Quando entro no escritório de Jen Easterly em um dia ensolarado de janeiro em Arlington, Virgínia, sou recebido por uma grande cabeça de tubarão à espreita no chão. Rapidamente avisto um cubo mágico, uma marca registrada de Easterly, estampado com o logo da organização que ela dirigiu nos últimos três anos e meio – a Agência de Segurança Cibernética e de Infraestrutura, ou CISA, criada pelo presidente Donald Trump durante seu primeiro mandato.
Easterly, que tem 56 anos, levanta-se para me cumprimentar. O primeiro que me chama a atenção são suas calças jeans, com um dragão em uma perna e uma serpente na outra. Em seguida, ela comenta sobre a série de vídeos animados da CISA chamada “Secure Our World” e, no mesmo fôlego, lamenta que não teve tempo para uma aula particular de violão nas últimas semanas. Parece ser um dia normal de trabalho para ela, exceto por uma coisa. A partir do dia da posse, 20 de janeiro, o tempo de Easterly na CISA chegaria ao fim. Trump havia demitido o primeiro diretor da agência, Chris Krebs, após a CISA se recusar a questionar a integridade das eleições de 2020, e Easterly diz que não lhe foi pedido para permanecer. Rumores apontam que programas da CISA – ou até mesmo a agência inteira – podem em breve ser alvo dos cortes de Trump.
A timing não poderia ser pior para o país perder seu principal policial de cibersegurança. Um grupo ligado a Pequim chamado Salt Typhoon passou meses no ano passado atacando as telecomunicações americanas e roubando registros de chamadas, gravações, mensagens de texto e até mesmo dados de localização. Muitos especialistas o consideraram o maior hack da história das telecomunicações nos EUA. Easterly e sua agência detectaram atividades do Salt Typhoon nas redes federais no início do ano passado – sinais de alerta que acabaram acelerando o desenrolar da campanha de espionagem.
O trabalho de expulsar espiões chineses das redes de vítimas ainda não acabou, mas as pressões sobre a CISA já estão aumentando. A indicada por Trump para assumir o Departamento de Segurança Interna, Kristi Noem, disse a um comitê do senado na semana passada que a CISA precisa ser “mais enxuta” e “mais ágil”. Um dia após a posse, todos os membros da Cyber Safety Review Board – nomeados por Easterly e que estavam investigando ativamente as invasões do Salt Typhoon – foram demitidos.
Quando Easterly assumiu oficialmente como a segunda diretora da agência, em 2021, o governo ainda estava se recuperando de um outro grande hack – o SolarWinds. Intrusos apoiados pelo Kremlin comprometeram um software amplamente utilizado para infiltrar as redes de agências dos EUA e outros alvos. Ajudar as instituições americanas a se defenderem tornou-se um projeto ainda mais urgente e desafiador. A CISA não faz cumprir leis ou coleta inteligência; seu trabalho é evangelizar medidas de segurança digital e oferecer serviços gratuitos para que as instituições possam ver o que precisam fazer para não serem hackeadas ou, de forma mais realista, serem hackeadas de forma menos grave. Easterly dedicou-se a construir relacionamentos em todo o governo federal e os autoridades estaduais e locais, executivos corporativos e gerentes de serviços públicos. Em crises como a campanha do Salt Typhoon, esses relacionamentos são cruciais para conter rapidamente os danos.
É preciso uma pessoa determinada, e talvez carismática, para construir rapport com um grupo tão diversificado de pessoas. Easterly tem o background para isso: trabalhou no Exército (com várias missões), na Agência de Segurança Nacional e no Conselho de Segurança Nacional durante o governo de Barack Obama, e passou quase cinco anos no comando da cibersegurança global do Morgan Stanley. Ela também ajudou a estabelecer o Comando Cibernético dos EUA dentro do Departamento de Defesa. No entanto, de alguma forma, ela é tranquila. Para quebrar o gelo, e provavelmente para causar impressão, Easterly tem seguido suas paixões enquanto no cargo, resolvendo cubos e tocando com executivos e operadores de serviços públicos em todo o país. E, sim, há seu estilo eclético – moda alta (de acordo com os padrões de cibersegurança, de qualquer forma) misturada com calças boca de sino e sandálias Birkenstock – mas também sua tranquila e intensa obsessão em tentar resolver o quebra-cabeça que é a defesa digital.
