E aí, pessoal! Preparados para um mergulho no mundo da política e da cibersegurança? Recentemente, eventos preocupantes têm colocado em xeque a segurança das eleições e a estabilidade do setor de cibersegurança nos EUA. Vamos explorar essa situação e suas implicações.
A Reviravolta de Trump e as Consequências para a Cibersegurança
O ex-Presidente Trump tem protagonizado uma série de ações que geram grande preocupação. Uma delas foi a revogação da autorização de segurança de Chris Krebs, ex-diretor da Agência de Segurança de Infraestrutura e Cibersegurança (CISA). Krebs foi demitido após afirmar que a eleição de 2020 foi a mais segura da história dos EUA. Uma decisão questionável, ainda mais considerando os cortes significativos no orçamento e pessoal da CISA.
Além disso, a Casa Branca também suspendeu as credenciais de outros profissionais de segurança da empresa de Krebs, a SentinelOne. Um memorando da Casa Branca direcionou o procurador-geral a investigar Krebs, acusando-o de “mau comportamento” e abuso de poder.
A investigação incluiria uma avaliação completa das atividades da CISA nos últimos 6 anos, buscando possíveis condutas contrárias ao compromisso da administração com a liberdade de expressão e o fim da censura federal. A investigação também analisaria se a conduta de Krebs contrariou os padrões de idoneidade para funcionários federais ou envolveu a divulgação não autorizada de informações classificadas.
A CISA, criada em 2018, lançou em 2020 o “Controle de Rumores”, um site que refutava desinformações sobre a eleição de 2020. Isso contradizia diretamente as alegações de Trump sobre a eleição ter sido fraudada.
O memorando do presidente inverte a realidade, acusando Krebs de promover a censura de informações eleitorais. Trump também alegou que Krebs falsamente negou que a eleição de 2020 foi manipulada e roubada, descartando irregularidades eleitorais generalizadas e vulnerabilidades sérias com máquinas de votação.
A SentinelOne divulgou um comunicado dizendo que cooperaria em qualquer revisão das autorizações de segurança de seus funcionários. A empresa possui atualmente menos de 10 funcionários com essas autorizações.
Com os cortes de orçamento e pessoal, a CISA enfrenta uma situação crítica. A agência planeja demitir cerca de 1.300 pessoas, reduzindo quase pela metade seu quadro de funcionários em tempo integral e em 40% o de contratados.
Relatos também indicam planos para retirar a proteção da função pública de 80% dos funcionários restantes da CISA, tornando-os potencialmente demissíveis por motivos políticos.
A Electronic Frontier Foundation (EFF) pediu à comunidade de cibersegurança que defendsse Krebs e a SentinelOne, alertando que outras empresas e profissionais de segurança poderiam ser as próximas vítimas dos esforços de Trump para politizar a cibersegurança.
Entretanto, a Reuters relatou pouca demonstração de apoio do setor a Krebs ou à SentinelOne. Muitos profissionais temem represálias caso se manifestem.
Implicações para o Comando Cibernético e Outros Órgãos
Em 3 de abril, Trump demitiu o General Timothy Haugh, chefe da Agência de Segurança Nacional (NSA) e do Comando Cibernético dos EUA, e sua vice, Wendy Noble. A demissão ocorreu após uma reunião com a teórica da conspiração de extrema-direita Laura Loomer, que teria pedido suas demissões. Trump questionou a lealdade de Haugh.
O senador Mark Warner chamou a demissão de inexplicável, alertando para riscos à interrupção de operações de inteligência críticas.
Relatos indicam que o Secretário de Defesa, Pete Hegseth, ordenou ao Comando Cibernético dos EUA a suspensão de todo o planejamento contra a Rússia, incluindo ações digitais ofensivas. Analisando essas ações, fica evidente a fragilidade em que o sistema de segurança nacional se encontra.
O Departamento de Defesa respondeu no Twitter/X que Hegseth não cancelou ou atrasou operações cibernéticas contra alvos russos e que não houve ordem de paralisação. No entanto, a Reuters relatou que várias agências de segurança nacional dos EUA interromperam o trabalho em um esforço coordenado para combater sabotagem, desinformação e ciberataques russos.
Guerra Comercial e Ataques Cibernéticos
As tarifas impostas por Trump sobre bens chineses geraram retaliações da China. Especialistas alertam que a guerra comercial pode se transformar em conflito cibernético, considerando os esforços bem-sucedidos da China para infiltrar-se em redes de infraestrutura críticas americanas.
Várias intrusões digitais apoiadas pelo governo chinês vieram à tona, incluindo uma campanha de espionagem que comprometeu pelo menos nove provedores de telecomunicações dos EUA. Conhecido como “Salt Typhoon”, esse evento levou a CISA e o FBI a alertar os americanos contra o compartilhamento de informações sensíveis em redes telefônicas.
Outra campanha amplamente difundida, chamada “Volt Typhoon”, é descrita como atores cibernéticos patrocinados pelo Estado buscando se posicionar em redes de TI para ciberataques disruptivos ou destrutivos contra infraestrutura crítica dos EUA.
A responsabilidade pela determinação das causas dos problemas de segurança do Salt Typhoon coube à Cyber Safety Review Board (CSRB). No entanto, Trump demitiu todos os 15 membros do comitê consultivo da CSRB—provavelmente por incluir Chris Krebs.
O senador Ron Wyden colocou uma objeção à indicação de Trump para liderar a CISA, exigindo a publicação de um relatório sobre os hacks no setor de telecomunicações.
Funcionários chineses admitiram em uma reunião secreta que Pequim estava por trás dos compromissos generalizados no setor de telecomunicações. A China também está explorando as demissões em massa de funcionários federais, recrutando ex-funcionários do governo americano on-line.
Ameaças às Eleições
O FBI encerrou um esforço para combater a interferência estrangeira em eleições americanas, incluindo a Rússia. Funcionários trabalhando no assunto no Departamento de Segurança Interna foram afastados.
O Senado está considerando o “SAVE Act”, que exigiria que os estados obtivessem comprovação de cidadania de quem busca se registrar para votar. Críticos dizem que a lei poderia privar milhões de eleitores de seus direitos.
A CISA reduziu cerca de 130 funcionários, incluindo assessores de segurança eleitoral. A agência também foi forçada a congelar todas as atividades de segurança eleitoral. Funcionários estaduais expressaram preocupação com os cortes nos programas da CISA que fornecem assistência e inteligência de ameaças aos esforços de segurança eleitoral.
Vários escritórios eleitorais locais receberam ameaças de bomba por volta do horário de fechamento das urnas. Um vídeo falso mostrando cédulas de correspondência para Trump sendo destruídas foi vinculado a uma campanha de desinformação russa.
As ações da administração alarmou profundamente os funcionários estaduais, que advertem que a próxima rodada de eleições nacionais será seriamente ameaçada pelos cortes. Nevada e outros 18 estados estão processando Trump por um decreto que afirma que o poder executivo tem ampla autoridade sobre os procedimentos eleitorais estaduais.
Em resumo, as ações de Trump têm gerado um cenário de insegurança na cibersegurança e nas eleições americanas, colocando em risco a integridade do processo democrático e a segurança nacional. A falta de transparência e as decisões controversas aumentam a preocupação com o futuro da cibersegurança e do processo eleitoral nos EUA.
Deixe seu comentário abaixo, compartilhando suas impressões sobre este cenário preocupante!
Fonte: KrebsOnSecurity
