A desestruturação interna da defesa cibernética dos EUA

• A estrutura de cibersegurança dos Estados Unidos está ruindo de dentro para fora
• O sistema Common Vulnerabilities and Exposures (CVE) quase deixou de existir
• O governo Trump fez os esforços de segurança tecnológica dos EUA recuarem significativamente
• Figuras importantes que enfraqueciam a defesa cibernética nacional foram demitidas
• O financiamento federal para cibersegurança foi cortado, transferindo a responsabilidade para estados e governos locais

Crise na defesa cibernética dos EUA

• O sistema Common Vulnerabilities and Exposures (CVE) quase deixou de existir
• O CVE é o principal banco de dados que registra todas as vulnerabilidades de segurança dos últimos 25 anos, ajudando equipes de segurança, fornecedores de software, pesquisadores e governos a discutir vulnerabilidades usando o mesmo sistema de referência
• Sem esse sistema, cada parte usaria um catálogo diferente — ou nenhum catálogo —, tornando impossível saber se estão falando do mesmo problema, e os defensores desperdiçariam um tempo precioso para identificar as falhas
• A CISA, que administra o CVE, correu o risco de perder mais de um terço de sua equipe, e os funcionários tiveram de decidir se permaneceriam em seus cargos
• A renovação do contrato da MITRE para o CVE foi decidida no último momento, e o contrato deve expirar em março de 2026

Política de cibersegurança do governo Trump

• O governo Trump fez os esforços de segurança tecnológica do governo federal dos EUA recuarem várias vezes
• O general Timothy D. Haugh, da NSA e do US Cyber Command, que teve um papel importante na defesa da infraestrutura cibernética nacional, foi demitido
• O Cyber Safety Review Board (CSRB) foi dissolvido, interrompendo investigações sobre grandes ataques cibernéticos

Aumento da responsabilidade de estados e governos locais

• Uma ordem executiva de Trump estabelece que a preparação em cibersegurança deve ser gerida nos níveis estadual, local e individual
• Programas federais de subsídios relacionados à cibersegurança foram cortados, dificultando que estados e governos locais contratem especialistas em segurança em número suficiente

O inimigo interno e o vazamento de dados

• O DOGE pode acessar sistemas federais sensíveis, e os dados passaram a estar em uma condição em que podem ser copiados para algum lugar e acessados sem autorização
• Não apenas a defesa cibernética externa dos EUA foi desmantelada, como também aumentou o risco de grandes ataques de segurança contra cidadãos comuns

Conclusão

• Os Estados Unidos serão os mais prejudicados por um problema de segurança que criaram para si mesmos, e o mundo inteiro sentirá os efeitos