Trump encerra comitês consultivos do DHS, comprometendo revisões de cibersegurança

A nova administração de Donald Trump encerrou todas as participações em comitês consultivos que reportam ao Departamento de Segurança Interna (DHS).

"Alinhado ao compromisso do Departamento de Segurança Interna (DHS) de eliminar o uso indevido de recursos e garantir que as atividades do DHS priorizem nossa segurança nacional, estou ordenando a rescisão imediata de todas as participações atuais em comitês consultivos dentro do DHS", declarou o Secretário Interino Benjamine C. Huffman em um memorando datado de 20 de janeiro de 2025.

"As futuras atividades dos comitês serão direcionadas exclusivamente para avançar nossa missão crítica de proteger a nação e apoiar as prioridades estratégicas do DHS."

Essa decisão inclui os membros do Cyber Safety Review Board (CSRB) da Agência de Cibersegurança e Segurança de Infraestrutura (CISA). O CSRB, no ano passado, publicou um relatório crítico apontando uma série de erros evitáveis da Microsoft que permitiram que um grupo hacker chinês, conhecido como Storm-0558, explorasse sua infraestrutura para comprometer dezenas de organizações em julho de 2023.

Em julho de 2022, o CSRB divulgou suas conclusões sobre as vulnerabilidades da biblioteca Apache Log4j e as medidas tomadas para mitigá-las. O relatório descreveu a falha Log4Shell como uma fraqueza endêmica que continuará afetando organizações por anos.

Em agosto de 2023, o CSRB investigou invasões relacionadas ao grupo hacker LAPSUS$, destacando sua "eficácia, velocidade, criatividade e ousadia", bem como sua habilidade de usar um "manual de técnicas eficazes" para seus ataques.

O CSRB foi estabelecido em fevereiro de 2022 como uma iniciativa público-privada para avaliar eventos significativos de cibersegurança e fornecer recomendações para melhorar práticas de segurança e resposta a incidentes. Ainda não está claro como o órgão investigativo será reestruturado.

De acordo com o jornalista independente Eric Geller, o CSRB estava no meio de uma investigação sobre uma recente onda de ataques cibernéticos direcionados a provedores de telecomunicações nos EUA. Esses ataques foram atribuídos a um grupo hacker chinês chamado Salt Typhoon.

Outros conselhos consultivos que foram dissolvidos incluem:

• Artificial Intelligence Safety and Security Board

• Critical Infrastructure Partnership Advisory Council

• National Security Telecommunications Advisory Committee

• National Infrastructure Advisory Council

• USSS Cyber Investigations Advisory Board

"Isso é um presente enorme para os espiões chineses que atacaram figuras políticas de alto escalão", afirmou o senador dos EUA Ron Wyden em uma publicação na Bluesky. "Eliminar o conselho que pressionou a Microsoft a melhorar sua segurança cibernética parece, sem dúvida, uma retribuição pelo generoso apoio financeiro da Microsoft ao comitê inaugural de Donald Trump."

O presidente Donald Trump também revogou a ordem executiva do governo Biden sobre segurança em inteligência artificial (IA), que promovia o desenvolvimento e uso seguro, confiável e protegido da tecnologia.

Via - THN