Na última sexta-feira, o presidente Donald Trump assinou um novo decreto executivo que revoga e altera políticas de cibersegurança previamente estabelecidas por seus antecessores democratas, Barack Obama e Joe Biden.
Em uma ficha informativa divulgada pela Casa Branca, a administração afirma que o Decreto Executivo 14144 de Biden — assinado dias antes do fim de seu mandato — foi uma tentativa de inserir “questões problemáticas e distrativas na política de cibersegurança.”
Um dos principais pontos contestados foi a sugestão de Biden para que as agências considerassem “aceitar documentos de identidade digitais” quando programas de benefícios públicos exigirem identificação. Trump eliminou essa seção do decreto, afirmando que essa abordagem poderia resultar em “abusos generalizados, permitindo que imigrantes ilegais acessem indevidamente benefícios públicos.”
Entretanto, Mark Montgomery, diretor sênior do Centro de Cibersegurança e Inovação Tecnológica da Foundation for Defense of Democracies, comentou à Politico que “a obsessão em revogar as exigências de identificação digital está priorizando benefícios imigratórios questionáveis em detrimento de benefícios comprovados de cibersegurança.”
No que diz respeito à inteligência artificial, Trump eliminou as exigências de Biden que solicitavam testes sobre o uso de IA para defender a infraestrutura energética, o financiamento de programas federais de pesquisa em segurança de IA e a direção do Pentágono para “utilizar modelos de IA em cibersegurança.”
A Casa Branca descreve suas novas estratégias de IA como um redirecionamento da política de cibersegurança de IA “para identificar e gerenciar vulnerabilidades, ao invés de censura.” (Os aliados de Trump no Vale do Silício têm reclamado repetidamente sobre a ameaça da “censura” motivada por IA.)
O decreto também eliminou exigências que obrigavam as agências a começar a usar criptografia resistente a quânticos “tão logo fosse prático.” Além disso, foram retiradas exigências que obrigavam contratados federais a atestar a segurança de seu software — a Casa Branca descreve esses requisitos como “processos de contabilidade de software não comprovados e onerosos que priorizavam listas de verificação de conformidade em vez de investimentos genuínos em segurança.”
Voltando ainda mais no tempo, o novo decreto de Trump revoga políticas de Obama relacionadas a sanções por ataques cibernéticos aos Estados Unidos; agora, essas sanções podem ser aplicadas apenas a “atores maliciosos estrangeiros.” A Casa Branca afirma que isso evitará “uso indevido contra opositores políticos internos” e esclarecerá que “sanções não se aplicam a atividades relacionadas a eleições.”
Impactos das Mudanças nas Políticas de Cibersegurança
As mudanças na cibersegurança trazidas pelo novo decreto de Trump têm repercussões significativas para vários setores. A eliminação das diretrizes de identificação digital, por exemplo, pode dificultar o acesso a benefícios para grupos vulneráveis, enquanto os ajustes na abordagem da IA podem limitar inovações potenciais que poderiam reforçar a segurança nacional.
O Futuro da Cibersegurança nos EUA
Com esse novo direcionamento, o governo Trump enfatiza um foco mais restrito em cibersegurança, mas especialistas questionam a eficácia dessas políticas. A conformidade com exigências de segurança de software e a implementação de criptografia robusta são áreas críticas que precisam de atenção, especialmente em um mundo cada vez mais digital e conectado.
Conclusão
À medida que os desafios de cibersegurança continuam a crescer, as novas diretrizes da administração Trump suscitam debates acalorados sobre a melhor maneira de proteger a infraestrutura do país. A eliminação de políticas anteriores pode alegar evitar abusos, mas também levanta questões sobre a proteção eficaz contra ameaças cibernéticas em nível nacional. A comunidade de tecnologia e segurança cibernética deve permanecer alerta e proativa diante dessas mudanças.