Quando entro no escritório de Jen Easterly em um dia brilhante de janeiro em Arlington, Virgínia, sou recebido por uma cabeça de tubarão gigante no chão. Instantaneamente avisto um Cubo de Rubik – uma marca registrada de Easterly – estampado com o logotipo da organização que ela liderou nos últimos três anos e meio – a Agência de Segurança Cibernética e de Infraestrutura, ou CISA, criada pelo presidente Donald Trump durante seu primeiro mandato.
Easterly, que tem 56 anos, levanta-se para me cumprimentar. O primeiro impacto são suas calças jeans, com um dragão em uma perna e uma serpente na outra. Em seguida, ela fala sobre as atualizações da série de vídeos animados “Secure Our World” da CISA e, ao mesmo tempo, lamenta que não teve tempo para uma aula particular de guitarra nas últimas semanas. Parece ser um dia normal de trabalho para ela, exceto por uma coisa. A partir do dia da posse, em 20 de janeiro, o tempo de Easterly na CISA chegaria ao fim. Trump havia demitido o primeiro diretor da agência, Chris Krebs, depois que a CISA se recusou a questionar a integridade das eleições de 2020, e Easterly agora diz que não foi convidada a permanecer. Rumores indicam que os programas da CISA – ou até mesmo toda a agência – podem em breve estar na mira de Trump.
A perda do principal policial de cibersegurança do país não poderia ser pior. Um grupo ligado a Pequim chamado Salt Typhoon passou meses no ano passado invadindo as telecomunicações americanas e desviando registros de chamadas, gravações, mensagens de texto e até possivelmente dados de localização. Muitos especialistas consideraram o maior hack da história das telecomunicações nos EUA. Easterly e sua agência detectaram a atividade do Salt Typhoon nas redes federais no início do ano passado – sinais de alerta que acabaram acelerando o desmantelamento da campanha de espionagem.
O trabalho de expulsar espiões chineses das redes das vítimas ainda não acabou, mas as pressões estão aumentando sobre a CISA. A indicada de Trump para comandar o Departamento de Segurança Interna, Kristi Noem, disse a um comitê do senado na semana passada que a CISA precisa ser “mais enxuta” e “mais ágil”. Um dia após a posse, todos os membros do Conselho de Revisão da Cibersegurança – nomeados por Easterly e que estavam investigando ativamente as violações do Salt Typhoon – foram afastados.
Quando Easterly se tornou oficialmente a segunda diretora da agência, em 2021, o governo ainda estava se recuperando de outro grande hack – o SolarWinds. Invasores apoiados pelo Kremlin comprometeram um software amplamente utilizado para infiltrar as redes de agências dos EUA e outros alvos. Ajudar as instituições americanas a se defender tornou-se um projeto ainda mais urgente e assustador. A CISA não faz cumprir leis ou coleta informações; seu trabalho é evangelizar medidas de segurança digital e oferecer serviços gratuitos, para que as instituições possam ver o que precisam fazer para não serem hackeadas ou, mais realisticamente, serem hackeadas com menos intensidade. Easterly começou a construir relacionamentos em todo o governo federal, com autoridades estaduais e locais, executivos corporativos e gerentes de serviços públicos. Em crises como a campanha do Salt Typhoon, esses relacionamentos são cruciais para conter rapidamente os danos.
É preciso uma pessoa determinada, e talvez carismática, para estabelecer uma boa relação com um grupo de pessoas tão diverso. Easterly tem o background para isso: ela serviu no Exército (com múltiplos destacamentos), na Agência de Segurança Nacional e no Conselho de Segurança Nacional sob Barack Obama, e passou quase cinco anos como responsável pela segurança cibernética global do Morgan Stanley. Ela também ajudou a estabelecer o US Cyber Command dentro do Departamento de Defesa. Apesar disso, ela é tranquila. Para quebrar o gelo, e provavelmente impressionar, Easterly se dedicou às suas paixões no escritório, como desvendar cubos e tocar instrumentos musicais com executivos e operadores de serviços públicos em todo o país. E, sim, há o seu estilo eclético – moda de alta qualidade (pelos padrões de segurança cibernética, de qualquer maneira) misturada com pantalonas e sandálias Birkenstock – mas também sua obsessão silenciosa e intensa por tentar resolver o quebra-cabeça que é a defesa digital.
