Donald Trump ajudou a criar a agência de cibersegurança do governo dos EUA durante seu primeiro mandato como presidente. Seis anos depois, os funcionários dessa agência temem o que ele fará com ela uma vez que retorne ao cargo.
As alianças de Trump com bilionários de mentalidade libertária, como Elon Musk, e suas promessas de cortar gastos públicos e supervisão corporativa alarmaram os funcionários da Agência de Cibersegurança e Segurança de Infraestrutura (CISA), que defende os sistemas de computação do governo dos EUA contra hackers e ajuda governos estaduais e locais, empresas privadas e organizações sem fins lucrativos a se protegerem.
A CISA, que a administração Trump e o Congresso criaram em 2018 reorganizando uma unidade existente do DHS, tornou-se um alvo da vitriol da direita após seu diretor nomeado por Trump ter rejeitado as teorias da conspiração sobre as eleições em 2020 (o que levou Trump a demiti-lo) e depois que trabalhou com empresas de tecnologia para combater a desinformação online durante a eleição de 2022.
Os incidentes transformaram uma agência antes obscura com credibilidade bipartidária em um fantasma conservador. Os republicanos na Câmara acusaram a CISA de espionagem e censura a americanos, e o senador do GOP que em breve supervisionará a agência quer eliminá-la.
Agora, com Trump voltando ao cargo prometendo purgar servidores civis desleais e transformar o DHS em uma máquina de repressão à imigração, os funcionários da CISA estão acentuadamente preocupados com o destino de sua agência ainda incipiente, de acordo com entrevistas com quatro funcionários atuais e outro oficial cibernético dos EUA, todos os quais solicitaram anonimato para falar francamente sobre um assunto sensível.
“Acreditamos que é nossa responsabilidade ajudar aqueles que não têm realmente a capacidade de ajudar a si mesmos”, diz um funcionário da CISA. “Levamos nossas missões a sério, razão pela qual todos estamos preocupados, de forma unânime, sobre se qualquer decisão irá afetar negativamente nossa missão.”
Reduzindo a Responsabilidade Corporativa
A CISA está se preparando para mudanças em várias áreas que foram fundamentais para a agenda de cibersegurança do presidente Joe Biden.
A estratégia cibernética de Biden pedia que as empresas assumissem mais responsabilidade pela segurança de seus produtos e serviços, e a CISA liderou esse esforço com sua campanha incentivando as empresas a tornarem seus sistemas “seguros por design” e “seguros por padrão”. Funcionários da agência pressionaram empresas de tecnologia a tornar os recursos de segurança gratuitos e automáticos e a prestar mais atenção à qualidade de seu código. Centenas de empresas assinaram o compromisso de segurança por design da CISA e prometeram levar a cibersegurança mais a sério.
Funcionários da CISA e oficiais da administração Biden esperam que a equipe de Trump acabe com as iniciativas de responsabilidade corporativa de Biden. “Eles não acham que é o papel do governo dos EUA fazer com que o setor privado atue de uma certa maneira”, diz um oficial cibernético dos EUA.
Um segundo funcionário da CISA prevê que “esforços de conformidade, como o seguro por design, podem não ter o apoio que atualmente recebem”.
Essa retirada da supervisão corporativa será uma prioridade para Musk e outros bilionários da tecnologia que se aproximaram de Trump. “A influência tecnológica aqui, supondo que Elon Musk permaneça em boa situação com Trump, será significativa”, afirma o oficial cibernético.
Sem o apoio de alto nível da Casa Branca, a campanha de seguro por design da CISA “se tornará ineficaz”, diz o primeiro funcionário da CISA. “Algumas empresas estarão menos inclinadas a seguir essas diretrizes se não acreditarem que o poder executivo irá apoiá-las.”
Os funcionários da CISA também assistem com preocupação para ver se os oficiais de Trump pressionarão a agência cibernética a suavizar sua regulamentação preliminar que exige que operadores de infraestrutura crítica relatem incidentes cibernéticos. O Congresso mandatou a regra em um projeto de lei de gastos de 2022, mas grupos que representam operadoras de infraestrutura reclamaram que os requisitos preliminares — que devem ser finalizados até o final de 2025 — são excessivamente onerosos. Trump poderia forçar a CISA a reduzir as regras para agradar o setor privado.
Trump e seus aliados querem “se livrar de qualquer um que possa fazer cumprir as regras, porque assim as regras não importam”, diz o oficial cibernético. “No caso da CISA, isso será bastante significativo.”
A CISA também está se preparando para mudanças em sua missão de segurança eleitoral. A agência já reduziu drasticamente as conversas com empresas de mídia social sobre desinformação online após uma reação da direita, mas a equipe de Trump poderia forçar a CISA a abandonar ainda mais seu trabalho de segurança eleitoral. Os funcionários da CISA temem que Trump bloqueie a agência de participar da iniciativa “Informações Confiáveis” de funcionários eleitorais estaduais e locais, que incentiva os americanos a escutar seus supervisores eleitorais locais em vez de alegações provocativas online.
“Acho que esse trabalho está provavelmente morto”, diz um terceiro funcionário da CISA.
A governadora do Dakota do Sul, Kristi Noem, escolhida por Trump para liderar o Departamento de Segurança Interna, abraçou as conspirações eleitorais após a vitória de Biden em 2020. “Kristi Noem é uma leal de Trump que o apoiou nas alegações de negação eleitoral, e agora ela estará no comando da agência que supervisiona a CISA”, diz o oficial cibernético. “Tenho muitas perguntas sobre o que acontecerá lá.”
O terceiro funcionário da CISA espera ver a “perseguição de quem fez trabalho de segurança eleitoral” assim que Trump assumir o cargo.
Enfraquecimento das Autoridades
A vitória de Trump também poderia ter sérias consequências para outras missões da CISA.
Sob Biden, a CISA ganhou autoridade mais ampla e novos fundos para monitorar as redes de outras agências em busca de atividades suspeitas, tornando-se a defensora central das redes federais que muitos especialistas sempre esperaram que se tornasse. Isso pode mudar sob Trump, especialmente se oficiais seniores próximos a Trump se incomodarem com a supervisão da CISA.
“Eu posso absolutamente ver a nova administração entrar e dizer: ‘Ei, vocês não estão deixando as agências fazerem o que precisam. Vocês têm… poder demais [para observar] como as agências fazem as coisas. Vamos reduzir seu poder'”, diz o primeiro funcionário da CISA. “Isso nos impedirá de fazer o trabalho muito necessário que precisamos fazer para proteger o povo americano.”
Um dos poderes mais formidáveis da CISA sobre outras agências pode ser reduzido por uma razão inesperada.
A CISA pode ordenar que o resto do governo corrija rapidamente vulnerabilidades e faça outras melhorias de segurança, e usou repetidamente essa autoridade em resposta a crises digitais emergentes. Mas enquanto essas diretrizes se aplicam apenas a agências federais, algumas empresas as tratam como dictados oficiais do governo e pressionam suas equipes de segurança a implementá-las.
Se líderes corporativos reclamarem dos efeitos dessas diretrizes em seus resultados financeiros, a equipe de Trump poderá forçar a CISA a reduzir sua utilização dessa autoridade.
A administração Trump também poderia tentar cortar custos na CISA eliminando os serviços gratuitos que oferece a governos estaduais e locais e fornecedores de infraestrutura crítica.
“Minha preocupação seria que alguns desses programas simplesmente caíssem no esquecimento”, diz o primeiro funcionário da CISA, que também teme que a “capacidade de expressar ao país o que fazemos e quais serviços oferecemos” venha “sob ataque”.
Apagando as Estrelas
A influência de Trump na CISA também poderia minar a batalha contínua da agência para atrair especialistas talentosos de empregos lucrativos na indústria para o serviço público.
Vários funcionários da CISA dizem que temem que a eleição de Trump signifique o fim do que um deles chamou de “contratações estrelas”, como os conselheiros seniores Bob Lord e Jack Cable, o veterano de cibersegurança corporativa e o jovem gênio da segurança, respectivamente, que lideram o programa seguro por design da CISA.
“Eu posso absolutamente ver caras como Bob Lord e Jack Cable — indivíduos grandes e respeitáveis na comunidade de segurança — decidindo que querem levar suas coisas para outro lugar se não acreditarem que a administração está séria em ajudar as empresas a serem mais seguras”, diz o primeiro funcionário da CISA. Lord e Cable não comentaram o pedido da WIRED.
“Este país se tornou muito mais politizado nos últimos oito anos de forma que isso atrapalha nosso trabalho”, acrescenta o primeiro funcionário da CISA.
As mudanças prometidas por Trump nas regras do serviço civil, que exporiam mais trabalhadores do governo a demissões motivadas politicamente, também alarmam os funcionários da CISA. “Estou preocupado em ser armado”, diz o terceiro funcionário da CISA.
Tensões Políticas
Quando se trata do destino da CISA, muito dependerá de quem Trump escolher para liderar a agência e como eles navegarão na política mais ampla do DHS.
Os principais candidatos para diretor da CISA — Karen Evans, uma ex-oficial de cibersegurança do Departamento de Energia e oficial de TI da Casa Branca; Matt Hayden, que serviu como secretário assistente de ciberpolítica do DHS durante o primeiro mandato de Trump; e Brian Harrell, que liderou a ala de proteção de infraestrutura da CISA sob Trump — têm experiência cibernética e credibilidade bipartidária. Mas se Trump os ignorar, não está claro quem acabará liderando a CISA.
“Não há realmente um grande número de pessoas respeitáveis e de direita em segurança da informação por aí que queiram arriscar sua credibilidade como um nomeado político”, diz o terceiro funcionário da CISA.
Mesmo que a CISA consiga altos funcionários seniores competentes e bem avaliados, eles ainda estarão à mercê da liderança do DHS. Kristi Noem elogiou seu trabalho em cibersegurança como governadora do Dakota do Sul, incluindo em um op-ed após sua nomeação que mencionava a CISA. Mas Noem foi a única governadora a rejeitar dinheiro de um programa de subsídio cibernético do DHS para governos estaduais e locais em 2023, sugerindo que ela não apoiará o programa, que expira no final de 2025.
Um quarto funcionário da CISA diz que espera que assim que Noem e outros nomeados por Trump “forem informados sobre a extensão total dos problemas de cibersegurança de nossa nação, eles reconhecerão o valor do nosso trabalho e sua importância crítica para a segurança nacional.”
Mas mesmo que Noem em grande parte deixe a CISA a seu próprio dispositivo, o papel de liderança de seu departamento na controversa agenda de imigração de Trump — incluindo as promessas de deportações em massa de imigrantes indocumentados — provavelmente inflamará tensões de longa data entre o DHS e a CISA.
“As pessoas na CISA não querem ser consideradas parte do DHS”, diz o primeiro funcionário da CISA. “Eles acreditam que a CISA deveria ser seu próprio reino.”
Em meio a um aumento migratório durante o primeiro mandato de Trump, o DHS pediu aos funcionários da CISA para se voluntariar para ajudar a proteger a fronteira dos EUA-México. “Eu não acredito que as pessoas [queiram] ser consideradas parte do DHS se esse tipo de coisa continuar”, diz o primeiro funcionário da CISA.
Com o DHS se inclinando cada vez mais em diretrizes de repressão à imigração, os funcionários da CISA anseiam por uma separação — com até a proposta de reorganização não convencional do Project 2025 soando atraente para alguns.
“O DHS será um lugar realmente horrível nos próximos quatro anos”, diz o terceiro funcionário da CISA. “Talvez devêssemos nos mudar para Transporte.”
Preocupações Silenciosas
Enquanto esperam que Trump sinalize sua abordagem à cibersegurança, os funcionários da CISA estão trocando preocupações silenciosamente sobre o que virá a seguir para seu local de trabalho.
“Houve preocupações não ditas sobre o que acontecerá uma vez que a administração mude”, diz o primeiro funcionário da CISA. “Qualquer coisa que fazemos afetará o público americano de alguma forma, então precisamos saber… o que está por vir.”
O clima dentro da agência é “incerto”, diz o segundo funcionário da CISA.
“A equipe da CISA não está interessada em se politizar”, diz o terceiro funcionário da CISA. “Só queremos fazer um bom trabalho para o público americano que torne as coisas mais seguras e resilientes.”
A diretora da CISA, Jen Easterly, disse em um comunicado que “não poderia estar mais orgulhosa” das conquistas da agência.
“A CISA conseguiu cumprir sua missão graças a uma força de trabalho talentosa e dedicada, apoio bipartidário no Congresso e parcerias em todo o governo e na indústria”, disse Easterly. “É importante que esse trabalho continue, já que a infraestrutura crítica da nação enfrenta um ambiente de ameaças em constante evolução e complexidade.”
Por enquanto, os funcionários da agência estão se distraindo por se aprofundarem ainda mais nesse trabalho.
“Nós meio que nos enterramos no dia a dia, apenas tentando fazer o máximo que pudermos até receber o aviso de que esta posição ou este ramo será eliminado”, diz o primeiro funcionário da CISA. “Não temos controle sobre as coisas agora, e acho que é isso que torna as coisas assustadoras para muitos de nós.