Edward Coristine, um engenheiro de 19 anos da chamada Departamento de Eficiência do Governo de Elon Musk (DOGE) conhecido como “Big Balls”, agora faz parte da equipe da Agência de Cibersegurança e Segurança de Infraestrutura (CISA), confirmou a WIRED. Ele está acompanhado por outro membro da equipe DOGE, o engenheiro de software Kyle Schutt, de 38 anos, que também agora faz parte da equipe da CISA, de acordo com uma fonte do governo.
A CISA encaminhou a WIRED para o Departamento de Segurança Interna (DHS), do qual é uma agência componente, quando foi contatada para comentar. O DHS não respondeu imediatamente a um pedido de comentário.
Coristine—brevemente um estagiário da empresa de interface cérebro-computador de Musk, Neuralink, conforme relatado pela WIRED—tem trabalhado em várias agências e departamentos federais como um operante do DOGE desde janeiro. Ele foi rastreado na Administração de Serviços Gerais (GSA), no Escritório de Gestão de Pessoal, no Departamento de Estado e na FEMA. No Escritório de Tecnologia Diplomática do Departamento de Estado, ele potencialmente teve acesso a sistemas contendo informações sensíveis sobre diplomatas e muitas fontes e espiões ao redor do mundo que fornecem ao governo dos EUA inteligência e expertise.
Como a jornalista Marisa Kabas foi a primeira a relatar, ele agora se mudou para a CISA, uma divisão do DHS. Ele está listado no diretório de funcionários como conselheiro sênior.
Um segundo trabalhador do DOGE, Schutt, também se juntou a Coristine na CISA. Schutt supostamente também esteve na GSA. Antes de seu trabalho com o DOGE, ele trabalhou no lançamento do WinRed, uma plataforma de arrecadação de fundos para republicanos que ajudou o partido a arrecadar $1,8 bilhão durante as campanhas eleitorais de 2024.
Ainda não está claro qual nível de acesso Coristine pode ter a dados e redes na CISA, mas a agência, que é responsável pela defesa das redes do governo federal civil e trabalha em estreita colaboração com proprietários de infraestrutura crítica em todo o país, armazena muitas informações sensíveis e críticas de segurança em suas redes. Isso inclui informações sobre vulnerabilidades de software, violações e avaliações de risco de rede realizadas para escritórios eleitorais locais e estaduais. Desde 2018, a CISA ajudou escritórios eleitorais estaduais e locais em todo o país a avaliar vulnerabilidades em suas redes e a ajudar a protegê-las. A CISA também trabalha com o Federal Bureau of Investigation e a National Security Agency para notificar vítimas de violações e processar informações sobre vulnerabilidades de software antes que as informações se tornem públicas.
Coristine, como a WIRED já relatou, trabalhou brevemente em 2022 para a Path Network, uma empresa de monitoramento de rede conhecida por contratar hackers reformados. De acordo com o jornalista de segurança Brian Krebs, uma conta anteriormente associada a ele também foi vinculada a uma comunidade cibercriminoso vagamente formada conhecida como The Com, cujos membros foram responsáveis por várias operações de hacking nos últimos anos, incluindo o hack de várias contas do Snowflake. Coristine não foi associado às violações do Snowflake, mas, como a WIRED relatou, uma conta que foi associada a ele parecia sugerir que o proprietário da conta estava buscando ajuda para conduzir um ataque de Negação de Serviço Distribuído—uma técnica criminosa que envolve o lançamento de tráfego extenso em um domínio para desativá-lo e impedir que o tráfego legítimo chegue a ele. Krebs também relatou que a Path havia demitido Coristine por supostamente vazar documentos internos da empresa para um concorrente.
O Washington Post relatou na semana passada que Coristine havia sido designado para o DHS como conselheiro sênior, mas não indicou qual parte da vasta agência ele havia se juntado.
“Qual é o ponto de combater o cibercrime se vamos simplesmente dar acesso às redes do governo a pessoas com afiliações a gangues cibercriminosas?” diz um pesquisador de cibersegurança que rastreia grupos cibercriminosos.