Edward Coristine, engenheiro de 19 anos de idade que integra o chamado Departamento de Eficiência Governamental de Elon Musk (DOGE), conhecido como “Big Balls”, agora faz parte da equipe da Agência de Segurança Cibernética e Infraestrutura, conforme confirmado pela WIRED. Ele é acompanhado por outro membro da equipe DOGE, o engenheiro de software Kyle Schutt, de 38 anos, que agora também integra a equipe da CISA, de acordo com uma fonte governamental.
A CISA encaminhou a WIRED para o Departamento de Segurança Interna (DHS), do qual faz parte, ao ser contatada para comentar. O DHS não respondeu imediatamente a um pedido de comentário.
Coristine – que foi brevemente estagiário na empresa de interface cérebro-computador de Musk, a Neuralink, conforme reportado pela WIRED – tem trabalhado em várias agências e departamentos federais como um agente do DOGE desde janeiro. Ele foi rastreado na Administração de Serviços Gerais (GSA), no Escritório de Gestão de Pessoal, no Departamento de Estado e na Agência Federal de Gerenciamento de Emergências. No Departamento de Tecnologia Diplomática do Estado, ele potencialmente teve acesso a sistemas que contêm informações sensíveis sobre diplomatas e muitas fontes ao redor do mundo que fornecem inteligência e expertise ao governo dos EUA.
Como a jornalista Marisa Kabas foi a primeira a reportar, ele agora mudou-se para a CISA, uma divisão do DHS. Ele está listado no diretório de funcionários como um assessor sênior.
Um segundo trabalhador DOGE, Schutt, também se juntou a Coristine na CISA. Schutt também teria trabalhado na GSA. Antes de seu trabalho com o DOGE, ele trabalhou no lançamento do WinRed, uma plataforma de arrecadação de fundos para os republicanos que ajudou o partido a levantar US $ 1,8 bilhão durante as campanhas eleitorais de 2024.
Não está claro qual nível de acesso Coristine pode ter aos dados e redes da CISA, mas a agência, que é responsável pela defesa das redes civis do governo federal e trabalha em estreita colaboração com os proprietários de infraestrutura crítica em todo o país, armazena muitas informações sensíveis e críticas de segurança em suas redes. Isso inclui informações sobre vulnerabilidades de software, violações e avaliações de riscos de rede realizadas para os escritórios de eleições locais e estaduais. Desde 2018, a CISA tem ajudado os escritórios de eleições locais e estaduais em todo o país a avaliar vulnerabilidades em suas redes e ajudar a protegê-las. A CISA também trabalha com o FBI e a NSA para notificar vítimas de violações e processar informações sobre vulnerabilidades de software antes que elas se tornem públicas.
Coristine, como a WIRED já reportou, trabalhou brevemente em 2022 para a Path Network, uma empresa de monitoramento de redes conhecida por contratar hackers reformados. Segundo o jornalista de segurança Brian Krebs, uma conta uma vez associada a ele também já foi vinculada a uma comunidade cibernética vagamente formada conhecida como The Com, cujos membros foram responsáveis por várias operações de hacking nos últimos anos, incluindo o hack de inúmeras contas do Snowflake. Coristine não foi associado aos vazamentos do Snowflake, mas, como relatado pela WIRED, uma conta associada a ele parecia sugerir que o proprietário da conta estava buscando ajuda para realizar um ataque de negação de serviço distribuído – uma técnica criminosa que envolve lançar tráfego extenso em um domínio para desabilitá-lo e impedir que o tráfego legítimo o alcance. Krebs também relatou que a Path demitiu Coristine por supostamente vazar documentos internos da empresa para um concorrente.
O Washington Post relatou na semana passada que Coristine foi designado para o DHS como assessor sênior, mas não indicou em qual parte da vasta agência ele havia ingressado.
“Qual é o objetivo de combater crimes cibernéticos se vamos simplesmente conceder acesso a redes governamentais a pessoas com afiliações a gangues cibercriminosas?” diz um pesquisador de segurança cibernética que rastreia grupos cibercriminosos.
