3 पॉइंट द्वारा GN⁺ 2025-03-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • The Atlantic के संपादक को 15 मार्च 2025 को यमन में Houthi ठिकानों पर हवाई हमले से करीब 2 घंटे पहले Signal ग्रुप चैट में हमले की योजना मिली, और मैसेज में हथियारों, लक्ष्यों और समय की जानकारी शामिल थी
  • “Houthi PC small group” में Michael Waltz, Pete Hegseth, JD Vance, Marco Rubio, John Ratcliffe आदि के रूप में पहचाने गए अकाउंट शामिल थे और वे वरिष्ठ राष्ट्रीय सुरक्षा चर्चा जारी रखे हुए थे
  • बातचीत में Suez व्यापार हिस्सेदारी, यूरोप का बोझ, तेल कीमतों में संभावित बढ़ोतरी, ऑपरेशन सुरक्षा, Houthi प्रतिक्रिया के समय जैसे नीतिगत निर्णयों के साथ-साथ निर्धारित सैन्य ऑपरेशन की जानकारी भी थी
  • National Security Council के प्रवक्ता ने जवाब दिया कि यह Signal बातचीत असली लगती है, और बताया कि अनजाने में जोड़ा गया नंबर कैसे शामिल हुआ, इसकी समीक्षा की जा रही है
  • Signal गोपनीय जानकारी साझा करने के लिए स्वीकृत चैनल नहीं है, और disappearing messages सेटिंग Federal Records Act से जुड़े मुद्दे भी खड़े कर सकती है, जिससे सुरक्षा और रिकॉर्ड संरक्षण—दोनों पर विवाद पैदा हुआ

Signal ग्रुप चैट में गलती से शामिल हुए The Atlantic के संपादक

  • 11 मार्च 2025 को The Atlantic के संपादक को Signal पर “Michael Waltz” के रूप में दिखने वाले यूज़र से कनेक्शन रिक्वेस्ट मिली
  • Signal को पत्रकारों जैसे अधिक privacy protection की जरूरत रखने वाले लोगों द्वारा इस्तेमाल की जाने वाली open-source encrypted messaging service के रूप में पेश किया गया
  • उन्होंने यह संभावना भी सोची कि यह वास्तव में National Security Advisor Michael Waltz हो सकते हैं, और यह भी कि यह पत्रकार को फंसाने की कोशिश करने वाला कोई भेष बदला हुआ अकाउंट हो सकता है
  • 13 मार्च को शाम 4:28 बजे उन्हें नोटिफिकेशन मिला कि उन्हें “Houthi PC small group” नाम के Signal ग्रुप चैट में शामिल किया गया है
  • “Michael Waltz” अकाउंट ने कहा कि वह Houthi से जुड़े coordination के लिए एक “principles group” बना रहा है, और अगले 72 घंटों व सप्ताहांत के दौरान हर टीम से contact person मांगे

ग्रुप चैट की संरचना और वरिष्ठ स्तर की भागीदारी के संकेत

  • “principals committee” आम तौर पर रक्षा मंत्री, विदेश मंत्री, वित्त मंत्री, CIA निदेशक जैसे सर्वोच्च राष्ट्रीय सुरक्षा अधिकारियों के समूह को कहते हैं
  • बातचीत में कई अकाउंट्स ने अपने-अपने विभाग या संगठन के contact person नामित किए
    • “MAR” ने State contact के रूप में Mike Needham को नामित किया
    • “JD Vance” ने VP contact के रूप में Andy Baker को नामित किया
    • “TG” ने DNI contact के रूप में Joe Kent को नामित किया
    • “Scott B” ने Treasury contact के रूप में Dan Katz को नामित किया
    • “Pete Hegseth” ने DoD contact के रूप में Dan Caldwell को नामित किया
    • “John Ratcliffe” ने CIA से जुड़े एक व्यक्ति का नाम डाला, और उस नाम को मौजूदा intelligence officer होने के कारण सार्वजनिक नहीं किया गया
  • ग्रुप चैट में कुल 18 लोग दिख रहे थे, जिनमें National Security Council अधिकारी, Steve Witkoff, Susie Wiles, “S M” आदि शामिल थे
  • संपादक अपनी स्क्रीन पर “JG” के रूप में दिख रहे थे, और ऐसा कोई संकेत नहीं था कि अन्य participants ने उनकी मौजूदगी पर ध्यान दिया हो

हवाई हमले से पहले नीतिगत चर्चा और ऑपरेशन की जानकारी

  • 14 मार्च की सुबह, “Michael Waltz” अकाउंट ने बताया कि राष्ट्रपति के निर्देशों के अनुसार निष्कर्ष और कार्य high side inbox में होंगे
    • “high side” सरकारी शब्दावली में classified computer और communication systems को कहते हैं
    • State और DOD क्षेत्रीय allies और partners को सूचना देने की सूची बनाएंगे, और Joint Staff आगामी schedule का अधिक विशिष्ट क्रम भेजेगा
  • “JD Vance” अकाउंट ने हवाई हमला आगे बढ़ाने पर चिंता जताई
    • उसने लिखा कि अमेरिकी व्यापार का 3% Suez से गुजरता है, और यूरोपीय व्यापार का 40% Suez से गुजरता है
    • उसने जनता द्वारा आवश्यकता न समझ पाने के जोखिम और तेल की कीमतों के मध्यम से गंभीर स्तर तक बढ़ने के जोखिम का उल्लेख किया
    • उसने यह भी कहा कि एक महीने की देरी कर messaging पर काम करने और आर्थिक स्थिति देखने का तर्क भी है
  • “Joe Kent” के रूप में दिखने वाले अकाउंट ने लिखा कि मौजूदा schedule में कोई time sensitivity नहीं है और एक महीने बाद भी वही विकल्प मौजूद होंगे
  • “Pete Hegseth” अकाउंट ने कहा कि इंतजार करने पर leak की वजह से अनिर्णय जैसा दिखने का जोखिम, Israel के पहले कार्रवाई करने या Gaza ceasefire के टूटने का जोखिम है
    • ऑपरेशन का उद्देश्य freedom of navigation को बहाल करना और deterrence को फिर से स्थापित करना बताया गया
    • उसने लिखा कि रोकना भी संभव है, और उस स्थिति में operation security (OPSEC) को 100% बनाए रखने के लिए वह हर संभव काम करेगा
  • “Michael Waltz” अकाउंट ने यूरोपीय नौसेनाओं की सीमित क्षमता और व्यापार आंकड़ों का उल्लेख करते हुए कहा कि समय चाहे जो हो, अमेरिका को sea route फिर से खोलना होगा
  • “JD Vance” अकाउंट ने लिखा कि उसे “यूरोप को फिर से बचाना” पसंद नहीं है, और “Pete Hegseth” अकाउंट ने यूरोप की free-riding को “PATHETIC” बताया
  • “S M” अकाउंट ने लिखा कि राष्ट्रपति ने approval स्पष्ट कर दिया है, और Egypt व Europe से अमेरिका की अपेक्षित कीमत साफ करनी चाहिए

15 मार्च की हवाई हमले की योजना और वास्तविक विस्फोट

  • 15 मार्च को सुबह 11:44 बजे “Pete Hegseth” अकाउंट ने “TEAM UPDATE” पोस्ट किया
  • उस मैसेज में यमन पर निर्धारित हवाई हमले के operational details शामिल थे
    • लक्ष्य संबंधी जानकारी
    • अमेरिका द्वारा इस्तेमाल किए जाने वाले हथियार
    • हमले का क्रम
  • संपादक ने माना कि यदि यह जानकारी अमेरिका के adversary ने पढ़ ली होती, तो Middle East और Central Command के area of responsibility में मौजूद अमेरिकी सैन्य और intelligence personnel को नुकसान पहुंच सकता था, इसलिए उन्होंने ठोस विवरण उद्धृत नहीं किए
  • “JD Vance” के रूप में दिख रहे यूज़र ने जवाब दिया कि वह जीत के लिए प्रार्थना करेगा, और दो अन्य यूज़रों ने prayer emoji जोड़े
  • Hegseth के मैसेज के अनुसार पहला विस्फोट Eastern Time दोपहर 1:45 बजे तय था, और संपादक ने करीब 1:55 बजे X पर यमन search कर Sanaa भर में विस्फोटों की आवाजों की जानकारी देखी
  • इसके बाद Signal room में “Michael Waltz” ने ऑपरेशन को “amazing job” कहा, और “John Ratcliffe” ने “A good start” लिखा
  • कई participants ने बधाई संदेश और emoji भेजे, और बाद की चर्चा में damage assessment और किसी खास व्यक्ति की मौत की संभावना शामिल थी
  • Houthi द्वारा संचालित यमन के स्वास्थ्य मंत्रालय ने घोषणा की कि हवाई हमलों में कम से कम 53 लोग मारे गए, लेकिन इस आंकड़े की स्वतंत्र रूप से पुष्टि नहीं हुई

असली बातचीत की पुष्टि और प्रशासन का जवाब

  • हवाई हमला सचमुच होने के बाद संपादक ने निष्कर्ष निकाला कि Signal ग्रुप चैट लगभग निश्चित रूप से असली है और वह room से बाहर निकल गए
  • Signal room छोड़ने पर room creator “Michael Waltz” को automatic notification जाता है, लेकिन इसके बाद किसी ने नहीं पूछा कि वह क्यों निकले या वह कौन थे
  • संपादक ने Waltz, Hegseth, Ratcliffe, Gabbard आदि को email और Signal messages से सवाल भेजे
    • क्या “Houthi PC small group” असली Signal thread था
    • क्या उन्हें पता था कि संपादक इसमें शामिल थे
    • क्या उन्होंने जानबूझकर शामिल किया था
    • यदि नहीं, तो वे उन्हें कौन समझ रहे थे
    • क्या Trump प्रशासन के वरिष्ठ अधिकारी संवेदनशील चर्चाओं के लिए नियमित रूप से Signal इस्तेमाल करते हैं
    • क्या वे मानते हैं कि ऐसे channel का उपयोग अमेरिकी personnel को खतरे में डाल सकता है
  • National Security Council के प्रवक्ता Brian Hughes ने करीब 2 घंटे बाद जवाब दिया कि वह message chain असली लगती है
    • उन्होंने कहा कि अनजाने में जोड़ा गया नंबर कैसे शामिल हुआ, इसकी समीक्षा की जा रही है
    • उन्होंने कहा कि वह thread वरिष्ठ अधिकारियों के गहरे और विचारपूर्ण policy coordination को दिखाता है
    • उन्होंने कहा कि Houthi operation की निरंतर सफलता दिखाती है कि सैनिकों या national security को कोई खतरा नहीं था
  • Vance के प्रवक्ता William Martin ने जवाब दिया कि उपराष्ट्रपति पूरी तरह राष्ट्रपति के साथ एक ही रुख पर हैं
    • उन्होंने कहा कि उपराष्ट्रपति की सर्वोच्च प्राथमिकता यह सुनिश्चित करना है कि राष्ट्रपति के advisor आंतरिक चर्चाओं का सार पर्याप्त रूप से report करें
    • उन्होंने कहा कि Vance प्रशासन की foreign policy का स्पष्ट समर्थन करते हैं

Signal के उपयोग से बने सुरक्षा और कानूनी मुद्दे

  • राष्ट्रीय सुरक्षा अधिकारियों द्वारा Signal का उपयोग अपने-आप में दुर्लभ नहीं है, लेकिन बताया गया कि यह मुख्य रूप से meeting schedule और logistics जैसे routine matters के लिए इस्तेमाल होता है
  • pending military action पर विस्तृत और संवेदनशील चर्चा commercial messaging app पर करना सामान्य उपयोग के दायरे से बाहर है
  • Shane Harris द्वारा interview किए गए कई राष्ट्रीय सुरक्षा कानून विशेषज्ञों ने माना कि किसी वरिष्ठ अमेरिकी अधिकारी द्वारा active military operation की जानकारी cabinet officials के साथ साझा करने के लिए Signal thread बनाने की धारणा ही समस्याग्रस्त है
    • active operation information “national defense” information की परिभाषा में आ सकती है
    • Signal classified information साझा करने के लिए सरकार द्वारा approved app नहीं है
    • सैन्य गतिविधि की चर्चा SCIF जैसे विशेष facilities या approved government devices पर होनी चाहिए
  • कुछ वरिष्ठ अधिकारियों के पास information declassification authority हो सकती है, लेकिन कानून विशेषज्ञों का मानना है कि Signal ऐसी संवेदनशील जानकारी साझा करने की जगह के रूप में approved नहीं है, इसलिए यह तर्क कमजोर है
  • Waltz ने कुछ Signal messages को 1 सप्ताह या 4 सप्ताह बाद गायब होने के लिए सेट किया था, जिससे records preservation का मुद्दा पैदा हुआ
  • Maryland University के professor और National Archives and Records Administration के पूर्व litigation chief Jason R. Baron ने कहा कि यदि कोई सरकारी कर्मचारी official work के लिए Signal जैसे electronic messaging app का उपयोग करता है, तो messages को तुरंत official government account में forward या copy करना चाहिए
  • पूर्व अमेरिकी अधिकारियों ने कहा कि विदेश यात्रा के दौरान government systems तक पहुंच कठिन होने पर उन्होंने Signal पर non-classified information और routine matters पर चर्चा की थी, लेकिन classified या sensitive information साझा नहीं की
  • एक पत्रकार को गलती से principals committee conversation में जोड़ दिए जाने से unauthorized recipient को जानकारी भेजे जाने का leak issue पैदा हुआ
  • Hegseth ने निर्धारित Houthi target attack की बातें लिखते हुए कहा, “We are currently clean on OPSEC”, लेकिन उस समय conversation room में संपादक शामिल थे

1 टिप्पणियां

 
GN⁺ 2025-03-25
Hacker News टिप्पणियां
  • अमेरिका के बाहर रहने वाले व्यक्ति के तौर पर, यहां और दूसरी जगहों पर दिख रहे जवाबदेही के अभाव का माहौल बहुत चिंताजनक है
    दक्षिण एशिया में बड़े होते हुए जो चीजें देखीं, और अब भी देखता हूं, वे याद आ जाती हैं। अमेरिका में भी Overton window खिसक रही है, और खासकर भ्रष्ट आचरण को लेकर norms और expectations सूक्ष्म रूप से बदलते दिख रहे हैं
    हर देश में दोस्तों के बीच छोटे-मोटे एहसान के रूप में मामूली भ्रष्टाचार होता है, और उसमें काम चलाने की कुछ flexibility भी होती है, इसलिए मुझे लगता है कि उसे पूरी तरह खत्म करना मुश्किल है। लेकिन अगर norms इस दिशा में खिसकने लगें कि सत्ता में बैठे लोग मनमानी करें और अपना फायदा उठाना सामान्य है, तो यह entrepreneurship के लिए घातक है
    जब लोग यह मानने लगते हैं कि सत्ता वाले किसी की मेहनत-पसीने से बनाई चीज पर नजर डालकर उसे छीन सकते हैं, तो कुछ बनाने वाला व्यक्ति सोचने लगता है कि क्या उसे अपने जीवन का काम कहीं और करना चाहिए। अगर यह सोच norm बन जाए, तो इसे जड़ से उखाड़ना बहुत मुश्किल होता है

    • हालत पहले ही उससे कहीं ज्यादा खराब है। अगर अमेरिका के सामने समस्या सिर्फ भ्रष्टाचार होती, तो उसे पलटने की कुछ उम्मीद भी होती
    • entrepreneurs को भी scientists की तरह Europe को सुरक्षित ठिकाने के रूप में सोचना चाहिए। EU में अभी भी rule of law का मतलब है
    • अब मकसद साधनों को जायज ठहराता है वाला रवैया खुले तौर पर स्वीकार किया जा रहा है, बल्कि उसकी तारीफ भी हो रही है
    • दुख की बात है, लेकिन हम पहले ही उस मुकाम पर पहुंच चुके हैं। Republican Party और उसके समर्थक इतने प्रभावी ढंग से एकजुट हो चुके हैं कि वे हर तरह के भ्रष्टाचार और गंभीर अपराधों के लिए safe haven बन गए हैं; मतदाता उन्हें वोट से सजा नहीं देते और checks and balances के लगभग सभी साधनों पर भी उनका कब्जा है
    • ऐसा लगता है कि entrepreneurship पहले ही खत्म हो चुकी है
      AI बड़ी कंपनियों के स्वामित्व में है, और शीर्ष स्तर के भ्रष्टाचार के साथ मिलकर authoritarian माहौल में startup बनाने का उद्देश्य धुंधला हो जाता है
      Trump, Elon की कंपनी का yard sale की तरह अवैध प्रचार कर रहा है; Citizens United की वजह से चुनावी campaign में लाखों डॉलर दान करने पर उसके पैरों में झुक रहा है; एक ऐसे व्यक्ति को, जो निर्वाचित नहीं है और public official भी नहीं है, federal government को खंगालने दे रहा है; नाराज लोगों की vandalism को domestic terrorism बना रहा है; और अब Elon को Signalgate की जांच भी सौंप रहा है। लोगों को अभी खड़ा होना होगा, बाद में शायद वे ऐसा न कर सकें
  • मैंने अपना career classified environment में सरकारी satellite program पर काम करते हुए शुरू किया था
    नौकरी के पहले ही हफ्ते साफ बता दिया गया था कि unauthorized channels पर classified या controlled unclassified information साझा करने पर disciplinary action, शायद firing, और दुर्लभ मामलों में prosecution भी हो सकता है
    मुझे यह भी सिखाया गया था कि दूसरों की लापरवाही से national secrets की रक्षा करना भी मेरी जिम्मेदारी है। लेकिन उस thread में 18 लोग थे और किसी ने भी यह नहीं कहा कि यह चर्चा SCIF में होनी चाहिए—यह बात अविश्वसनीय है। SecDef ने शुरुआत में ही Signal पर thread शुरू किया, यह तो अलग बात है
    अभी सरकार के सबसे ऊंचे स्तरों पर ऐसे और कितने threads चल रहे होंगे? क्या Chinese intelligence agencies को पता है? मैं यह नहीं कह रहा कि संबंधित लोगों को सजा या prosecution मिलना ही चाहिए, लेकिन ऐसा leak जवाबदेही, परिणाम और operational changes के बिना निकल जाए, यह स्वीकार नहीं किया जा सकता

    • समझ नहीं आता कि सजा या prosecution की मांग क्यों नहीं करनी चाहिए। मैंने भी classified information संभाली है, और मुझे अपने actions की जिम्मेदारी उठानी पड़ती; फिर ये लोग अपवाद क्यों हों? इतने महत्वपूर्ण कि परिणामों से मुक्त लोग—यह सोच अब तंग कर चुकी है। यह qualifications, security और rules रखने के उद्देश्य को ही ध्वस्त कर देती है
    • समस्या यह है कि उन 18 लोगों में से ज्यादातर असल में सिर्फ एक qualification के आधार पर चुने गए random लोग हैं: yes-man/yes-woman होना। वे career professionals नहीं हैं। मुझे लगता है इसी से यह अफरातफरी और अक्षम job performance निकली है
      अभी भी देर नहीं हुई है; उस पूरे जोकरों के झुंड पर impeachment चलना चाहिए
    • FAANG में काम करने वाला मेरा एक colleague यह महसूस करके घबरा गया कि उसने meeting room के whiteboard की photo company phone के बजाय personal phone से ले ली थी। उसने उस दोपहर का पूरा समय यह पता लगाने में बिताया कि photo को पूरी तरह कैसे delete किया जाए
    • “क्या Chinese intelligence agencies को पता है?” इस सवाल पर, यह काफी कम संभावना लगती है कि उन सभी 18 लोगों ने ऐसे mobile operating system से access किया हो जिसमें कोई known real exploit chain न हो
    • ऊपर से Steve Witkoff उस समय Moscow में थे जब वह Signal text chain चल रही थी
  • असली विषय के झटके को थोड़ी देर के लिए अलग रखकर, इसे HN-स्टाइल विषय पर वापस लाने का मुश्किल काम करें तो, शायद NatSec टीम में Jeffrey Goldberg नाम का कोई व्यक्ति था और वे उसी व्यक्ति को जोड़ना चाह रहे थे
    नामों का यह कॉम्बिनेशन भी आम-सा लगता है, और शायद वे The Atlantic के एडिटर-इन-चीफ को जोड़ना तो नहीं चाह रहे होंगे। क्या यह Signal की UI/UX समस्या भी हो सकती है? जैसे contact list में मौजूद दो Jeffrey Goldberg में फर्क न कर पाना

    • यह Signal की समस्या से ज़्यादा जानकारी व्यवस्थित करने की समस्या लगती है। Signal अपने data store, यानी contact list में जो है, वही दिखा सकता है
      Android पर देखकर पता चला कि अगर आप group chat में किसी को जोड़ने की कोशिश करते हैं तो नाम और profile photo दिखते हैं
      हालांकि Signal की तरफ एक बारीक बात यह है कि जो व्यक्ति मेरे contacts में नहीं है, लेकिन मेरे साथ किसी दूसरे chat room में है, उसे भी group में जोड़ा जा सकता है। कुछ साल पहले किसी dinner meetup में साथ रहे अजनबी लोग भी group chat में add किए जा सकने वाले दिखते हैं। अगर Jeffrey Goldberg ने अपना Signal profile name JG रखा था, और Mike Waltz के फोन में वह किसी और specific नाम से saved नहीं था, तो ऐसी गलती हो सकती है
    • लगता है वे Jamieson Greer, यानी JG से contact करना चाह रहे थे और Waltz ने शायद दोनों को initials से save कर रखा था। फिलहाल यही मजबूत hypothesis है
    • शायद ऐसा ही हुआ होगा। हालांकि गलत tap कर देना या नशे में group में add कर देना भी उतना ही plausible है। मुझे भी दोनों “तरीकों” से गलती से group chat में add किया जा चुका है
    • बिल्कुल संभव है। इसलिए government-use chat services शुरुआत से ही non-government internal contacts को दिखने से explicitly रोकती हैं। आपने government mailbox में “बाहर से आया है, trust न करें” जैसे बड़े लाल banner दिखते और सभी links disabled होते भी देखे होंगे
      सच में समस्या दो चीज़ों की है। पहली, जैसा TPM के Josh Marshall ने pointed out किया, उस chat में किसी ने भी “हम यह Signal पर क्यों कर रहे हैं?” नहीं पूछा। यह संकेत देता है कि Signal का unofficial काम में यह पहला इस्तेमाल नहीं था और ऐसी बातचीत और भी कई हो सकती हैं
      दूसरी, जिस समय conversation बनी, participants में से एक Putin से मिलने के लिए Kremlin में इंतजार कर रहा था। इसका मतलब वह “Kremlin Free WiFi” पर था या local cell tower के जरिए connected था
      कई commentators मानते हैं कि यह administration इसे FOIA और discovery के दायरे से बाहर रखना चाहती है, और यह अपने-आप में भी बड़ी समस्या है। Government communication tools में यह समस्या नहीं होती, और यहां तक कि Microsoft Teams का US cloud भी इससे बेहतर protected है
    • मैं इस पर दांव लगाऊंगा कि गलत contact पर tap हो गया। पता नहीं सिर्फ मेरे साथ ऐसा है या नहीं, लेकिन अब तक मैंने जितने भी phone UI इस्तेमाल किए हैं, वे बेहद unstable रहे हैं। ghost touches detect होते हैं, और जिस पल मैं tap करने वाला होता हूं, button move हो जाता है
      मानो 1996 में phone line पर GeoCities के Sonic the Hedgehog fanpage को एक-एक GIF करके मुश्किल से load कर रहे हों। ऐसी चीजें सिर्फ phone पर होती हैं, PC पर नहीं
      बेशक, इससे chat participants की identity verify न करने की failure, शायद unverified app को शायद unverified personal device पर इस्तेमाल करने का choice, और दुनिया के दूसरी तरफ airstrike order करने का अधिकार रखने वाले लोगों को जो basic operational security rules पता होने चाहिए, उनके violations justify नहीं होते
  • बल्कि यह थोड़ा हैरान करने वाला है कि Jeff Goldberg ने इस source को जला दिया
    मुझे लगा था कि वह channel को जितना हो सके उतना लंबे समय तक खुला रखेगा। या शायद कोई दूसरा channel हो जो और बेहतर काम करता हो
    जो भी हो, यह सच में बेतुका है। ये लोग बस मूर्ख हैं, और इसे कहने का कोई और तरीका नहीं है। मैं इसे अच्छे से interpret करने का कोई तरीका सोचने की कोशिश करता हूं, लेकिन कुछ नहीं मिलता। उनकी मूर्खता के कारण military personnel मारे जाएंगे, यह बहुत साफ है

    • जिस क्षण उसे एहसास हुआ कि वह group chat मजाक नहीं है और उसे उस channel से classified military information मिल रही है, या जिस क्षण कोई reasonable व्यक्ति यह समझ जाता, उसके बाद channel में बने रहना जानकारी पाने के intent को दिखाने वाला act बन जाता। तब बाद में उस content का इस्तेमाल करना कानूनी रूप से problematic हो सकता है
      मामला जटिल है, और classified information को source से receive करना अपने-आप में inherently crime है, इसका मतलब नहीं, लेकिन prosecution जिन facts को पेश करेगी, उनका पूरा ढांचा ऐसा बन सकता है
    • Signal chat room का नाम “Houthi PC small group” था। यह long-term open group नहीं, बल्कि short-term और mission-specific बनाया गया group लगता था
      इसलिए आगे और ज्यादा information मिलने की संभावना कम थी। यहां core story यह थी कि Goldberg को chat में शामिल कर लिया गया, न कि वे specific details जो उसके सामने आईं। उसने उनमें से काफी कुछ publish नहीं किया
    • शायद उसने legal fallout की चिंता की होगी। आजकल तो chat को चुपके से सुनते रहने की बजाय article लिखकर उनकी shocking incompetence expose करने के कारण El Salvador की किसी जेल में भेजे जाने की संभावना ज्यादा लगती है
    • उसने सही काम किया। उसका political leaning साफ दिखता है, लेकिन उसने यह समझा कि ऐसी leak से अमेरिकी सैनिकों की जान जा सकती है। उसने chat की पूरी content भी share नहीं की। उसने जो किया, मैं उसका सम्मान करता हूं
      और मूर्खों वाली बात से सहमत हूं
    • शायद उसने इस process में lawyers से consult किया होगा। मैं lawyer नहीं हूं, लेकिन जैसे ही उसे भरोसा हो गया कि यह real है, अगर वह group से नहीं निकला होता तो शायद crime हो सकता था
      वह लगातार कहता रहा कि पहले attack तक उसे यकीन नहीं था कि यह real है। पहले attack के बाद वह दावा जारी नहीं रख सकता था
  • Steve Witkoff Russia में रहते हुए उस chat में शामिल थे
    Signal में एक vulnerability है, जिसमें सिर्फ QR code scan करके messages को replicate करने वाला linked device set up किया जा सकता है। इसे Russian hackers द्वारा इस्तेमाल की जाने वाली technique माना जाता है
    कितनी संभावना है कि Russia ने Moscow में मौजूद Witkoff को धोखे से QR code scan करवाया होगा?

    • Russia द्वारा धोखा देने की संभावना से ज्यादा, कितनी संभावना है कि इस administration ने उससे जानबूझकर ऐसा करवाया हो?
    • Signal attack का Russia के अंदर ही होना क्यों जरूरी है? अगर Russian intelligence operations US के अंदर आज़ादी से घूम सकते हैं, तो वे US में मौजूद American officials को भी attack कर सकते हैं
    • “Signal में linked device set up करके messages replicate करने की vulnerability है” — क्या इसका मतलब desktop linking feature है?
      अगर उसे vulnerability कहा जाए, तो foreign server से unverified public key लेकर किसी के साथ chat करने का default तरीका भी vulnerability है। हर कोई यही करता है, और इस chat के लोगों ने भी अलग channel से key exchange नहीं किया था, इसलिए उन्होंने भी निश्चित रूप से यही किया होगा
      इसके अलावा phone storage copy करके key material को दूसरे device पर ले जाकर मनमर्जी से इस्तेमाल करने वाली “vulnerability” भी है। Hardware के हिसाब से यह मुश्किल या आसान हो सकता है, लेकिन पर्याप्त funding वाली security agencies आम devices पर यह कर सकती हैं, ऐसा लगता है
    • पूरी तरह संभव है। शायद उसने restaurant menu जैसा कुछ देखने के लिए scan किया हो। और यह भी संभव लगता है कि उन्होंने The Atlantic के editor-in-chief Jeffrey Goldberg को media outlet ही समझकर chat में add कर दिया, जिससे यह सब public हो गया
    • Trump portrait में passive microphone होने की कितनी संभावना है?
      [1] “Putin gave Trump portrait to envoy, Kremlin confirms” - https://thehill.com/policy/international/5212691-putin-trump...
      [2] https://en.wikipedia.org/wiki/The_Thing_(listening_device)
  • यह hypocrisy मुझे एक lead developer की याद दिलाती है, जिसके साथ मैंने पहले काम किया था
    वह team के सभी लोगों से कहता था कि mainline में merge करने से पहले कई लोगों से code review करवाएं और extensive CI pass करें
    लेकिन वह खुद लगभग आधे समय अपने changes को बिना review सीधे approve कर देता था, और बाकी आधे समय force push करके पूरे CI system को bypass कर देता था। लगता है वह system को अच्छी तरह जानता था और local testing भी काफी करता था, इसलिए बड़े outages से बच गया, लेकिन समझ नहीं आता कि इतने सारे rules और policies क्यों बनाना, जिनका पालन वह खुद नहीं करने वाला था

    • ऐसे rules और policies उन लोगों पर लागू होते हैं जिन पर decision-making authority और responsibility रखने वाला व्यक्ति उन्हें जरूरी समझता है
      ऐसी policies में हमेशा cost और benefit होते हैं। उस lead developer ने शायद यह आंका होगा कि उसके लिए cost के मुकाबले benefit ठीक नहीं है, जबकि दूसरों के लिए ठीक है। असल में यह judgement सही भी हो सकती थी
    • अगर कर सकते हो तो ऐसा setup क्यों नहीं करोगे। तुम लोगों के लिए rules, मेरे लिए exceptions
      इस तरह के power play को ethics या morality के lens से नहीं देखना चाहिए। मुद्दा यह है कि rules से दुश्मनों को बांधो और punish करो, और सिर्फ दोस्तों को rules तोड़कर भी बच निकलने दो। Media capture और distorted narratives का इस्तेमाल करो, और जनता के बीच rule of law की सम्मानित अवधारणा के टूटने का फायदा उठाओ
    • क्या यह apples और oranges की तुलना नहीं है? अगर system टूटने पर जिम्मेदारी उसी की है, तो यह पूरी तरह उसका choice है। उस case में वह आपको अपना system तोड़ने से रोक रहा था, और अगर वह खुद अपना system तोड़े तो जिम्मेदारी उसकी
      अगर वह जिम्मेदारी कहीं और नहीं डाल सकता, तो मुझे इसमें समस्या नहीं दिखती
    • वह example control के बारे में है। वह दूसरों के input को control करना चाहता था, लेकिन खुद पर भरोसा करता था। Leader के तौर पर यह अच्छा नहीं लगता
    • इसलिए जब कोई senior employee कहता है कि वह “अब भी code लिखता है”, तो मैं हमेशा चिंतित हो जाता हूं। खराब choices करने के बहुत मौके होते हैं, और कई individual contributors उसे रोकने के लिए बोलने से डरते हैं
      कुछ 10x developers के साथ भी यही है। वे तेज इसलिए होते हैं क्योंकि rules उन पर लागू नहीं होते। वहीं rules बाकी सभी को slow कर देते हैं, और जाहिर है वह ज्यादा तेज दिखता है। फिर जब ये लोग काम को sloppy तरीके से करते हैं, तो बाकी लोगों को cleanup करना पड़ता है
  • मुझे लगता है कि कम से कम दो व्याख्याएँ संभव हैं
    a) यह अनजाने में हुई operational security failure है। शायद जिस दूसरे user को जोड़ना था उसके साथ address book में conflict हुआ हो, या गलती से दब गया हो। यह पक्ष ज़्यादा plausible लगता है
    b) यह जानबूझकर leak किया गया है। channel के एक या अधिक members ने किसी अज्ञात उद्देश्य से, खुले तौर पर या चुपके से, इसे बाहर निकाला हो सकता है। लेकिन कम backlash के साथ leak करने के बेहतर तरीके मौजूद हैं, इसलिए संभावना कम लगती है
    Signal का इस्तेमाल अपने-आप में खराब operational security जैसा दिखता है, लेकिन यह भी संभव है कि मौजूदा administration की working group आधिकारिक secure channels पर भरोसा न करती हो, और मानती हो कि domestic या foreign agencies उनकी निगरानी कर रही हैं। हालात देखते हुए यह काफी plausible है
    अगर ऐसा है, तो यह फिर भी operational security failure हो सकता है, लेकिन सुरक्षा किसी ऐसी agency को सौंपने की तुलना में यह कम खराब risk हो सकता है जिसे वे hostile मानते हों। यहाँ यह assumption मजबूत है कि ऐसा coordination official government channels पर होना चाहिए, लेकिन “government” जरूरी नहीं कि एक ही लक्ष्य की ओर बढ़ता हुआ एक unified group हो। अगर आपको अपनी ही team में किसी agent पर लक्ष्य को sabotage करने का मजबूत शक है, तो स्वाभाविक रूप से alternative channel पर विचार करना पड़ेगा
    चाहे वह Clinton email server की तरह legal restrictions या transparency से बचने के लिए हो, या sabotage से बचने के लिए—मुद्दा नैतिकता तय करना नहीं, बल्कि सचमुच secure communication की जरूरत पर सोचना है। Signal पर भरोसा justified है? इसका मतलब है कि top security clearance वाले लोग मानते हैं कि Signal compromise नहीं हुआ है। क्या वे सही हैं? खैर, backdoor के अलावा भी operational security fail होने के कई तरीके हैं

    • इस मामले में Signal इस्तेमाल करना गलत और मूर्खतापूर्ण था। बहुत plausible वजह यह है कि वे standard government records preservation compliance, यानी NARA, से बचना चाहते थे
      सबसे पहले, classified information केवल SCIF में ही देखी जानी चाहिए। दूसरा, इसे कभी भी personal devices पर नहीं रखना चाहिए। national security leadership के personal phones पूरी दुनिया की hostile intelligence agencies के सबसे बड़े targets होते हैं। अगर host device compromise हो गया हो, तो in-transit encryption का ज्यादा मतलब नहीं रह जाता
      अगर आप US government के सभी classified tools और safeguards पर भरोसा नहीं करते, और फिर commercial phones पर commercial app से US के अंदर और विदेशों में public places से classified data भेजते-लेते हैं, तो यह कोई समझदार व्यक्ति नहीं कर सकता। सिर्फ यह तथ्य कि गलती से unauthorized व्यक्ति को chat में add किया जा सकता है, दिखाता है कि यह चुनाव कितना पागलपन भरा था
    • एक tech forum के हिसाब से, यह argument खराब/मूर्ख actors को तकनीकी logic के 0.0% आधार पर फिर से benefit of the doubt देने और यह मानने के काफी करीब है कि वे असल में 4D operational security chess खेल रहे थे
      यानी “ideologically contaminated SCIF” की जगह 18 अलग-अलग iOS devices रख दिए गए, और वे सभी अलग-अलग operating system/app versions और device states में होंगे
      अगर end-to-end encryption और Signal को तोड़ना हो, तो ठीक वही तरीका अपनाएँ जो उन्होंने अपनाया। इसलिए यह नहीं कहा जा सकता कि वे सही थे
    • Tom Clancy-स्टाइल excuses जितने चाहें बनाए जा सकते हैं। फिर भी उन्होंने कानून तोड़ा और वे incompetent थे। इनमें से किसी एक को नजरअंदाज कर भी दें, तो भी उन्हें पद छोड़ना चाहिए। किसी और जगह ऐसी गलती करने पर नौकरी चली जाती
    • सुरक्षा के लिहाज से यह खराब था या नहीं, इस पर बहस हो सकती है, लेकिन records preservation requirements का उल्लंघन निश्चित है
      public officials की deliberations confidential हो सकती हैं, लेकिन उनका record होना जरूरी है। अगर disappearing messages से conversation records अपने-आप delete हो रहे हैं, तो यह जनता के साथ एक तरह की धोखाधड़ी है
    • Signal का इस्तेमाल बहुत, बहुत, बहुत intentional है। invite गलत दब गया हो सकता है, लेकिन इससे पूरे national security protocol को bypass करने की बात excuse नहीं होती
  • https://en.wikipedia.org/wiki/German_Taurus_leak याद आता है
    “standard commercial Cisco Webex video conferencing software पर हुई बातचीत में, officials ने Ukraine में British और US military personnel की मौजूदगी और Taurus missiles से Crimean Bridge को उड़ाने की संभावना आदि पर चर्चा की”

    • approved channel इस्तेमाल करते हुए किसी दूसरे देश द्वारा eavesdrop किए जाने की घटना में इस मामले से वस्तुतः कोई समानता नहीं है
      बेशक संभव है कि उस channel को approve नहीं किया जाना चाहिए था, लेकिन फिर भी वह approved channel था