A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA)-Long considerada a primeira linha de defesa do país contra ameaças cibernéticas-está enfrentando reduções orçamentárias sob as políticas de segundo mandato de Trump.
Enquanto o CISA desempenhou um papel crítico Ao proteger a infraestrutura crítica, relatórios recentes sugerem que sua capacidade de combater os ataques cibernéticos será significativamente enfraquecida à medida que o financiamento muda para outras prioridades.
pesquisador de segurança cibernética Brian Krebs relatórios que O governo Trump já disparou pelo menos 130 funcionários da CISA, incluindo “funcionários dedicados a garantir as eleições dos EUA e combater a desinformação e a influência estrangeira operações. alertar que a defundação da CISA pode levar a lacunas na defesa cibernética nacional, expondo agências federais, empresas privadas e até indivíduos a riscos mais altos de ataques cibernéticos.
Tentativas anteriores de enfraquecer as proteções de segurança cibernética nas agências governamentais resultaram em violações maciças de dados, ataques de ransomware e exploração por grupos de inteligência estrangeiros.
Além dos cortes federais de segurança cibernética, proteções do consumidor relacionadas à segurança de dados, fraude financeira e regulamentos de privacidade também estão sendo reduzido para trás. As principais agências regulatórias responsáveis pela aplicação de proteções digitais estão perdendo a autoridade de supervisão ou reduzindo seus poderes de execução.
Esta mudança reflete os esforços de desregulamentação anteriores que tornaram mais fácil para as empresas coletar e usar dados do consumidor com menos restrições. Desregulado as indústrias digitais, que geralmente resultavam em aumento de fraude, violações de dados e proteções de privacidade on-line enfraquecidas.
Enquanto agências como a CISA estão perdendo O financiamento, outra organização-Doge-está expandindo sua influência sobre a segurança cibernética federal e a supervisão financeira. Originalmente posicionado como uma iniciativa de eficiência do governo, Doge agora assumiu responsabilidades que tradicionalmente caíram sob a CISA e outras agências focadas na segurança nacional. Doge opera com menos supervisão, menos cheques regulatórios e um processo de contratação que levantou sérias preocupações de segurança.
Com a autoridade da CISA sendo reduzida de volta E DOGE Crescendo em influência, as preocupações estão aumentando sobre quem agora está supervisionando a segurança cibernética federal-e se os EUA estão criando vulnerabilidades de segurança interna que podem ser exploradas por criminosos cibernéticos ou adversários estrangeiros.
Enquanto o orçamento corta para CISA e A reversão das proteções dos consumidores alarmou especialistas, outro desenvolvimento alimentou preocupações ainda maiores: as práticas de contratação de Doge.
Investigações revelaram um padrão de recrutamento questionável, com o pessoal-chave ligado a redes on-line extremistas e até mesmo figuras de inteligência estrangeira.
Enquanto o financiamento e o poder de aplicação da CISA diminuem, o Doge tem absorvido silenciosamente as responsabilidades de supervisão da segurança cibernética, incluindo o acesso à segurança financeira e nacional sistemas. Essa mudança levou a preocupações de especialistas que argumentam que Doge está operando com pouca ou nenhuma supervisão externa. dados sem o mesmo nível de escrutínio, verificações de antecedentes ou transparência operacional. Os relatórios indicam que os membros da equipe do DOGE obtiveram acesso aos principais sistemas do Tesouro e do IRS, provocando resistência interna dentro do governo. estão sendo ignorados para colocar indivíduos politicamente alinhados ou ideologicamente motivados em papéis importantes em segurança cibernética. As práticas de pessoal são as contratação de indivíduos com laços com’o COM’, Uma rede on-line associada a doxing, assédio cibernético e campanhas digitais extremistas. Anteriormente, envolvido em atividades vinculadas ao”COM”, levantando preocupações sobre a integridade do processo de recrutamento da agência.
No início desta semana, o pessoal do Departamento de Eficiência do Governo (DOGE) de Elon Musk obteve acesso aos sistemas de email e arquivos em rede da CISA, marcando uma mudança significativa no controle sobre a infraestrutura digital da agência.
Entre os funcionários do Doge concedidos, o acesso era Edward”Big Balls”Coristine, um garoto de 19 anos com envolvimento passado em”The Com”-uma rede vagamente conectada de canais de discórdia e telegrama conhecidos por facilitar atividades cibercriminais. (Wikipedia fornece um Lista de funcionários conhecidos de DOGE )
Jornalista investigativo Jacob href=”https://www.jacobsilverman.com/p/prominent-doge-staffer-is-grandson”> relata que Coristine é neto de Valery Martynov, um agente duplo da KGB que espiou para os Estados Unidos. As descobertas de Silverman detalham como a esposa de Martynov, Natalya Martynova, se mudou para os EUA com seus dois filhos após sua morte. Engenheiro da SpaceX, ambos sob a liderança de Elon Musk. Aos 33 anos, Stanley não é estranho à notoriedade on-line-ele ganhou brevemente atenção no Twitter em 2015 Depois de vazar o banco de dados do usuário do Lizardstester, um serviço DDoS-for Contrated . A exposição dessas informações levou a uma reação séria, incluindo ameaças de violência física contra sua família. 2025/02/DOGE-AS-A-NACIONAL.HTML”> Chamando o Purge de Doge de”um ataque cibernético nacional”, Dizendo:
“Mas o aspecto mais alarmante não é apenas o acesso que está sendo concedido. Mecanismos-ao remover os funcionários da carreira responsáveis dessas medidas de segurança e substituí-las por operadores inexperientes. Que eles foram projetados com o mesmo princípio que orienta os protocolos de lançamento nuclear: nenhuma pessoa deve ter energia ilimitada. Concerto.” avisado no LinkedIn As ações de que o doge eram “uma grande ameaça para os EUA Sistemas de informação do governo federal do que a China”, por causa da Triad da CIA, um modelo orientador de segurança da informação com base em confidencialidade, integridade e disponibilidade. Ele escreve:
“Em intrusões anteriores em sistemas federais de TI, a China só foi relatada como direcionada à confidencialidade. Isso faz sentido-qualquer outra coisa provavelmente seria tratada como um ato de guerra. Mesmo na frente de confidencialidade, a China teve que extrair dados da rede. A maioria é como você é pego em qualquer lugar. […] Mas minhas preocupações com o Doge são principalmente em torno da integridade e disponibilidade. Devo estar claro que não acho que ninguém na Doge prejudique intencionalmente a integridade e a disponibilidade desses sistemas. mudanças em vários sistemas federais de TI. Essas alterações de código não estão seguindo o processo normal de verificação e revisão fornecidas aos sistemas de TI do governo federal. Eu sei disso porque o governo não se move nesse ritmo com os sistemas de produção. Separadamente, tenho amigos no governo federal que estão dizendo que o canal de volta (não publicamente sob seus próprios nomes por medo óbvio de retaliação).
As preocupações com as práticas de contratação e a autoridade de expansão de Doge crescem, várias agências federais começaram a impor restrições internas para conter o poder desmarcado da agência. Movido para limitar o pessoal afiliado a Doge de acessar dados dos contribuintes, seguindo objeções internas de funcionários de carreira que alertaram sobre vulnerabilidades de segurança e potencial uso indevido. , que foi inicialmente concedido acesso a sistemas fiscais federais. href=”https://www.nytimes.com/2025/02/21/us/politics/irs-doge-gavin-kriger.html”> de acordo com o New York Times :
“deve acessar os sistemas I.R.S. E de uma maneira que não pode ser associada, direta ou indiretamente, a qualquer contribuinte. para a crescente influência da agência. No entanto, ainda não está claro quanta supervisão outras agências estão implementando, e os vigilantes da cibersegurança estão alertando que os riscos se estendem além de apenas dados financeiros. >
Com a construção de resistência da agência interna, os legisladores e as organizações de vigilância independentes estão pedindo medidas imediatas de supervisão para revisar as práticas de contratação e os protocolos de segurança da DOGE. Vários comitês do Congresso estão considerando uma investigação sobre como Doge recruta o pessoal e se suas opções de contratação violam protocolos de segurança federal padrão. href=”https://cyberlaw.stanford.edu/thoughts-on-goge-and-violating-protocols-that-protect-government-computer-systems/”> o Stanford Center for Internet e Society E
Como pushback contra o Doge se intensifica, a capacidade da agência de manter sua influência desmarcada pode enfrentar uma resistência crescente. Com os grupos de poder da CISA diminuindo e os grupos de vigilância aumentando o escrutínio, o foco provavelmente mudará para se a ação legislativa pode impor a supervisão adequada antes que as vulnerabilidades de segurança se transformem em crises do mundo real. A governança de segurança cibernética está longe de terminar. Embora agências federais como o IRS tenham começado a impor limites, ainda se estende questões maiores sobre o quão longe a autoridade desmarcada de Doge se estende-e se ela será reinada antes que os danos duradouros sejam causados.
