1 pontos por GN⁺ 2025-02-10 | 1 comentários | Compartilhar no WhatsApp
  • Edward Coristine, de 19 anos, que trabalha na DOGE, passou a ter acesso a sistemas sensíveis do governo dos EUA, e indícios de seu passado ligado ao The Com ampliaram a polêmica sobre sua autorização de segurança
  • Coristine operou a Packetware/DiamondCDN e a Tesla.Sexy LLC, e há ligações entre sua identidade online “Rivage” e registros de busca por serviços de DDoS sob encomenda
  • Seu histórico de trabalho na Path Networks em 2022 levantou ainda mais suspeitas por causa da interseção entre o setor de defesa contra DDoS e redes de ex-hackers
  • The Com é uma rede descentralizada de cibercrime baseada em Discord e Telegram, e até ex-membros podem ficar expostos a ameaças, assédio e invasões, o que se torna um risco de segurança
  • Com ações judiciais sobre o acesso da DOGE a dados do governo, restrições de acesso impostas pelo DOJ e a controvérsia em torno de Marko Elez, autorização de segurança e controle de acesso a dados pessoais viraram o ponto central do debate

Acesso da DOGE a sistemas do governo e a polêmica com um técnico de 19 anos

  • Segundo a Wired, Edward Coristine, de 19 anos, que trabalha no Department of Government Efficiency (DOGE) de Elon Musk, teve acesso a sistemas sensíveis do governo dos EUA
  • A relação passada de Coristine com comunidades de cibercrime gerou controvérsia sobre se isso deveria ter impedido sua autorização de segurança
  • Após a segunda posse do presidente Trump, a equipe da DOGE passou a acessar vários bancos de dados do governo que contêm informações pessoais e sensíveis de cidadãos americanos
    • Entre os alvos estão o U.S. Treasury, Office of Personnel Management, Department of Education e Department of Health and Human Resources
  • A Wired informou que Coristine usava online o apelido “Big Balls” e que tinha cerca de 16 anos quando fundou a Tesla.Sexy LLC em 2021
  • A Tesla.Sexy LLC controla dezenas de domínios na web, e pelo menos dois deles são domínios registrados na Rússia
    • Um deles supostamente oferece o serviço de bot de IA Helfie para servidores de Discord voltados ao mercado russo
    • Operar um site russo, por si só, não viola as sanções dos EUA contra a Rússia, mas pode ser um fator de análise em uma autorização de segurança

Conexões entre Packetware, DiamondCDN, Rivage e The Com

  • Registros de roteamento na internet mostram que Coristine operava um provedor de serviços de internet chamado Packetware (AS400495)
  • A Packetware também é conhecida como DiamondCDN e hospeda tesla[.]sexy e diamondcdn[.]com, entre outros
  • Em vários canais de Discord ligados ao The Com, um usuário com o apelido “Rivage” anunciava a DiamondCDN e dizia ser seu dono
  • Nos logs desses canais, outros membros frequentemente chamavam Rivage de “Edward”
  • Do fim de 2020 ao fim de 2024, conversas de Rivage apareceram em vários servidores de chat do The Com monitorados de perto por empresas de segurança
  • Em novembro de 2022, Rivage pediu no canal de cibercrime Dstat recomendações de um serviço de DDoS sob encomenda que fosse estável e potente
    • O Dstat é conhecido como um hub central do The Com para compra e venda de serviços de ataque
    • O site dstat[.]cc foi apreendido em 2024 como parte da operação internacional de repressão a serviços de DDoS “Operation PowerOFF”

Passagem pela Path Networks e pessoas ao redor

  • O perfil de Coristine no LinkedIn mostrava que ele trabalhou em 2022 na Path Networks, uma empresa anti-DDoS
  • A Wired descreveu a Path Networks como “uma empresa de monitoramento de rede conhecida por contratar hackers black hat arrependidos”
  • Segundo um currículo do LinkedIn já removido, Coristine trabalhou na Path como engenheiro de sistemas de abril a junho de 2022
  • A Path já listou as seguintes pessoas como ex-funcionários
    • Eric Taylor, também conhecido como Cosmo the God: ex-cibercriminoso e integrante da UGNazis
    • Matthew Flannery: hacker condenado na Austrália, que a polícia acredita ter sido integrante da LulzSec
  • Não está claro se Coristine trabalhou na Path ao mesmo tempo que eles, e a Wired disse não ter encontrado provas de que Coristine ou funcionários da Path tenham cometido atos ilegais na empresa
  • O fundador da Path, Marshal Webb, já foi cofundador da empresa de defesa contra DDoS BackConnect Security LLC
    • Em 2016, o KrebsOnSecurity publicou dados indicando que a BackConnect havia sequestrado espaço de endereços de internet de terceiros
    • Menos de 24 horas após a publicação, o KrebsOnSecurity.com sofreu o que então foi descrito como o maior ataque DDoS da história da internet, e o site ficou praticamente fora do ar por quase 4 dias
  • Outro cofundador da BackConnect, Tucker Preston, se declarou culpado em 2020 por usar um serviço de DDoS sob encomenda para atacar terceiros
  • Eric Taylor se declarou culpado em 2017, e as acusações incluíam um caso de swatting em 2013 contra a casa do operador do KrebsOnSecurity
  • Curtis Gervais, identificado como um dos funcionários da Path, foi condenado em 2017 por dezenas de casos de swatting e falsas ameaças de bomba
    • Isso incluía pelo menos 2 tentativas, em 2014, contra a casa do operador do KrebsOnSecurity

Saída de Coristine da Path e sinais de afastamento do The Com

  • A Wired informou que Coristine trabalhou na Path por apenas alguns meses, mas não abordou o motivo da curta permanência
  • Capturas de tela compartilhadas em pathtruths.com incluem parte de uma conversa de junho de 2022 em que funcionários da Path discutiam a demissão de Coristine
  • Segundo esse registro, Marshal Webb demitiu Coristine por vazar documentos internos para um concorrente
  • Logo após a demissão de Coristine, documentos internos e conversas da Path vazaram em grande volume
  • Em 11 de maio de 2024, Rivage publicou em um canal de Discord de um serviço de proteção contra DDoS voltado principalmente a membros do The Com
    • Ele demonstrou insatisfação com o tempo que passou em comunidades ligadas ao The Com e sugeriu que a lucratividade era exagerada
    • Disse, em essência, que “não acha que seja possível ganhar muito dinheiro no The Com”
  • Depois disso, Rivage quase não publicou mais mensagens em canais do The Com
  • Segundo a Wired, Coristine depois trabalhou por 3 meses no verão passado na Neuralink, startup de implantes cerebrais de Elon Musk

Cultura do The Com e a questão da autorização de segurança

  • O The Com é estruturado como um arquipélago de canais de Discord e Telegram e funciona como uma rede social descentralizada de cibercrime que facilita colaboração imediata
  • Nessa cultura, assédio, swatting e invasões entre membros têm grande peso
    • Ataques internos às vezes acontecem por ganho financeiro
    • Também ocorrem por vingança contra gangues rivais ou para demonstrar domínio
  • Mesmo quem deixou o The Com pode continuar por muito tempo sendo alvo de ataques pessoais, assédio e invasões
  • Especialistas avaliam que ex-integrantes de gangues violentas de rua teriam enorme dificuldade para obter a autorização de segurança necessária para acessar informações sensíveis e sigilosas do governo dos EUA
    • Isso porque há grande possibilidade de sofrerem ameaças ou coerção de membros atuais
    • Do ponto de vista de órgãos de inteligência, essa vulnerabilidade é vista como um risco de segurança difícil de aceitar
  • O KrebsOnSecurity considera o The Com equivalente, no universo anglófono do hacking cibercriminoso, a uma gangue violenta de rua
  • Depois que a reportagem da Wired revelou o nome de Coristine, membros do The Com passaram a criticar a capacidade técnica de Rivage e a discutir assédio à família dele ou denúncias às autoridades
    • As conversas também incluíam acusações cuja veracidade não foi confirmada
    • Os chats originais continham muitas expressões ofensivas e difamatórias

Diretrizes de segurança nacional, controvérsias com funcionários da DOGE e ações judiciais

  • Como a equipe da DOGE recebeu acesso a bancos de dados centrais do governo em velocidade muito alta, cresceram as dúvidas sobre se Coristine foi devidamente autorizado de antemão
  • As diretrizes de análise de segurança nacional do Director of National Intelligence (DNI) consideram, na avaliação de elegibilidade, estabilidade, confiabilidade, discrição, caráter, honestidade, julgamento e capacidade de proteger informações sigilosas
  • A política do DNI afirma que a elegibilidade só deve ser concedida quando isso estiver claramente alinhado ao interesse de segurança nacional dos EUA e que, em caso de dúvida, a decisão deve favorecer a segurança nacional
  • O funcionário da DOGE Marko Elez, de 25 anos, renunciou após ser vinculado a uma conta de rede social apagada que defendia racismo e eugenia
    • A renúncia ocorreu depois que o Wall Street Journal perguntou à Casa Branca sobre a ligação com a conta
    • Depois, Musk disse que planejava recontratar Elez após reportagens de que o presidente Trump e o vice-presidente JD Vance apoiavam sua volta
  • Um dia antes da renúncia de Elez, o DOJ concordou em limitar a 2 os funcionários da DOGE com acesso ao sistema federal de pagamentos
    • O acesso ficou restrito a Elez e Tom Krause
    • Krause é CEO da Cloud Software Group
  • Um funcionário da Casa Branca disse à Reuters que Musk e seus engenheiros têm as autorizações de segurança apropriadas e que atuam em total conformidade com a lei federal como funcionários das agências envolvidas, e não como consultores externos ou entidade separada
  • Trump disse na Casa Branca que não está preocupado com a segurança dos dados pessoais e de outros dados acessados pela DOGE e que tem muito orgulho do trabalho desse grupo jovem
  • Segundo a NPR, Trump afirmou que o esforço de corte de custos em breve chegará ao Education Department e ao Pentagon, e sugeriu sem apresentar provas que pode haver “trilhões” de dólares em gastos desperdiçados dentro dos US$ 6,75 trilhões de despesas do governo federal no ano fiscal de 2024
  • As lideranças republicanas da Câmara e do Senado, controlados pelo Partido Republicano, em geral não demonstraram grande preocupação com o controle de Musk sobre bancos de dados federais, o desmonte de órgãos determinado pelo Congresso, o congelamento de gastos de programas governamentais já aprovados e as ameaças de demissão de trabalhadores
  • Várias partes entraram com ações judiciais para interromper as atividades da DOGE
    • Segundo a ABC News, um juiz federal avaliaria se impediria a DOGE de acessar registros do Labor Department, e a ação afirma que a DOGE tentou acessar ilegalmente dados altamente sensíveis, incluindo informações médicas
    • Segundo a AP, procuradores-gerais de pelo menos 13 estados planejavam processar para impedir que a DOGE acessasse o sistema federal de pagamentos com dados pessoais sensíveis de americanos
    • A Reuters informou que o U.S. Treasury Department concordou em não dar à equipe de Musk acesso ao sistema de pagamentos enquanto tramita a audiência da ação movida por sindicatos de funcionários e aposentados
    • Segundo a Ars Technica, um grupo estudantil da Califórnia processou o Department of Education exigindo a interrupção imediata do que chamou de vasculhamento “ilegal” dos dados de empréstimos estudantis pela DOGE

1 comentários

 
GN⁺ 2025-02-10
Opiniões no Hacker News
  • Se você for comentar aqui, leia primeiro https://news.ycombinator.com/newsguidelines.html e evite comentários com pouca informação e muita indignação que poderiam ser colados em qualquer texto relacionado
    Generalizações desse tipo tornam a discussão menos interessante e só atiçam emoções. O que este site busca é uma conversa movida pela curiosidade, e, mesmo quando a situação é intensa, revoltante e assustadora, é preciso esforço para preservar o propósito próprio do site
    Este artigo já foi publicado várias vezes e derrubado rapidamente por flags dos usuários, mas este post traz novas informações interessantes, então as flags foram desativadas. Agora os comentários precisam mostrar que essa decisão foi correta, criando uma discussão interessante e curiosa baseada nos detalhes do artigo
    Se isto virar mais um flamewar estilo $BigTopic, só vai confirmar que quem deu flag estava certo; portanto, quem deseja que textos como este sejam derrubados com menos frequência precisa mostrar que é possível ter uma discussão substancialmente diferente e alinhada ao objetivo do site

    • Depois de passar o dia inteiro respondendo às réplicas, separei isto para economizar espaço no topo da thread, mas pensei em uma forma melhor
      Este é um comentário temporário para criar uma raiz única cujas respostas possam ser recolhidas. Assim, as respostas permanecem perto do comentário pai sem cobrir a tela com off-topic, e todos podem reviver a verdade eterna de https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering
      Se quiser responder, responda aqui. Também movi de volta todas as respostas originais para deixá-las nas mesmas condições
  • A história de que agências de inteligência recrutam jovens que atuavam no cibercrime, e de que a indústria de segurança da informação também adotou esse método, sempre circulou como um boato e uma prática bastante comuns
    Eles acabam sendo, na prática, fontes de informação e especialistas no assunto, porque a expertise em segurança da informação parece ser uma área difícil de ensinar na universidade. Quando eu estudava segurança da informação na faculdade, cerca de 10 anos atrás, também ouvi várias versões dessas histórias, incluindo a de um aluno que teria conseguido emprego ao demonstrar um hack a um banco
    Ainda assim, sempre esperei que os empregadores monitorassem esses contratados mais de perto. Na indústria, eles não eram chamados de “pessoas vulneráveis a extorsão ou coerção por membros da mesma gangue”, nem eram descritos como integrantes de gangues de rua violentas. Em geral, eram vistos como adolescentes inteligentes, mas travessos; talvez não fossem a melhor escolha para lidar com segurança nacional ou contas bancárias, mas parece que essa era a cultura do setor
    Fico curioso se outras pessoas da indústria de segurança da informação tiveram uma experiência parecida com essa cultura

    • Vi várias vezes pessoas com antecedentes criminais serem contratadas, mas não estou tentando refutar todos os pontos do Krebs, nem tenho uma opinião específica sobre se essa pessoa foi uma contratação adequada
      Em segurança da informação, é bem provável que muita gente tenha entrado atraída pelo hacking embelezado pela mídia. Parece rebelde e é atraente para adolescentes. Não vejo o risco de extorsão ou comprometimento como algo tão grave quanto Krebs descreve; parece mais um grupo de gente imatura em um canal do Discord
      Encomendar DDoS ali também me parece apenas imprudência juvenil. Se ele fizesse parte de uma organização criminosa real de hacking, saberia que não deveria cometer o erro de deixar rastros que levassem à sua identidade em um canal do Discord onde encomendou crimes
      Não consegui ver pessoas com antecedentes de cibercrime como menos confiáveis na indústria. Algumas cometeram erros idiotas quando eram jovens, e às vezes garotos imaturos são processados de forma exagerada por cibercrimes. Há muitos usuários de internet de 13 anos que falam coisas como hackear bancos, mas nem todos viram gangues. É parecido com o fato de que muita gente que se interessa por química começou gostando de explosões, mas nem por isso todos são terroristas
    • Há casos de pessoas que obtêm credencial de segurança mesmo tendo usado drogas pesadas como cocaína ou cometido crimes mais graves que crimes de computador
      As diretrizes de avaliação para credenciamento entram nisso em mais detalhes. Eu tinha um amigo que explorava uma cadeia completa de vulnerabilidades de execução remota de código em servidores de produção e também fazia DDoS; ele nem terminou a faculdade, mas conseguiu credencial TS/SCI sem problemas. Eu também admiti esse tipo de coisa na entrevista, e eles pareceram se importar mais quando eu disse que tinha colado em uma prova de matemática na faculdade
    • Ligando a história de que agências de inteligência recrutam jovens que faziam atividades de cibercrime ao conteúdo deste artigo, fico pensando que o DOGE não é uma agência de inteligência, certo?
      Claro, ainda assim é uma posição excelente para extrair informações
    • A lógica de que eles poderiam atuar como fontes de informação sobre o que acontece dentro de órgãos do governo não se sustenta muito bem. Para começo de conversa, eles nunca estiveram lá dentro
      E também não sei o que isso tem a ver com segurança da informação. Eles estão fazendo trabalho relacionado a segurança? Pelo que se afirma, parece ser mais análise de dados
      A única habilidade em comum parece ser, se for esse o trabalho, a disposição de extrair dados sem considerar regras ou consequências
    • A diferença está na natureza do cargo para o qual pessoas que receberam uma “segunda chance” são contratadas. Elas não são colocadas em posições nas quais possam causar danos amplos e graves sem auditoria ou barreiras
      A discussão não é se ele deveria ir para a prisão, mas se deveria receber autorização para um dos acessos mais poderosos possíveis. Ele não é adequado. Por que Musk não consegue substituí-lo? É só um garoto
  • Esta reportagem é boa. Ela deixa claro que o motivo pelo qual o garoto foi demitido por vazamento de documentos foi ter vazado documentos internos da empresa para uma concorrente
    Os detalhes sobre o Discord de cibercriminosos envolvido em falsas chamadas à SWAT e ataques DDoS também são interessantes
    A ideia de que alguém envolvido nesse tipo de coisa receba credenciamento de segurança rapidamente passou dos limites

    • Ele estava no chat “com”, e isso é uma ameaça doméstica de primeiro nível. A menos que monsieur big balls não seja um espião dos EUA, isso não é algo que se resolva de jeito nenhum com uma autorização acelerada
      De forma realista, parece mais o caso de um garoto turbinado por cafeína que não sabe o quanto está arruinando o próprio futuro e, além disso, o futuro do nosso país
    • Acho que isso mostra muito claramente como o grupo Trump-Musk, ou o grupo Musk, enxerga essa questão
      Eles veem a missão como uma infiltração em um adversário e acreditam que precisam de alguém com capacidade técnica para executá-la, mas descartável. Não é uma questão de melhorar o governo para os cidadãos nem de considerar os interesses dos EUA; parece ser uma questão de acessar uma entidade adversária sem levar em conta os interesses do outro lado nem os interesses de longo prazo de quem de fato executa a tarefa
      Não importa se isso compromete a segurança dos EUA. Para eles, os EUA são o adversário, e eles não querem alguém que hesite por causa da família ou de uma reputação a proteger. Se essa pessoa der problema por violação de segurança, racismo etc., é só demiti-la e substituí-la por outro jovem de 19 anos que não tenha nada a perder ou que ainda tenha tempo suficiente para seguir outro caminho depois
    • Isso parte da premissa de que vazamento é um comportamento compulsivo. O governo federal pode oferecer incentivos mais fortes para que informações não sejam vazadas, e demissão não é grande coisa
  • Segundo a matéria, o adolescente do DOGE é um ex-integrante de “The Com”, uma rede social cibercriminosa descentralizada composta por um arquipélago de canais no Discord e no Telegram
    Sinceramente, nunca tinha ouvido falar de The Com. Fico curioso se há mais material para ler. O Discord não tem criptografia nenhuma, e o Telegram também não tem criptografia por padrão; além disso, backdoors governamentais são praticamente um segredo aberto[0], então eu imaginaria que usariam algo mais seguro
    [0] https://words.filippo.io/dispatches/telegram-ecdh/

    • Vale a pena ler o material da Europol: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-targets-online-cult-communities-dedicated-to-extremely-violent-child-abuse
      Segundo ele, grupos on-line violentos miram e manipulam crianças e adolescentes vulneráveis em várias plataformas on-line de fácil acesso. The Com é uma abreviação de community e se refere a uma comunidade virtual de grupos e indivíduos envolvidos em atividades ilegais que glorificam violência grave, brutalidade e gore
      Sabe-se que partes de The Com têm ideologias extremistas e coagem crianças vítimas a cometer atos violentos. Predadores criam amizades ou relacionamentos românticos baseados em confiança, ou usam poder e coerção para controlar as vítimas e arrastá-las para violência grave, automutilação e outros atos horríveis. É um ciclo vicioso em que elas são levadas a cometer atos que aumentam cada vez mais a vergonha, a criminalidade e o isolamento, tornando-as ainda mais vulneráveis a exploração adicional
    • The Com é apenas um termo genérico para comunidades de crimes na internet, não um grupo específico
      Isso inclui grupos que cometem desde crimes cibernéticos até os piores crimes imagináveis, e a maior parte acontece no Discord e no Telegram
      Se você se aprofundar em alguns dos grupos dentro disso, entra em uma toca de coelho realmente sombria. É onde o pior do pior passa o tempo
    • Quando eu era adolescente, esse tipo de gente trocava números de cartão de crédito em salas de chat de IRC e em “progs” da AOL
      Jovens e segurança operacional não coexistem
    • Krebs já escreveu mais sobre isso: https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/
    • O Discord é muito popular tanto entre hackers iniciantes quanto entre organizações criminosas reais. Ele tem apenas um procedimento básico de identificação de clientes, então, na prática, qualquer pessoa com um e-mail consegue se cadastrar
      Como dá para acessar sem problema por trás de uma VPN, o fato de não haver criptografia de ponta a ponta não é, na prática, um grande problema
      Acho que a empresa Discord fecha os olhos para isso em certa medida porque a moderação em larga escala é extremamente difícil e porque coopera com autoridades policiais na execução de mandados e intimações
  • Outro integrante do DOGE criou uma ferramenta capaz de gerar imagens de cédulas de votação para serem inseridas em máquinas de contagem de votos e satisfazer requisitos de resultados estatísticos arbitrários: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
    Ele desenvolveu essa ferramenta em contato com Musk e com apoio dele
    É um histórico interessante de pesquisa em cibercrime
    Claro, não há evidência de que essa pesquisa tenha sido usada para fins criminosos; o que se confirma é apenas que o projeto consegue fazer o que foi descrito, foi conduzido sob o patrocínio de Musk, foi feito em contato com ele e, depois, a pessoa foi contratada

    • Recomendo ver diretamente o código-fonte do projeto mencionado: https://github.com/DevrathIyer/ballotproof/tree/master
      Não parece particularmente maligno, e há uma razão perfeitamente válida para gerar imagens de cédulas: testes; e é exatamente assim que o projeto é usado
    • Aquela thread parecia ter poucas evidências. Parece plausível interpretar aquele código como parte de uma suíte de testes
  • Se Elon realmente quisesse cortar gastos do governo, por que ninguém pergunta por que ele está enviando uma equipe de programadores adolescentes, e não uma equipe de auditoria financeira?

    • A cobertura desse caso está uma bagunça. Também há pessoas mais velhas e experientes, mas, por motivos óbvios, o foco está nos mais jovens.
      Musk, seja por arrogância ou sinceridade, parece acreditar que dá para entender a maior parte disso por primeiros princípios, sem especialistas tradicionais.
    • Historicamente, só há uma resposta para colocar em massa jovens homens leais e entusiasmados na linha de frente: bucha de canhão.
    • Auditorias levam tempo e são tediosas. Uma auditoria mede desempenho em relação a regras e objetivos, mas isto está mais para jogar fora as regras e os objetivos. O ponto central é caos e poder.
      Elon despreza regras e leis. Os erros podem ser jogados na conta de algo como o deep state. Ele vai aprontar até o presidente cortar a cabeça dele.
    • É simples. Isto é retaliação política.
      A USAID representa 0,6% do orçamento; o CFPB, 0,011%.
      Não tem nada a ver com economizar dinheiro e vai muito além do escopo da ordem executiva que criou esse órgão.
      Parece que, se conseguirem causar confusão suficiente para abrir uma brecha para alguns fanáticos por cripto e russos tentarem alguma coisa, isso já basta.
    • Não entendo bem como estão conseguindo as credenciais de acesso necessárias. Onde trabalho, o procedimento padrão leva dias para integrar uma pessoa. Que diabos está acontecendo agora?
      Se a situação é muito instável e juridicamente cinzenta, eu imaginaria que, normalmente, as pessoas responsáveis por conceder acesso pelo menos encaminhariam essa solicitação aos superiores, e esses superiores a encaminhariam mais para cima. Mas a cadeia de comando inteira está simplesmente dizendo “parece plausível, conceda acesso”?
      Claro que as pessoas não querem perder o emprego, mas eu achava que alguém na alta liderança se levantaria para barrar isso. Ou será que todos estão de acordo?
  • É a mesma pessoa que aquele Edward Big Baller que tuitou que Elon roubou a eleição e está instalando mais computadores dentro do governo para serem hackeados?
    https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z

    • Não. Claramente não é a mesma pessoa.
      Alguém apenas pegou o antigo handle de Coristine[0]. Esse post foi publicado no dia seguinte ao artigo da WIRED que revelou o handle dele. Há muitas teorias conspiratórias sobre roubo de eleição circulando e, infelizmente, elas se espalharam bastante em alguns cantos do Bluesky, então é melhor não cair nessa.
      [0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “Ele também usou anteriormente o nome de usuário @edwardbigballer no X”
    • Não sei por que ninguém explica isso.
    • Aquilo claramente não é a mesma pessoa.
  • Alguém pode recomendar um jornalista que esteja apurando os fatos sobre o que realmente está acontecendo nesse assunto?
    Pelo que vejo, foi amplamente noticiado que Elon Musk entrou no Departamento de Educação, que “Big Balls” acessou computadores do Tesouro, e coisas do tipo, mas não encontrei depoimentos em primeira pessoa que confirmem essas afirmações.
    Pelo que vejo, na prática foi Tom Krause quem recebeu acesso do secretário do Tesouro, Scott Bessent; Tom Krause é funcionário do Tesouro e tem autorização de segurança.
    Há muita gente dizendo que houve acesso ilegal, mas eu gostaria de ler fontes que expliquem exatamente quem acessou quais sistemas de forma indevida.

    • https://www.bbc.com/news/articles/cjw4g2q62xqo
      Traz a ordem para apagar tudo o que foi copiado e a insatisfação demonstrada por Musk depois disso.
      Por que importa quem, pessoalmente, violou a lei federal? De um jeito ou de outro, Musk obteve acesso ilegal a dados restritos.
    • Acho que será difícil encontrar depoimentos em primeira pessoa no registro oficial.
      É mais provável que venha de autoridades governamentais anônimas ou de servidores de linha de frente que passam informações a jornalistas sem se identificar diretamente.
    • https://www.crisesnotes.com/
    • As duas pessoas confirmadas são Krause e Elez. Elez renunciou por um curto período depois que tuítes extremamente racistas vieram à tona, mas agora voltou ao DOGE. Krause, até o momento, tinha apenas 7 horas úteis como funcionário do Tesouro, mas já participava desse trabalho havia muito mais tempo.
      Não é ponto de controvérsia que várias pessoas do DOGE tiveram acesso e que duas delas continuam com acesso: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
      A legalidade também está claramente em questão: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
  • Sei que estou entrando em águas muito hostis aqui, mas o que ouvi de pessoas que trabalham no DOGE é diferente do que sai na imprensa.
    Está mais para: “Das 8h da manhã às 2h da madrugada, revisamos todos os contratos e gastos com os líderes do departamento X e identificamos o que é importante e o que é desperdício, com a meta de economizar X milhões de dólares por dia. Nesse departamento há pessoas excelentes que conhecem bem como as coisas realmente funcionam, e foi bom fazer mudanças.”

    • Isso também não bate com o que Elon diz publicamente. Mike Flynn pesquisou, em um banco de dados público, subsídios a organizações que continham a palavra “Lutheran”, e Elon tuitou que todos eles eram ilegais e seriam cancelados. Como isso é um procedimento cuidadoso para identificar gastos desperdiçados?
      O mesmo vale para Elon dizer que vai “excluir” o grupo de declaração gratuita do IRS. Por que isso seria desperdício? É um serviço que resolve um problema real do qual as pessoas reclamam há anos: ter que pagar à TurboTax para declarar impostos. Não sei com base em que algo está sendo considerado desperdício, e isso parece totalmente uma administração do governo por capricho.
      Se ele realmente acha que há pessoas excelentes nesses departamentos, por que aterrorizá-las? Neste momento, servidores federais recebem e-mails todos os dias incentivando-os a pedir demissão, seus chefes os chamam de improdutivos, os locais de trabalho estão em caos e turbulência, e muita gente precisa passar por grandes mudanças de vida por causa de um retorno repentino ao escritório: longos deslocamentos, colapso da rotina de cuidado dos filhos, mudanças de residência em curto prazo. Até onde sei, empresas que fizeram retorno ao escritório deram um aviso prévio muito maior.
    • A falta de transparência do DOGE é um ponto doloroso até para seus apoiadores. Não vi nada além de divulgação genérica do tipo “estamos fazendo um bom trabalho, confiem em nós”.
      A imprensa está noticiando o histórico dessas pessoas e suas ações reais. É claro que elas não vão falar por conta própria que já participaram de grupos de DDoS de script kiddies ou que fizeram surtos extremamente racistas no Twitter.
    • Eu gostaria que isso fosse verdade.
      Mas, olhando para as pessoas que sabemos que foram contratadas, elas têm pouca ou nenhuma experiência para fazer esse tipo de trabalho. Não há transparência, e nem sabemos quais métricas estão usando.
      Se a intenção da equipe fosse realmente fazer o trabalho que afirma, a composição das contratações seria muito diferente, e não haveria motivo para operar de forma tão secreta.
    • Onde você ouviu essa história? Fico curioso se você conhece pessoas e isso é algo que ouviu diretamente, ou se está registrado em algum lugar que o resto de nós também possa ver e ler.
    • Vamos supor que eles realmente trabalhem 18 horas por dia. Então, em 2 semanas, fizeram o equivalente a 6 semanas de trabalho.
      Mas dá para acreditar que uma carga normal de 6 semanas de trabalho é suficiente para justificar as alegações e ações de Musk? Dizer “trabalhamos muito duro” não me dá mais confiança sobre a velocidade com que as coisas estão avançando.
      Além disso, estar completamente exausto é a receita perfeita para cometer erros. Se eu ouvisse que a equipe que projeta e constrói a ponte que uso no trajeto diário está trabalhando 18 horas por dia para se mover rapidamente, eu ficaria muito mais preocupado com essa ponte.
  • O motivo pelo qual autorizações de segurança são importantes, e pelo qual as pessoas ficam irritadas quando indivíduos aleatórios vasculham informações governamentais sensíveis, é que essas coisas podem ser usadas no futuro por países adversários para pressionar esses funcionários.
    Algumas dessas crianças podem ter vulnerabilidades ainda piores. Como seus nomes ficaram amplamente conhecidos, é bem provável que adversários dos EUA estejam fuçando seus registros de informação e possam tentar arrancar algo do governo em troca.
    Ainda mais assustador: pode haver familiares que um adversário consiga pressionar.
    Se você contorna procedimentos para criar memes mais rápido e pegar o outro lado de surpresa, todo o sistema dos EUA fica em risco bastante sério. Se destruir for mais importante do que mudar o sistema de forma séria, provavelmente é assim que fariam.

    • Muitas das consequências das ações de Musk só vão aparecer décadas depois, e aí eles vão alegar que não têm nada a ver com isso.
    • É preciso lembrar de quando Michael Flynn foi conselheiro de Segurança Nacional. Ele teve reuniões secretas com espiões russos e também deu uma palestra na sede do GRU.
      No primeiro governo, espiões óbvios de países adversários trabalharam em altos cargos do governo, e este governo parece igual.
      Também é preciso lembrar que Trump entregou segredos nucleares. E quanto ao fato de Trump ter exposto informantes russos e eles terem “desaparecido” depois? Houve também o caso em que a CIA informou que dezenas de espiões foram mortos, presos ou expostos.
      O acesso desses indivíduos aleatórios a grandes volumes de dados não é uma ameaça separada, mas parte da mesma ameaça representada por toda a administração.
    • Sinceramente, me preocupa mais o próprio Elon Musk ter acesso do que crianças vulneráveis terem acesso.
      Também é difícil ver um adversário dos EUA como mais perigoso do que o risco que os EUA impõem a si mesmos.
    • A China já invadiu o opm.gov alguns anos atrás e levou os SF-86 de todos os funcionários federais.
      O FBI treina detentores de autorização sobre como adversários tentam obter informações e como responder. Em geral, a orientação é avisar o escritório de segurança do empregador, e ex-funcionários federais também recebem e-mails dizendo para entrar em contato se tiverem perguntas ou preocupações após saírem.
      O processo de autorização de segurança está quebrado e, em grande parte, é uma fachada. O chefe da DCSA e o chefe do escritório do FBI em Nova York foram pegos em condutas ilegais que o processo deveria detectar.
      É melhor ir para a prisão ou sair do que ceder a chantagem. Se você cede à chantagem, a pena é mais pesada e não há prescrição. Entre as pessoas com autorização, há muitas com histórico ruim; o que o processo examina principalmente é a honestidade. Eu e um amigo admitimos coisas que poderiam constituir crimes graves sob a CFAA, mas não fomos processados. Meu amigo recebeu TS/SCI apesar de ter histórico de hacking um ano antes da investigação de antecedentes.
    • A possibilidade de pressionar familiares não se aplica a qualquer funcionário do governo?