางคนอาจมีอำนาจปลดชั้นความลับของข้อมูล แต่นักกฎหมายมองว่าเหตุผลนั้นอ่อน เพราะ Signal ไม่ใช่สถานที่ที่ได้รับอนุมัติสำหรับการแชร์ข้อมูลอ่อนไหวเช่นนั้น
  • การที่ Waltz ตั้งค่าบางข้อความใน Signal ให้หายไปหลัง 1 สัปดาห์หรือ 4 สัปดาห์ก่อให้เกิดปัญหา การเก็บรักษาบันทึก
  • Jason R. Baron ศาสตราจารย์จาก University of Maryland และอดีตหัวหน้าฝ่ายคดีของ National Archives and Records Administration ระบุว่า หากพนักงานรัฐบาลจะใช้แอปส่งข้อความอิเล็กทรอนิกส์อย่าง Signal ในงานราชการ ต้องส่งต่อหรือคัดลอกข้อความไปยังบัญชีรัฐบาลอย่างเป็นทางการทันที
  • อดีตเจ้าหน้าที่สหรัฐฯ ระบุว่าเคยใช้ Signal เพื่อหารือข้อมูลไม่ลับและเรื่องประจำวันเมื่อเข้าถึงระบบรัฐบาลได้ยากระหว่างเดินทางต่างประเทศ แต่ไม่ได้แชร์ข้อมูลลับหรือข้อมูลอ่อนไหว
  • เมื่อผู้สื่อข่าวถูกเพิ่มเข้าไปในบทสนทนา principals committee โดยผิดพลาด จึงเกิดปัญหา การรั่วไหล ที่ข้อมูลถูกส่งไปยังผู้รับที่ไม่ได้รับอนุญาต
  • Hegseth เขียนว่า “We are currently clean on OPSEC” ขณะกล่าวถึงเนื้อหาการโจมตีเป้าหมายฮูตีที่กำหนดไว้ แต่ในตอนนั้นบรรณาธิการอยู่ในห้องสนทนาด้วย

1 ความคิดเห็น

 
GN⁺ 2025-03-25
ความคิดเห็นจาก Hacker News
  • แม้จะพูดจากมุมมองของคนที่อยู่นอกสหรัฐฯ แต่บรรยากาศของ การขาดความรับผิดชอบ ที่เห็นทั้งที่นี่และที่อื่น ๆ นั้นน่ากังวลมาก
    มันทำให้นึกถึงสิ่งที่ผมเห็นตอนเติบโตในเอเชียใต้ และยังเห็นอยู่จนถึงตอนนี้ ในสหรัฐฯ เอง หน้าต่างโอเวอร์ตันก็กำลังขยับ และโดยเฉพาะอย่างยิ่ง บรรทัดฐานกับความคาดหวังต่อพฤติกรรมทุจริตดูเหมือนกำลังเปลี่ยนไปอย่างแนบเนียน
    ทุกประเทศมีการทุจริตเล็ก ๆ น้อย ๆ แบบเพื่อนช่วยเพื่อน ขอความช่วยเหลือเล็ก ๆ น้อย ๆ กัน และผมคิดว่าสิ่งแบบนั้นยากจะกำจัดให้หมด เพราะมันก็มีความยืดหยุ่นที่ช่วยให้งานเดินต่อได้ แต่ถ้าบรรทัดฐานเคลื่อนไปในทิศทางที่มองว่าเป็นเรื่องปกติที่ผู้มีอำนาจจะทำตามใจและกอบโกยผลประโยชน์ให้ตัวเอง นั่นเป็นอันตรายร้ายแรงต่อ จิตวิญญาณผู้ประกอบการ
    เมื่อผู้คนเริ่มเชื่อว่าผู้มีอำนาจสามารถหมายตาและยึดสิ่งที่คนอื่นสร้างมาด้วยหยาดเหงื่อแรงกายไปได้ คนที่อยากสร้างอะไรสักอย่างก็จะเริ่มคิดว่าควรเอางานทั้งชีวิตไปทำที่อื่นหรือไม่ หากความคิดแบบนี้กลายเป็นบรรทัดฐานแล้ว การถอนรากถอนโคนจะยากมาก

    • ตอนนี้มันแย่กว่านั้นไปไกลแล้ว ถ้าปัญหาที่สหรัฐฯ เผชิญมีแค่การทุจริต อย่างน้อยก็ยังพอมีความหวังว่าจะย้อนกลับได้
    • ผู้ประกอบการก็ควรพิจารณา Europe เป็นพื้นที่ปลอดภัยเหมือนกับนักวิทยาศาสตร์ ใน EU หลักนิติธรรมยังมีความหมายอยู่
    • ตอนนี้ท่าทีแบบ เป้าหมายทำให้วิธีการชอบธรรม ได้รับการยอมรับอย่างเปิดเผย และถึงขั้นถูกยกย่องด้วยซ้ำ
    • น่าเสียดาย แต่เรามาถึงจุดนั้นแล้ว พรรครีพับลิกันและฐานผู้สนับสนุนรวมตัวกันได้อย่างมีประสิทธิภาพจนกลายเป็นพื้นที่ปลอดภัยสำหรับการทุจริตสารพัดและอาชญากรรมร้ายแรง ผู้มีสิทธิเลือกตั้งก็ไม่ลงโทษผ่านการเลือกตั้ง และกลไกตรวจสอบถ่วงดุลแทบทั้งหมดก็ถูกยึดครองไปแล้ว
    • รู้สึกว่าจิตวิญญาณผู้ประกอบการได้หายไปแล้ว
      AI ถูกครอบครองโดยบริษัทขนาดยักษ์ และเมื่อรวมกับการทุจริตในระดับสูงสุด จุดประสงค์ของการสร้างสตาร์ทอัพในสภาพแวดล้อมแบบอำนาจนิยมก็เริ่มเลือนราง
      Trump โปรโมตบริษัทของ Elon อย่างผิดกฎหมายราวกับงานขายของหน้าบ้าน จูบเท้าเขาเพราะบริจาคเงินหลายล้านดอลลาร์ให้แคมเปญเลือกตั้งได้ด้วย Citizens United ปล่อยให้คนที่ไม่ได้มาจากการเลือกตั้งและไม่ใช่เจ้าหน้าที่รัฐเข้าไปคุ้ยรัฐบาลกลาง ทำให้การทำลายทรัพย์สินโดยคนที่โกรธแค้นกลายเป็นการก่อการร้ายภายในประเทศ และตอนนี้ยังมอบหมายให้ Elon สืบสวน Signalgate อีก ผู้คนต้องลุกขึ้นตอนนี้ ไม่อย่างนั้นภายหลังอาจทำไม่ได้แล้ว
  • ผมเริ่มอาชีพด้วยการทำงานในโครงการดาวเทียมของรัฐบาลในสภาพแวดล้อมลับ
    ในสัปดาห์แรกที่เข้าทำงาน ผมได้รับการบอกอย่างชัดเจนว่าหากแชร์ ข้อมูลลับหรือข้อมูลไม่ลับที่มีการควบคุม ผ่านช่องทางที่ไม่ได้รับอนุมัติ จะถูกลงโทษทางวินัย อาจถูกไล่ออก และในบางกรณีอาจถูกดำเนินคดี
    ผมถูกสอนด้วยว่าเป็นความรับผิดชอบของผมที่จะปกป้องความลับของชาติจากความประมาทของผู้อื่นด้วย แต่ไม่น่าเชื่อว่าในเธรดนั้นมีคนอยู่ 18 คน แล้วไม่มีใครบอกว่าการหารือนี้ควรทำใน SCIF ไม่ต้องพูดถึงว่า SecDef เป็นคนเริ่มเธรดบน Signal ตั้งแต่แรก
    ตอนนี้ในระดับสูงสุดของรัฐบาล ยังมีเธรดแบบนี้หมุนเวียนอยู่อีกกี่เธรด? หน่วยข่าวกรองจีนรู้หรือเปล่า? ผมไม่ได้ถึงขั้นเรียกร้องให้ลงโทษหรือดำเนินคดีกับผู้เกี่ยวข้อง แต่ยอมรับไม่ได้ที่การรั่วไหลแบบนี้จะผ่านไปโดยไม่มี ความรับผิดชอบ·ผลลัพธ์·การเปลี่ยนแปลงเชิงปฏิบัติการ

    • ผมไม่เข้าใจว่าทำไมไม่ควรเรียกร้องให้ลงโทษหรือดำเนินคดี ผมเองก็เคยจัดการข้อมูลลับ และก็คงต้องรับผิดชอบต่อการกระทำของตัวเอง แล้วทำไมพวกเขาถึงควรเป็นข้อยกเว้น แนวคิดแบบ คนที่สำคัญเกินกว่าจะได้รับผลตามมา นี่น่าเบื่อหน่ายเต็มที มันทำลายจุดประสงค์ของคุณสมบัติ การรักษาความปลอดภัย และกฎเกณฑ์ทั้งหมด
    • ปัญหาคือในบรรดา 18 คนนั้น ส่วนใหญ่เป็นคนสุ่ม ๆ ที่ถูกเลือกมาโดยมีคุณสมบัติแทบจะเพียงอย่างเดียว คือเป็น yes-man/yes-woman ไม่ใช่ข้าราชการมืออาชีพ จึงได้ความโกลาหลและการปฏิบัติหน้าที่ที่ไร้ความสามารถแบบนี้
      ยังไม่สายเกินไป ควรถอดถอนคณะตัวตลกทั้งชุดนั้น
    • เพื่อนร่วมงานคนหนึ่งที่เคยทำงานที่ FAANG ถึงกับผวาเมื่อรู้ตัวว่าเขาถ่ายรูปไวท์บอร์ดในห้องประชุมด้วย โทรศัพท์ส่วนตัว ไม่ใช่โทรศัพท์บริษัท เขาใช้เวลาตลอดบ่ายวันนั้นหาวิธีลบรูปให้หมดจริง ๆ
    • สำหรับคำถามที่ว่า “หน่วยข่าวกรองจีนรู้หรือเปล่า?” โอกาสที่ทั้ง 18 คนนั้นจะเข้าถึงจากระบบปฏิบัติการมือถือที่ไม่มีเชนเอ็กซ์พลอยต์จริงที่เป็นที่รู้จัก ดูค่อนข้างต่ำ
    • แถม Steve Witkoff ยังอยู่ที่ Moscow ตอนที่ข้อความในเชน Signal นั้นกำลังถูกส่งไปมา
  • หากพักความตกตะลึงของประเด็นจริงไว้ก่อน แล้วลองทำงานยาก ๆ อย่างพากลับไปสู่ประเด็นแบบ HN ก็คงเป็นไปได้ว่าในทีม NatSec มีคนชื่อ Jeffrey Goldberg อยู่ และอาจตั้งใจจะเพิ่มคนนั้นเข้าไป
    ชุดชื่อ-นามสกุลนี้ก็ดูพบได้ทั่วไป และไม่น่าจะตั้งใจเพิ่ม บรรณาธิการบริหารของ The Atlantic เข้าไปแน่ ๆ อาจเป็นปัญหา UI/UX ของ Signal หรือเปล่า เช่น แยก Jeffrey Goldberg สองคนในรายชื่อผู้ติดต่อไม่ออก

    • เรื่องนี้ดูใกล้เคียงกับ ปัญหาการจัดระเบียบข้อมูล มากกว่าปัญหาของ Signal Signal แสดงได้แค่สิ่งที่อยู่ในคลังข้อมูลของตัวเอง ก็คือรายชื่อผู้ติดต่อ
      ลองตรวจบน Android แล้ว เวลาจะเพิ่มใครสักคนเข้าแชตกลุ่ม จะเห็นชื่อกับรูปโปรไฟล์
      แต่จุดที่ละเอียดอ่อนอย่างหนึ่งของ Signal คือ แม้คนคนนั้นจะไม่ได้อยู่ในรายชื่อผู้ติดต่อของเรา ก็ยังเพิ่มเข้ากลุ่มได้ถ้าเขาอยู่ในห้องแชตอื่นเดียวกับเรา คนแปลกหน้าที่เคยนั่งร่วมโต๊ะมื้อค่ำเมื่อหลายปีก่อนก็ยังขึ้นว่าสามารถเพิ่มเข้าแชตกลุ่มได้ ถ้า Jeffrey Goldberg ตั้งชื่อโปรไฟล์ Signal ไว้ว่า JG และในมือถือของ Mike Waltz ไม่ได้บันทึกชื่อไว้ละเอียดกว่านั้น ความผิดพลาดแบบนี้ก็เป็นไปได้
    • ดูเหมือนตั้งใจจะติดต่อ Jamieson Greer หรือก็คือ JG และ Waltz อาจบันทึกทั้งคู่ไว้เป็นชื่อย่อ ตอนนี้นี่เป็นสมมติฐานที่มีน้ำหนัก
    • น่าจะเป็นแบบนั้นแหละ แต่ความเป็นไปได้ที่กดผิด หรือเพิ่มเข้าไปในกลุ่มตอนเมาก็ดูสมเหตุสมผลพอ ๆ กัน ผมเองเคยถูกเพิ่มเข้าแชตกลุ่มผิดด้วยทั้งสอง “วิธี” มาแล้ว
    • เป็นไปได้มาก นั่นจึงเป็นเหตุผลที่บริการแชตสำหรับรัฐบาลมักบล็อกอย่างชัดเจนตั้งแต่ต้น ไม่ให้รายชื่อที่ไม่ใช่คนภายในรัฐบาลปรากฏขึ้นมา คุณคงเคยเห็นแบนเนอร์สีแดงใหญ่ ๆ ในกล่องจดหมายของรัฐบาลที่บอกว่า “มาจากภายนอก อย่าเชื่อถือ” และลิงก์ทั้งหมดถูกปิดใช้งาน
      สิ่งที่เป็นปัญหาจริง ๆ มีสองอย่าง อย่างแรก ตามที่ Josh Marshall จาก TPM ชี้ไว้ คือไม่มีใครในแชตนั้นถามว่า “ทำไมเราถึงคุยเรื่องนี้บน Signal?” เลย นี่บ่งชี้ว่า Signal ไม่ได้ถูกใช้ทำงานนอกช่องทางทางการเป็นครั้งแรก และอาจมีบทสนทนาแบบเดียวกันอีกมาก
      อย่างที่สอง ตอนที่บทสนทนาถูกสร้างขึ้น ผู้เข้าร่วมคนหนึ่งกำลังรออยู่ใน Kremlin เพื่อจะพบ Putin นั่นหมายความว่าเขาเชื่อมต่อผ่าน “Kremlin Free WiFi” หรือผ่านสถานีฐานท้องถิ่น
      นักวิจารณ์จำนวนมากมองว่ารัฐบาลชุดนี้พยายามกันเรื่องเหล่านี้ออกจากขอบเขตของ FOIA และกระบวนการเปิดเผยพยานหลักฐาน ซึ่งแค่นั้นก็เป็นปัญหาใหญ่แล้ว ถ้าเป็นเครื่องมือสื่อสารของรัฐบาลก็จะไม่มีปัญหาแบบนี้ และแม้แต่คลาวด์สหรัฐฯ ของ Microsoft Teams ก็ยังมีการปกป้องดีกว่านี้
    • ผมขอแทงว่ากดโดนรายชื่อผิด ไม่รู้ว่าเป็นแค่ผมหรือเปล่า แต่ UI ของโทรศัพท์ทุกเครื่องที่ผมเคยใช้มาจนถึงตอนนี้ไม่เสถียรอย่างสุด ๆ มีการตรวจจับสัมผัสหลอน ๆ แล้วปุ่มก็ขยับพอดีตอนที่ผมกำลังจะกด
      เหมือนกำลังโหลดแฟนเพจ Sonic the Hedgehog บน GeoCities ผ่านสายโทรศัพท์ในปี 1996 ทีละ GIF อย่างทรมาน เรื่องแบบนี้เกิดบนมือถือเท่านั้น ไม่เกิดบน PC
      แน่นอนว่านั่นไม่ได้ทำให้ความล้มเหลวในการยืนยันตัวตนของผู้ร่วมแชต การตัดสินใจใช้แอปที่มีแนวโน้มว่าไม่ได้ผ่านการรับรองบนอุปกรณ์ส่วนตัวที่ก็มีแนวโน้มว่าไม่ได้ผ่านการรับรอง และการละเมิดกฎพื้นฐานด้าน ความมั่นคงปลอดภัยในการปฏิบัติการ ซึ่งคนที่มีอำนาจสั่งโจมตีทางอากาศอีกซีกโลกหนึ่งควรรู้อยู่แล้ว กลายเป็นเรื่องชอบธรรมไปได้
  • กลับกัน ผมค่อนข้างแปลกใจที่ Jeff Goldberg เผาแหล่งข่าวนี้ทิ้ง
    นึกว่าเขาจะเปิดช่องทางนี้ไว้ให้นานที่สุดเท่าที่ทำได้ หรือไม่ก็อาจมีช่องทางอื่นที่ใช้งานได้ดีกว่านี้อยู่แล้ว
    ไม่ว่าอย่างไร เรื่องนี้ก็น่าเหลือเชื่อจริง ๆ คนพวกนี้ก็แค่พวกโง่ และไม่มีคำอื่นจะอธิบายได้ พยายามคิดหาทางตีความแบบใจดีแล้วก็ไม่เจออะไรเลย ชัดเจนเกินไปว่าเพราะความโง่ของพวกเขา ทหารประจำการจะต้องตาย

    • ตั้งแต่วินาทีที่เขาตระหนักว่าแชตกลุ่มนั้นไม่ใช่เรื่องล้อเล่น และเขากำลังได้รับ ข้อมูลทางทหารที่เป็นความลับ ผ่านช่องทางนั้น หรืออย่างน้อยเป็นวินาทีที่คนมีเหตุผลควรตระหนัก การอยู่ในช่องทางนั้นต่อไปเท่ากับแสดงเจตนาจะรับข้อมูล จากนั้นการนำเนื้อหาไปใช้ภายหลังอาจกลายเป็นปัญหาทางกฎหมายได้
      เรื่องนี้ซับซ้อน และไม่ได้หมายความว่าการได้รับข้อมูลลับจากแหล่งข่าวเป็นอาชญากรรมโดยตัวมันเอง แต่ข้อเท็จจริงทั้งหมดที่อัยการจะหยิบยกมาอาจถูกประกอบเป็นภาพแบบนั้นได้
    • ชื่อห้องแชต Signal คือ “Houthi PC small group” ดูเหมือนเป็นกลุ่มระยะสั้นที่สร้างตามภารกิจ ไม่ใช่กลุ่มที่เปิดใช้งานยาว ๆ
      ดังนั้นโอกาสที่เขาจะได้ข้อมูลเพิ่มในอนาคตจึงต่ำ ข่าวสำคัญตรงนี้คือข้อเท็จจริงที่ Goldberg ถูกใส่เข้าไปในแชต ไม่ใช่รายละเอียดเฉพาะที่ถูกเปิดเผยต่อเขา และเขาก็ไม่ได้เผยแพร่รายละเอียดจำนวนมากในนั้น
    • เขาน่าจะกังวลเรื่องผลทางกฎหมาย ทุกวันนี้ดูเหมือนว่าการเขียนข่าวและเปิดโปงความไร้ความสามารถอันน่าตกใจของพวกเขา อาจทำให้เขามีโอกาสถูกส่งไปอยู่ในคุกที่ไหนสักแห่งใน El Salvador มากกว่าการแอบฟังแชตต่อไปเสียอีก
    • เขาทำสิ่งที่ถูกต้องแล้ว จุดยืนทางการเมืองของเขาดูชัดเจน แต่เขาตระหนักว่าการรั่วไหลแบบนี้อาจทำให้ทหารอเมริกันเสียชีวิตได้ เขาไม่ได้แชร์เนื้อหาแชตทั้งหมดด้วย ผมเคารพสิ่งที่เขาทำ
      และเห็นด้วยกับคำวิจารณ์ว่าเป็นพวกโง่
    • เขาน่าจะปรึกษาทนายระหว่างกระบวนการนั้น ผมไม่ใช่ทนาย แต่คิดว่าทันทีที่เขามั่นใจว่าเป็นเรื่องจริง หากเขาไม่ออกจากกลุ่มก็อาจกลายเป็นความผิดทางอาญาได้
      เขาพูดมาตลอดว่าจนกว่าจะมีการโจมตีครั้งแรก เขายังไม่แน่ใจว่านี่เป็นเรื่องจริงหรือไม่ หลังการโจมตีครั้งแรก เขาก็อ้างแบบนั้นต่อไม่ได้แล้ว
  • Steve Witkoff อยู่ในแชตนั้นระหว่างที่อยู่ใน Russia
    Signal มีช่องโหว่ที่สามารถตั้งค่า อุปกรณ์ที่เชื่อมต่อ เพื่อทำซ้ำข้อความได้ เพียงแค่สแกน QR code เป็นวิธีที่รู้กันว่าแฮกเกอร์รัสเซียใช้
    มีความเป็นไปได้แค่ไหนที่รัสเซียหลอก Witkoff ซึ่งอยู่ใน Moscow ให้สแกน QR code?

    • มีความเป็นไปได้แค่ไหนที่รัฐบาลชุดนี้จะให้เขาทำแบบนั้น โดยเจตนา มากกว่าความเป็นไปได้ที่รัสเซียหลอก?
    • ทำไมการโจมตี Signal ถึงต้องเกิดขึ้นเฉพาะในรัสเซียเท่านั้น? ถ้าปฏิบัติการข่าวกรองของรัสเซียเคลื่อนไหวในสหรัฐฯ ได้อย่างเสรี เจ้าหน้าที่สหรัฐฯ ที่อยู่ในสหรัฐฯ ก็อาจถูกโจมตีได้
    • ที่ว่า “Signal มีช่องโหว่ในการตั้งค่าอุปกรณ์ที่เชื่อมต่อเพื่อทำซ้ำข้อความ” นี่หมายถึงฟีเจอร์เชื่อมต่อเดสก์ท็อปหรือเปล่า?
      ถ้าจะเรียกสิ่งนั้นว่าช่องโหว่ วิธีใช้งานพื้นฐานที่รับ public key ที่ยังไม่ได้ยืนยันจากเซิร์ฟเวอร์ต่างประเทศแล้วแชตกับใครสักคนก็เป็นช่องโหว่เหมือนกัน ทุกคนก็ใช้กันแบบนั้น และคนในแชตนี้ก็ไม่ได้แลกเปลี่ยน key ผ่านช่องทางแยกต่างหาก ดังนั้นก็คงเป็นแบบนั้นแน่นอน
      ยิ่งกว่านั้นยังมี “ช่องโหว่” ที่คัดลอก storage ในมือถือ แล้วย้าย key material ไปใช้งานบนอุปกรณ์อื่นได้ตามใจด้วย อาจยากหรือง่ายขึ้นอยู่กับฮาร์ดแวร์ แต่ถ้าเป็นหน่วยงานความมั่นคงที่มีงบเพียงพอ ผมคิดว่าสามารถทำได้กับอุปกรณ์ที่ใช้กันทั่วไป
    • เป็นไปได้อย่างยิ่ง บางทีเขาอาจสแกนเพื่อดูอะไรอย่างเมนูร้านอาหารก็ได้ แล้วก็เป็นไปได้เหมือนกันว่าเขามอง Jeffrey Goldberg บรรณาธิการของ The Atlantic เป็นตัวสื่อเอง แล้วเพิ่มเข้าไปในแชต จนทำให้เรื่องทั้งหมดนี้ถูกเปิดเผย
    • มีความเป็นไปได้แค่ไหนที่ภาพเหมือน Trump จะมี ไมโครโฟนแบบพาสซีฟ ฝังอยู่?
      [1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
      [2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
  • ความหน้าไหว้หลังหลอกนี้ทำให้นึกถึง lead developer คนหนึ่งที่เคยทำงานด้วยกัน
    เขากำหนดให้สมาชิกทีมทุกคนต้องผ่าน code review จากหลายคน และผ่าน CI อย่างกว้างขวางก่อน merge เข้า mainline
    แต่ตัวเขาเองครึ่งหนึ่งอนุมัติการเปลี่ยนแปลงของตัวเองโดยไม่ผ่าน review ส่วนอีกครึ่งใช้ force push ข้ามระบบ CI ทั้งหมดไปเลย ดูเหมือนว่าเขารู้ระบบดีและทดสอบ local มากพอ จึงเลี่ยง incident ใหญ่ ๆ ได้ แต่ผมไม่เข้าใจว่าทำไมต้องสร้างกฎและนโยบายไว้มากมาย ทั้งที่ตัวเองจะไม่ทำตาม

    • กฎและนโยบายแบบนั้นใช้กับคนที่ผู้มีอำนาจตัดสินใจและรับผิดชอบเห็นว่าจำเป็นต้องใช้
      นโยบายแบบนี้มีต้นทุนและผลประโยชน์เสมอ lead developer คนนั้นคงตัดสินว่า สำหรับตัวเขาเอง ผลประโยชน์ไม่คุ้มต้นทุน แต่สำหรับคนอื่นคุ้ม และจริง ๆ แล้วการตัดสินนั้นก็อาจถูกต้องก็ได้
    • ถ้าทำได้ ทำไมจะไม่ตั้งค่าแบบนั้นล่ะ สำหรับพวกคุณมีกฎ สำหรับผมมีข้อยกเว้น
      อย่าพยายามมองการใช้อำนาจแบบนี้ผ่านเลนส์ของจริยธรรมหรือศีลธรรม ประเด็นหลักคือใช้กฎผูกมัดและลงโทษศัตรู พร้อมปล่อยให้เฉพาะพวกพ้องแหกกฎแล้วรอดตัวไปได้ ใช้การครอบงำสื่อกับ narrative ที่บิดเบือน และใช้ประโยชน์จากการที่แนวคิดนิติรัฐพังทลายลงในฐานะสิ่งที่สาธารณชนเคารพ
    • นี่ไม่ใช่การเทียบแอปเปิลกับส้มหรือ? ถ้าเขาเป็นคนรับผิดชอบเมื่อระบบพัง นั่นก็เป็นทางเลือกของเขาทั้งหมด ในกรณีนั้น เขาแค่กันไม่ให้คุณทำระบบของเขาพัง และถ้าเขาทำระบบของตัวเองพัง ก็เป็นความรับผิดชอบของเขาเอง
      ถ้าเขาโยนความรับผิดชอบไปที่อื่นไม่ได้ ผมก็ไม่เห็นว่าเป็นปัญหา
    • ตัวอย่างนั้นเป็นเรื่องของ การควบคุม เขาอยากควบคุม input ของคนอื่น แต่เชื่อใจตัวเอง ในฐานะผู้นำแล้วดูไม่ค่อยดีนัก
    • นั่นเป็นเหตุผลที่ผมกังวลเสมอเวลา senior staff บอกว่า “ยังเขียนโค้ดอยู่” โอกาสที่จะตัดสินใจแย่ ๆ มีมากเกินไป และ individual contributor จำนวนมากก็กลัวที่จะพูดเพื่อหยุดมัน
      นักพัฒนา 10x บางคนก็เป็นแบบเดียวกัน พวกเขาเร็วเพราะกฎไม่ถูกใช้กับตัวเอง ในขณะที่กฎทำให้คนอื่นทุกคนช้าลง และแน่นอนว่าเขาจึงดูเร็วกว่า แล้วพอคนพวกนี้ทำงานลวก ๆ คนที่เหลือก็ต้องมาเก็บกวาด
  • ผมมองว่ามีการตีความได้อย่างน้อยสองแบบ
    a) เป็น ความล้มเหลวด้านความมั่นคงปลอดภัยในการปฏิบัติการ ที่ไม่ได้ตั้งใจ อาจมีการชนกันของรายชื่อผู้ติดต่อกับผู้ใช้อีกคนที่ตั้งใจจะส่งให้ หรืออาจกดผิดก็ได้ ฝั่งนี้ดูมีน้ำหนัก
    b) เป็นการรั่วไหลโดยตั้งใจ สมาชิกในช่องอย่างน้อยหนึ่งคนอาจปล่อยออกไปอย่างโจ่งแจ้งหรืออย่างลับ ๆ เพื่อวัตถุประสงค์ที่ไม่ทราบแน่ชัด แต่ก็มีวิธีที่ดีกว่านี้ในการปล่อยข้อมูลให้เกิดแรงตีกลับน้อยกว่า จึงดูเป็นไปได้น้อย
    การใช้ Signal เองดูเหมือนความมั่นคงปลอดภัยในการปฏิบัติการที่แย่ แต่ก็เป็นไปได้ว่าคณะทำงานของรัฐบาลชุดปัจจุบันไม่เชื่อถือช่องทางความปลอดภัยทางการ และสันนิษฐานว่าพวกเขาถูกหน่วยงานในประเทศหรือต่างประเทศเฝ้าติดตามอยู่ เมื่อดูจากสถานการณ์แล้วเป็นไปได้มาก
    หากเป็นเช่นนั้น ก็ยังอาจเป็นความล้มเหลวด้านความมั่นคงปลอดภัยในการปฏิบัติการอยู่ แต่ก็อาจเป็นความเสี่ยงที่แย่น้อยกว่าการฝากความปลอดภัยไว้กับหน่วยงานที่รู้กันว่าเป็นปฏิปักษ์ ในที่นี้มีสมมติฐานแรง ๆ ว่าการประสานงานแบบนี้ควรเกิดขึ้นในช่องทางรัฐบาลทางการ แต่ “รัฐบาล” ไม่จำเป็นต้องเป็นกลุ่มเดียวที่รวมเป็นหนึ่งและมุ่งสู่เป้าหมายเดียวกันเสมอไป หากคุณสงสัยอย่างหนักว่าเจ้าหน้าที่ในทีมของตนเองกำลังขัดขวางเป้าหมาย ย่อมต้องพิจารณาช่องทางทางเลือก
    ไม่ว่านั่นจะเป็นการหลีกเลี่ยงข้อจำกัดทางกฎหมายหรือความโปร่งใสแบบเซิร์ฟเวอร์อีเมลของ Clinton หรือเพื่อหลีกเลี่ยงการก่อวินาศกรรม ประเด็นไม่ใช่การตัดสินทางจริยธรรม แต่คือการลองคิดถึงความจำเป็นของการสื่อสารที่ปลอดภัยจริง ๆ ความเชื่อมั่นต่อ Signal สมเหตุสมผลหรือไม่? นี่หมายความว่าผู้ที่มีการอนุมัติด้านความมั่นคงระดับสูงสุดเชื่อว่า Signal ยังไม่ถูกเจาะ พวกเขาคิดถูกหรือเปล่า? ไม่ว่าอย่างไร นอกจาก backdoor แล้ว ยังมีอีกหลายวิธีที่ความมั่นคงปลอดภัยในการปฏิบัติการจะล้มเหลวได้

    • ในกรณีนี้ การใช้ Signal เป็นสิ่งที่ผิดและโง่ เหตุผลที่เป็นไปได้มากคือพยายามหลีกเลี่ยงการปฏิบัติตามมาตรฐานการเก็บรักษาบันทึกของรัฐบาล หรือก็คือ NARA
      อย่างแรก ข้อมูลลับควรถูกดูได้เฉพาะใน SCIF เท่านั้น อย่างที่สอง ห้ามนำขึ้นอุปกรณ์ส่วนตัวโดยเด็ดขาด โทรศัพท์ส่วนตัวของผู้นำด้านความมั่นคงแห่งชาติคือเป้าหมายลำดับต้น ๆ ของหน่วยข่าวกรองฝ่ายตรงข้ามทั่วโลก หากอุปกรณ์โฮสต์ถูกเจาะ การเข้ารหัสระหว่างส่งก็แทบไม่มีความหมาย
      ถ้าคุณบอกว่าเชื่อถือเครื่องมือและมาตรการป้องกันข้อมูลลับทั้งหมดของรัฐบาลสหรัฐฯ ไม่ได้ แต่กลับรับส่งข้อมูลลับผ่านแอปเชิงพาณิชย์บนมือถือเชิงพาณิชย์จากสถานที่สาธารณะทั้งในสหรัฐฯ และต่างประเทศ นั่นเป็นสิ่งที่มีแต่คนโง่เท่านั้นที่จะทำ แค่ข้อเท็จจริงที่ว่าสามารถเผลอเพิ่มคนที่ไม่มีสิทธิ์เข้าไปในแชตได้ ก็แสดงให้เห็นแล้วว่าทางเลือกนี้บ้าบอแค่ไหน
    • สำหรับฟอรัมสายเทคนิคแล้ว นี่ค่อนข้างใกล้เคียงกับการให้ประโยชน์แห่งความสงสัยแก่ผู้กระทำที่เลว/โง่อีกครั้งด้วยตรรกะทางเทคนิค 0.0% แล้วตีความว่าจริง ๆ แล้วพวกเขากำลังเล่นหมากรุกความมั่นคงปลอดภัยในการปฏิบัติการ 4 มิติอยู่
      กล่าวคือพวกเขาแทนที่ “SCIF ที่ปนเปื้อนทางอุดมการณ์” ด้วยอุปกรณ์ iOS แยกกัน 18 เครื่อง ซึ่งทั้ง 18 เครื่องนั้นก็คงมีเวอร์ชันระบบปฏิบัติการ/แอป และสถานะอุปกรณ์ที่แตกต่างกันทั้งหมด
      ถ้าคุณอยากเจาะการเข้ารหัสแบบ end-to-end และ Signal ก็ทำแบบที่พวกเขาทำนั่นแหละ ดังนั้นจึงไม่ได้แปลว่าพวกเขาคิดถูก
    • จะปั้นข้อแก้ตัวสไตล์ Tom Clancy ออกมาเท่าไรก็ได้ แต่ก็ยังผิดกฎหมายและไร้ความสามารถอยู่ดี แม้จะมองข้ามข้อใดข้อหนึ่ง ก็ยังควรลาออกอยู่ดี ถ้าทำพลาดแบบนี้ที่อื่น คุณก็เสียงาน
    • อาจถกเถียงกันได้ว่ามันแย่ด้านความปลอดภัยหรือไม่ แต่การละเมิดข้อกำหนดการเก็บรักษาบันทึกนั้นชัดเจน
      การพิจารณาหารือของเจ้าหน้าที่รัฐอาจจำเป็นต้องเป็นความลับ แต่ต้องถูกบันทึกไว้เสมอ หากใช้ข้อความที่หายไปเพื่อลบประวัติการสนทนาโดยอัตโนมัติ นั่นก็เป็นการฉ้อโกงสาธารณชนรูปแบบหนึ่ง
    • การใช้ Signal นั้นตั้งใจอย่างมาก ๆ ๆ อาจกดคำเชิญผิดได้ แต่ความจริงที่ว่าพวกเขาอ้อมข้ามโปรโตคอลความมั่นคงแห่งชาติทั้งหมดนั้นแก้ตัวไม่ได้
  • นึกถึง https://en.wikipedia.org/wiki/German_Taurus_leak
    “ในการสนทนาที่จัดผ่านซอฟต์แวร์ประชุมวิดีโอเชิงพาณิชย์มาตรฐาน Cisco Webex เจ้าหน้าที่ได้หารือกันถึงการมีอยู่ของกำลังทหารอังกฤษและสหรัฐฯ ใน Ukraine และความเป็นไปได้ในการระเบิด Crimean Bridge ด้วยขีปนาวุธ Taurus เป็นต้น”

    • กรณีที่ใช้ช่องทางที่ได้รับอนุมัติแล้วถูกประเทศอื่นดักฟัง แทบไม่มีจุดร่วมกับเรื่องนี้เลย
      แน่นอนว่าช่องทางนั้นอาจไม่ควรได้รับอนุมัติตั้งแต่แรก แต่ไม่ว่าอย่างไร มันก็เป็นช่องทางที่ได้รับอนุมัติ