Vazamento de Dados CISA no ChatGPT: Chefe de Cibersegurança dos EUA

EUA - Agência Notícias Globais

O vazamento de dados CISA no ChatGPT por parte do diretor interino da Agência de Segurança Cibernética e de Infraestrutura (CISA), Madhu Gottumukkala, gerou uma onda de preocupações com a segurança nacional. Gottumukkala carregou, acidentalmente, informações sensíveis do governo para uma versão pública do ChatGPT no verão passado, conforme relatado pela Politico.

Este incidente alarmante envolveu o upload de documentos de contratação sensíveis da CISA, que, apesar de não serem confidenciais, eram marcados como “para uso oficial apenas” (FOUO). Segundo quatro funcionários do Departamento de Segurança Interna (DHS) com conhecimento do caso, os uploads de Gottumukkala ativaram vários alertas internos de cibersegurança, projetados para impedir a divulgação não intencional de material governamental.

Contexto e Implicações do Vazamento de Dados CISA no ChatGPT

Os uploads ocorreram logo após Gottumukkala ingressar na agência e após ter solicitado permissão especial para usar o popular chatbot da OpenAI. A maioria dos funcionários do DHS é impedida de acessar ferramentas de IA públicas, utilizando, em vez disso, soluções aprovadas como o DHSChat, configuradas para evitar que consultas ou documentos saiam das redes federais.

A razão pela qual Gottumukkala precisou usar o ChatGPT permanece incerta. Um oficial afirmou que, para os funcionários, parecia que ele “forçou a CISA a dar-lhe o ChatGPT, e então ele abusou dele”. Embora as informações não fossem classificadas, sua natureza “para uso oficial apenas” significa que sua divulgação não autorizada poderia “impactar adversamente a privacidade ou bem-estar de uma pessoa” ou dificultar programas federais essenciais ao interesse nacional. A principal preocupação agora é que esses dados sensíveis possam ser usados para responder a prompts de qualquer um dos 700 milhões de usuários ativos do ChatGPT.

• Natureza dos dados: Marcados como “para uso oficial apenas”, não confidenciais.
• Alertas de segurança: Múltiplos avisos internos foram acionados.
• Ferramentas de IA: DHS geralmente usa DHSChat, não ChatGPT público.
• Risco de uso: Informações podem informar respostas a outros usuários do ChatGPT.

Investigação e Resposta Oficial

Fontes indicaram que o DHS investigou o incidente por potencial dano à segurança governamental, o que poderia levar a ações administrativas ou disciplinares, incluindo uma advertência formal, retreinamento obrigatório ou até mesmo a “suspensão ou revogação de uma credencial de segurança”.

No entanto, Marci McCarthy, diretora de assuntos públicos da CISA, recusou-se a confirmar se a investigação, iniciada em agosto, foi concluída. Em vez disso, ela enfatizou que o acesso de Gottumukkala ao ChatGPT foi apenas temporário e sugeriu que seu uso estava alinhado com a ordem do ex-presidente Donald Trump para implementar IA em todo o governo.

“O diretor interino Dr. Madhu Gottumukkala recebeu permissão para usar o ChatGPT com controles do DHS implementados”, disse McCarthy. “Este uso foi de curto prazo e limitado. A CISA está inabalável em seu compromisso de aproveitar a IA e outras tecnologias de ponta para impulsionar a modernização do governo.”

Liderança Sob Escrutínio

A gestão de Gottumukkala como diretor interino da principal agência de defesa cibernética dos EUA não tem sido tranquila. Críticos de “ambos os lados do corredor” questionaram sua competência na CISA, especialmente após a nomeação de Trump para liderar a agência ter sido bloqueada. Isso inclui funcionários que permaneceram e outros que deixaram a agência devido à incerteza sobre seu futuro.

Pelo menos 65 funcionários foram misteriosamente transferidos para outras partes do DHS, incitando temores democratas de que os funcionários da CISA possam estar sendo empurrados para o Immigration and Customs Enforcement (ICE).

Um episódio notável envolveu Robert Costello, o CIO da CISA, que supostamente participou de reuniões em agosto passado investigando o uso impróprio do ChatGPT por Gottumukkala. Este mês, surgiram alegações de que Gottumukkala tentou remover Costello de sua posição, um plano que foi bloqueado por “outros nomeados políticos do departamento”. O movimento foi considerado suspeito, já que Costello é visto como um dos principais talentos técnicos restantes da agência.

Interrogatório no Congresso e Preocupações com Desligamentos

Recentemente, Gottumukkala foi interrogado pelo Congresso sobre os desligamentos em massa do ano passado, que reduziram a CISA de aproximadamente 3.400 para 2.400 funcionários. Esses cortes drásticos pareciam ameaçar a segurança nacional e a integridade eleitoral, alertaram os legisladores, e poderiam ter deixado a agência despreparada para potenciais conflitos com a China.

Em uma audiência do Comitê de Segurança Interna da Câmara, Gottumukkala afirmou que a CISA estava “voltando à missão” e planeja reverter grande parte dos danos causados à agência no ano passado. No entanto, algumas de suas respostas não inspiraram confiança, adicionando mais pressão à sua já controversa liderança.

A situação atual da CISA, com um diretor interino sob escrutínio constante e a revelação de um vazamento de dados sensíveis, sublinha a fragilidade da segurança cibernética governamental e a necessidade urgente de clareza e responsabilidade.