A ordem de um juiz federal de que a equipe de Elon Musk cessa temporariamente nos sistemas de pagamento do Departamento do Tesouro levanta uma questão muito maior: se o que Elon Musk rotulou o Departamento de Eficiência do Governo está criando uma grande vulnerabilidade cibernética e de segurança nacional.
As atividades do esforço de corte de custos do governo de Musk, disse o juiz distrital dos EUA, Paul A. Engelmayer, em sua ordem no sábado, corre o risco de “a divulgação de informações sensíveis e confidenciais” e torna os sistemas do tesouro “mais vulneráveis do que antes de hackear”.
É um risco que os especialistas em segurança cibernética tenham soado alarmes nos últimos 10 dias, pois o grupo de jovens codificadores de Musk exigiu acesso aos sistemas mais internos do Tesouro. Esse acesso foi finalmente concedido por Scott Bessent, o recém -confirmado Secretário do Tesouro.
Mas, além de garantias vagas de que os recém -chegados à porta do Tesouro tinham folgas adequadas, não havia descrição de como o trabalho deles seria garantido – e muitas razões para acreditar que isso tornaria mais fácil para os serviços de inteligência chinesa e russa atingirem o alvo o Sistemas do Tesouro.
Esse foi o argumento central apresentado por 19 advogados gerais, pois eles buscavam uma ordem de restrição temporária para tirar os trabalhadores de Musk dos sistemas do tesouro. E o juiz Engelmayer o endossou no sábado, limitando o acesso aos funcionários do Tesouro existentes até uma audiência na próxima semana em frente a um juiz federal diferente.
O governo sustentou que a equipe de Musk se limitou a revisar dados “somente leitura” nos sistemas do departamento de tesouraria, embora o governo agora esteja colocando nomeados em posições onde eles poderiam fazer muito mais.
A preocupação com o direcionamento do departamento não é hipotética: em dezembro, a agência disse em uma carta ao Congresso que um grupo de inteligência chinês havia invadido seus sistemas e roubado material não classificado. Uma avaliação completa desse dano não foi tornada pública. Mas foi um lembrete de que o Departamento do Tesouro – tanto no Pentágono e em seus contratados, na CIA e na Casa Branca – estão no topo da lista de alvos de Pequim. E qualquer novo acesso aos sistemas da agência potencialmente cria uma nova maneira para os intrusos.
Nos dias anteriores à ordem, as preocupações com as possíveis vulnerabilidades de segurança criadas pelo projeto de Musk eram galopantes. O Washington Post informou que um subcontratado de Booz Allen Hamilton, a empresa que administra grande parte do centro de detecção de ameaças do Tesouro, havia emitido um aviso por escrito; Foi retraído depois que seu conteúdo foi vazado.
Especialistas externos descreveram, em detalhes, o que poderia acontecer quando um estranho obtiver acesso repentino a um sistema bloqueado: os dados pessoais podem vazar, os pagamentos podem ser desviados e informações sobre rivais políticos podem ser coletados.
Bruce Schneier, especialista em segurança cibernética de Harvard e autor de uma série de livros sobre vulnerabilidades de segurança, incluindo “Clique aqui para matar todos”, chamado de entrada da força do Sr. Musk “a violação de segurança mais conseqüente” da história americana.
Schneier observou que a intrusão veio “não através de um sofisticado ataque cibernético ou um ato de espionagem estrangeira, mas através de ordens oficiais de um bilionário com um papel do governo mal definido”.
O Sr. Musk, é claro, está sintonizado com questões de segurança cibernética. O Starlink, o sistema de satélite administrado pela sua empresa SpaceX, manteve a Ucrânia nas comunicações após a invasão russa e é considerado altamente seguro. O mesmo acontece com as operações de foguetes reutilizáveis da SpaceX, que os engenheiros espaciais da China estavam ansiosos para replicar.
Portanto, as autoridades federais dizem que ficaram chocadas com o descuido com o qual os trabalhadores de Musk perfuraram os sistemas governamentais, incluindo dois que são repositórios de milhões de registros sensíveis: o Tesouro e o Escritório de Gerenciamento de Pessoal dos EUA, ambos os principais alvos dos serviços de inteligência da China.
“O Departamento do Tesouro é um ator de política externa significativa por si só”, escreveu James Goldgeier e Elizabeth N. Saunders na sexta -feira em Relações Exteriores. Os autores, que são bolsistas da instituição de Brookings, observaram que a agência desempenha um papel central na política de sanções. Os principais alvos de sanções – China, Rússia, Irã e Coréia do Norte – também são os primários cyberadversários dos Estados Unidos.
“Se a equipe de Musk tiver acesso e pode reescrever o código que direciona os pagamentos do governo dos EUA, os riscos de segurança cibernética e privacidade seriam enormes”, eles escreveram. “Os serviços de inteligência hostis provavelmente já estão trabalhando, tentando avaliar quais membros da equipe de Musk podem ser desleixados com seus dispositivos digitais ou vulneráveis a aprisionamento ou coerção”.
Os autores também observaram que, se a equipe de Musk tiver recebido autorizações de segurança, como a Casa Branca insiste, provavelmente seria com mínimo ou sem verificação, um processo que geralmente leva meses.
Durante o governo Obama, os serviços de inteligência chineses perfuraram o Escritório de Arquivos da Gestão de Pessoas sobre as autorizações de segurança de mais de 20 milhões de americanos. As autoridades americanas assumem que os agentes chineses combinaram esses dados com registros roubados da Starwood Hotels e do Sistema de Saúde Anthem para desenhar um quadro de onde os funcionários estavam viajando e com quem trabalharam.
“Os adversários estrangeiros geralmente passam anos tentando penetrar em sistemas governamentais como esses, usando furtividade para evitar ser visto”, disse Schneier. “Nesse caso, operadores externos com experiência limitada e supervisão mínima estão fazendo seu trabalho à vista e sob enorme escrutínio público”, com acesso de alto nível às “redes mais sensíveis da América”.
O grupo de Musk diz que está usando “transparência radical”, pois examina os padrões de gastos das agências governamentais. Mas pouco se sabe sobre como os que estão em sua equipe estão obtendo acesso às informações ou se estão fazendo alterações nos sistemas que podem introduzir vulnerabilidades de segurança. O governo Trump não revelou os nomes da maioria dos jovens recrutas de almíscar, nem explicou que tipos de folgas eles têm.
Em uma carta nesta semana ao senador Ron Wyden, o democrata do Oregon que levantou preocupações sobre o trabalho da equipe de corte de custos, Jonathan Blum, um funcionário do Tesouro, disse que não havia razão para se preocupar.
“O Tesouro não tem uma obrigação maior do que gerenciar as finanças do governo em nome do povo americano”, escreveu ele, “e seu sistema de pagamentos é fundamental para esse processo. De acordo com essa missão, o Tesouro está comprometido em proteger a integridade e a segurança do sistema. ”
Ele disse que as proteções no sistema eram “robustas e eficazes” e sob constante revisão.
