A paralisação do governo é uma bomba-relógio de segurança cibernética.

Em meio a uma paralisação do governo que já dura mais de cinco semanas, o Escritório de Orçamento do Congresso dos Estados Unidos (CBO, na sigla em inglês) informou na quinta-feira que sofreu um ataque cibernético recentemente e tomou medidas para conter a invasão. O CBO fornece dados financeiros e econômicos não partidários aos legisladores, e o The Washington Post noticiou que a agência foi infiltrada por um "suspeito agente estrangeiro".

A porta-voz do CBO, Caitlin Emma, ​​disse à WIRED em um comunicado que a agência “implementou monitoramento adicional e novos controles de segurança para proteger ainda mais seus sistemas” e que “o CBO ocasionalmente enfrenta ameaças à sua rede e monitora continuamente para lidar com essas ameaças”. Emma não respondeu às perguntas da WIRED sobre se a paralisação do governo afetou o pessoal técnico ou o trabalho relacionado à segurança cibernética no CBO.

Com a crescente instabilidade no Programa de Assistência Nutricional Suplementar (SNAP, na sigla em inglês), deixando americanos com fome, a escassez de pessoal de controle de tráfego aéreo interrompendo voos, a devastação financeira para funcionários federais e as crescentes deficiências operacionais na Administração da Seguridade Social , a paralisação está impactando cada vez mais todos os cantos dos EUA. Mas pesquisadores, ex-funcionários e funcionários atuais do governo, e especialistas em tecnologia federal alertam que as lacunas em atividades fundamentais durante a paralisação — como atualização de sistemas, monitoramento de atividades e gerenciamento de dispositivos — podem ter efeitos reais nas defesas federais, tanto agora quanto nos próximos anos.

“Muitos sistemas digitais federais continuam funcionando na nuvem durante a paralisação, mesmo com os escritórios vazios”, afirma Safi Mojidi, pesquisador de cibersegurança com longa experiência, que trabalhou anteriormente para a NASA e como contratado de segurança federal. “Se tudo estiver configurado corretamente, a nuvem oferece uma base importante de segurança, mas é difícil ficar tranquilo durante uma paralisação sabendo que, mesmo em tempos normais, há problemas para garantir a segurança.”

Mesmo antes da paralisação do governo, os profissionais federais de segurança cibernética já estavam sendo afetados por reduções de pessoal em agências como a Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna, o que poderia prejudicar a orientação e a coordenação da defesa digital em todo o governo. E a CISA continuou reduzindo seu quadro de funcionários durante a paralisação.

Em um comunicado, a porta-voz Marci McCarthy disse que "a CISA continua a executar sua missão", mas não respondeu às perguntas específicas da WIRED sobre como seu trabalho e as defesas digitais de outras agências foram afetados pela paralisação do governo, que ela atribuiu aos democratas.

A transição do governo para a nuvem na última década, bem como a maior atenção à cibersegurança nos últimos anos, oferece uma importante proteção contra interrupções como uma paralisação do governo. Especialistas enfatizam, porém, que o cenário federal não é homogêneo e que algumas agências avançaram mais e estão mais bem equipadas do que outras. Além disso, o trabalho de segurança digital perdido ou negligenciado que se acumula durante a paralisação criará um acúmulo de tarefas quando os funcionários retornarem, o qual poderá ser difícil de superar.

“Isso piora as coisas e gera ainda mais trabalho no futuro, porque eles precisam correr atrás do prejuízo”, disse à WIRED um ex-funcionário de segurança nacional, que pediu anonimato por não estar autorizado a falar com a imprensa. “As pessoas que restaram agora estão trabalhando nas questões mais críticas, o que é ótimo e necessário. Mesmo assim, acho que o público deveria se preocupar. Quando você ouve falar de um ataque cibernético a uma agência governamental e pensa: 'Por que eles não corrigiram essa vulnerabilidade de gravidade moderada por três anos?', bem, é assim que isso acontece.”