Adolescente que entrou para a equipe DOGE de Musk veio do "The Com"

 (krebsonsecurity.com)
1 pontos por GN⁺ 2025-02-10 | 1 comentários | Compartilhar no WhatsApp
  • Edward Coristine, de 19 anos, teve acesso a sistemas sensíveis do governo dos EUA no Departamento de Eficiência Governamental (DOGE) de Elon Musk
  • Coristine não deveria ter recebido autorização de segurança devido a seus vínculos anteriores com a comunidade de cibercrime
  • A equipe DOGE acessou dados pessoais e sensíveis de cidadãos americanos e assumiu o controle de bancos de dados de várias agências governamentais
  • Edward Coristine
    • Coristine fazia parte de uma rede de cibercrime chamada "The Com"
    • Fundou a empresa Tesla.Sexy LLC e oferecia um serviço de bots de IA voltado ao mercado russo
    • Em 2022, trabalhou na Path Networks, empresa de defesa contra ataques DDoS, e foi demitido sob acusação de vazar documentos internos
  • Cultura e riscos do The Com
    • The Com é uma comunidade de cibercrime em que assédio, invasões e ameaças entre membros ocorrem com frequência
    • Ex-integrantes também podem continuar sendo alvo de ataques e ameaças
    • Essa cultura representa um grande fator de risco para obter autorização de segurança do governo
  • DOGE e a polêmica sobre acesso a dados do governo
    • Foram levantadas dúvidas sobre como a equipe DOGE conseguiu acessar tão rapidamente os bancos de dados governamentais
    • Há vários processos em andamento para interromper as atividades do DOGE, e procuradores-gerais de alguns estados planejam ações judiciais para bloquear seu acesso a dados
  • Reação política e controvérsia
    • O presidente Trump e líderes republicanos demonstraram, em geral, uma postura indiferente em relação às atividades do DOGE
    • Medidas legais para limitar as atividades do DOGE estão em andamento, e várias agências governamentais estão tomando providências para bloquear seu acesso a dados

Leituras relacionadas

1 comentários

 
GN⁺ 2025-02-10
Opiniões no Hacker News

  • Para todos os usuários: antes de comentar, confiram as diretrizes e evitem comentários cheios de indignação ou sem informação suficiente

    • Esses comentários genéricos tornam a discussão menos interessante, e essa não é a direção que queremos
    • Queremos conversas curiosas
    • Devemos nos esforçar para preservar o propósito específico deste site
    • Este artigo foi publicado várias vezes e sinalizado imediatamente pelos usuários
    • Desta vez, há novas informações, então a sinalização foi removida
    • É preciso criar uma discussão interessante e curiosa
    • Se isso terminar em mais uma discussão inútil, vai provar que a sinalização estava certa

  • Há preocupações sobre o acesso aos dados

    • Parece que todos os controles normais foram contornados
    • As pessoas do DOGE tinham acesso de nível muito baixo ao sistema
    • É possível que cópias de dados sensíveis estejam em posse delas
    • Ninguém sabe o que foi copiado nem onde foi armazenado
    • Esse tipo de acesso pode ser perigoso até para pessoas íntegras e bem-intencionadas
    • É irresponsável concedê-lo a pessoas com sinais de alerta tão óbvios quanto os daqui

  • Fico me perguntando onde estava o FBI enquanto o próprio FBI estava sendo desmontado

    • Mesmo que acreditassem que o FBI fosse uma entidade maligna, ele não conseguiu se defender
    • Não conseguiu se defender de inimigos que estavam ganhando acesso

  • Sempre que ouço falar do DOGE, lembro do Departamento de Defesa de Robert McNamara

    • Os "Whiz Kids" da indústria e da academia tentaram resolver os problemas burocráticos dos militares
    • Perderam no Vietnã, e pessoas nascidas por causa do trabalho deles ficaram com defeitos congênitos
    • Mesmo assim, encheram o currículo e garantiram a vida como consultores

  • Se o Elon quisesse reduzir os gastos do governo, é estranho por que mandaria uma equipe de programadores adolescentes

  • É uma história comum que agências de inteligência recrutem jovens ativos em cenas de cibercrime

    • A indústria de segurança de TI também adotou essa abordagem
    • É um tema difícil de ensinar na universidade
    • Houve caso de estudante contratado depois de demonstrar um hack em um banco
    • Gostaria que esses recrutadores fossem submetidos a fiscalização mais rigorosa
    • Nunca os retrataram como membros de gangues de rua violentas
    • Eram descritos como pessoas inteligentes, mas travessas
    • Talvez não sejam adequados para ficar responsáveis pela segurança nacional ou por contas bancárias
    • Fico curioso se outras pessoas da indústria de segurança de TI também viveram essa cultura

  • Fico me perguntando se Edward Big Baller tem relação com o tuíte dizendo que Elon roubou a eleição

  • A razão de a habilitação de segurança ser importante é que quem lida com informações sensíveis do governo pode ser explorado por adversários no futuro

    • Um desses garotos pode ter segredos ainda piores
    • É possível que adversários dos EUA investiguem as informações deles
    • A família pode ser explorada por adversários
    • Se destruir o sistema for mais importante, eles podem fazer isso

  • Obrigado, dang

    • Acho que você tomou a decisão certa
    • Obrigado por confiar que a comunidade pode discutir isso de forma amigável

  • Lembrei do ditado de que o governo é regido 90% por normas e 10% por leis

    • Não sei se a lei dos EUA está sendo violada, mas ignorar as normas parece um sinal de alerta para quem vê de fora
    • Os EUA parecem instáveis e pouco confiáveis