- ที่ปรึกษาความมั่นคงแห่งชาติ Mike Waltz บันทึก หมายเลขของ Jeffrey Goldberg ไว้ผิดใต้รายชื่อติดต่อของคนอื่นเมื่อหลายเดือนก่อน และความผิดพลาดนี้นำไปสู่การเชิญเขาเข้าร่วมแชต Signal ของทำเนียบขาวเพื่อหารือเรื่องการโจมตีทางอากาศในเยเมน
- การสอบสวนภายในมองว่าเป็นความผิดพลาดต่อเนื่องจากหลายปัจจัยซ้อนกัน ได้แก่ การส่งต่ออีเมลช่วงแคมเปญปี 2024, การคัดลอกหมายเลขโทรศัพท์ในช่องลายเซ็น และ การอัปเดตคำแนะนำรายชื่อติดต่อ ของ iPhone
- เมื่อวันที่ 13 มีนาคม Waltz พยายามเพิ่ม Brian Hughes เข้าเชน Signal “Houthi PC small group” แต่กลับใส่ หมายเลขของ Goldberg ที่ถูกเชื่อมผิดไว้กับรายชื่อติดต่อของ Hughes
- Trump เคยพิจารณาปลด Waltz แต่ยอมรับผลสอบสวนภายในและคำขอโทษ จึงให้ดำรงตำแหน่งต่อ และภายหลังก็ออกมาปกป้องเขาต่อสาธารณะ
- ทำเนียบขาวอนุญาตให้ใช้ Signal โดยให้เหตุผลว่าไม่มีทางเลือกอื่นสำหรับการส่งข้อความโต้ตอบแบบเรียลไทม์ระหว่างหลายหน่วยงาน และให้ใช้ Signal แทนเชนข้อความ SMS ทั่วไป
รายชื่อติดต่อที่บันทึกผิดนำไปสู่คำเชิญใน Signal
- Mike Waltz ที่ปรึกษาความมั่นคงแห่งชาติของ Donald Trump ได้รวม Jeffrey Goldberg บรรณาธิการบริหารของ The Atlantic เข้าไปในแชตกลุ่ม Signal ที่หารือแผนการโจมตีทางอากาศของสหรัฐฯ ในเยเมน
- ตามคำบอกเล่าของบุคคลสามคนที่ได้รับการบรีฟเรื่องนี้ Waltz บันทึกหมายเลขของ Goldberg ไว้ผิดใต้รายชื่อติดต่อของคนอื่นที่เขาตั้งใจจะเพิ่ม เมื่อหลายเดือนก่อน
- การสอบสวนภายในมองว่าความผิดพลาดนี้เป็นข้อผิดพลาดหลายขั้นตอนที่เริ่มขึ้นในช่วงแคมเปญปี 2024 และไม่ถูกพบจนกระทั่ง Waltz สร้างแชตกลุ่มเมื่อวันที่ 13 มีนาคม
หมายเลขหลุดเข้ามาจากอีเมลแคมเปญปี 2024
- ในเดือนตุลาคม 2024 Goldberg ส่งอีเมลถึงแคมเปญของ Trump เกี่ยวกับบทความที่วิจารณ์ท่าทีของ Trump ต่อทหารที่ได้รับบาดเจ็บ
- แคมเปญขอความช่วยเหลือจาก Waltz ซึ่งขณะนั้นทำหน้าที่แทนด้านความมั่นคงแห่งชาติ เพื่อรับมือกับบทความดังกล่าว
- อีเมลของ Goldberg ถูกส่งต่อไปยัง Brian Hughes โฆษกของ Trump ในเวลานั้น และ Hughes คัดลอกเนื้อหาอีเมลพร้อมช่องลายเซ็นที่มีหมายเลขโทรศัพท์ของ Goldberg ส่งเป็นข้อความให้ Waltz
- Waltz ไม่ได้โทรหา Goldberg แต่ต่อมาหมายเลขของ Goldberg ถูกบันทึกไว้ใต้การ์ดรายชื่อติดต่อของ Hughes ใน iPhone ของ Waltz
การอัปเดตคำแนะนำรายชื่อติดต่อของ iPhone และแชตวันที่ 13 มีนาคม
- ทำเนียบขาวมองว่าหมายเลขดังกล่าวถูกบันทึกผิดระหว่าง contact suggestion update ที่เกิดขึ้นใน iPhone ของ Waltz
- เจ้าหน้าที่คนหนึ่งอธิบายว่าเป็นฟีเจอร์ที่อัลกอริทึมของ iPhone เพิ่มหมายเลขที่ไม่เคยรู้จักมาก่อนเข้าไปยังรายชื่อติดต่อเดิมที่อาจเกี่ยวข้องกัน
- ความผิดพลาดนี้ปรากฏเมื่อวันที่ 13 มีนาคม ขณะที่ Waltz พยายามเพิ่ม Hughes เข้าเชนข้อความ Signal “Houthi PC small group”
- ในเชนนี้ เจ้าหน้าที่ระดับสูงของสหรัฐฯ หลายคนหารือแผนโจมตีทางอากาศต่อ Houthis
- หลังเกิดเหตุ Waltz กล่าวทันทีว่าเขาไม่เคยพบหรือเคยติดต่อ Goldberg
- ในรายการ Fox News Waltz ใช้คำว่าหมายเลขของ Goldberg ถูก “sucked” เข้าไปในโทรศัพท์ของเขา ซึ่งดูเหมือนจะหมายถึงวิธีที่ iPhone บันทึกหมายเลขนั้น
ผลสอบสวนและการให้ Waltz อยู่ต่อ
- Trump พิจารณาปลด Waltz ชั่วครู่จากเหตุการณ์นี้
- Trump โกรธมากกว่าที่ Waltz มีหมายเลขของ Goldberg บรรณาธิการบริหารของ The Atlantic ซึ่งเป็นนิตยสารที่เขาไม่ชอบ มากกว่าข้อเท็จจริงที่ว่าการหารือปฏิบัติการทางทหารเกิดขึ้นบนระบบที่ไม่จัดชั้นความลับอย่าง Signal
- ท้ายที่สุด Trump ตัดสินใจไม่ปลด Waltz
- เขาไม่ต้องการให้ The Atlantic และสื่อโดยรวมได้ความพึงพอใจจากการทำให้เจ้าหน้าที่ระดับคณะรัฐมนตรีระดับสูงต้องลงจากตำแหน่งในช่วงต้นสมัยที่สอง
- ผลสอบสวนภายในก็ทำให้ท่าทีของ Trump อ่อนลง
- Trump ได้รับรายงานผลการตรวจสอบ forensic review เมื่อสัปดาห์ที่แล้ว และยอมรับคำขอโทษของ Waltz อีกทั้งในช่วงไม่กี่สัปดาห์ที่ผ่านมาเขายังปกป้อง Waltz ต่อสาธารณะ
- เมื่อ Trump ออกจากทำเนียบขาวในวันพฤหัสบดี เขาขึ้น Marine One พร้อมกับ Susie Wiles, Sergio Gor และ Waltz ซึ่งผู้ช่วยมองว่าเป็นสัญญาณสนับสนุน Waltz
ประเด็นที่ยังคงอยู่และการอนุมัติให้ใช้ Signal
- ทำเนียบขาวไม่แสดงความคิดเห็นต่อเรื่องนี้
- การสอบสวนภายในไม่สามารถสรุปได้ว่าความสัมพันธ์ระหว่าง Waltz กับ Goldberg อยู่ในระดับใด
- ในการโทรศัพท์เมื่อวันเสาร์ Goldberg กล่าวว่า “ผมจะไม่พูดเพิ่มเติมเกี่ยวกับความสัมพันธ์ของผมกับ Mike Waltz” แต่ก็กล่าวว่าเขารู้จัก Waltz และเคยพูดคุยกับเขา
- หลังปัญหาแชตกลุ่ม Signal ดูเหมือนว่า Waltz ได้รับความเห็นใจบางส่วนจากคนรอบตัว Trump
- ทำเนียบขาวอนุมัติ การใช้ Signal
- ตามคำบอกเล่าของเจ้าหน้าที่สองคน เหตุผลหลักคือไม่มีแพลตฟอร์มทดแทนสำหรับการสื่อสารข้อความแบบเรียลไทม์ระหว่างหลายหน่วยงาน
- เจ้าหน้าที่คนหนึ่งกล่าวว่า รัฐบาลชุดก่อน ๆ รวมถึงทำเนียบขาวยุค Biden ก็ไม่ได้พัฒนาแพลตฟอร์มที่จะมาแทน Signal
- ทำเนียบขาวยุค Trump สั่งเจ้าหน้าที่ให้ใช้ Signal แทนเชนข้อความ SMS ทั่วไปเป็นแนวทางแก้ปัญหาชั่วคราว เช่นเดียวกับช่วงเปลี่ยนผ่านรัฐบาล
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ถ้า iPhone ของ Waltz บันทึกหมายเลขผิดระหว่าง “การอัปเดตคำแนะนำรายชื่อผู้ติดต่อ” ตามคำอธิบายของทำเนียบขาว ฟีเจอร์ แนะนำอัตโนมัติ แบบนี้ก็แทบไม่ต่างจากกับระเบิดในสภาพแวดล้อมการทำงาน และถ้าเป็นไปได้ฝ่าย IT ควรปิดมัน
ถ้าคุณส่งอีเมลถึงทั้งลูกค้า ทีมภายใน และทนายความของอีกฝ่าย โทรศัพท์มือถือก็จะตัดสินว่าที่อยู่เหล่านี้เกี่ยวข้องกัน หลังจากนั้น เมื่อคุณจะส่งอีเมลเรื่องกลยุทธ์ไปให้แค่ลูกค้ากับทีมภายใน แอปอาจเสนออย่างหวังดีให้ใส่ทนายความของอีกฝ่ายเป็นผู้รับสำเนาด้วย ซึ่งไม่ดีเลย
แต่ถ้ามันหายไปก่อนหน้านี้แล้ว เราก็อาจไม่มีทางรู้เรื่องตลกร้ายครั้งนี้ก็ได้
น่าสนใจที่นี่คือสาเหตุ ไม่ว่าจะเป็นแพลตฟอร์มหรือแอปไหน ทุกคนน่าจะเคยเจอกรณีที่ ความไม่สะดวกเล็ก ๆ ใน UI/UX นำไปสู่การกระทำที่ไม่ได้ตั้งใจ
ผมเข้าใจว่าการแนะนำอัตโนมัติมีประโยชน์ในบางครั้ง แต่ถ้า UX ไม่แสดงให้ชัดว่าเบาะแสอะไรทำให้เกิดคำแนะนำ และผู้ใช้ก็ไม่มีวิธีตรวจสอบได้ ความผิดพลาดแบบนี้ก็มีโอกาสเกิดขึ้นสูง
ตอนแรกบอกว่าไม่มีปัญหาอะไรและปฏิเสธว่า Atlantic โกหก → บอกว่าอาจมีการรั่วไหลจริง แต่ไม่ใช่ข้อมูลลับ → สุดท้ายยอมรับว่ามีการแชร์ข้อมูลทางทหารที่เป็นความลับ → ตอนนี้เสนอการวิเคราะห์ว่าไม่ใช่ความผิดพลาดของคน แต่เป็นความผิดของโทรศัพท์
ถ้าโกหกต่อเนื่องแล้วถูกจับได้ แม้คำอธิบายล่าสุดจะดูสมเหตุสมผล ก็เชื่อได้ยากทันที และดูเหมือนเป็นการ ปัดความรับผิดชอบ
หรือเป็นแค่ว่านักสอบสวนชี้ไปที่หมายเลขที่บันทึกผิดในโทรศัพท์ของ Waltz แล้ว Waltz ตอบว่า “อ้อ ตอนโทรศัพท์ถามเรื่องอัปเดตรายชื่อผู้ติดต่อ ผมคงกดผิดเองครับ”
ถ้ามันถูกออกแบบเป็นแพลตฟอร์มสื่อสารปลอดภัยสำหรับรัฐบาล ก็คงไม่ใช้หมายเลขโทรศัพท์และสมุดรายชื่อที่อาจมีข้อมูลผิดพลาดปนเข้าไป
ผมเคยเห็นว่ากองทัพก็ใช้ Signal แต่เท่าที่รู้ ใช้แค่เป็นช่องทางแจ้งเตือนให้ไปตรวจสอบระบบสื่อสารปลอดภัยจริง ๆ เท่านั้น
คำถามที่แท้จริงคือทำไมถึงใช้ Signal แทนที่จะเป็น เครือข่ายรัฐบาลที่ปลอดภัย
รัฐมนตรีกลาโหมมี SCIF อยู่มาก แต่แม้แต่เจ้าหน้าที่ NSC ก็ไม่ได้มีระดับเดียวกัน
ผู้คนส่งข้อมูล TS/SCI กันนอกระบบทางการเป็นประจำ สภาคองเกรสขึ้นชื่อเรื่องนี้ และผมเคยเจอด้วยตัวเองที่ปฏิบัติการหลายปีต้องหยุดลงเพราะสมาชิกสภาคนหนึ่งพูดโพล่งในการไต่สวน
เพราะเวลาเป็นปัญหา ผมจึงเห็นหลายกรณีที่เกิด “SCIF” ในลานจอดรถ หรือ บทสนทนา SCI แบบ sneakernet
ในทางปฏิบัติ รัฐบาลชุดนี้ไม่สนใจโครงสร้างที่ชุมชนความมั่นคงแห่งชาติต้องใช้ตามกฎหมาย แต่ก็ไม่มีใครลงโทษพวกเขาได้จริงเมื่อพวกเขาออกนอกระบบ
เครือข่ายลับใช้งานแย่มาก และใครก็ตามที่เลี่ยงได้ก็จะเลี่ยง การที่รัฐมนตรีกลาโหมกับ NSC ถูกจับได้แสดงให้เห็นว่าพวกเขามองการกระทำของตัวเองว่าสำคัญกว่าระบบ
นั่นเป็นการประนีประนอมที่ดีหรือไม่ ก็ขึ้นอยู่กับคนมอง
เรื่องนี้ก็ไม่ใช่เรื่องแปลก อดีตนายกรัฐมนตรีเนเธอร์แลนด์ Rutte ก็ยืนกรานใช้โทรศัพท์ Nokia กับ SMS ธรรมดา ไม่เปิดเผยเนื้อหาข้อความ และลบทิ้งโดยอ้างว่าพื้นที่จัดเก็บไม่พอ จึงไม่ปฏิบัติตามข้อกำหนดการเก็บรักษาบันทึก
รายละเอียดบางส่วนก็ถูกแชร์ผ่านระบบปลอดภัยจริง ๆ อยู่ เช่น “ข้อสรุปที่มีภารกิจตามคำสั่งประธานาธิบดีเช้าวันนี้จะอยู่ใน high side inbox” แต่พอการโจมตีเริ่มขึ้น ดูเหมือนว่าการโยนลง Signal เลยจะง่ายกว่า
ถึงอย่างนั้นก็ไม่ใช่ข้อแก้ตัว เพราะคนที่มีอำนาจแก้เรื่องนี้กลับเป็นคนที่ใช้ Signal เอง
“บันทึกหมายเลขของเขาไว้ใต้รายชื่อผู้ติดต่อของอีกคนที่พยายามเพิ่มเมื่อหลายเดือนก่อนโดยไม่ได้ตั้งใจ” นี่แหละคือเหตุผลที่รัฐบาลต้องมีอุปกรณ์และเครือข่ายของตัวเองที่ใช้งานไม่สะดวกมาก ๆ ในสภาพแวดล้อมแบบนั้น ความผิดพลาดของมนุษย์ที่เข้าใจได้ประเภทเดียวกันนี้เกิดขึ้นไม่ได้
ถ้าทีมใช้เครื่องและเครือข่ายที่ปลอดภัย นักข่าวก็คงไม่ถูกเพิ่มเข้าแชตโดยไม่ได้ตั้งใจ
คนแบบนี้มารับผิดชอบความมั่นคงของชาติเป็นเรื่องเหลือเชื่อ โครงสร้างการเมืองที่ไม่เคยมีมาก่อน ซึ่งทำให้คนที่ขาดประสบการณ์และไร้เดียงสาขนาดนี้ได้เป็นผู้รับผิดชอบ ผ่านการรับรองของวุฒิสภาที่สร้างขึ้นมาเพื่อปกป้องพวกเราทุกคนจากความผิดพลาดแบบนี้ บอกอะไรได้หลายอย่าง
และพยายามโยนความรับผิดชอบนี้ให้รัฐบาลชุดก่อน ๆ ซึ่งใน “อดีต” นั้นก็รวมถึงวาระก่อนหน้าของ Trump ด้วย
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
“จากอีเมล 30,000 ฉบับที่ส่งให้กระทรวงการต่างประเทศ หน่วยงานที่รับผิดชอบพิจารณาว่า มีอีเมล 110 ฉบับใน 52 เธรดที่มีข้อมูลลับอยู่ ณ เวลาที่ส่งหรือรับ”
เหตุการณ์นี้แสดงให้เห็นชัดเจนว่าทำไมบทสนทนาแบบนี้จึงควรอยู่ใน ระบบสำหรับจัดการข้อมูลลับ ระบบแบบนั้นควรมีการควบคุมที่ป้องกันไม่ให้ใครก็ได้ถูกเพิ่มเข้าไปในบทสนทนา
ในมุมเทคโนโลยี เรื่องที่น่าสนใจและก็น่าขำคือมันไปติดกับ คำแนะนำอัตโนมัติ ของ iPhone
พร้อมกันนั้นก็เป็นหลักฐานว่ากระบวนการด้านความปลอดภัยไม่ได้มีไว้โดยไม่มีเหตุผล ข้อมูลที่ไม่ควรออกไปภายนอกไม่ควรถูกนำไปคุยกันบนอุปกรณ์สำหรับผู้บริโภค และแผนที่จะใช้ Signal เพื่อหลีกเลี่ยงการเก็บบันทึกนั้นโง่เขลา เรื่องที่ว่าพวกเขากลัวว่าพรรคเดโมแครตจะเปิดเผยบันทึกก็น่าขำด้วย เพราะถ้าจะทำแบบนั้น พรรคเดโมแครตต้องสร้างความกล้าขึ้นมาก่อน
และอย่างที่บอก ไม่มีวี่แววว่าพรรคเดโมแครตทั้งพรรคจะสร้างความกล้าขึ้นมา ดังนั้นสุดท้ายก็เสียแรงเปล่า
ไม่เข้าใจว่านี่ทำให้ Waltz “พ้นข้อกล่าวหา” ได้อย่างไร
อย่างแรก เท่าที่ผมรู้ iPhone ไม่ได้เอาเบอร์โทรศัพท์ไปผูกกับรายชื่อติดต่อโดยอัตโนมัติ แต่จะถามก่อน บทความบอกว่า iPhone เป็นคนทำ แต่เป็นไปได้สูงว่า Waltz เป็นคนทำ
อีกอย่าง นี่แหละคือเหตุผลว่าทำไมการสนทนาด้านความมั่นคงแห่งชาติไม่ควรเกิดขึ้นในแอปแชตกลุ่มทั่วไป แอปทั่วไปถูกออกแบบมาเพื่อเพิ่มการมีส่วนร่วม และนั่นรวมถึงการขยายเครือข่ายความสัมพันธ์ทางสังคมด้วย ย่อมมีแนวโน้มจะผิดพลาดไปทาง “ใส่เพิ่มเข้าไป” แต่ในกรณีนี้ควรระมัดระวังแบบอนุรักษ์นิยมไปทาง “ตัดออกไว้ก่อน”
ในงานความมั่นคงแห่งชาติ ข้อมูลรายชื่อติดต่อควรได้รับการตรวจสอบ ยืนยัน และอัปเดตอย่างเข้มงวด ต้องมีชั้นป้องกันหลายชั้นเพื่อไม่ให้การแตะหน้าจอแบบไม่ใส่ใจเมื่อหลายเดือนก่อนส่งข้อมูลความมั่นคงแห่งชาติไปให้คนผิด
น่ากลัวจริง ๆ ที่คนโง่พวกนี้ได้รับมอบหมายงานที่มีความเสี่ยงสูงขนาดนี้
ถ้าต้องการส่งข้อความถึงผู้รับโดยไม่ผ่านช่องทางทางการ จะมีวิธีไหนดีกว่าการเพิ่มนักข่าวเข้าไปในกลุ่ม “ลับ” เพื่อให้เกิดการ รั่วไหล อีกหรือ
อาจเป็นไปได้ว่า Waltz คอยปล่อยข่าวให้ Goldberg กับนักข่าวคนอื่น ๆ ในรายชื่อติดต่ออยู่เรื่อย ๆ แล้วพลาดถูกจับได้ครั้งหนึ่ง
นักการเมืองมักตั้งใจปล่อยข้อมูลที่อยากปล่อยอยู่บ่อย ๆ และก็เจอการรั่วไหลที่ไม่อยากให้หลุดด้วย สิ่งเดียวที่ Goldberg ทำได้อาจเป็นการระบุให้ได้ว่านั่นคือกับดัก
หัวข้อรองของลิงก์บอกว่าการสอบสวนทำให้ Waltz “พ้นข้อกล่าวหา” แต่สิ่งที่เผยออกมาจริง ๆ คือ Waltz บุ่มบ่ามและประมาท แค่ไหน อยากให้ Guardian เขียนให้ชัดเจนกว่านี้ว่าโฆษณาชวนเชื่อของรัฐบาลเกี่ยวกับเรื่องนี้ไร้สาระเพียงใด
แทบทุกความขัดแย้งที่เราเข้าไปแทรกแซง แสดงให้เห็นชัดเจนว่าเราไม่มีทั้งความสามารถและความซื่อสัตย์ที่คนมีเหตุผลจะมองว่าเพียงพอสำหรับการบริหารองค์กรที่ทำลายล้างขนาดนี้
ข้อความที่ว่า “Trump ล้มเลิกการปลด Waltz เพราะไม่อยากให้ Atlantic และสื่อโดยรวมได้ความพึงพอใจที่โค่นรัฐมนตรีระดับสูงสุดได้ภายในไม่กี่สัปดาห์ของวาระที่สอง” เป็นเรื่องเกี่ยวกับ Michael Waltz
ถ้าเกณฑ์ตัดสินใจไม่ใช่ว่า Waltz เปิดเผยข้อมูลลับหรือไม่ แต่เป็น ภาพลักษณ์และการรักษาหน้า การตัดสินใจด้วยวิธีแบบนั้นก็ดูอันตราย
อีกการตีความหนึ่งอาจเป็นแค่ว่า “ไม่สนใจ” ข้อมูลลับสุดยอดรั่วไหลออกไป แต่ก็แค่บอกว่าอย่าทำอีก ประมาณว่า “ทำได้ดีอยู่แล้ว”
ถ้าเกิดขึ้นอีก เหตุผลจะเปลี่ยนไปไหม? พูดตรง ๆ คิดว่าไม่น่าเปลี่ยน
ถ้าเกิดขึ้นสมัย Biden คงโวยวายกันใหญ่ แต่คงไม่ใช่เพราะคำนึงถึงความมั่นคงแห่งชาติอย่างจริงจัง หากแต่เพื่อเล่นงาน Biden มากกว่า