ข้อความแผนสงครามที่ได้รับเพราะความผิดพลาดของรัฐบาลทรัมป์
(theatlantic.com)- บรรณาธิการของ The Atlantic ได้รับ แผนโจมตี ในห้องกลุ่ม Signal เมื่อวันที่ 15 มีนาคม 2025 ราว 2 ชั่วโมงก่อนการโจมตีทางอากาศต่อเป้าหมายฮูตีในเยเมน โดยข้อความมีข้อมูลเกี่ยวกับอาวุธ เป้าหมาย และเวลา
- ใน “Houthi PC small group” มีบัญชีที่ระบุได้ว่าเป็น Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe ฯลฯ เข้าร่วมและดำเนิน การหารือด้านความมั่นคงแห่งชาติระดับสูง
- บทสนทนามีทั้ง การตัดสินใจเชิงนโยบาย เช่น สัดส่วนการค้าผ่าน Suez ภาระของยุโรป ความเป็นไปได้ที่ราคาน้ำมันจะเพิ่มขึ้น ความมั่นคงด้านปฏิบัติการ และจังหวะเวลาการตอบโต้ฮูตี รวมถึงข้อมูลปฏิบัติการทางทหารที่กำหนดไว้
- โฆษก National Security Council ตอบว่าบทสนทนาใน Signal ดังกล่าว ดูเหมือนเป็นของจริง และระบุว่ากำลังตรวจสอบว่าหมายเลขที่ไม่ได้ตั้งใจถูกเพิ่มเข้ามาได้อย่างไร
- Signal ไม่ใช่ช่องทางที่ได้รับอนุมัติสำหรับการแบ่งปันข้อมูลลับ และการตั้งค่าข้อความที่หายไปได้ยังอาจก่อปัญหาตาม กฎหมายบันทึกของรัฐบาลกลาง ทำให้เกิดข้อถกเถียงทั้งด้านความปลอดภัยและการเก็บรักษาบันทึก
บรรณาธิการ The Atlantic ที่ถูกเพิ่มเข้าห้องกลุ่ม Signal ผิดพลาด
- วันที่ 11 มีนาคม 2025 บรรณาธิการของ The Atlantic ได้รับคำขอเชื่อมต่อใน Signal จากผู้ใช้ที่แสดงชื่อว่า “Michael Waltz”
- Signal ถูกแนะนำว่าเป็น บริการส่งข้อความเข้ารหัสแบบโอเพนซอร์ส ที่ผู้ที่ต้องการความเป็นส่วนตัวสูงขึ้น เช่น นักข่าว นิยมใช้
- เขาพิจารณาทั้งความเป็นไปได้ว่าอาจเป็น Michael Waltz ที่ปรึกษาความมั่นคงแห่งชาติจริง และความเป็นไปได้ว่าเป็นบัญชีปลอมที่พยายามล่อให้นักข่าวติดกับ
- เวลา 16:28 น. ของวันที่ 13 มีนาคม เขาได้รับแจ้งเตือนว่าถูกเพิ่มเข้าไปในห้องกลุ่ม Signal ชื่อ “Houthi PC small group”
- บัญชี “Michael Waltz” ระบุว่าจะสร้าง “principles group” เพื่อประสานงานเกี่ยวกับฮูตี และขอผู้ประสานงานจากแต่ละทีมสำหรับช่วง 72 ชั่วโมงถัดไปและตลอดสุดสัปดาห์
องค์ประกอบของห้องกลุ่มและร่องรอยการมีส่วนร่วมระดับสูง
- “principals committee” โดยทั่วไปหมายถึงกลุ่ม เจ้าหน้าที่ความมั่นคงแห่งชาติระดับสูงสุด เช่น รัฐมนตรีกลาโหม รัฐมนตรีต่างประเทศ รัฐมนตรีคลัง และผู้อำนวยการ CIA
- ในบทสนทนา หลายบัญชีแต่งตั้งผู้รับผิดชอบจากแต่ละกระทรวงหรือองค์กร
- “MAR” แต่งตั้ง Mike Needham เป็นผู้รับผิดชอบฝั่ง State
- “JD Vance” แต่งตั้ง Andy Baker เป็นผู้รับผิดชอบฝั่ง VP
- “TG” แต่งตั้ง Joe Kent เป็นผู้รับผิดชอบฝั่ง DNI
- “Scott B” แต่งตั้ง Dan Katz เป็นผู้รับผิดชอบฝั่ง Treasury
- “Pete Hegseth” แต่งตั้ง Dan Caldwell เป็นผู้รับผิดชอบฝั่ง DoD
- “John Ratcliffe” ระบุชื่อเจ้าหน้าที่ CIA คนหนึ่ง และชื่อนั้นไม่ได้ถูกเปิดเผยเพราะเป็นเจ้าหน้าที่ข่าวกรองที่ยังปฏิบัติหน้าที่อยู่
- ในห้องกลุ่มแสดงผู้เข้าร่วมทั้งหมด 18 คน รวมถึงเจ้าหน้าที่ National Security Council, Steve Witkoff, Susie Wiles, “S M” และคนอื่น ๆ
- บรรณาธิการเห็นตัวเองบนหน้าจอเป็น “JG” และไม่มีร่องรอยว่าผู้เข้าร่วมคนอื่นสังเกตเห็นการมีอยู่ของเขา
การหารือเชิงนโยบายก่อนโจมตีทางอากาศและข้อมูลปฏิบัติการ
- เช้าวันที่ 14 มีนาคม บัญชี “Michael Waltz” แจ้งว่าข้อสรุปและภารกิจตามคำสั่งประธานาธิบดีจะอยู่ในกล่องขาเข้า high side
- “high side” เป็นศัพท์รัฐบาลที่หมายถึงคอมพิวเตอร์และระบบสื่อสารลับ
- ระบุว่า State และ DOD จะจัดทำรายชื่อแจ้งพันธมิตรและคู่ค้าในภูมิภาค และ Joint Staff จะส่งลำดับกำหนดการในอนาคตที่ละเอียดขึ้น
- บัญชี “JD Vance” แสดงความกังวลต่อการเดินหน้าโจมตีทางอากาศ
- เขียนว่า 3% ของการค้าสหรัฐฯ ผ่าน Suez และ 40% ของการค้ายุโรปผ่าน Suez
- กล่าวถึงความเสี่ยงที่สาธารณชนจะไม่เข้าใจความจำเป็น และความเสี่ยงที่ราคาน้ำมันจะเพิ่มขึ้นระดับปานกลางถึงรุนแรง
- ระบุว่าก็มีเหตุผลที่จะเลื่อนไปหนึ่งเดือน เพื่อทำงานด้านการสื่อสารและดูสถานการณ์เศรษฐกิจ
- บัญชีที่แสดงชื่อว่า “Joe Kent” เขียนว่ากำหนดการปัจจุบันไม่มีความเร่งด่วนด้านเวลา และอีกหนึ่งเดือนข้างหน้าก็ยังมีทางเลือกเดิมอยู่
- บัญชี “Pete Hegseth” กล่าวถึงความเสี่ยงว่าหากรอ อาจมีการรั่วไหลจนดูไม่เด็ดขาด หรือ Israel อาจลงมือก่อน หรือการหยุดยิงใน Gaza อาจล่ม
- สรุปวัตถุประสงค์ของปฏิบัติการคือ ฟื้นฟูเสรีภาพในการเดินเรือ และตั้งการยับยั้งขึ้นใหม่
- เขียนว่าสามารถยุติได้เช่นกัน และหากเป็นเช่นนั้นจะทำทุกอย่างที่ทำได้เพื่อรักษาความมั่นคงด้านปฏิบัติการ (OPSEC) ให้ได้ 100%
- บัญชี “Michael Waltz” กล่าวถึงศักยภาพที่จำกัดของกองทัพเรือยุโรปและตัวเลขการค้า พร้อมระบุว่าไม่ว่าจะเป็นจังหวะเวลาใด สหรัฐฯ ก็ต้องเปิดเส้นทางเดินเรืออีกครั้ง
- บัญชี “JD Vance” เขียนว่าไม่ชอบ “การช่วยกอบกู้ยุโรปอีกครั้ง” และบัญชี “Pete Hegseth” เรียกการเกาะฟรีของยุโรปว่า “PATHETIC”
- บัญชี “S M” เขียนว่าประธานาธิบดีอนุมัติอย่างชัดเจนแล้ว และต้องทำให้ Egypt กับ Europe เห็นชัดว่าสหรัฐฯ คาดหวังสิ่งตอบแทนอะไร
แผนโจมตีทางอากาศวันที่ 15 มีนาคมและการระเบิดจริง
- เวลา 11:44 น. ของวันที่ 15 มีนาคม บัญชี “Pete Hegseth” โพสต์ “TEAM UPDATE”
- ข้อความดังกล่าวมี รายละเอียดปฏิบัติการ ของการโจมตีทางอากาศต่อเยเมนที่กำหนดไว้
- ข้อมูลเป้าหมาย
- อาวุธที่สหรัฐฯ จะใช้
- ลำดับการโจมตี
- บรรณาธิการเห็นว่าหากข้อมูลนี้ถูกอ่านโดยฝ่ายปรปักษ์ของสหรัฐฯ อาจเป็นอันตรายต่อกำลังทหารและบุคลากรข่าวกรองของสหรัฐฯ ใน Middle East และพื้นที่รับผิดชอบของ Central Command จึงไม่อ้างอิงรายละเอียดเฉพาะ
- ผู้ใช้ที่แสดงชื่อว่า “JD Vance” ตอบว่าจะอธิษฐานเพื่อชัยชนะ และผู้ใช้อีกสองคนเพิ่มอีโมจิอธิษฐาน
- ตามข้อความของ Hegseth การระเบิดครั้งแรกกำหนดไว้เวลา 13:45 น. ตามเวลา Eastern และบรรณาธิการค้นหาเยเมนบน X ราว 13:55 น. จนพบข้อมูลเสียงระเบิดทั่ว Sanaa
- หลังจากนั้นในห้อง Signal “Michael Waltz” กล่าวว่าปฏิบัติการเป็น “amazing job” และ “John Ratcliffe” เขียนว่า “A good start”
- ผู้เข้าร่วมหลายคนส่งข้อความแสดงความยินดีและอีโมจิ และการหารือหลังปฏิบัติการรวมถึงการประเมินความเสียหายและความเป็นไปได้ที่บุคคลเฉพาะรายเสียชีวิต
- กระทรวงสาธารณสุขเยเมนที่ดำเนินการโดยฮูตีประกาศว่ามีผู้เสียชีวิตอย่างน้อย 53 คนจากการโจมตีทางอากาศ แต่ตัวเลขดังกล่าวยังไม่ได้รับการยืนยันอย่างอิสระ
การยืนยันบทสนทนาจริงและคำตอบของรัฐบาล
- หลังการโจมตีทางอากาศเกิดขึ้นจริง บรรณาธิการตัดสินว่าห้องกลุ่ม Signal แทบจะแน่นอนว่าเป็นของจริง แล้วออกจากห้อง
- เมื่อออกจากห้อง Signal ผู้สร้างห้องคือ “Michael Waltz” จะได้รับการแจ้งเตือนอัตโนมัติ แต่หลังจากนั้นไม่มีใครถามว่าทำไมจึงออกหรือเป็นใคร
- บรรณาธิการส่งคำถามทางอีเมลและข้อความ Signal ถึง Waltz, Hegseth, Ratcliffe, Gabbard และคนอื่น ๆ
- “Houthi PC small group” เป็นเธรด Signal จริงหรือไม่
- ทราบหรือไม่ว่าเขาถูกเพิ่มเข้าไป
- ตั้งใจเพิ่มเขาหรือไม่
- หากไม่ใช่ แล้วคิดว่าเป็นใคร
- เจ้าหน้าที่ระดับสูงของรัฐบาล Trump ใช้ Signal เป็นประจำในการหารือเรื่องอ่อนไหวหรือไม่
- เห็นหรือไม่ว่าการใช้ช่องทางเช่นนี้อาจทำให้บุคลากรสหรัฐฯ ตกอยู่ในอันตราย
- Brian Hughes โฆษก National Security Council ตอบในราว 2 ชั่วโมงต่อมาว่าเชนข้อความดังกล่าว ดูเหมือนเป็นของจริง
- ระบุว่ากำลังตรวจสอบว่าหมายเลขที่ไม่ได้ตั้งใจถูกเพิ่มเข้ามาได้อย่างไร
- ระบุว่าเธรดดังกล่าวแสดงให้เห็นการประสานนโยบายอย่างลึกซึ้งและรอบคอบของเจ้าหน้าที่ระดับสูง
- ระบุว่าความสำเร็จอย่างต่อเนื่องของปฏิบัติการฮูตีแสดงให้เห็นว่าไม่มีภัยคุกคามต่อกำลังพลหรือความมั่นคงแห่งชาติ
- William Martin โฆษกของ Vance ตอบว่ารองประธานาธิบดีมีจุดยืนสอดคล้องกับประธานาธิบดีอย่างสมบูรณ์
- ระบุว่าความสำคัญสูงสุดของรองประธานาธิบดีคือทำให้แน่ใจว่าทีมงานของประธานาธิบดีรายงานสาระของการหารือภายในอย่างเพียงพอ
- ระบุว่า Vance สนับสนุนนโยบายต่างประเทศของรัฐบาลอย่างชัดเจน
ปัญหาด้านความปลอดภัยและกฎหมายที่เกิดจากการใช้ Signal
- การที่เจ้าหน้าที่ความมั่นคงแห่งชาติใช้ Signal เองไม่ใช่เรื่องหายาก แต่สรุปว่าโดยหลักใช้กับ เรื่องประจำวัน เช่น กำหนดการประชุมและโลจิสติกส์
- การหารือที่ละเอียดและอ่อนไหวเกี่ยวกับปฏิบัติการทางทหารที่กำลังจะเกิดขึ้นในแอปส่งข้อความเชิงพาณิชย์อยู่นอกขอบเขตการใช้งานทั่วไป
- นักกฎหมายด้านความมั่นคงแห่งชาติหลายคนที่ Shane Harris สัมภาษณ์มองว่า สมมติฐานที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ สร้างเธรด Signal เพื่อแชร์ข้อมูลปฏิบัติการทหารที่กำลังดำเนินอยู่กับเจ้าหน้าที่ระดับคณะรัฐมนตรีนั้นมีปัญหาในตัวเอง
- ข้อมูลปฏิบัติการที่กำลังดำเนินอยู่อาจเข้าข่ายนิยามข้อมูล “national defense”
- Signal ไม่ใช่แอปที่รัฐบาลอนุมัติสำหรับการแบ่งปันข้อมูลลับ
- การหารือกิจกรรมทางทหารควรทำในสถานที่พิเศษอย่าง SCIF หรือบนอุปกรณ์รัฐบาลที่ได้รับอนุมัติ
- เจ้าหน้าที่ระดับสูงบางคนอาจมีอำนาจปลดชั้นความลับของข้อมูล แต่นักกฎหมายมองว่าเหตุผลนั้นอ่อน เพราะ Signal ไม่ใช่สถานที่ที่ได้รับอนุมัติสำหรับการแชร์ข้อมูลอ่อนไหวเช่นนั้น
- การที่ Waltz ตั้งค่าบางข้อความใน Signal ให้หายไปหลัง 1 สัปดาห์หรือ 4 สัปดาห์ก่อให้เกิดปัญหา การเก็บรักษาบันทึก
- Jason R. Baron ศาสตราจารย์จาก University of Maryland และอดีตหัวหน้าฝ่ายคดีของ National Archives and Records Administration ระบุว่า หากพนักงานรัฐบาลจะใช้แอปส่งข้อความอิเล็กทรอนิกส์อย่าง Signal ในงานราชการ ต้องส่งต่อหรือคัดลอกข้อความไปยังบัญชีรัฐบาลอย่างเป็นทางการทันที
- อดีตเจ้าหน้าที่สหรัฐฯ ระบุว่าเคยใช้ Signal เพื่อหารือข้อมูลไม่ลับและเรื่องประจำวันเมื่อเข้าถึงระบบรัฐบาลได้ยากระหว่างเดินทางต่างประเทศ แต่ไม่ได้แชร์ข้อมูลลับหรือข้อมูลอ่อนไหว
- เมื่อผู้สื่อข่าวถูกเพิ่มเข้าไปในบทสนทนา principals committee โดยผิดพลาด จึงเกิดปัญหา การรั่วไหล ที่ข้อมูลถูกส่งไปยังผู้รับที่ไม่ได้รับอนุญาต
- Hegseth เขียนว่า “We are currently clean on OPSEC” ขณะกล่าวถึงเนื้อหาการโจมตีเป้าหมายฮูตีที่กำหนดไว้ แต่ในตอนนั้นบรรณาธิการอยู่ในห้องสนทนาด้วย
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
แม้จะพูดจากมุมมองของคนที่อยู่นอกสหรัฐฯ แต่บรรยากาศของ การขาดความรับผิดชอบ ที่เห็นทั้งที่นี่และที่อื่น ๆ นั้นน่ากังวลมาก
มันทำให้นึกถึงสิ่งที่ผมเห็นตอนเติบโตในเอเชียใต้ และยังเห็นอยู่จนถึงตอนนี้ ในสหรัฐฯ เอง หน้าต่างโอเวอร์ตันก็กำลังขยับ และโดยเฉพาะอย่างยิ่ง บรรทัดฐานกับความคาดหวังต่อพฤติกรรมทุจริตดูเหมือนกำลังเปลี่ยนไปอย่างแนบเนียน
ทุกประเทศมีการทุจริตเล็ก ๆ น้อย ๆ แบบเพื่อนช่วยเพื่อน ขอความช่วยเหลือเล็ก ๆ น้อย ๆ กัน และผมคิดว่าสิ่งแบบนั้นยากจะกำจัดให้หมด เพราะมันก็มีความยืดหยุ่นที่ช่วยให้งานเดินต่อได้ แต่ถ้าบรรทัดฐานเคลื่อนไปในทิศทางที่มองว่าเป็นเรื่องปกติที่ผู้มีอำนาจจะทำตามใจและกอบโกยผลประโยชน์ให้ตัวเอง นั่นเป็นอันตรายร้ายแรงต่อ จิตวิญญาณผู้ประกอบการ
เมื่อผู้คนเริ่มเชื่อว่าผู้มีอำนาจสามารถหมายตาและยึดสิ่งที่คนอื่นสร้างมาด้วยหยาดเหงื่อแรงกายไปได้ คนที่อยากสร้างอะไรสักอย่างก็จะเริ่มคิดว่าควรเอางานทั้งชีวิตไปทำที่อื่นหรือไม่ หากความคิดแบบนี้กลายเป็นบรรทัดฐานแล้ว การถอนรากถอนโคนจะยากมาก
AI ถูกครอบครองโดยบริษัทขนาดยักษ์ และเมื่อรวมกับการทุจริตในระดับสูงสุด จุดประสงค์ของการสร้างสตาร์ทอัพในสภาพแวดล้อมแบบอำนาจนิยมก็เริ่มเลือนราง
Trump โปรโมตบริษัทของ Elon อย่างผิดกฎหมายราวกับงานขายของหน้าบ้าน จูบเท้าเขาเพราะบริจาคเงินหลายล้านดอลลาร์ให้แคมเปญเลือกตั้งได้ด้วย Citizens United ปล่อยให้คนที่ไม่ได้มาจากการเลือกตั้งและไม่ใช่เจ้าหน้าที่รัฐเข้าไปคุ้ยรัฐบาลกลาง ทำให้การทำลายทรัพย์สินโดยคนที่โกรธแค้นกลายเป็นการก่อการร้ายภายในประเทศ และตอนนี้ยังมอบหมายให้ Elon สืบสวน Signalgate อีก ผู้คนต้องลุกขึ้นตอนนี้ ไม่อย่างนั้นภายหลังอาจทำไม่ได้แล้ว
ผมเริ่มอาชีพด้วยการทำงานในโครงการดาวเทียมของรัฐบาลในสภาพแวดล้อมลับ
ในสัปดาห์แรกที่เข้าทำงาน ผมได้รับการบอกอย่างชัดเจนว่าหากแชร์ ข้อมูลลับหรือข้อมูลไม่ลับที่มีการควบคุม ผ่านช่องทางที่ไม่ได้รับอนุมัติ จะถูกลงโทษทางวินัย อาจถูกไล่ออก และในบางกรณีอาจถูกดำเนินคดี
ผมถูกสอนด้วยว่าเป็นความรับผิดชอบของผมที่จะปกป้องความลับของชาติจากความประมาทของผู้อื่นด้วย แต่ไม่น่าเชื่อว่าในเธรดนั้นมีคนอยู่ 18 คน แล้วไม่มีใครบอกว่าการหารือนี้ควรทำใน SCIF ไม่ต้องพูดถึงว่า SecDef เป็นคนเริ่มเธรดบน Signal ตั้งแต่แรก
ตอนนี้ในระดับสูงสุดของรัฐบาล ยังมีเธรดแบบนี้หมุนเวียนอยู่อีกกี่เธรด? หน่วยข่าวกรองจีนรู้หรือเปล่า? ผมไม่ได้ถึงขั้นเรียกร้องให้ลงโทษหรือดำเนินคดีกับผู้เกี่ยวข้อง แต่ยอมรับไม่ได้ที่การรั่วไหลแบบนี้จะผ่านไปโดยไม่มี ความรับผิดชอบ·ผลลัพธ์·การเปลี่ยนแปลงเชิงปฏิบัติการ
ยังไม่สายเกินไป ควรถอดถอนคณะตัวตลกทั้งชุดนั้น
หากพักความตกตะลึงของประเด็นจริงไว้ก่อน แล้วลองทำงานยาก ๆ อย่างพากลับไปสู่ประเด็นแบบ HN ก็คงเป็นไปได้ว่าในทีม NatSec มีคนชื่อ Jeffrey Goldberg อยู่ และอาจตั้งใจจะเพิ่มคนนั้นเข้าไป
ชุดชื่อ-นามสกุลนี้ก็ดูพบได้ทั่วไป และไม่น่าจะตั้งใจเพิ่ม บรรณาธิการบริหารของ The Atlantic เข้าไปแน่ ๆ อาจเป็นปัญหา UI/UX ของ Signal หรือเปล่า เช่น แยก Jeffrey Goldberg สองคนในรายชื่อผู้ติดต่อไม่ออก
ลองตรวจบน Android แล้ว เวลาจะเพิ่มใครสักคนเข้าแชตกลุ่ม จะเห็นชื่อกับรูปโปรไฟล์
แต่จุดที่ละเอียดอ่อนอย่างหนึ่งของ Signal คือ แม้คนคนนั้นจะไม่ได้อยู่ในรายชื่อผู้ติดต่อของเรา ก็ยังเพิ่มเข้ากลุ่มได้ถ้าเขาอยู่ในห้องแชตอื่นเดียวกับเรา คนแปลกหน้าที่เคยนั่งร่วมโต๊ะมื้อค่ำเมื่อหลายปีก่อนก็ยังขึ้นว่าสามารถเพิ่มเข้าแชตกลุ่มได้ ถ้า Jeffrey Goldberg ตั้งชื่อโปรไฟล์ Signal ไว้ว่า JG และในมือถือของ Mike Waltz ไม่ได้บันทึกชื่อไว้ละเอียดกว่านั้น ความผิดพลาดแบบนี้ก็เป็นไปได้
สิ่งที่เป็นปัญหาจริง ๆ มีสองอย่าง อย่างแรก ตามที่ Josh Marshall จาก TPM ชี้ไว้ คือไม่มีใครในแชตนั้นถามว่า “ทำไมเราถึงคุยเรื่องนี้บน Signal?” เลย นี่บ่งชี้ว่า Signal ไม่ได้ถูกใช้ทำงานนอกช่องทางทางการเป็นครั้งแรก และอาจมีบทสนทนาแบบเดียวกันอีกมาก
อย่างที่สอง ตอนที่บทสนทนาถูกสร้างขึ้น ผู้เข้าร่วมคนหนึ่งกำลังรออยู่ใน Kremlin เพื่อจะพบ Putin นั่นหมายความว่าเขาเชื่อมต่อผ่าน “Kremlin Free WiFi” หรือผ่านสถานีฐานท้องถิ่น
นักวิจารณ์จำนวนมากมองว่ารัฐบาลชุดนี้พยายามกันเรื่องเหล่านี้ออกจากขอบเขตของ FOIA และกระบวนการเปิดเผยพยานหลักฐาน ซึ่งแค่นั้นก็เป็นปัญหาใหญ่แล้ว ถ้าเป็นเครื่องมือสื่อสารของรัฐบาลก็จะไม่มีปัญหาแบบนี้ และแม้แต่คลาวด์สหรัฐฯ ของ Microsoft Teams ก็ยังมีการปกป้องดีกว่านี้
เหมือนกำลังโหลดแฟนเพจ Sonic the Hedgehog บน GeoCities ผ่านสายโทรศัพท์ในปี 1996 ทีละ GIF อย่างทรมาน เรื่องแบบนี้เกิดบนมือถือเท่านั้น ไม่เกิดบน PC
แน่นอนว่านั่นไม่ได้ทำให้ความล้มเหลวในการยืนยันตัวตนของผู้ร่วมแชต การตัดสินใจใช้แอปที่มีแนวโน้มว่าไม่ได้ผ่านการรับรองบนอุปกรณ์ส่วนตัวที่ก็มีแนวโน้มว่าไม่ได้ผ่านการรับรอง และการละเมิดกฎพื้นฐานด้าน ความมั่นคงปลอดภัยในการปฏิบัติการ ซึ่งคนที่มีอำนาจสั่งโจมตีทางอากาศอีกซีกโลกหนึ่งควรรู้อยู่แล้ว กลายเป็นเรื่องชอบธรรมไปได้
กลับกัน ผมค่อนข้างแปลกใจที่ Jeff Goldberg เผาแหล่งข่าวนี้ทิ้ง
นึกว่าเขาจะเปิดช่องทางนี้ไว้ให้นานที่สุดเท่าที่ทำได้ หรือไม่ก็อาจมีช่องทางอื่นที่ใช้งานได้ดีกว่านี้อยู่แล้ว
ไม่ว่าอย่างไร เรื่องนี้ก็น่าเหลือเชื่อจริง ๆ คนพวกนี้ก็แค่พวกโง่ และไม่มีคำอื่นจะอธิบายได้ พยายามคิดหาทางตีความแบบใจดีแล้วก็ไม่เจออะไรเลย ชัดเจนเกินไปว่าเพราะความโง่ของพวกเขา ทหารประจำการจะต้องตาย
เรื่องนี้ซับซ้อน และไม่ได้หมายความว่าการได้รับข้อมูลลับจากแหล่งข่าวเป็นอาชญากรรมโดยตัวมันเอง แต่ข้อเท็จจริงทั้งหมดที่อัยการจะหยิบยกมาอาจถูกประกอบเป็นภาพแบบนั้นได้
ดังนั้นโอกาสที่เขาจะได้ข้อมูลเพิ่มในอนาคตจึงต่ำ ข่าวสำคัญตรงนี้คือข้อเท็จจริงที่ Goldberg ถูกใส่เข้าไปในแชต ไม่ใช่รายละเอียดเฉพาะที่ถูกเปิดเผยต่อเขา และเขาก็ไม่ได้เผยแพร่รายละเอียดจำนวนมากในนั้น
และเห็นด้วยกับคำวิจารณ์ว่าเป็นพวกโง่
เขาพูดมาตลอดว่าจนกว่าจะมีการโจมตีครั้งแรก เขายังไม่แน่ใจว่านี่เป็นเรื่องจริงหรือไม่ หลังการโจมตีครั้งแรก เขาก็อ้างแบบนั้นต่อไม่ได้แล้ว
Steve Witkoff อยู่ในแชตนั้นระหว่างที่อยู่ใน Russia
Signal มีช่องโหว่ที่สามารถตั้งค่า อุปกรณ์ที่เชื่อมต่อ เพื่อทำซ้ำข้อความได้ เพียงแค่สแกน QR code เป็นวิธีที่รู้กันว่าแฮกเกอร์รัสเซียใช้
มีความเป็นไปได้แค่ไหนที่รัสเซียหลอก Witkoff ซึ่งอยู่ใน Moscow ให้สแกน QR code?
ถ้าจะเรียกสิ่งนั้นว่าช่องโหว่ วิธีใช้งานพื้นฐานที่รับ public key ที่ยังไม่ได้ยืนยันจากเซิร์ฟเวอร์ต่างประเทศแล้วแชตกับใครสักคนก็เป็นช่องโหว่เหมือนกัน ทุกคนก็ใช้กันแบบนั้น และคนในแชตนี้ก็ไม่ได้แลกเปลี่ยน key ผ่านช่องทางแยกต่างหาก ดังนั้นก็คงเป็นแบบนั้นแน่นอน
ยิ่งกว่านั้นยังมี “ช่องโหว่” ที่คัดลอก storage ในมือถือ แล้วย้าย key material ไปใช้งานบนอุปกรณ์อื่นได้ตามใจด้วย อาจยากหรือง่ายขึ้นอยู่กับฮาร์ดแวร์ แต่ถ้าเป็นหน่วยงานความมั่นคงที่มีงบเพียงพอ ผมคิดว่าสามารถทำได้กับอุปกรณ์ที่ใช้กันทั่วไป
[1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
[2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
ความหน้าไหว้หลังหลอกนี้ทำให้นึกถึง lead developer คนหนึ่งที่เคยทำงานด้วยกัน
เขากำหนดให้สมาชิกทีมทุกคนต้องผ่าน code review จากหลายคน และผ่าน CI อย่างกว้างขวางก่อน merge เข้า mainline
แต่ตัวเขาเองครึ่งหนึ่งอนุมัติการเปลี่ยนแปลงของตัวเองโดยไม่ผ่าน review ส่วนอีกครึ่งใช้ force push ข้ามระบบ CI ทั้งหมดไปเลย ดูเหมือนว่าเขารู้ระบบดีและทดสอบ local มากพอ จึงเลี่ยง incident ใหญ่ ๆ ได้ แต่ผมไม่เข้าใจว่าทำไมต้องสร้างกฎและนโยบายไว้มากมาย ทั้งที่ตัวเองจะไม่ทำตาม
นโยบายแบบนี้มีต้นทุนและผลประโยชน์เสมอ lead developer คนนั้นคงตัดสินว่า สำหรับตัวเขาเอง ผลประโยชน์ไม่คุ้มต้นทุน แต่สำหรับคนอื่นคุ้ม และจริง ๆ แล้วการตัดสินนั้นก็อาจถูกต้องก็ได้
อย่าพยายามมองการใช้อำนาจแบบนี้ผ่านเลนส์ของจริยธรรมหรือศีลธรรม ประเด็นหลักคือใช้กฎผูกมัดและลงโทษศัตรู พร้อมปล่อยให้เฉพาะพวกพ้องแหกกฎแล้วรอดตัวไปได้ ใช้การครอบงำสื่อกับ narrative ที่บิดเบือน และใช้ประโยชน์จากการที่แนวคิดนิติรัฐพังทลายลงในฐานะสิ่งที่สาธารณชนเคารพ
ถ้าเขาโยนความรับผิดชอบไปที่อื่นไม่ได้ ผมก็ไม่เห็นว่าเป็นปัญหา
นักพัฒนา 10x บางคนก็เป็นแบบเดียวกัน พวกเขาเร็วเพราะกฎไม่ถูกใช้กับตัวเอง ในขณะที่กฎทำให้คนอื่นทุกคนช้าลง และแน่นอนว่าเขาจึงดูเร็วกว่า แล้วพอคนพวกนี้ทำงานลวก ๆ คนที่เหลือก็ต้องมาเก็บกวาด
ผมมองว่ามีการตีความได้อย่างน้อยสองแบบ
a) เป็น ความล้มเหลวด้านความมั่นคงปลอดภัยในการปฏิบัติการ ที่ไม่ได้ตั้งใจ อาจมีการชนกันของรายชื่อผู้ติดต่อกับผู้ใช้อีกคนที่ตั้งใจจะส่งให้ หรืออาจกดผิดก็ได้ ฝั่งนี้ดูมีน้ำหนัก
b) เป็นการรั่วไหลโดยตั้งใจ สมาชิกในช่องอย่างน้อยหนึ่งคนอาจปล่อยออกไปอย่างโจ่งแจ้งหรืออย่างลับ ๆ เพื่อวัตถุประสงค์ที่ไม่ทราบแน่ชัด แต่ก็มีวิธีที่ดีกว่านี้ในการปล่อยข้อมูลให้เกิดแรงตีกลับน้อยกว่า จึงดูเป็นไปได้น้อย
การใช้ Signal เองดูเหมือนความมั่นคงปลอดภัยในการปฏิบัติการที่แย่ แต่ก็เป็นไปได้ว่าคณะทำงานของรัฐบาลชุดปัจจุบันไม่เชื่อถือช่องทางความปลอดภัยทางการ และสันนิษฐานว่าพวกเขาถูกหน่วยงานในประเทศหรือต่างประเทศเฝ้าติดตามอยู่ เมื่อดูจากสถานการณ์แล้วเป็นไปได้มาก
หากเป็นเช่นนั้น ก็ยังอาจเป็นความล้มเหลวด้านความมั่นคงปลอดภัยในการปฏิบัติการอยู่ แต่ก็อาจเป็นความเสี่ยงที่แย่น้อยกว่าการฝากความปลอดภัยไว้กับหน่วยงานที่รู้กันว่าเป็นปฏิปักษ์ ในที่นี้มีสมมติฐานแรง ๆ ว่าการประสานงานแบบนี้ควรเกิดขึ้นในช่องทางรัฐบาลทางการ แต่ “รัฐบาล” ไม่จำเป็นต้องเป็นกลุ่มเดียวที่รวมเป็นหนึ่งและมุ่งสู่เป้าหมายเดียวกันเสมอไป หากคุณสงสัยอย่างหนักว่าเจ้าหน้าที่ในทีมของตนเองกำลังขัดขวางเป้าหมาย ย่อมต้องพิจารณาช่องทางทางเลือก
ไม่ว่านั่นจะเป็นการหลีกเลี่ยงข้อจำกัดทางกฎหมายหรือความโปร่งใสแบบเซิร์ฟเวอร์อีเมลของ Clinton หรือเพื่อหลีกเลี่ยงการก่อวินาศกรรม ประเด็นไม่ใช่การตัดสินทางจริยธรรม แต่คือการลองคิดถึงความจำเป็นของการสื่อสารที่ปลอดภัยจริง ๆ ความเชื่อมั่นต่อ Signal สมเหตุสมผลหรือไม่? นี่หมายความว่าผู้ที่มีการอนุมัติด้านความมั่นคงระดับสูงสุดเชื่อว่า Signal ยังไม่ถูกเจาะ พวกเขาคิดถูกหรือเปล่า? ไม่ว่าอย่างไร นอกจาก backdoor แล้ว ยังมีอีกหลายวิธีที่ความมั่นคงปลอดภัยในการปฏิบัติการจะล้มเหลวได้
อย่างแรก ข้อมูลลับควรถูกดูได้เฉพาะใน SCIF เท่านั้น อย่างที่สอง ห้ามนำขึ้นอุปกรณ์ส่วนตัวโดยเด็ดขาด โทรศัพท์ส่วนตัวของผู้นำด้านความมั่นคงแห่งชาติคือเป้าหมายลำดับต้น ๆ ของหน่วยข่าวกรองฝ่ายตรงข้ามทั่วโลก หากอุปกรณ์โฮสต์ถูกเจาะ การเข้ารหัสระหว่างส่งก็แทบไม่มีความหมาย
ถ้าคุณบอกว่าเชื่อถือเครื่องมือและมาตรการป้องกันข้อมูลลับทั้งหมดของรัฐบาลสหรัฐฯ ไม่ได้ แต่กลับรับส่งข้อมูลลับผ่านแอปเชิงพาณิชย์บนมือถือเชิงพาณิชย์จากสถานที่สาธารณะทั้งในสหรัฐฯ และต่างประเทศ นั่นเป็นสิ่งที่มีแต่คนโง่เท่านั้นที่จะทำ แค่ข้อเท็จจริงที่ว่าสามารถเผลอเพิ่มคนที่ไม่มีสิทธิ์เข้าไปในแชตได้ ก็แสดงให้เห็นแล้วว่าทางเลือกนี้บ้าบอแค่ไหน
กล่าวคือพวกเขาแทนที่ “SCIF ที่ปนเปื้อนทางอุดมการณ์” ด้วยอุปกรณ์ iOS แยกกัน 18 เครื่อง ซึ่งทั้ง 18 เครื่องนั้นก็คงมีเวอร์ชันระบบปฏิบัติการ/แอป และสถานะอุปกรณ์ที่แตกต่างกันทั้งหมด
ถ้าคุณอยากเจาะการเข้ารหัสแบบ end-to-end และ Signal ก็ทำแบบที่พวกเขาทำนั่นแหละ ดังนั้นจึงไม่ได้แปลว่าพวกเขาคิดถูก
การพิจารณาหารือของเจ้าหน้าที่รัฐอาจจำเป็นต้องเป็นความลับ แต่ต้องถูกบันทึกไว้เสมอ หากใช้ข้อความที่หายไปเพื่อลบประวัติการสนทนาโดยอัตโนมัติ นั่นก็เป็นการฉ้อโกงสาธารณชนรูปแบบหนึ่ง
นึกถึง https://en.wikipedia.org/wiki/German_Taurus_leak
“ในการสนทนาที่จัดผ่านซอฟต์แวร์ประชุมวิดีโอเชิงพาณิชย์มาตรฐาน Cisco Webex เจ้าหน้าที่ได้หารือกันถึงการมีอยู่ของกำลังทหารอังกฤษและสหรัฐฯ ใน Ukraine และความเป็นไปได้ในการระเบิด Crimean Bridge ด้วยขีปนาวุธ Taurus เป็นต้น”
แน่นอนว่าช่องทางนั้นอาจไม่ควรได้รับอนุมัติตั้งแต่แรก แต่ไม่ว่าอย่างไร มันก็เป็นช่องทางที่ได้รับอนุมัติ