加载失败
本次讨论源自一份告密者投诉,指称一名前 DOGE 成员将 Social Security(社会保障)数据带到新雇主并可能复制到外部媒介。早期报道与法庭文件曾提到 DOGE 人员在多处机构获得异常高权限、审计被削弱、并有将数据转移到 S3 的说法;媒体在报道中并未点名被指控者,引发关于证据、命名与骚扰的争论。评论围绕技术细节(flash drive、root 权限、审计日志、S3)、内部人风险、潜在的政治/选举滥用、以及司法追责与总统赦免可能带来的制度性后果展开。
告密者称有前 DOGE 成员把 Social Security 数据拷到 flash drive(U盘)并带走;机构回应称数据存于“secure environment walled‑off from the internet”,评论指出两者自相矛盾,USB 外泄与所谓“隔离环境”不可能并存。多条 contemporaneous 报道和评论称 DOGE 人员被授予 root 级权限、审计与日志被削弱/关闭,并有将数据放到 S3 buckets 的说法,意味着传统联邦数据保护模型被绕过。评论者因此认为即便单个指控未完全证实,整体情境(异常权限、审计被禁、外包人员广泛访问)使得数据外泄指控极为可信且值得彻查。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7]
许多评论把责任部分归于招聘与文化:年轻工程师可能出于“数据收藏癖”而私自保留敏感信息,类似 Harold T. Martin 的案例被拿来警示。更重要的是,有人指出对敏感岗位的背景审查、岗位匹配和分权控制不够,DOGE 被指用政治人员压过流程,让未经充分审查或经验不足的人获得高权限。评论普遍强调应以制度设计(least privilege、临时权限、签批流程、真实审计与执行)来防范人为失误或好奇心造成的损害,而不是只寄希望于个体自律。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
评论者担忧若此类社会保障数据外泄,会被用于政治目标(如更复杂的选民预测、剔除选民名册或精细化定向),将是比 Cambridge Analytica 更大规模的滥用风险。潜在“买家”被提及包括 xAI、广告技术公司、Palantir、数据经纪人、甚至外国政府;还讨论了通过 LLM 洗数据以提供“insights”从而规避直接买卖痕迹的可能性。诸多评论认为数据被广泛可用后,危害不仅是隐私泄露,还可能演变成系统性选举与治理风险。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
不少评论呼吁严格立案起诉并以最重刑责追究(类比 Chelsea Manning 的处置),但同时对能否真正实现司法后果持悲观态度。主要理由包括总统 pardon power(总统特赦权)可能阻断追责、联邦层面政治干预或高层阻止起诉,以及过去对类似事件追责不足导致的示范效应。有人主张即便结果可能被政治化,也应先提起诉讼以形成记录、公开事实并施加压力,否则没有后果只会鼓励更多滥用。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
关于媒体不点名被指控者的争论很集中:报纸声明未独立证实指控细节,因此拒绝公开被告名,评论分别指出这既是法律/伦理考虑也可能被公众解读为遮掩。有人强调区分“有权限的联邦雇员名单(公共信息)”与“未证实的犯罪指控公开化”两者不同,担忧公开会被用于骚扰。另有评论提到已存在的法庭文件与宣誓证词(部分被上传到 YouTube/存档),这些材料在一定程度上削弱了当局的否认并成为讨论焦点。
[来源1] [来源2] [来源3] [来源4] [来源5] [来源6]
部分评论认为 DOGE 不只是一次糟糕的雇佣,而可能被用作媒体话题与掩护,吸引注意力同时方便行政层面推进更广泛的政策与机构重整(例如削弱监管、调整人事)。他们指出 DOGE 期间有监督人员被解雇、高权限被授予外来人员、审计被削弱等操作,认为这类做法体现系统性意图而非孤立错误。该观点警告:若把制度控制权交给未受限的外部团队,后果可能长期且难以修复,许多滥用行为也可能永远不会完全浮出水面,除非有更多告密与司法介入。
DOGE: 评论与报道中使用的简称,指涉一批被引入联邦机构的外部技术/顾问人员与相关项目,评论里指其曾获异常高权限并被指绕过安全控制。
data exfiltration(数据外泄): 未经授权将敏感数据复制或转移到外部媒介(如 flash drive、个人设备或外部云存储)的行为,评论中是核心指控之一。
S3: Amazon S3(云对象存储服务),评论中提及有报道称数据被放入 S3 buckets 以说明可能的外部存储与访问路径。
SCIF: SCIF(Sensitive Compartmented Information Facility),处理高度机密信息的受控隔离房间/设施,评论中用作讨论何为“secure environment”的对比参照。
GDPR: GDPR(欧盟通用数据保护条例),评论中用来对比美国在公民数据保护与执法上的差异与教训。
LLM: LLM(large language model,大规模语言模型),评论提出可能把非法数据“洗”进 LLM 以生成可用洞见并模糊来源的风险。
pardon power(总统特赦权): 美国总统的赦免权,评论中被多次提及为可能阻碍对涉案人员刑事追责的制度性问题。