Edward Coristine, um engenheiro de 19 anos ligado ao Departamento de Eficiência do Governo de Elon Musk (DOGE), conhecido como “Grandes Bolas”, agora faz parte da equipe da Agência de Segurança Cibernética e de Infraestrutura, confirmou a WIRED. Ele é acompanhado por outro membro da equipe DOGE, o engenheiro de software de 38 anos Kyle Schutt, que agora também faz parte da equipe da CISA, de acordo com uma fonte do governo.
A CISA encaminhou a WIRED para o Departamento de Segurança Interna (DHS), do qual é uma agência componente, quando contatada para comentar. O DHS não respondeu imediatamente a um pedido de comentário.
Coristine, que foi estagiário brevemente na empresa de interface cérebro-computador de Musk, a Neuralink, como a WIRED já relatou, tem trabalhado em diversas agências e departamentos federais como operativo da DOGE desde janeiro. Ele foi monitorado na Administração de Serviços Gerais (GSA), no Escritório de Gerenciamento de Pessoal, no Departamento de Estado e na Agência Federal de Gerenciamento de Emergências. No Bureau de Tecnologia Diplomática do Departamento de Estado, ele potencialmente teve acesso a sistemas contendo informações sensíveis sobre diplomatas e muitas fontes ao redor do mundo que fornecem ao governo dos EUA inteligência e expertise.
Como a jornalista Marisa Kabas foi a primeira a relatar, ele agora está na CISA, uma divisão do DHS. Ele está listado no diretório de funcionários como um conselheiro sênior.
Um segundo trabalhador da DOGE, Schutt, também se juntou a Coristine na CISA. Schutt também teria estado na GSA. Antes de seu trabalho com a DOGE, ele trabalhou no lançamento da WinRed, uma plataforma de arrecadação de fundos para Republicanos que ajudou o partido a arrecadar US$1,8 bilhão durante as campanhas eleitorais de 2024.
Não está claro qual o nível de acesso que Coristine pode ter a dados e redes na CISA, mas a agência, responsável pela defesa das redes civis do governo federal e que trabalha em estreita colaboração com proprietários de infraestrutura crítica em todo o país, armazena muitas informações sensíveis e críticas de segurança em suas redes. Isso inclui informações sobre vulnerabilidades de software, violações e avaliações de risco de rede realizadas para escritórios de eleições locais e estaduais. Desde 2018, a CISA tem ajudado escritórios de eleições estaduais e locais em todo o país a avaliar vulnerabilidades em suas redes e a garantir sua segurança. A CISA também trabalha com o Bureau Federal de Investigação e com a Agência de Segurança Nacional para notificar vítimas de violações e processar informações sobre vulnerabilidades de software antes que se tornem públicas.
Coristine, como a WIRED já relatou anteriormente, trabalhou brevemente em 2022 para a Path Network, uma empresa de monitoramento de redes conhecida por contratar hackers reformados. De acordo com o jornalista de segurança Brian Krebs, uma conta uma vez associada a ele foi previamente vinculada a uma comunidade cibercriminosa vagamente formada conhecida como The Com, cujos membros foram responsáveis por várias operações de hacking nos últimos anos, incluindo o hack de inúmeras contas do Snowflake. Coristine não foi associado aos ataques ao Snowflake, mas, como a WIRED informou, uma conta que já esteve associada a ele parecia sugerir que o proprietário da conta estava buscando ajuda para realizar um ataque de negação de serviço distribuído – uma técnica criminosa que envolve o lançamento de um tráfego extenso em um domínio para desativá-lo e impedir que o tráfego legítimo o alcance. Krebs também relatou que a Path demitiu Coristine por alegadamente vazar documentos internos da empresa para um concorrente.
O Washington Post relatou na semana passada que Coristine havia sido designado para o DHS como conselheiro sênior, mas não indicou em qual parte da agência ele havia ingressado.
“Qual é o objetivo de combater crimes cibernéticos se vamos dar acesso às redes do governo para pessoas com afiliações a gangues cibercriminosas?”, disse um pesquisador de segurança cibernética que rastreia grupos cibercriminosos.
