Musk की DOGE टीम में शामिल किशोर का संबंध "The Com" से रहा
(krebsonsecurity.com)- DOGE में काम करने वाले 19 वर्षीय Edward Coristine के संवेदनशील अमेरिकी सरकारी सिस्टम्स तक पहुँचने के बाद, उसके पुराने The Com संबंधों को लेकर security clearance पर विवाद बढ़ गया
- Coristine ने Packetware/DiamondCDN और Tesla.Sexy LLC चलाए, और उसकी “Rivage” नाम की ऑनलाइन पहचान को DDoS-for-hire सेवाओं की तलाश के रिकॉर्ड से जोड़ा गया है
- 2022 में Path Networks में उसके काम का इतिहास, DDoS defense इंडस्ट्री और पूर्व hackers के नेटवर्क के आपसी संबंधों की वजह से और बड़ा संदेह पैदा करता है
- The Com, Discord·Telegram आधारित एक distributed cybercrime network है, जहाँ से अलग हो चुके लोग भी धमकी, harassment और hacking के जोखिम में रह सकते हैं, जो security risk बनता है
- DOGE की सरकारी डेटा तक पहुँच को लेकर मुकदमे, DOJ की access limits, और Marko Elez विवाद के साथ security clearance और personal data access control मुख्य मुद्दे बन गए हैं
DOGE की सरकारी सिस्टम्स तक पहुँच और 19 वर्षीय तकनीकी कर्मचारी पर विवाद
- Wired के अनुसार Elon Musk के Department of Government Efficiency(DOGE) में काम करने वाले 19 वर्षीय Edward Coristine ने संवेदनशील अमेरिकी सरकारी सिस्टम्स तक पहुँच हासिल की
- Coristine का पुराने cybercrime community से संबंध इस बहस तक पहुँचा कि क्या उसे security clearance मिलना ही नहीं चाहिए था
- Trump के दूसरे कार्यकाल की शुरुआत के बाद DOGE टीम ने अमेरिकी नागरिकों के personal और sensitive data वाले कई सरकारी databases तक पहुँच बनाई
- इनमें U.S. Treasury, Office of Personnel Management, Department of Education, Department of Health and Human Resources आदि शामिल हैं
- Wired ने बताया कि Coristine ऑनलाइन “Big Balls” उपनाम इस्तेमाल करता था, और उसने 2021 में Tesla.Sexy LLC तब स्थापित की थी जब उसकी उम्र लगभग 16 वर्ष थी
- Tesla.Sexy LLC दर्जनों web domains नियंत्रित करती है, जिनमें कम-से-कम 2 Russia में registered domains हैं
- इनमें से एक कथित तौर पर Russia market को लक्षित Discord servers के लिए AI bot service Helfie देता है
- Russia-focused website चलाना अपने आप में अमेरिका के Russia sanctions का उल्लंघन नहीं है, लेकिन यह security clearance review का एक factor हो सकता है
Packetware, DiamondCDN, Rivage और The Com के संबंध
- Internet routing records के अनुसार Coristine Packetware नाम का एक internet service provider (AS400495) चलाता था
- Packetware को DiamondCDN के नाम से भी जाना जाता है, और यह tesla[.]sexy तथा diamondcdn[.]com आदि को host करता है
- The Com से जुड़े कई Discord channels में “Rivage” नाम का एक user DiamondCDN का विज्ञापन करता और ownership का दावा करता दिखा
- Channel logs में दूसरे members उसे अक्सर “Edward” कहकर बुलाते थे
- 2020 के अंत से 2024 के अंत तक Rivage की बातचीत कई The Com chat servers में दिखी, जिन्हें security firms नज़दीकी से monitor करती हैं
- नवंबर 2022 में Rivage ने cybercrime channel Dstat में stable और powerful DDoS-for-hire service की recommendation मांगी
- Dstat को attack services की खरीद-फरोख्त के लिए The Com का एक मुख्य hub माना जाता है
- Dstat की website dstat[.]cc को 2024 में DDoS services के खिलाफ अंतरराष्ट्रीय law enforcement operation “Operation PowerOFF” के तहत seize किया गया
Path Networks में काम और उससे जुड़े लोग
- Coristine के LinkedIn profile में 2022 में Path Networks नाम की anti-DDoS company में काम करने का रिकॉर्ड था
- Wired ने Path Networks को “ऐसी network monitoring company के रूप में बताया जो reformed blackhat hackers को hire करने के लिए जानी जाती है”
- हटाए गए LinkedIn resume के अनुसार Coristine ने अप्रैल 2022 से जून 2022 तक Path में systems engineer के रूप में काम किया
- Path ने पहले अपने past employees में इन लोगों को सूचीबद्ध किया था
- Eric Taylor, उर्फ Cosmo the God: पूर्व cybercriminal और UGNazis member
- Matthew Flannery: Australia में convicted hacker, जिसे police LulzSec member मानती है
- Coristine ने इनके साथ उसी समय Path में काम किया था या नहीं, यह स्पष्ट नहीं है, और Wired को Coristine या Path employees द्वारा कंपनी में illegal activity करने का कोई प्रमाण नहीं मिला
- Path के founder Marshal Webb ने पहले DDoS defense company BackConnect Security LLC की सह-स्थापना की थी
- KrebsOnSecurity ने 2016 में data प्रकाशित किया था कि BackConnect का दूसरे लोगों के internet address space hijack करने का इतिहास रहा है
- उस रिपोर्ट के 24 घंटे के भीतर KrebsOnSecurity.com पर उस समय internet history के सबसे बड़े बताए गए DDoS attacks में से एक हुआ, और site लगभग 4 दिनों तक offline रही
- BackConnect के एक और cofounder Tucker Preston ने 2020 में DDoS-for-hire service का इस्तेमाल कर दूसरों पर हमला कराने के आरोप में guilty plea दिया
- Eric Taylor ने 2017 में guilty plea दी थी, और आरोपों में 2013 में KrebsOnSecurity चलाने वाले व्यक्ति के घर को target करने वाली swatting घटना भी शामिल थी
- Path employee के रूप में पहचाने गए Curtis Gervais को 2017 में दर्जनों swatting और false bomb threat मामलों में दोषी ठहराया गया
- इनमें 2014 में KrebsOnSecurity संचालक के घर को target करने की कम-से-कम 2 कोशिशें भी शामिल थीं
Coristine का Path छोड़ना और The Com से दूरी के संकेत
- Wired ने बताया कि Coristine ने 2022 में Path में सिर्फ कुछ महीनों तक काम किया, लेकिन उसके छोटे tenure की वजह पर चर्चा नहीं की
- pathtruths.com पर साझा screenshots में जून 2022 की कुछ बातचीत शामिल है, जिसमें Path employees Coristine को निकाले जाने पर चर्चा कर रहे थे
- उन records में Marshal Webb ने कहा कि Coristine को internal documents competitor को leak करने के कारण निकाला गया
- Coristine को निकाले जाने के तुरंत बाद Path के internal documents और conversations का बड़े पैमाने पर leak हुआ
- 11 मई 2024 को Rivage ने एक DDoS protection service के Discord channel में post किया, जिसका marketing मुख्यतः The Com members को लक्षित करता था
- उसने The Com आधारित community में बिताए समय पर असंतोष जताया और कहा कि उसकी profitability बढ़ा-चढ़ाकर बताई जाती है
- उसने कहा कि “The Com में बहुत पैसा कमाया जा सकता है” ऐसा वह नहीं मानता
- इसके बाद Rivage ने The Com channels में लगभग कोई message पोस्ट नहीं किया
- Wired के अनुसार इसके बाद Coristine ने पिछले summer में Elon Musk की brain implant startup Neuralink में 3 महीनों तक काम किया
The Com की संस्कृति और security clearance का मुद्दा
- The Com, Discord और Telegram channels के एक archipelago की तरह संगठित है, और एक distributed cybercrime social network की तरह काम करता है जो तुरंत collaboration को बढ़ावा देता है
- इस culture में members के बीच harassment, swatting और hacking की बड़ी भूमिका है
- Internal attacks कई बार financial gain के लिए किए जाते हैं
- ये rival gangs के खिलाफ retaliation या dominance दिखाने के लिए भी होते हैं
- The Com छोड़ चुके लोग भी लंबे समय तक personal attacks, harassment और hacking के निशाने पर रह सकते हैं
- Experts का मानना है कि violent street gang के किसी former member के लिए अमेरिकी सरकार की sensitive और classified information तक पहुँच देने वाली security clearance पाना बहुत कठिन होगा
- क्योंकि मौजूदा members से threats या coercion का जोखिम अधिक होता है
- Intelligence agencies के नज़रिए से यह vulnerability स्वीकार करना मुश्किल security risk मानी जाती है
- KrebsOnSecurity का मानना है कि The Com, अंग्रेज़ीभाषी cybercrime hacking दुनिया के violent street gang के बराबर है
- Wired की रिपोर्ट के बाद Coristine की पहचान सार्वजनिक होने पर The Com members ने Rivage की technical ability की आलोचना की और उसके परिवार को harass करने या authorities को report करने पर चर्चा की
- बातचीत में ऐसे आरोप भी थे जिनकी सत्यता verified नहीं हुई है
- Original chats में बड़ी मात्रा में abusive language और insults शामिल थे
राष्ट्रीय सुरक्षा guidelines, DOGE कर्मचारियों पर विवाद, और lawsuits
- DOGE टीम को बहुत तेज़ी से प्रमुख सरकारी databases तक पहुँच दिए जाने के बाद, यह सवाल बड़ा हुआ कि क्या Coristine को पहले से सही तरह security clearance मिली थी
- Director of National Intelligence(DNI) की national security review guidelines में eligibility तय करते समय stability, reliability, discretion, character, honesty, judgment, और classified information की रक्षा करने की क्षमता जैसे factors शामिल हैं
- DNI policy कहती है कि किसी व्यक्ति की eligibility तभी स्वीकार की जानी चाहिए जब वह स्पष्ट रूप से अमेरिका के national security interest के अनुरूप हो, और संदेह की स्थिति में फैसला national security के पक्ष में होना चाहिए
- 25 वर्षीय DOGE कर्मचारी Marko Elez एक deleted social media account से जुड़ने के बाद इस्तीफा दे गया, जिस account पर racism और eugenics का समर्थन किया गया था
- Wall Street Journal द्वारा White House से उस account के संबंध में पूछताछ करने के बाद उसका इस्तीफा हुआ
- बाद में Musk ने कहा कि वह Elez को फिर से hire करने की योजना बना रहा है, जब रिपोर्ट्स में कहा गया कि Trump और उपराष्ट्रपति JD Vance उसके rehiring के पक्ष में हैं
- Elez के इस्तीफे से एक दिन पहले DOJ ने federal payment system तक पहुँच रखने वाले DOGE कर्मचारियों की संख्या 2 तक सीमित करने पर सहमति दी
- यह access Elez और Tom Krause तक सीमित थी
- Krause, Cloud Software Group के CEO हैं
- White House के एक अधिकारी ने Reuters से कहा कि Musk और उसके engineers के पास उचित security clearances हैं, और वे बाहरी advisers या किसी independent group के रूप में नहीं बल्कि संबंधित agencies के employees के रूप में पूरी तरह federal law का पालन करते हुए काम कर रहे हैं
- White House में Trump ने कहा कि DOGE द्वारा access किए गए personal information और अन्य data की security को लेकर उसे चिंता नहीं है, और वह इस young group के काम पर बहुत गर्व करता है
- NPR के अनुसार Trump ने कहा कि cost-cutting effort जल्द ही Education Department और Pentagon तक पहुँचेगा, और उसने बिना आधार “संकेत” दिया कि 2024 fiscal year के 6.75 trillion dollar के federal spending में “trillions” dollar का wasteful spending हो सकता है
- Republican-controlled House और Senate में GOP leadership ने Musk द्वारा federal databases पर control, Congress द्वारा mandated agencies को dismantle करने, पहले से allocated government program spending freeze करने, और workers को निकालने की धमकियों पर कुल मिलाकर ज़्यादा आपत्ति नहीं जताई
- DOGE की गतिविधियों को रोकने के लिए कई पक्षों ने lawsuits दायर किए हैं
- ABC News के अनुसार एक federal judge यह तय करने वाला था कि क्या DOGE को Labor Department records तक पहुँचने से रोका जाए, और lawsuit का आरोप था कि DOGE ने medical information सहित अत्यंत sensitive data तक illegally पहुँचने की कोशिश की
- AP के अनुसार कम-से-कम 13 राज्यों के attorneys general, अमेरिकी नागरिकों की sensitive personal information वाले federal payment system तक DOGE की पहुँच रोकने के लिए lawsuit दायर करने की योजना बना रहे हैं
- Reuters ने बताया कि U.S. Treasury Department ने employee unions और retirees द्वारा दायर case की सुनवाई तक Musk की team को payment system access न देने पर सहमति की
- Ars Technica के अनुसार California के student groups ने Department of Education के खिलाफ lawsuit दायर किया, जिसमें मांग की गई कि DOGE तुरंत student loan data को “illegally” खंगालना बंद करे
1 टिप्पणियां
Hacker News की राय
अगर आप यहाँ comment करने वाले हैं, तो पहले https://news.ycombinator.com/newsguidelines.html पढ़ें, और ऐसे कम जानकारी वाले, ज़्यादा गुस्से वाले comments से बचें जिन्हें किसी भी संबंधित article पर चिपकाया जा सकता है
ऐसी general बातें चर्चा को कम दिलचस्प बनाती हैं और सिर्फ भावनाएँ भड़काती हैं। यह site जिज्ञासु बातचीत चाहती है, और हालात चाहे कितने भी तीखे, गुस्से भरे और डरावने हों, site के अपने मकसद को बनाए रखने के लिए कोशिश करनी पड़ती है
यह article कई बार पोस्ट हुआ और user flags की वजह से तुरंत नीचे चला गया, लेकिन इस बार की post में दिलचस्प नई जानकारी है, इसलिए flags बंद रखे गए हैं। अब comments को article की details पर आधारित दिलचस्प और जिज्ञासु चर्चा बनाकर दिखाना होगा कि यह फैसला सही था
अगर यह फिर से एक और $BigTopic-टाइप flamewar बन गया, तो बस यह साबित होगा कि flag करने वाले लोग सही थे। इसलिए जो लोग चाहते हैं कि ऐसे posts कम हटें, उन्हें दिखाना होगा कि site की भावना के मुताबिक सचमुच अलग तरह की ठोस चर्चा संभव है
यह replies को collapse करने लायक single root बनाने के लिए एक temporary comment है। इससे replies parent comment के पास ही रहेंगी, लेकिन screen को off-topic बातों से नहीं ढकेंगी, और हर कोई https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering की शाश्वत सच्चाई फिर से अनुभव कर सकेगा
अगर जवाब देना है तो यहाँ reply करें। मूल replies भी सभी वापस ले जाकर उन्हीं conditions में रख दी गई हैं
यह बात काफी आम अफवाह और practice जैसी सुनाई देती रही है कि intelligence agencies cyber crime में active रहे युवाओं को recruit करती हैं, और information security industry ने भी ऐसा तरीका अपना लिया है
ये लोग असल में informant और subject-matter expert, दोनों बन जाते हैं, क्योंकि information security expertise ऐसी field लगती है जिसे university में सिखाना मुश्किल है। करीब 10 साल पहले university में information security पढ़ते समय भी मैंने ऐसी कहानियों के कई versions सुने थे, और एक student के बारे में भी सुना था कि उसने bank hacking demo दिखाकर job पा ली थी
हालांकि मैं हमेशा चाहता था कि employers ऐसे hires पर ज़्यादा कड़ी निगरानी रखें। industry में उन्हें “अपने ही gang members से extortion या coercion के लिए vulnerable लोग” नहीं कहा जाता था, और उन्हें violent street gang का member बताने का तो कोई मामला नहीं था। आम तौर पर उन्हें smart लेकिन शरारती teenagers जैसा माना जाता था; national security या bank accounts उनके हवाले करना शायद सबसे अच्छा विकल्प न हो, लेकिन लगता है industry culture ऐसा ही था
मुझे जानना है कि information security industry के दूसरे लोगों ने भी यह culture इसी तरह अनुभव किया है या नहीं
information security में बहुत से लोग शायद media द्वारा cool बनाकर पेश की गई hacking की वजह से आए होंगे। क्योंकि यह rebellious दिखती है और teenagers को आकर्षक लगती है। Krebs ने जैसा कहा, extortion या compromise का risk मुझे इतना गंभीर नहीं लगता; यह Discord channel में immature लोगों की टोली जैसा दिखता है
वहाँ DDoS commission करना भी मुझे बस बचकानी हरकत जैसा लगता है। अगर वह किसी असली criminal hacking group में होता, तो उसे पता होता कि crime commission वाले Discord channel में अपनी identity तक पहुँचने वाले traces छोड़ने की गलती नहीं करनी चाहिए
cyber crime convictions वाले लोग industry में कम भरोसेमंद हैं, ऐसा मैंने नहीं पाया। कुछ ने कम उम्र में बेवकूफी भरी गलतियाँ कीं, और कभी-कभी immature बच्चों पर cyber crime के लिए जरूरत से ज्यादा कठोर charges लगा दिए जाते हैं। 13 साल के internet users अक्सर bank hacking जैसी बातें करते हैं, लेकिन वे सब gang member नहीं बन जाते। जैसे chemistry में रुचि लेने वालों में से कई लोग explosions पसंद करने के कारण शुरू करते हैं, लेकिन सभी terrorist नहीं होते
clearance adjudication guidelines में इस बारे में ज्यादा detail है। मेरा एक दोस्त था जो production servers पर remote code execution की full-chain vulnerabilities exploit करता था और DDoS भी करता था; उसने university भी पूरी नहीं की थी, लेकिन उसे TS/SCI clearance बिना समस्या मिल गई। मैंने भी interview में ऐसी चीजें स्वीकार की थीं, लेकिन उन्हें इस बात की ज्यादा चिंता हुई कि मैंने university math exam में cheating की थी
बेशक, information निकालने के लिए यह बेहद अच्छी position जरूर है
और मुझे समझ नहीं आता कि इसका information security से क्या संबंध है। क्या वे security-related काम कर रहे हैं? दावे के मुताबिक तो यह लगभग data analysis जैसा है
अगर कोई overlap skill है, तो वह शायद rules या consequences की परवाह किए बिना data निकालने की इच्छा भर लगती है
बहस यह नहीं है कि उसे jail जाना चाहिए या नहीं, बल्कि यह है कि क्या उसे सबसे शक्तिशाली access rights में से एक के लिए clearance मिलनी चाहिए। वह fit नहीं है। Musk उसे replace क्यों नहीं कर सकते? वह बस एक बच्चा ही तो है
यहाँ रिपोर्टिंग अच्छी है। यह साफ़ करती है कि उस लड़के को दस्तावेज़ लीक करने की वजह से इसलिए निकाला गया था क्योंकि उसने आंतरिक कंपनी दस्तावेज़ प्रतिस्पर्धियों को लीक किए थे
SWAT की झूठी कॉल और DDoS हमलों में शामिल cybercrime Discord के विवरण भी दिलचस्प हैं
ऐसे मामले से जुड़े व्यक्ति को security clearance जल्दी मिल जाने का विचार हद पार करता है
यथार्थ रूप से, यह उस बच्चे की स्थिति के ज़्यादा करीब है जिसने बहुत ज़्यादा caffeine पी रखी है और जिसे नहीं पता कि वह अपना भविष्य, और आगे चलकर हमारे देश का भविष्य, कितना बिगाड़ रहा है
वे मिशन को विरोधी में घुसपैठ के रूप में देखते हैं, और मानते हैं कि इसे अंजाम देने के लिए तकनीकी क्षमता वाले, लेकिन expendable लोग चाहिए। यह नागरिकों के लिए सरकार को बेहतर बनाने या अमेरिका के हितों पर विचार करने का काम नहीं है, बल्कि वे इसे विरोधी इकाई तक पहुँच के रूप में देखते लगते हैं, जहाँ सामने वाले के हितों या वास्तविक क्रियान्वयन करने वाले व्यक्ति के दीर्घकालिक हितों की परवाह नहीं की जाती
अमेरिकी सुरक्षा को नुकसान पहुँचे तो भी उन्हें फर्क नहीं पड़ता। उनके लिए अमेरिका ही विरोधी है, और वे ऐसे लोगों को नहीं चाहते जो परिवार या बचाकर रखने लायक प्रतिष्ठा के कारण हिचकिचाएँ। अगर यह व्यक्ति security breach या racism जैसी बातों से समस्या में फँसता है, तो उसे निकाल दिया जाएगा, और उसकी जगह कोई और 19 साल का व्यक्ति रख दिया जाएगा जिसके पास खोने को कुछ नहीं है या बाद में कोई दूसरा रास्ता चुनने के लिए काफी समय है
लेख के अनुसार DOGE का वह किशोर “The Com” नाम के, Discord और Telegram चैनलों के द्वीपसमूह से बने decentralized cybercrime social network का पूर्व निवासी है
सच कहूँ तो मैंने The Com के बारे में पहली बार सुना है। जानना चाहूँगा कि पढ़ने लायक और सामग्री है या नहीं। Discord में कोई encryption नहीं है, और Telegram में भी default encryption नहीं है, जबकि government backdoor लगभग खुला राज़ है[0]; ऐसे में लगता है कि वे कुछ ज़्यादा सुरक्षित इस्तेमाल करते होंगे
[0] https://words.filippo.io/dispatches/telegram-ecdh/
इसमें कहा गया है कि हिंसक online समूह, आसानी से उपलब्ध online platforms पर कमजोर बच्चों और किशोरों को निशाना बनाते और manipulate करते हैं। The Com, community का संक्षिप्त रूप है, और ऐसे समूहों व व्यक्तियों का virtual community है जो गंभीर हिंसा, क्रूरता और gore का महिमामंडन करने वाली गैरकानूनी गतिविधियाँ करते हैं
बताया जाता है कि The Com के कुछ हिस्सों में चरमपंथी विचारधाराएँ हैं और वे बच्चों को पीड़ित बनाकर हिंसक कृत्य करने के लिए मजबूर करते हैं। Predators भरोसे पर आधारित दोस्ती या romantic संबंध बनाते हैं, या शक्ति और coercion का इस्तेमाल करके पीड़ितों को नियंत्रित करते हैं और उन्हें गंभीर हिंसा, self-harm और अन्य भयानक कृत्यों में घसीटते हैं। यह एक दुष्चक्र है जिसमें वे धीरे-धीरे अधिक शर्म, अपराधिता और अलगाव पैदा करने वाले काम करवाते हैं, जिससे पीड़ित आगे के exploitation के लिए और कमजोर हो जाते हैं
इसमें cybercrime से लेकर कल्पना किए जा सकने वाले सबसे बुरे अपराध करने वाले समूह शामिल हैं, और अधिकांश गतिविधि Discord और Telegram पर होती है
उसके भीतर कुछ समूहों में गहराई से उतरें तो सचमुच बहुत अँधेरी rabbit hole में चले जाते हैं। यह सबसे बदतर लोगों के समय बिताने की जगह है
युवा लोग और operational security साथ-साथ मौजूद नहीं होते
VPN के पीछे से भी बिना दिक्कत access हो जाता है, इसलिए end-to-end encryption न होने की बात व्यवहार में बड़ी समस्या नहीं बनती
मुझे लगता है कि Discord कंपनी इसे कुछ हद तक इसलिए नज़रअंदाज़ करती है क्योंकि बड़े पैमाने पर moderation बेहद कठिन है, और warrant व subpoena लागू कराने में वह जांच एजेंसियों के साथ सहयोग करती है
DOGE के एक और सदस्य ने vote-counting machines में डालने के लिए ballot images generate करने वाला tool बनाया था, जो मनमाने statistical result requirements को पूरा कर सकता था: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
उसने Musk से संपर्क में रहते हुए और उनसे funding लेकर यह tool बनाया था
यह cybercrime research का दिलचस्प इतिहास है
बेशक, इस बात का कोई सबूत नहीं है कि इस research का इस्तेमाल अपराध में हुआ; बस यह पुष्टि है कि project वर्णित काम कर सकता है, Musk के funding के तहत चला, उनसे संपर्क में बनाकर तैयार किया गया, और उसके बाद वह hire हुआ
यह कोई खास दुष्टतापूर्ण नहीं दिखता, और ballot images generate करने की एक बिल्कुल वैध वजह है: testing; और project में इसे ठीक उसी तरह इस्तेमाल किया गया है
कोई यह नहीं पूछ रहा कि अगर Elon सचमुच सरकारी खर्च घटाना चाहता था, तो वह financial audit team की जगह किशोर programmers की टीम क्यों भेज रहा है
Musk, चाहे अहंकार में हो या सचमुच, लगता है मानता है कि ऐसी ज़्यादातर चीज़ों को पारंपरिक experts के बिना भी first principles से समझा जा सकता है
Elon नियमों और कानूनों से नफरत करता है। गलतियां deep state जैसी किसी चीज़ पर डाल दी जाएंगी। राष्ट्रपति के उसका सिर काटने तक वह बेलगाम चलता रहेगा
USAID बजट का 0.6% है, CFPB 0.011% है
इसका पैसे बचाने से कोई लेना-देना नहीं, और यह उस executive order के दायरे से बहुत आगे है जिसने इस एजेंसी को बनाया था
लगता है वे मानते हैं कि अगर ये लोग इतना chaos पैदा कर दें कि कुछ crypto fanatics और रूसी लोगों को कुछ करने की गुंजाइश मिल जाए, तो वही काफी है
अगर स्थिति बहुत अस्थिर और कानूनी रूप से grey area वाली है, तो आम तौर पर access देने वाले operational लोग कम से कम इस request को अपने boss तक escalate करेंगे, और वह boss फिर ऊपर भेजेगा। तो क्या पूरी chain of command बस “ठीक लग रहा है, access दे दो” कहकर आगे बढ़ा रही है
बेशक लोग अपनी नौकरी खोना नहीं चाहेंगे, लेकिन मुझे लगा था कि senior leadership में कोई तो इसे रोकने के लिए आगे आएगा। या फिर सभी इसके पक्ष में हैं
क्या यह वही Edward Big Baller है जिसने tweet किया था कि Elon ने चुनाव चुराया और सरकार के अंदर hack होने के लिए और computers लगा रहा है?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
बस किसी ने Coristine का पुराना handle ले लिया है[0]। वह post WIRED के उस article के अगले दिन डाली गई थी जिसमें उसका handle सार्वजनिक हुआ था। चुनाव चुराने वाली conspiracy theories बहुत घूम रही हैं और दुर्भाग्य से Bluesky के कुछ कोनों में काफी फैल चुकी हैं, इसलिए इनके झांसे में नहीं आना चाहिए
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “उसने पहले X पर @edwardbigballer username भी इस्तेमाल किया था”
क्या कोई ऐसा reporter recommend कर सकते हैं जो इस विषय पर असल में क्या हो रहा है, इसकी facts report कर रहा हो?
मुझे दिखता है कि व्यापक तौर पर report हुआ है कि Elon Musk शिक्षा विभाग में घुस गया, “Big Balls” को Treasury computers का access मिला, वगैरह, लेकिन मुझे ऐसे first-person accounts नहीं मिले जो ऐसे statements confirm करते हों
मेरे हिसाब से असल में Tom Krause वह व्यक्ति है जिसे Treasury Secretary Scott Bessent ने access दिया, और Tom Krause Treasury employee है और उसके पास security clearance भी है
बहुत लोग illegal access होने का दावा कर रहे हैं, लेकिन मैं ऐसे sources पढ़ना चाहता हूं जो बताएं कि ठीक किसने कौन-से systems को inappropriate तरीके से access किया
इसमें copy की गई हर चीज़ delete करने का आदेश और उसके बाद Musk की नाराज़गी दिखती है
यह क्यों मायने रखता है कि व्यक्तिगत रूप से किसने federal law तोड़ा? किसी भी तरह, Musk ने restricted data तक illegal access हासिल किया
इसकी संभावना ज़्यादा है कि यह anonymous government officials या बिना अपना नाम सीधे बताए reporters को जानकारी देने वाले frontline civil servants से आए
यह विवाद का विषय नहीं है कि DOGE के कई लोगों के पास access था, और उनमें से दो के पास access जारी है: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
legality भी साफ़ तौर पर सवालों के घेरे में है: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
मुझे पता है कि यहाँ मैं बहुत विरोधी माहौल में कदम रख रहा हूँ, लेकिन DOGE में काम करने वाले लोगों से मैंने जो सुना है, वह मीडिया रिपोर्टों से अलग है
यह कुछ इस तरह के करीब है: “सुबह 8 बजे से रात 2 बजे तक X विभाग के नेताओं के साथ सभी contracts और खर्चों की समीक्षा करना, और रोज़ाना X मिलियन डॉलर बचाने के लक्ष्य के तहत यह पहचानना कि क्या ज़रूरी है और क्या बर्बादी है। इस विभाग में ऐसे बेहतरीन लोग हैं जो वाकई समझते हैं कि चीज़ें असल में कैसे चलती हैं, और बदलाव लाना अच्छा लगा”
Elon ने IRS के free filing group को “delete” करने की बात भी कही। वह बर्बादी क्यों है? यह ऐसी service है जो उस वास्तविक समस्या को हल करती है जिसके बारे में लोग वर्षों से शिकायत करते रहे हैं कि tax file करने के लिए उन्हें TurboTax को पैसे देने पड़ते हैं। समझ नहीं आता कि किस आधार पर किसी चीज़ को बर्बादी माना जा रहा है, और यह पूरी तरह मनमर्जी से सरकार चलाने जैसा दिखता है
अगर आप सच में मानते हैं कि इन विभागों में बेहतरीन लोग हैं, तो उन्हें डर में क्यों धकेल रहे हैं? अभी federal employees को हर दिन नौकरी छोड़ने की सलाह देने वाले emails मिल रहे हैं, bosses उन्हें unproductive कह रहे हैं, workplace अराजकता और उथल-पुथल में है, और कई लोगों को अचानक office लौटने की वजह से लंबी commute, childcare schedules का बिगड़ना, और short-term relocation जैसे बड़े जीवन बदलाव झेलने पड़ रहे हैं। मेरी जानकारी में जिन कंपनियों ने office return लागू किया, उन्होंने इससे कहीं लंबी notice period दी थी
मीडिया इन लोगों की background और वास्तविक actions पर report कर रहा है। ज़ाहिर है वे खुद यह बात नहीं उठाएंगे कि वे पहले script kiddie DDoS group में थे या Twitter पर बेहद racist हंगामा कर चुके हैं
लेकिन जिन hires के बारे में हमें पता है, उन्हें ऐसा काम करने का बहुत कम या बिल्कुल अनुभव नहीं है। कोई transparency नहीं है, और यह भी नहीं पता कि कौन-से metrics इस्तेमाल किए जा रहे हैं
अगर team का मकसद सचमुच वही काम करना होता जिसका वह दावा करती है, तो hiring composition बहुत अलग होती, और इसे इतना secretive तरीके से चलाने की कोई वजह नहीं होती
लेकिन क्या आप मान सकते हैं कि सामान्य 6 हफ्तों का काम Musk के दावों और actions को justify करने के लिए पर्याप्त है? “हम सचमुच बहुत मेहनत करते हैं” यह बात काम की रफ्तार को लेकर ज़्यादा भरोसा नहीं देती
ऊपर से, पूरी तरह थकी हुई हालत गलतियाँ करने के लिए बिल्कुल मुफीद होती है। अगर मुझे बताया जाए कि जिस पुल से मैं रोज़ commute करता हूँ उसे design और build करने वाली team तेजी से आगे बढ़ने के लिए रोज़ 18 घंटे काम कर रही है, तो मैं उस पुल को लेकर कहीं ज़्यादा चिंतित हो जाऊँगा
security clearance इसलिए महत्वपूर्ण है, और लोगों को इस बात पर इसलिए गुस्सा आता है कि random लोग संवेदनशील सरकारी जानकारी खंगाल रहे हैं, क्योंकि ऐसी चीज़ें भविष्य में विरोधी देशों द्वारा उन कर्मचारियों पर दबाव डालने के लिए इस्तेमाल की जा सकती हैं
इन बच्चों में से किसी के पास इससे भी खराब कमज़ोरी हो सकती है। उनके नाम व्यापक रूप से सामने आ चुके हैं, इसलिए संभावना है कि अमेरिका के विरोधी देश अपने intelligence records खंगाल रहे होंगे और सरकार से कीमत वसूलने की कोशिश भी कर सकते हैं
इससे भी डरावनी बात यह है कि उनके ऐसे परिवारजन हो सकते हैं जिन पर विरोधी देश दबाव डाल सके
अगर जल्दी memes बनाने और विरोधी पक्ष को surprise करने के लिए procedures को bypass किया जाता है, तो पूरा अमेरिकी system काफी गंभीर जोखिम में पड़ जाता है। अगर system को गंभीरता से बदलने से ज़्यादा उसे तोड़ना ज़रूरी है, तो शायद इसे इसी तरह किया जाएगा
पहले administration में विरोधी देशों के स्पष्ट spies सरकार के उच्च पदों पर काम कर रहे थे, और यह administration भी वैसा ही दिखता है
Trump द्वारा nuclear secrets सौंपने की बात भी याद रखनी चाहिए। Trump द्वारा Russian intelligence source को expose करने के बाद उनका “गायब” हो जाना क्या? CIA ने यह भी report किया था कि दर्जनों spies मारे गए, गिरफ्तार हुए या expose हुए
इन random लोगों का बड़े पैमाने पर data access करना कोई अलग threat नहीं है, बल्कि पूरे administration द्वारा खड़े किए गए उसी threat का हिस्सा है
यह मानना भी मुश्किल है कि अमेरिका के विरोधी देश, अमेरिका द्वारा खुद अपने ऊपर लाए जा रहे खतरे से ज़्यादा खतरनाक हैं
FBI clearance holders को training देती है कि विरोधी देश information हासिल करने की कोशिश करते समय कैसे काम करते हैं और कैसे respond करना चाहिए। मुख्यतः employer के security office को सूचित करना होता है, और पूर्व federal employees को भी retirement के बाद कोई सवाल या चिंता हो तो संपर्क करने के लिए emails जाते हैं
security clearance process टूटा हुआ है और ज़्यादातर दिखावा है। DCSA के head और FBI New York office के chief उन illegal acts में पकड़े गए जिन्हें यह process पकड़ने वाला था
blackmail मानने के बजाय जेल जाना या नौकरी छोड़ना बेहतर है। blackmail मानने पर सजा ज़्यादा भारी होती है और statute of limitations भी नहीं होता। clearance वाले लोगों में खराब background वाले कई लोग होते हैं, और process मुख्यतः ईमानदारी देखता है। मैंने और मेरे दोस्त ने भी ऐसी चीज़ें स्वीकार की थीं जो CFAA felony हो सकती थीं, लेकिन prosecution नहीं हुआ। मेरे दोस्त की background investigation से 1 साल पहले hacking history थी, फिर भी उसे TS/SCI मिल गया