1 puan yazan GN⁺ 2025-02-21 | 1 yorum | WhatsApp'ta paylaş
  • USAID içinden gelen ifadeler, DOGE’nin tüm dijital altyapı üzerinde yönetici yetkisi elde ettiğini gösterirken; yurt dışındaki çatışma bölgelerinde iletişim, fon dağıtımı ve sözleşme sistemlerinin tek seferde kontrol altına alınabileceği yönündeki endişeler artıyor
  • Erişim kapsamının USAID’nin ötesine geçerek NASA, CDC, FAA’ya genişleyebileceği konuşuluyor; Thomas Shedd ise TTS’nin yönettiği 19 BT sistemine ayrıcalıklı erişim talep etti
  • Çalışanlar; personel bilgileri, sosyal güvenlik numaraları, adresler, performans değerlendirmeleri, gizli bilgiler, uydu verileri, sağlık verileri ve laboratuvar erişim sistemlerinin görüntülenebileceğini veya manipüle edilebileceğini düşünüyor
  • GSA bunu “optimizasyon ve verimlilik” için mevcut prosedürler olarak açıklasa da federal çalışanlar, bu tür yetkilerin normalde kurum başkanlarına bile verilmediğini; sistem bazında izin ve güvenlik soruşturması gerektirdiğini söylüyor
  • Birden fazla kurumun hassas verileri tek bir organizasyonda toplanırsa kişisel finans ve sağlık bilgileri, savunma teknolojileri ve hükümet sözleşme verileri birlikte açığa çıkabilir; zarar oluştuğunda toparlanmak da zorlaşır

USAID’de doğrulanan “tanrı modu” erişim

  • USAID’deki üst düzey bir çalışana göre DOGE, USAID’nin tüm dijital altyapısına tam ve sınırsız erişim elde etti
  • Erişim kapsamı, kurum operasyonlarının temel sistemlerinin geneline yayılıyor
    • Çatışma bölgelerinde çalışan Amerikalıların bağımlı olduğu sistemler
    • Geçmişte onlarca milyar dolar tutarında fonun tahsis edildiği finans sistemleri
    • Sözleşmeleri ve hibeleri yöneten dahili sistemler
    • Personel bilgileri, maaş, bina girişi ve fon dağıtımıyla ilgili sistemler
  • USAID içindeki personel bilgilerinde sosyal güvenlik numaraları, adresler, performans değerlendirmeleri gibi itibar verileri, gizli bilgiler ve disiplin bilgileri yer alıyor
  • Söz konusu çalışan, DOGE’nin bu erişimle belirli bir çalışanın maaşını bile değiştirebileceğini düşünüyor
  • Kurum içinde DOGE’nin e-postaları ve sohbetleri okuyabildiği, kimin hangi toplantıya katıldığını görebildiği yönünde endişeler dile getiriliyor
  • Bir toplantıda, kurumsal hizmetlerin uyarı olmadan açılmış gibi görünmesi çalışanları tedirgin etti
  • USAID’deki üst düzey çalışan, DOGE’nin Ukrayna, Sudan ve Etiyopya gibi çatışma bölgelerindeki çalışanların hesaplarını kesebileceğinden endişe ediyor
    • Yerel çalışanlar için USAID dizüstü bilgisayarı, telefonu ve hesabı tek iletişim aracı olabilir
    • Erişimin kesilmesi hayatları etkileyebilir

NASA, CDC ve FAA’ya genişleyen erişim endişesi

  • Bir NASA çalışanına göre DOGE halihazırda NASA BT sistemlerine girdi
  • Kurum içinde DOGE çalışanlarının eriştiği materyallerin sözleşmeler, ortaklıklar, performans değerlendirmeleri, gizli ulusal güvenlik bilgileri ve uydu verilerini içerdiği söyleniyor
  • NASA çalışanı, bu bilgilerin yanlış ellere geçmesi halinde havacılık-uzay ve savunma kabiliyetlerinde birikmiş avantajların yok olabileceğinden endişe ediyor
    • NASA’nın itki sistemleri, yeni malzemeleri ve uydu teknolojileri Savunma Bakanlığı projeleriyle örtüşüyor
    • Isıl koruma veya şifreleme teknolojilerine ilişkin bilgilerin, havacılık-uzay araçlarının zafiyetlerini istismar etmek için kullanılabileceği düşünülüyor
  • CDC’nin Baş Bilgi Sorumlusu ofisi DOGE’nin erişimini bekliyor; ancak bir CDC çalışanının bildiği kadarıyla henüz DOGE personelini gören olmadı
  • FAA de önümüzdeki haftalarda DOGE’nin BT sistemlerine girmesinin beklendiği kurumlar arasında anılıyor

CDC veri platformu ve laboratuvar erişimi olasılığı

  • Bir CDC çalışanı, DOGE’nin CDC sistemlerine erişmesi halinde sağlık ve hastalıklarla ilgili hassas bilgilere ulaşabileceğinden endişe ediyor
  • CDC bu yıl halk sağlığı gözetimi ve acil müdahale için One CDC Data Platform’u devreye almayı planlıyor
    • Platform, anonimleştirilmiş yüz binlerce günlük laboratuvar testini, acil servis ziyaret verilerini ve kanalizasyon temelli hastalık gözetim verilerini birleştirmeyi hedefliyor
    • H5N1 kuş gribi gibi yeni tehditlere ve kızamık gibi mevcut tehditlere yanıt vermek için kullanılacak
  • Sağlık verileri genellikle kimliksizleştirilmiş veya toplulaştırılmış olsa da, açığa çıkması veya kötüye kullanılması durumunda yalnızca belirli özelliklerden yola çıkılarak yüksek damgalanma riski taşıyan bir hastalığı olan kişiler tespit edilebilir
  • Başka hükümet verileriyle birleştirildiğinde belirli kişileri bulmanın daha kolay hale gelebileceği endişesi de var
  • CDC sistemleri yalnızca hastalık bilgisiyle ilgilenmiyor
    • Atlanta’daki CDC tesislerinde E. coli suşları, Ebola ve Marburg virüsleri ile tüberküloz bakterileri gibi patojenler saklanıyor
    • BSL-4 laboratuvarı, bulaşma riski yüksek “tehlikeli ve egzotik” mikroorganizmalarla çalışan en üst düzey tesis
  • CDC çalışanı, laboratuvar erişiminin bilgisayarlarla yönetildiğini ve bu yönetimin CDC içinde olduğunu; bu nedenle DOGE’nin diğer kurumlarla aynı seviyede BT erişimi elde etmesi halinde BSL-4 laboratuvarına doğrudan erişmesinin “kesinlikle mümkün” olduğunu söylüyor
  • CDC, tüm yerel BT kontrolüne sahip bir kişinin BSL-4 laboratuvarına ve içindekilere erişim veya kontrol yetkisi verip veremeyeceği sorusuna yanıt vermedi

Thomas Shedd’in TTS sistemlerine erişim talebi

  • Thomas Shedd eski bir Tesla mühendisi ve kısa süre önce Technology Transformation Services (TTS) direktörlüğüne atandı
  • İki federal çalışana göre Shedd, TTS içindeki ekiplerin yönettiği 19 BT sistemine ayrıcalıklı erişim talep etti
  • Bu düzeyde erişimle federal veriler görülebilir ve değiştirilebilir; ayrıca başkalarının erişim yetkileri verilebilir veya geri alınabilir
  • GSA’nın vekil basın sekreteri Will Powell, Shedd’in “optimizasyon ve verimlilik” alanlarını hızlıca bulmak için bu erişime ihtiyaç duyduğunu ve uygun GSA yetkilileriyle birlikte mevcut protokolleri izlediğini belirtti
  • İki federal çalışan, bu tür erişimin normalde TTS liderliğine verilmediğini söylüyor
    • Her sistem sahibinden somut gerekçe ve izin gerekir
    • Shedd’in başlangıçta kapsamlı bir talepte bulunduğu, daha sonra bireysel sistem sahiplerini baypas ederek başka bir yöneticiden izin almaya çalıştığı söyleniyor
    • İlk talep sırasında bu tür erişim için normalde gereken güvenlik soruşturmasını tamamlamadığı belirtiliyor
  • Shedd’in gerçekte ne düzeyde erişim aldığı belirsiz

Hukuki süreçler, çıkar çatışmaları ve toparlanma zorluğu

  • DOGE’nin erişimini sınırlamaya yönelik davalar açıldı, ancak sonuçlar karışık oldu
  • Trump ve Musk, aleyhlerine karar veren yargıçlara saldırdı; Musk ise azledilmeleri gerektiğini söyledi
  • Trump mahkemeleri görmezden gelebileceğini ima etti; bunun engellenmesinin zor olabileceği ve yürütmenin istediği yönde ilerleme fırsatlarının artabileceği yönünde endişeler var
  • Birden fazla kurumun lideri gönüllü olarak görevinden ayrıldı
    • FDA’nın gıda biriminin başındaki Jim Jones istifa etti
    • Social Security Administration’ı yöneten Michelle King de DOGE’nin taleplerini yerine getirmek yerine görevinden ayrıldı
    • Bu istifalar ilkeli olabilir, ancak daha uyumlu haleflerin göreve gelmesine kapı açabilir
  • Federal çalışanlar yalnızca zarar veya kötüye kullanımın ötesinde yolsuzluk olasılığından da endişe ediyor
    • Bir CDC çalışanı, DOGE liderliğinin CDC’nin halk sağlığı verilerini satmak isteyebileceğinden kaygılanıyor
    • Demokrat Parti liderliği, SpaceX’in NASA’dan milyarlarca dolarlık sözleşmeler almış olması nedeniyle Musk’ın çıkar çatışmasından endişe ediyor
    • Bir NASA çalışanı, halkın yatırımıyla biriken NASA araştırma sonuçlarının faydasını Musk’ın elde edebileceğinden endişe ediyor
  • NASA’da SpaceX rakiplerinin teknik şartnameleri ve araştırma verileri de bulunuyor; kurum içindekiler bu bilgilerin de yakında zarar görebileceğini düşünüyor
  • Federal çalışanlar, DOGE’nin hükümeti iyileştirme iddiasında bulunduğunu ancak içeride bunun hackleniyormuş gibi hissettirdiğini söylüyor
  • Tek bir kişi ya da organizasyonun, çok sayıda hassas bilgi barındıran birden fazla hükümet kurumunda bu kapsamda erişime sahip olması için meşru bir neden yok; tek bir kurum içinde bile tüm sistemler üzerinde yönetici yetkisi en nadir ayrıcalıklardan biridir

1 yorum

 
GN⁺ 2025-02-21
Hacker News yorumları
  • https://web.archive.org/web/20250220063358/https://www.theat...
    https://archive.ph/Oa42l

  • İlk işimde üretim veritabanına god seviyesinde erişim yetkim vardı; öğrendiğim tek şey, bu tür yetkilerin geçici acil durum erişimi gibi haller dışında kimseye verilmemesi gerektiğiydi.
    Çok tehlikeli; deneyimli mühendisler bile geri döndürülemez veri kaybına ya da kötü sonuçlara yol açabilir. Bizim durumda bir mühendis yanlışlıkla, almaması gereken müşterilere yaklaşık 10 bin fatura göndermişti.
    ABD hükümet verileri söz konusuysa DOGE ekibinin sorgular için okuma replikasından fazlasına neden ihtiyaç duyduğunu bilmiyorum; vatandaş kimliklerini korumak için obfuscation da yapılabilirdi.

    • 30 yıl önce yanlışlıkla üretim veritabanına giriş yaptığım zamanı hatırlıyorum. Bağlantı ID’sinin sonundaki 1 ekini unutmuştum; geliştirme instance’ı sandım ve truncate table CUSTOMERS çalıştırdım. 75 saniye içinde tepki geldi, yedeği geri yüklemek ise saatler sürdü.
    • Eski hükümet sistemleriyle çalışmış biri olarak, muhtemelen çeşitli sistemlerin bir karışımı söz konusu; en eski ve en kritik kısım IBM mainframe üzerinde çalışan COBOL olabilir.
      Böyle bir ortamda “veritabanı” ile “uygulama” arasındaki ayrım fiilen yoktur. COBOL sistemleri dosya ve batch işleme odaklıdır, aşırı monolitiktir; teknolojinin kendisi bazen salt okunur erişim vermeyi imkânsız hale getirir.
    • Doğrudan riski bir kenara bıraksak bile, hükümet sistemlerinde god mode varsa bu hemen yabancı istihbarat servisleri ve askerî operasyonlar için hedef olur.
      Bu durumu istismar etmek için 7/24 çalışan ekipler, hatta belki departman ölçeğinde organizasyonlar olduğunu varsayabilirsiniz.
    • İşte root olarak giriş yapmamamızın nedeni tam olarak bu.
      “HERE BE DRAGONS”; istemeden, geri döndürülemez zarara birkaç kez yol açmamış bir yönetici tanımıyorum. İyi niyet ve aşırı dikkat olsa bile kolayca olur. Ejderhanın ininden aceleyle geçmeye çalışan kişi sonunda yanar; bunların daldığı in sayısına bakınca mesele zararın “olup olmadığı”ndan çok “neyin bozulduğu” gibi görünüyor.
    • Bir şirket bir keresinde bana bulut hesabının tamamı için yönetici yetkisi vermişti. Neyse ki kariyerimin başlarında dersimi almıştım ve hemen ayrı bir normal kullanıcı hesabı oluşturdum.
      Acil durum erişim yetkisi önemlidir ama günlük erişim seviyesi olmamalıdır. DOGE ekibinin sınırlı okuma yetkisinden fazlasına ihtiyaç duymaması gerekir; daha geniş yetkiye sahip olmaları bir hata değil, muhtemelen bunu talep ettikleri ve basit sorgulardan fazlasını yapmak istedikleri anlamına geliyor.
  • Bilgi işlem ve sibernetiğin hükümet gibi karmaşık sistemlere sağlayabileceği üretkenlik ve verimlilik artışlarının bu tür kolektif aygıtları parçalayan antisosyal elitler tarafından sürekli kirletilip temsil edilmesi üzücü.
    Bürokrasi ortak bir iyiliktir; modern sistem mühendisliğini uygulayarak onu mümkün olduğunca değerli hale getirmek herkesin çıkarına olmalı.

    • Her zaman öyle değil. Digital Service ve 18F, federal bürokrasiye modern sistem mühendisliğini iyi niyetle uygulama çabalarıydı gibi görünüyor ve oldukça da başarılı oldular.
      Şu an yaşanan yalnızca bir yönetimin antisosyal bir elit tarafından ele geçirilip bunun tam tersini yapmasına örnek. Genelleme yapmamalı, sorumluluğu ait olduğu yere yüklemeliyiz.
    • Bunlar sistemi daha verimli hale getirecek yenilikçi bir yöntem keşfetmiş değiller; sadece insanları rastgele işten çıkarıyorlar.
      “Rastgele” demek bile epey cömert; siyasi düşmanlara yönelik misillemeyi görünmez kılıyor.
    • Bürokrasi de sonuçta yalnızca bir insan örgütüdür; toplumun diğer yerleriyle aynı motivasyonlara, önyargılara ve teşviklere sahiptir.
      “Ortak iyilik”ten ziyade insanların oluşturduğu bir örgüttür ve belirli alanlar üzerinde yasal yetkiye sahip olduğu için güven duyulacaksa denetim ve hesap verebilirlik gerekir. Bürokrasilerde çarpık teşvikler ve gizli motivasyonlar sık görülür; eleştirilen “antisosyal elitler” bazen bürasinin kendisini de ele geçirir. Uygun denetim olmadan böyle bir örgütün verimliliğini ve etkinliğini artırmak, istismar ve yolsuzluğu büyütebilir.
      Mevcut durumda ne var olan federal bürokrasinin ne de DOGE ve mevcut yönetimin, halkın tamamının geniş çıkarlarıyla mutlaka örtüştüğünü söylemek zor. Sonuçta ikisi arasındaki hasmane ilişkinin kötü değil, iyi bir dengeye yol açmasını ummaktan başka bir şey kalmıyor.
    • DOGE gerçekten modern sistem mühendisliği uyguluyor olsaydı bu değerli bir görev olurdu. Ancak şimdiye dek görülenler bunun kanıtı değil; ideoloji ve misillemeye dayalı tasfiyelerin kanıtı çok daha fazla.
      Hükümet sistemlerinin yeniden düzenlenmesi ve modernizasyonu üzerinde yıllardır çalışan kurumlar zaten vardı ve bu çalışma çok gerekliydi. Fakat o insanlar kenara itildi ya da işten çıkarıldı; bu kurum olan USDS’yi ele geçiren DOGE ekibi onlarla konuşmuyor bile.
      Neuralink tıbbi cihaz onaylarının denetiminden sorumlu FDA çalışanları da işten çıkarıldı; bunun FDA sistemlerini daha verimli hale getirmek için yapıldığına inanmak zor.
    • Hükümet sistemlerinin esas olarak güvenli, güvenilir ve dayanıklı olması gerekir.
      En yeni teknolojiler bu üçünü aynı anda nadiren sağlar.
  • Umarım bu durum, “saklayacak bir şeyim yok, o yüzden sorun değil” diyen insanları hükümetin ve diğer kurumların kişisel veri toplamasını ve saklamasını mümkün olduğunca makul biçimde denetleyip sınırlamak gerektiğine ikna eder.
    Bir gün sevmediğiniz ya da güvenmediğiniz biri root gibi içeri girip her şeyi aşabiliyorsa; kuralların, yasaların, denge ve denetim mekanizmalarının, parolaların ve erişim kontrol listelerinin ne anlamı var?

    • “Saklayacak bir şeyim yok” argümanı genelde bugün hükümetten neyi saklamanız gerektiğini yarın bilemeyeceğiniz gerçeğini kaçırır.
      Temel olarak saklanması gereken her şey saklanmalıdır; bilginin neden gerekli olduğunu ve diğer bilgilerden nasıl ayrıldığını kanıtlama yükümlülüğü tüm aktörlerdedir.
    • “Saklayacak bir şeyim yok, o yüzden sorun değil” diyen insanlar bunu destekliyor. Az önce söylenenleri ya bilmiyorlar ya da umursamıyorlar.
    • Saklayacak bir şeyim yok ama tuvalete giderken yine de kapıyı kapatırım.
    • Hükümetin her an değişebileceği gerçeğini bu kadar net göstermesi, hükümetin veri toplamasına karşı temkinli olmak gerektiğini hatırlatan iyi bir örnek.
    • Bazı insanların tavrı, yönetim değişince kelimenin tam anlamıyla değişiyor. Kim iktidarda olursa olsun hükümet yetkisinin kötüye kullanılmasına karşı her zaman şüpheci olmak gerektiğini öğretmeliyiz.
  • Tüm bunların uzun vadede çok olumsuz etkisi, hükümetin bundan sonra yetenekleri nasıl işe alacağı olacak
    Başka yerlerde iyi fırsatları olan biri, genelde daha düşük maaşı kabul edip bir devlet kurumuna girerek özel sektörde bile yaşanmayan böyle şeylere katlanır mı? Özel sektörde de toplu işten çıkarmaların berbat yönetildiği olur, ama korku ve sadakat aşılamak için tasarlanmış gibi görünen Gestapo tarzı tasfiye taktikleri değildir bunlar

    • Bence niyetlerden biri de bu. “A sınıfı insanlar A sınıfı insanları işe alır, B sınıfı insanlar C sınıfı insanları işe alır” sözündeki gibi, A sınıfı yetenek en iyilerle çalışmak ister; B sınıfı ise kendisine söyleneni yapacak astlar ister. Şu anda sorumlular arasında A sınıfı kimse yok gibi görünüyor
    • Asıl mesele bu. Kimsenin çalışmak istemeyeceği bir hükümet yaratmalılar ki otomobiller, roket fırlatmaları ve menkul kıymet düzenlemeleri artık onların çıkarlarını engellemesin
    • Niyet edilen bu değilse bile, en azından memnuniyetle karşılanacak bir yan etki olur
      Amaç devlet aygıtını içeriden yıkıp özel sektörle değiştirmek
    • Düzgün işleyen bir hükümete ne gerek var ki. Onun yerine kendisi ve arkadaşları dış kaynak sözleşmelerinden kâr edebilir
    • Bu, temel diktatörlük işletim modeli ve Amerikalıların dünyanın başka yerlerinde yaygın olan tepki reflekslerini yeniden öğrenmesi gerekiyor
      İlk kural, itaatkâr uşaklar istenmesidir. Yukarıdan istedikleri gibi şekillendirilebilmeli, tehdit ve direnç az olmalı. Yetenek bazen tersine göze batan bir engel hâline gelir. Başkanın, kibarca söylemek gerekirse, başkalarından ayakkabısını yalamasını istediği hâline bakmak yeterli
      Rusya diktatörlüğü böyle işletiyor; demir yumruk ve askeri üsler altında başka yerlere ihraç ettikleri yöntem de aynı. Bizzat yaşadım
      Elbette sistemin o kısmı son derece verimsiz. Hükümet ve bürokrasi hakkında ne düşünürseniz düşünün, o faşist ergen burada bir başarı hikâyesi yaratamayacak. Temel nedeni anlayacak gerçek duygusal zekâdan yoksun. Bu, ara sıra iyi olduğu teknik bir sorun değil
  • Devlet çalışanları böyle talepleri reddettiğinde dayanabilecekleri bir yasanın görünürde olmaması inanılması güç. Hepsi teamüllere, iyi niyete ve kültüre mi dayanıyor

    • Yasalar var, ama uymaya çalışırsan kovulursun ve bunu düzeltmek için açılacak dava zaman alır
      https://www.nbcnews.com/politics/national-security/usaid-sec...
    • Bu tür yasaların uygulanması yürütme organının işlevi olmalı. Yürütme görevini yapmadığında Yüksek Mahkeme’nin ya da Kongre’nin devreye girebileceği yollar var
      Ne yazık ki bunun için onların denge ve denetimlere ihtiyaç olduğuna inanmaları gerekir. Sonunda iş seçmene kalıyor; seçmenler de ırkçı, tecavüzcü ve dolandırıcı birini başkan seçip giderek güçlenen yürütme yetkilerini ona teslim etti
    • Son 3 yılda değil, son birkaç ayda en acı veren öğrenme, hukukun ne kadar çok normlara dayandığı oldu
      Normlar, gerçek dünyada hukukun işleyiş biçiminin neredeyse ta kendisi. Avukatlar için doğal ama sıradan insanlar için tamamen yabancı bir kavram; bu yüzden umutsuzluk vericiydi. Kimse adaleti düşündükten sonra “aa, demek normlarımız hukukun işleme biçimiymiş” diye kabullenmeyecek
    • Başkanın yürütme içindeki herhangi bir veriye erişmesini engelleyecek anayasal bir yol yok. DOGE başkana rapor veriyorsa verileri başkana gönderir, başkan da istediği herkese aktarabilir
      Bağımsız idari kurum kavramı bile anayasal açıdan birçok kişinin sandığından daha kırılgan olabilir
    • Demokrasi, kurallara uymaya istekli insanlar sayesinde ayakta kalır
      Trump’ın ilk döneminde, sistemi bunaltacak kadar hızlı hareket edersen, insanlar gürültünün içinden ne olduğunu anlayıp engelleme fırsatı bulmadan istediğini yapabileceğini öğrendiler. Steve Bannon bir röportajda bunu kamera karşısında söylemişti
  • Şu anda olması gereken ama kimsenin dile getirmediği şey, ABD’nin akıl dışı ve devam eden “ateş et, nişan al, hazırlan” tarzı öz denetimi yüzünden genel kredi notunun ciddi biçimde düşürülmesi
    https://en.wikipedia.org/wiki/United_States_federal_governme...

    • Büyük bir kredi derecelendirme kuruluşunun ABD’yi son kez not düşürmesi 2023’te Fitch tarafından yapıldı. Gerekçe olarak zayıf vergi gelirleri ve artan harcama görünümü nedeniyle ABD açığının büyümeye devam edeceği beklentisini gösterdi
      https://www.fitchratings.com/research/sovereigns/united-stat...
    • Bütçe açığı şahinleri paranın nasıl işlediğini anlamıyor. DOGE ve tüm misyonunda, kendi para birimine sahip bir hükümetin neden açık vermek zorunda olduğuna dair derin ve temel bir yanlış anlama var
      Kelimenin tam anlamıyla muhasebeye giriş düzeyi bir konu. Ne yazık ki Elon’ın ekonomi diploması var, yani muhasebe konusunda tamamen cahil sayılır
    • Ben de aynı şeyi düşündüm. Bu iş ABD’nin borcunu ödeme kabiliyetini az da olsa tehlikeye atarsa bütün dünya acı çeker
      İnternette Amerikalılarla konuşurken hissettiğim şey, çoğunun ABD’nin dünya genelindeki yumuşak gücünün ne kadar büyük olduğunu bilmemesi. ABD istikrarsızlaşmaya devam ederse, Çin’in dünyanın süper gücü olması daha az kötü seçenek olabilir diye düşünmeye bile başlıyorum
  • Siyaseti bir an için bir kenara bırakırsak, hükümet içinde bu ölçekte bir denetim yapılması ilginç aslında.
    Dışarıdan bir kurumun tüm departmanları baştan sona inceleyip sonuçları kamuya açıkladığı ve kararların bu analize göre alındığı tarihsel bir emsal var mı? Devletteki dolandırıcılık ve yolsuzluğu bu yöntemle kökünden kazımak mümkün mü? Devletin her katmanında dolandırıcılık ve hırsızlık var; ama böyle aşırı önlemler değilse ne yapılabilir? Statükoya, mahkemelere ve mevcut süreçlere güvenmek de büyük sonuçlar doğurmadı; doğursaydı yolsuzluk sürüyor olmazdı.
    Yine de yaratıcılığını teslim etmek gerekir. Bazen dışarıdan birilerinin farklı düşünmesi gerekir. Ancak bunun tamamen iyi niyetle yapıldığına inanacak kadar saf değilim. Bu topluluğun ve medyanın hâkim değerlendirmesi genel olarak olumsuz; henüz tek bir olumlu manşet görmedim ama yine de ilginç.
    Soru şu: Bu sorun size verilseydi nasıl farklı yaklaşırdınız?

    • Böyle bir işlev zaten epey uzun zamandır vardı.
      https://en.wikipedia.org/wiki/Office_of_Inspector_General_(U...
      Bunlar inceledikleri yapılardan bağımsızdır; verimsizlik, aşırı harcama, dolandırıcılık ve zimmeti ortaya çıkarırlar. Raporlarını yayımlar ve şeffaf çalışırlar. CIGIE gibi benzer kuruluşlar da var ve kayda değer sonuçlar elde ettiler.
      DOGE’nin yaptığı şey verimsizlik bulmak değil. Temelde iki şey yapıyor: 1) ABD’nin para harcamaması gerektiğini düşündüğü programları tamamen ortadan kaldırmak, 2) personeli azaltmak. İkisi de maliyeti düşürebilir ama uzun vadede ABD’ye daha büyük maliyet çıkarabilir.
    • Şu anda olanların iyi niyetli, kapsamlı bir denetim olduğunu bir an varsayalım. Gerçekte öyle değil ama öyle kabul edersek, tek bir kurumu kapsamlı biçimde denetleyip israfı, yolsuzluğu ve dolandırıcılığı doğru şekilde belirlemek sizce ne kadar sürer?
      Büyük şirket denetimi yaptıysanız bu işin nasıl olduğunu bilirsiniz. 1-2 haftada aceleyle çıkarılabilecek bir şey değil.
      Ayrıca bir devlet kurumunu denetlemeye kim yetkin? “Genç reformcu” DOGE mühendisleri mi? Bu, bilgisayar sistemi mimarisinin iyi olup olmadığına, refaktör edilmesi gerekip gerekmediğine karar verme meselesi değil. Elbette onu bile düzgün yapmak zaman alır. Burada finansal işlemlerin meşru ve yasal olup olmadığına; değilse bunun “yolsuzluk” veya “dolandırıcılık” sayılıp sayılmayacağına karar veriliyor.
      Hangi Fortune 500 şirketi, defterlerini denetlemesi için görece deneyimsiz yazılım mühendislerinden oluşan bir ekip tutar?
    • Onlar denetim yapmıyor ya da kapsamlı inceleme yürütmüyor. Verileri çalıp sonra var olmayan suçlar ile bozuk para düzeyindeki kötüye kullanım veya tuhaf harcamalar üzerinden el kol sallıyorlar.
    • DOGE ille de dolandırıcılık tespiti için kurulmuş bir yapı değil. Örneğin iptal edilen USAID projelerinin özetleri sık sık muğlak. “Mali’de ‘toplumsal uyum’ için 14 milyon dolar” gibi; okur olarak bu programın bağlamını, etkisini, kim tarafından yürütüldüğünü bilmiyorsunuz.
      Başka şeylerin bununla birlikte paketlenip paketlenmediğini değerlendirme imkânı da yok. El Kaide’nin daha fazla ilerlemesini engellemek için miydi? Kimse bilmiyor.
      DOGE’nin olası dolandırıcılık bulduğunu öne sürdüğü örneklerden biri, SSA’da Musk’ın DEAD = FALSE gibi bir sorgu gösterip 115 yaş üstü çok sayıda kişi çıktığını söylemesiydi. Ama eksik olan bağlam. Bu kişilere ödeme yapılıyor mu, bu sonucun ortaya çıkmasının başka bir nedeni var mı, sonucu yorumlamaya yarayacak başka bilgi var mı? Yine bilmiyoruz.
      Şu anda olanları en güvenli ifadeyle, hükümet programlarının ve kamu görevlilerinin sert biçimde küçültülmesi diye tarif edebiliriz. Benzer bir örnek belki Gorbachev olabilir. Başka tarihsel paralellikler de vardır ama bir noktadan sonra elma ile şeftaliyi karşılaştırmaya döner.
      Son soruya gelince, şu anda çözülmeye çalışılan sorunun borç ve vergi indirimlerini geçirebilme kapasitesi dışında ne olduğunu gerçekten bilen biri var mı emin değilim.
    • Clinton yönetimi kapsamlı bir denetim yaptı ve sonunda 351 bin kişilik azaltmaya gitti [1]. Ancak bunu, deneyimli federal kamu görevlilerinin tüm kurumları 6 ay boyunca incelemesinden sonra yaptı.
      Ulusal güvenlik etkisi olmadığından emin olundu ve kıdem/ayrılma tazminatı da sağlandı. Reagan da Grace Commission’ı yürütmüştü [2].
      [1] https://www.cnn.com/2024/12/06/politics/doge-musk-gore-rego-...
      [2] https://www.history.com/news/ronald-reagan-grace-commission-...
  • Bunun, iş gereği bu verilere erişebilen rastgele çalışanlardan farkı ne? Tüm federal çalışanlar için bu düzeyde bir inceleme varsa anlarım; ama şu haliyle verilerime kimin eriştiğini ve güvenilir olup olmadığını bilmiyorum.

    • Genelde “her şeye” erişemezler. Belirli verileri birbiriyle çapraz kontrol etmek başlı başına yasa dışı olabilir; örneğin aynı kişinin ya da departmanın iki veritabanına birden erişmesi engellenebilir.
      ABD’de de böyle mi bilmiyorum ama başka ülkelerde gerçekten böyle.
    • Genel olarak oldukça sınırlıdır. Kişisel olarak Public Trust düzeyinde sivil güvenlik soruşturmasından geçmem gerekti; bu, TS-SCI’ın 75 yılının aksine ömür boyu bağlayıcıdır.
    • Aşırı kötü yönetilen ya da çok küçük bir kuruluş değilse rastgele bir çalışanın her şeye erişimi olmaz. Genelde bir veriye bakmak için gerekçeniz olması gerekir ve baktığınıza dair denetim izi kaydı tutulur.
    • Farkı, departman sınırlarını aşması. Ayrıca o çalışanın, bu verilerden fayda sağlayabilecek birden fazla işletmesi var.
    • Tek bir çalışanın tüm bu verilere erişebilmiş olma ihtimalinin çok düşük olduğunu düşünüyorum.
  • ‘GOD MODE’ ACCESS TO GOVERNMENT DATA başlığı clickbait değil mi?
    Tüm hükümet verilerine erişim varmış izlenimi veriyor; ama makale bunu açıkça söylemiyor, sadece öyle inanmanızı sağlıyor. Hükümet verilerinin tek bir veri deposunda toplandığından son derece şüpheliyim; bu yüzden gerçekte DOGE’nin tüm GSA sözleşmelerine, yani tek bir departmanın verilerine erişmesi gibi bir durum olması daha olası. Bu çok daha az sansasyonel ve sözleşme verimliliğini incelemek isteyen bir kamu kurumu için uygun olabilir.
    Politik bir pozisyon belirtmeye çalışmıyorum.

    • Tüm USAID sistemlerinde tam yönetici erişimine sahipler. Gerçekçi olmak gerekirse, USAID uzun zamandır bu tür amaçlarla kullanıldığı için ABD istihbarat kurumlarının bazı örtü malzemelerini de içerecektir.
      Ayrıca diğer tüm federal departman sistemleri için de aktif olarak tam yönetici erişimi talep ediyorlar.