Quando o chamado Departamento de Eficiência Governamental recentemente demitiu dezenas de pessoas do Serviço Digital dos EUA—agência que o DOGE absorveu no mês passado—pode não ter percebido a extensão dos danos colaterais.
O USDS não opera em um vácuo; parte de seu mandato de longa data é consultar agências federais para ajudar a melhorar suas plataformas e sites digitais. Portanto, quando o DOGE demitiu Jonathan Kamens em sua purga da agência, pode não ter compreendido totalmente que estava demitindo o responsável pela segurança do site do Departamento de Assuntos dos Veteranos—o hub digital que conecta veteranos com seus benefícios e hospeda dados pessoais sensíveis, incluindo registros médicos.
Entrevistas com várias fontes atuais e anteriores da VA, junto com veteranos que agora trabalham na cibersegurança do setor privado, indicam que a demissão de Kamens pode ter consequências desastrosas para a privacidade de milhões de veteranos dos EUA.
“Acredito que sua demissão abrupta coloca em risco a segurança dos serviços para veteranos”, disse uma fonte com conhecimento dos sistemas da VA, que foi autorizada a falar sob anonimato, porque teme retaliação, à WIRED sobre Kamens. “Eliminar a pessoa responsável pela segurança das informações dos veteranos no VA.gov erode a qualidade do serviço para o veterano. É imprudente.”
O VA.gov é o que Kamens chama de “a porta da frente” para todos os benefícios da VA. O site atendeu mais de 20 milhões de usuários registrados nos últimos 12 meses, resultando em mais de 53 milhões de transações. Os veteranos vão lá para acessar, entre outras coisas, benefícios financeiros, educacionais, de saúde e de falecimento. Em outras palavras, os serviços digitais da VA não são apenas centrais para a vida de muitos veteranos e suas famílias, mas também um repositório de informações profundamente privadas sobre suas vidas.
“É inevitável que a prática de cibersegurança dentro do VA.gov vai sofrer e que eles vão ficar para trás no que são obrigados a fazer para manter a cibersegurança no VA.gov onde precisa estar”, diz Kamens. “E o resultado disso é que vai piorar, e eventualmente vai ficar ruim o suficiente para que haja um incidente.”
Kamens não era a única pessoa trabalhando na segurança digital da VA e estava longe de ser a única pessoa lá que se preocupa em proteger os dados pessoais dos veteranos. Mas ele desempenhava um papel vital em um grande e importante aparato governamental que é notoriamente escasso em recursos. Em particular, Kamens diz que era o único funcionário trabalhando em tempo integral na cibersegurança do VA.gov e, portanto, o responsável por supervisionar atualizações de proteção e serviços de fornecedores de segurança de terceiros.
“Esses são dados sensíveis que nas mãos erradas podem fazer mal às pessoas”, diz Kamens. “Sempre havia trabalho demais a fazer e não o suficiente de pessoas para fazê-lo, e agora, de repente, eu não estou mais lá. O DOGE é todo sobre eficiência, e isso não vai tornar a VA mais eficiente.”
A VA não comentou em resposta às perguntas da WIRED sobre mudanças na equipe de cibersegurança do VA.gov. Além das demissões no USDS, mais de 1.000 trabalhadores foram demitidos da própria VA na semana passada. “O presidente Trump está buscando eficiências para que possamos fazer nosso trabalho melhor”, disse o secretário de assuntos dos veteranos, Doug Collins, em uma declaração em vídeo na quinta-feira. “Quando você está fazendo coisas, você está fazendo movimentos, você está fazendo bons movimentos, o movimento causa atrito.”
As dezenas de cortes do USDS na semana passada atingiram equipes como gerenciamento de produtos, design e aquisição. Kamens e outras fontes disseram à WIRED que ele é a única pessoa da equipe de engenharia do USDS que foi demitida. Ele e outros especulam que ele foi alvo porque havia sido publicamente crítico do DOGE nas semanas anteriores aos cortes do USDS. O DOGE não respondeu a um pedido de comentário sobre sua remoção.
Enquanto todos os grandes sistemas de TI precisam ser protegidos contra ameaças de hacking, Kamens diz que os projetos mais urgentes em que estava trabalhando na VA envolviam conter os dados pessoais sensíveis dos veteranos para que pudessem ser armazenados apenas nas partes mais protegidas do sistema e implantar controles mais rigorosos para limitar quem poderia acessar que informações. Tanto entender como os dados fluem por um sistema quanto limitar o acesso para reduzir o risco de intrusões na rede e ameaças internas emergiram como prioridades de segurança chave para qualquer organização.
“Minha maior preocupação que eu estava tentando abordar no meu tempo na VA estava relacionada a dados de saúde pessoal e informações pessoais, PHI e PII, acabando em lugares onde não deveriam estar”, diz Kamens. “E, na minha opinião, nosso controle de acesso, embora estivesse OK, não era tão forte quanto deveria ser, o que significa que eu não acho que tínhamos granularidade suficiente sobre o controle de quem tinha acesso a que dados.” Ele acrescenta que projetos que estava liderando para abordar essas preocupações agora estão em alto risco de estagnar.
Os impactos dos cortes na VA, assim como os cortes do USDS que também afetarão a agência dos veteranos, ainda estão se desenrolando. Mas, além de potencialmente prejudicar iniciativas para melhorar a segurança digital, as reduções podem afetar a eficácia e a confiabilidade das proteções digitais que estão atualmente em vigor.
A senadora Patty Murray, uma democrata de Washington e vice-presidente do Comitê de Apropriações do Senado, organizou uma coletiva de imprensa virtual na quarta-feira com ex-trabalhadores federais de seu estado que foram recentemente demitidos. Um deles, Raphael Garcia, é um veterano do Exército com deficiência que trabalhava como analista de gestão para a VA.
“Eu coordenei o acesso ao sistema de TI para que cada membro da equipe tivesse as ferramentas adequadas”, disse Garcia durante o evento. “Eu gerenciei controles críticos de conformidade e operacionais enquanto mantinha comunicação constante com as partes interessadas em todo o país.” Ele acrescentou que, embora sua demissão seja uma dificuldade pessoal, também é um “sinal claro de que nosso governo federal está desmantelando seu sistema de suporte central para veteranos e comunidades vulneráveis.”
Por sua parte, Kamens, que passou sua carreira antes do USDS no setor privado, diz que veio a amar o trabalho no governo, e será difícil encontrar outro emprego tão gratificante.
“Havia essas entrevistas que todos nós tínhamos que fazer com as pessoas do DOGE no dia seguinte à posse”, diz ele. “Na minha, uma delas me perguntou para descrever o que eu estava fazendo na VA e então disse algo como, ‘Se você está fazendo todo esse trabalho, por que não está trabalhando no setor privado onde poderia ganhar o dobro do dinheiro?’ E eu disse, ‘Porque eu não me importo com o dinheiro. Eu me importo em servir os veteranos.”
“Eu acho que o fato de alguém ter me feito essa pergunta é realmente revelador.”