Na verdade, os militares invadiram o território da CISA — e não o contrário — por irritação com os recursos limitados da agência civil, diz Montgomery, um contra-almirante aposentado da Marinha.
“O Departamento de Defesa diria: ‘Estamos tendo que fazer coisas que achamos que a CISA deveria fazer’”, diz Montgomery, o que significou “esgueirar-se lentamente para fora da cerca da base para garantir que as redes elétricas, os sistemas de água (e) os sistemas de telecomunicações (próximos às bases) estejam devidamente protegidos em caso de crise”.
Departamento de Movimentos Duvidosos
De todas as propostas da CISA no plano do Projeto 2025, a mais ambiciosa tem poucas chances de sucesso: transferir a agência para o Departamento de Transportes como parte de uma iniciativa mais ampla para desmantelar o DHS.
A recomendação reflete o desejo dos conservadores de reduzir o tamanho geral do governo, mas também pode sugerir uma crença de que mover a CISA reduziria seu escopo e a tornaria “um pouco mais administrável”, diz Brandon Pugh, diretor da equipe de segurança cibernética e ameaças emergentes do think tank de centro-direita R Street Institute. Pugh diz que alguns republicanos acreditam que a agência “foi além de seu mandato original e (se) tornou muito inchada”.
Mas essa ideia é virtualmente inviável porque os comitês do Congresso com supervisão da CISA não vão abrir mão de seu poder em um domínio em rápido crescimento. “Não há como isso funcionar”, diz Costello.
Além de inviável, a proposta prejudicaria a eficácia da CISA.
A segurança cibernética se encaixa perfeitamente no portfólio de segurança interna do DHS, então mover a CISA para um departamento com uma missão diferente “não faz muito sentido” e “prejudicaria parte da lógica organizacional”, diz Kelly. “Na verdade, não entendo a lógica disso.”
O DHS também é mais adequado para facilitar o tipo de colaboração intergovernamental da qual a CISA depende para suas missões duplas de proteger sistemas de computadores federais e ajudar empresas e governos locais a se defenderem.
“Dar CISA ao Departamento de Transporte reduziria a segurança cibernética de nossa infraestrutura crítica nacional por algum tempo”, diz Montgomery, acrescentando que o Transporte é “um dos últimos lugares” onde ele colocaria CISA e chamando a proposta de “absurda”.
Ainda assim, os observadores dizem que pode valer a pena rever a estrutura do DHS, que tem acumulado funções de forma constante desde a sua criação após o 11 de Setembro e é agora considerado algo como um departamento Frankenstein. Mas essa revisão tem que ser “bem pensada”, diz Todt. “A reorganização do governo nunca deve ser encarada levianamente.”
Desperdiçando um momento
Embora o Projeto 2025 pareça não compreender alguns aspectos da missão da CISA e se concentrar desproporcionalmente em outros, o documento também perde oportunidades de recomendar reformas significativas.
O Congresso passou anos esperando que a CISA concluísse uma “avaliação da estrutura de força” que definiria melhor sua missão e os recursos e organização necessários para realizá-la. Mas, mesmo além da CISA, há sérias preocupações de que o governo como um todo não esteja se coordenando bem em questões cibernéticas.
Pugh diz que vale a pena examinar se o sistema está funcionando bem. “Precisamos olhar mais atentamente para quem é responsável pelos diferentes aspectos de liderança do cyber?”
Por enquanto, porém, os especialistas concordam que o Projeto 2025 erra o alvo. O documento, diz Montgomery, é “cheio de pequenas birras” e “mostra uma falta de compreensão de como o governo federal funciona”.
Costello diz que é “embaraçoso” ver o Projeto 2025 “pedir essencialmente o esvaziamento da CISA”, e ele se preocupa que sua implementação possa criar um ciclo de feedback perigoso para a agência.
“Se você reduzir o escopo da missão e a importância da CISA”, ele diz, “o moral vai cair, as pessoas vão querer sair e o Congresso estará menos disposto a financiá-la”.