Demissões em massa e liderança fraca estão causando um impacto severo na agência de defesa cibernética do governo dos EUA, minando sua capacidade de proteger a América contra adversários estrangeiros determinados a paralisar a infraestrutura e gangues de ransomware que estão drenando pequenas empresas.
Dentro da Agência de Segurança Cibernética e Infraestrutura, o apoio vital ao pessoal se foi, parcerias internacionais foram prejudicadas e os trabalhadores estão com medo de discutir ameaças à democracia que agora estão proibidos de combater. Os funcionários estão ainda mais sobrecarregados do que o habitual, e novas atribuições da administração estão interferindo em tarefas importantes. Enquanto isso, a líder temporária da CISA está fazendo tudo o que pode para agradar ao presidente Donald Trump, enfurecendo os funcionários que dizem que ela está desconectada e se recusando a protegê-los.
“Você tem muitas pessoas que… estão olhando por cima do ombro em vez de olhar para o inimigo agora”, diz um funcionário da CISA.
À medida que a guerra da administração Trump contra a burocracia federal joga agências-chave no caos, a turbulência da CISA pode ter consequências subestimadas para a segurança nacional e as perspectivas econômicas. A agência, parte do Departamento de Segurança Interna, construiu gradualmente uma reputação como uma fonte não partidária de financiamento, orientação e até mesmo suporte defensivo direto para cidades, empresas e organizações sem fins lucrativos que estão sofrendo com ataques cibernéticos. Essa missão agora está sob ameaça, de acordo com entrevistas com sete funcionários da CISA e outra pessoa familiarizada com o assunto, todos os quais solicitaram anonimato para evitar represálias.
“Nossos inimigos não estão diminuindo seus ataques contínuos aos nossos sistemas”, diz Suzanne Spaulding, que liderou o antecessor da CISA durante a administração Obama. “Precisamos de todas as mãos na obra e focadas, não traumatizadas e distraídas.”
Exôdo de Talentos
A missão da CISA cresceu significativamente desde sua criação em 2018. Estabelecida principalmente para defender redes governamentais, a agência abraçou cada vez mais novos papéis apoiando empresas privadas e governos estaduais, defendendo software seguro e cooperando com parceiros estrangeiros. Isso ajudou a CISA a elevar seu perfil e ganhar credibilidade. Mas agora, após várias rodadas de demissões e novas restrições da administração Trump, a agência está lutando para sustentar seu impulso.
A extensão das demissões na CISA ainda não está clara—os funcionários estão apenas aprendendo sobre a perda de colegas por meio de boatos—mas vários funcionários estimam que, entre as demissões e o programa de demissão diferida do Escritório de Gestão de Pessoal, a CISA perdeu entre 300 e 400 funcionários—cerca de 10% de sua força de trabalho de 3.200 pessoas. Muitas dessas pessoas foram contratadas através do Sistema de Gestão de Talentos em Cibersegurança do DHS (CTMS), um programa projetado para recrutar especialistas competindo com salários do setor privado. Como resultado, eles foram classificados como funcionários em período probatório por três anos, tornando-os vulneráveis a demissões. Essas demissões na CISA também atingiram trabalhadores do governo de longa data que se tornaram probatórios ao se transferirem para funções do CTMS.
Funcionários-chave que saíram incluem Kelly Shaw, que supervisionou um dos programas de destaque da CISA, um serviço voluntário de detecção de ameaças para operadores de infraestrutura crítica; David Carroll, que liderou a Divisão de Engenharia de Missão, a espinha dorsal tecnológica da agência; e o diretor técnico de Carroll, Duncan McCaskill. “Tivemos uma grande perda de talentos”, diz um funcionário.
As saídas sobrecarregaram uma força de trabalho que já estava esticada. “Estávamos enfrentando uma escassez crítica de habilidades anteriormente”, diz um segundo funcionário. “A maioria das pessoas está e tem estado fazendo o trabalho de dois ou mais funcionários em tempo integral.”
A equipe da CISA que ajuda operadores de infraestrutura crítica a responder a invasões tem estado subdimensionada por anos. A agência adicionou posições de suporte para essa equipe após uma auditoria do Escritório de Responsabilidade Governamental, mas “a maioria dessas pessoas foi demitida”, diz um terceiro funcionário.
Os programas de destaque da CISA foram, até agora, em sua maioria ilesos. Isso inclui o ramo de caça a ameaças, que analisa ameaças, busca intrusos em redes governamentais e responde a violações. Mas alguns dos funcionários demitidos forneciam suporte crucial “de bastidores” para caçadores de ameaças e outros analistas. “Há melhorias que poderiam ser feitas nas ferramentas que eles estão usando”, diz o primeiro funcionário. Mas com menos pessoas desenvolvendo essas melhorias, “começaremos a ter sistemas antiquados.”
Em uma declaração, a porta-voz do DHS, Tricia McLaughlin, diz que a CISA continua “comprometida com a segurança e proteção da infraestrutura crítica da nação” e elogiou “as habilidades críticas que os especialistas da CISA trazem para a luta todos os dias.”
O porta-voz do Conselho de Segurança Nacional, James Hewitt, diz que a reportagem nesta história é “nonsense”, acrescentando que “não houve demissões em massa na CISA e sua missão permanece totalmente intacta.”
“Continuamos a fortalecer parcerias em cibersegurança, avançar em IA e segurança de código aberto, e proteger a integridade das eleições”, diz Hewitt. “Sob a liderança do presidente Trump, nossa administração fará avanços significativos na melhoria da cibersegurança nacional.”
Problemas de Parceria
As parcerias externas da CISA—o cerne de seu esforço para entender e combater ameaças em evolução—foram especialmente atingidas.
Viagens internacionais foram congeladas, dizem dois funcionários, com viagens—e até mesmo comunicações online com parceiros estrangeiros—exigindo aprovações de alto nível. Isso prejudicou a colaboração da CISA com outras agências cibernéticas, incluindo as de aliados dos “Cinco Olhos” Canadá, Austrália, Nova Zelândia e Reino Unido, dizem os funcionários.
Os funcionários da CISA não podem nem se comunicar com pessoas em outras agências federais da maneira que costumavam. Conversas anteriormente rotineiras entre funcionários da CISA e altos funcionários em outros lugares agora precisam de permissões especiais, atrasando trabalhos importantes. “Não posso entrar em contato com um CISO sobre uma situação de emergência sem aprovação”, diz um quarto funcionário.
Enquanto isso, as empresas expressaram temores sobre compartilhar informações com a CISA e até mesmo usar os serviços gratuitos de monitoramento de ataques da agência devido ao saque de computadores da agência pelo DOGE, de acordo com dois funcionários. “Há uma preocupação avançada sobre todos os nossos serviços que coletam dados sensíveis”, diz o terceiro funcionário. “Os parceiros estão fazendo perguntas sobre o que o DOGE pode acessar e expressando preocupação de que suas informações sensíveis estejam em suas mãos.”
“A destruição de relacionamentos pré-estabelecidos terá efeitos duradouros”, diz o quarto funcionário.
O Colaborativo Conjunto de Defesa Cibernética da CISA, um centro de alta visibilidade de cooperação governo-indústria, também está lutando. O JCDC atualmente trabalha com mais de 300 empresas privadas para trocar informações sobre ameaças, elaborar manuais defensivos, discutir desafios geopolíticos e publicar avisos. A unidade deseja adicionar centenas de parceiros, mas “teve dificuldade em escalar isso”, diz o primeiro funcionário, e as demissões recentes apenas pioraram a situação. Os contratados podem ajudar, mas os “contratos de suporte de fornecedores do JCDC expiram em menos de um ano”, diz o funcionário, e como os processos em todo o governo foram congelados ou pausados nas últimas semanas, a CISA não sabe se pode buscar novos acordos. O JCDC não tem trabalhadores federais suficientes para compensar a falta, diz o quarto funcionário da CISA.
Com menos funcionários para gerenciar seus relacionamentos, o JCDC enfrenta uma pergunta perigosa: Como deve focar seus recursos sem comprometer a visibilidade importante sobre o cenário de ameaças? Enfatizar laços com grandes empresas pode ser mais econômico, mas isso arriscaria negligenciar empresas de médio porte cuja tecnologia é silenciosamente essencial para indústrias vitais dos EUA.
“A CISA avalia continuamente como trabalha com parceiros”, diz McLaughlin, “e tomou medidas decisivas para maximizar o impacto enquanto é um bom administrador dos dólares dos contribuintes e se alinha com as prioridades da administração e nossas autoridades.”
Desmantelando a Defesa de Segurança
Outras partes da missão da CISA também começaram a atrofiar.
Durante a administração Biden, a CISA prometeu ajudar a indústria de tecnologia a entender e mitigar os riscos de software de código aberto, que muitas vezes é mal mantido e foi repetidamente explorado por hackers. Mas desde que Trump assumiu o cargo, a CISA perdeu os três luminares técnicos que supervisionavam esse trabalho: Jack Cable, Aeva Black e Tim Pepper. A segurança de código aberto continua a ser um grande desafio, mas os esforços da CISA para abordar esse desafio agora estão sem direção.
A nova administração também congelou o trabalho da CISA em inteligência artificial. A agência estava pesquisando maneiras de usar IA para detecção de vulnerabilidades e monitoramento de redes, além de fazer parceria com o setor privado para estudar os riscos da IA. “Cerca de 50% do quadro de especialistas em IA da CISA foi demitido”, diz uma pessoa familiarizada com o assunto, o que está “limitando severamente” a capacidade da CISA de ajudar o Instituto de Segurança da Inteligência Artificial dos EUA a testar modelos de IA antes da implantação.
A administração também afastou a diretora de IA da CISA, Lisa Einstein, e fechou seu escritório, diz a pessoa familiarizada com o assunto. A equipe de Einstein supervisionava o uso de IA pela CISA e trabalhava com empresas privadas e governos estrangeiros na segurança da IA.
Uma grande equipe de funcionários de IA do DHS e da CISA estava programada para acompanhar o vice-presidente JD Vance a Paris em fevereiro para uma cúpula de IA, mas esses especialistas “foram todos retirados” de participar, de acordo com uma pessoa familiarizada com o assunto.
‘Retribuição Nefasta’
Os funcionários da CISA ainda estão se recuperando da suspensão do programa de segurança eleitoral da agência e das demissões da maioria das pessoas que trabalhavam nessa missão. A iniciativa de segurança eleitoral, através da qual a CISA forneceu serviços e orientação gratuitos a funcionários estaduais e locais e trabalhou com empresas de tecnologia para rastrear desinformação online, tornou-se um alvo de teorias da conspiração de direita em 2020, o que a marcou para a morte após o retorno de Trump à Casa Branca.
O programa—em espera aguardando a revisão pela CISA de uma avaliação interna recentemente concluída—era uma parte minúscula do orçamento e das operações da CISA, mas a campanha contra ele alarmou os funcionários da agência. “Isso definitivamente está na zona de pânico”, diz o primeiro funcionário, que acrescenta que os funcionários da CISA de todo o espectro político apoiam os esforços da agência para rastrear campanhas de desinformação online. “Todos nós reconhecemos que essa é uma tática de engano comum do inimigo.”
A purga da segurança eleitoral reverberou por toda a agência, porque alguns dos funcionários demitidos haviam se mudado de eleições para outras atribuições ou estavam simultaneamente trabalhando em ambas as missões. Geoff Hale, que liderou a equipe de eleições entre 2018 e 2024, estava servindo como chefe de parcerias no JCDC quando foi colocado em licença administrativa, desencadeando uma corrida para substituí-lo.
A remoção de Hale e de seus colegas “foi o início de um declínio na moral” na CISA, de acordo com o segundo funcionário. Agora, os funcionários estão com medo de discutir certos tópicos em fóruns públicos: “Ninguém vai falar sobre segurança eleitoral agora”, diz o primeiro funcionário.
“O fato de que há retribuição do presidente… é meio assustador”, acrescenta esse funcionário. “Um lugar muito nefasto para se estar.”
Abandonados e Desmoralizados
As demissões, mudanças operacionais e outras interrupções na CISA esvaziaram severamente a moral e minaram a eficácia da agência. “Até mesmo tarefas simples parecem difíceis de realizar porque você não sabe se seus colegas estarão aqui amanhã”, diz o quarto funcionário.
A maior fonte de estresse e frustração é a diretora interina da CISA, Bridget Bean, uma ex-nomeada de Trump que, segundo os funcionários, parece ansiosa para agradar ao presidente, mesmo que isso signifique não defender sua agência. Bean “apenas aceita o que vem e implementa [isso] sem pensar em como isso afetará [a missão da CISA]”, diz o quinto funcionário. Os funcionários a descrevem como uma líder pobre e comunicadora ineficaz que implementou zelosamente a agenda de Trump. Em reuniões gerais com os funcionários, Bean disse que a CISA deve revisar cuidadosamente suas autoridades e instou os funcionários a “assumir a intenção nobre” ao lidar com oficiais de Trump. Enquanto discutia o programa de compra em massa de Elon Musk, ela supostamente disse: “Gosto de dizer ‘Fork in the Road’ porque é meio divertido.”, de acordo com o quarto funcionário. Ela estava tão ansiosa para cumprir o e-mail de Musk “O que você fez na semana passada?” que instruiu os funcionários a respondê-lo antes que o DHS tivesse finalizado sua abordagem em toda a agência. O DHS mais tarde disse aos funcionários para não responder, e Bean teve que reverter sua diretiva.
“Bean parece estar contra a força de trabalho apenas para agradar à administração atual”, diz o segundo funcionário. O quarto funcionário a descreve como “não autêntica, insensível, sem espinha, [e] desprovida de liderança.”
McLaughlin, a porta-voz do DHS, diz que a CISA “não está interessada em ataques ad hominem contra sua liderança”, que, segundo ela, “dobrou a aposta na abertura e transparência com a força de trabalho.”
O mandato de retorno ao escritório também causou problemas. Com todos os funcionários no local, não há espaço suficiente nos escritórios da CISA para os contratados que apoiam a equipe da agência. Isso tornou “muito difícil” colaborar em projetos e realizar discussões técnicas, de acordo com o primeiro funcionário. “Não houve muito pensamento sobre o impacto do RTO nas operações”, diz o quarto funcionário. De acordo com um quinto funcionário, “executar algumas de nossas operações sensíveis agora é mais difícil.” (“A CISA trabalhou incansavelmente para tornar o retorno ao escritório o mais suave possível, desde espaço até tecnologia”, diz McLaughlin.)
Os funcionários estão lidando com outros estressores também. Eles não têm ideia de quem está lendo seus relatórios de desempenho exigidos por Musk, como estão sendo avaliados ou se a IA está analisando-os para futuras demissões. E há muita nova papelada. “A quantidade de coisas extras que temos que fazer para cumprir as ‘medidas de eficiência’… [toma] muito tempo longe de fazer nosso trabalho”, diz o quinto funcionário.
Preparando-se para Mais
Quando Trump assinou o projeto criando a CISA em novembro de 2018, ele disse que a força de trabalho da agência estaria “na linha de frente de nossa defesa cibernética” e “nos tornaria, eu acho, muito mais eficazes.” Seis anos e meio depois, muitos funcionários da CISA veem Trump como a maior coisa que os impede.
“Esta administração declarou guerra psicológica contra essa força de trabalho”, diz o quarto funcionário.
Com a CISA elaborando planos para cortes ainda maiores, os funcionários sabem que o caos está longe de acabar.
“Muitas pessoas estão assustadas”, diz o primeiro funcionário. “Estamos esperando que o outro sapato caia. Não sabemos o que está por vir.”
As alas inteiras da CISA—como o Centro Nacional de Gestão de Risco e a Divisão de Engajamento de Stakeholders—podem estar na lista de corte. Mesmo em escritórios que sobrevivem, alguns dos mais talentosos especialistas em cibersegurança do governo—pessoas que escolheram o serviço público em vez de enormes somas de dinheiro e desejavam o estilo de vida do ambiente de trabalho remoto agora eliminado da CISA—estão começando a ver seu cálculo de emprego de maneira diferente. Alguns deles provavelmente deixarão por empregos mais estáveis, colocando ainda mais em risco a missão da CISA. “O que a organização será capaz de fazer no futuro?” pergunta o primeiro funcionário.
Se a estratégia de política externa confrontacional de Trump escalar as tensões com a Rússia, China, Irã ou Coreia do Norte, é provável que essas nações aumentem seu uso de ataques cibernéticos para se vingar. Nesse ambiente, alerta Nitin Natarajan, ex-diretor adjunto da CISA durante a administração Biden, enfraquecer a agência pode se revelar muito perigoso.
“Cortes na missão cibernética da CISA”, diz Natarajan, “só impactarão negativamente nossa capacidade de proteger não apenas as redes do governo federal, mas aquelas ao redor da nação das quais os americanos dependem todos os dias.