Setor de segurança digital dos EUA se cala diante de ataques de Trump à SentinelOne

Por Raphael Satter e AJ Vicens

WASHINGTON (Reuters) - O setor de segurança digital dos Estados Unidos ficou em grande parte em silêncio após o presidente norte-americano, Donald Trump, tomar medidas contra um de seus membros mais proeminentes.

Na quarta-feira, Trump determinou o cancelamento das autorizações de segurança de executivos e funcionários da SentinelOne como parte de uma campanha para usar o poder do governo dos EUA contra seus opositores políticos.

A ofensiva da SentinelOne foi contratar Chris Krebs, ex-nomeado de Trump, como diretor de inteligência e políticas públicas. Krebs foi o primeiro diretor da Agência de Cibersegurança e Segurança de Infraestrutura (CISA), o órgão civil de defesa cibernética dos EUA, mas irritou Trump em novembro de 2020 ao se recusar a apoiar a alegação infundada de que o democrata Joe Biden havia roubado a eleição presidencial. Como resultado, Trump o demitiu pelo Twitter.

Em um memorando da Casa Branca explicando a decisão, Trump acusou Krebs, um republicano, de 'suprimir pontos de vista conservadores'. O memorando não apresentou evidências nem explicou por que a SentinelOne estaria envolvida no caso. A CISA encaminhou perguntas à Casa Branca, que não respondeu a pedidos de comentário por email.

A recusa de Krebs em endossar as alegações falsas de Trump sobre as eleições o transformou em um herói nos círculos de segurança digital em Washington. Em uma conferência de segurança da informação em 2021, os organizadores o presentearam com uma jaqueta de voo com os dizeres: 'DEMITIDO POR TUÍTE'.

O discurso de Krebs foi seguido de aplausos na época, mas a Reuters encontrou poucos sinais de apoio público da indústria a Krebs ou à SentinelOne neste momento de embate com Trump.

Katie Moussouris, fundadora da Luta Security, afirmou duvidar que o setor se manifeste publicamente em apoio à SentinelOne, dado o contexto das ações da Casa Branca.

'Não acho viável que empresas de segurança cibernética adotem uma resposta mais ampla sobre isso', disse ela. 'O risco é simplesmente alto demais.'

A Reuters procurou 33 das maiores empresas de segurança digital dos EUA -- incluindo gigantes da tecnologia e empresas de serviços profissionais com atuação significativa em cibersegurança -- além de três entidades do setor, para comentar a ação de Trump contra a SentinelOne.

Apenas uma ofereceu comentários sobre a ação de Trump. As demais recusaram, não responderam ou evitaram se posicionar.

A Microsoft, onde Krebs atuou como diretor entre 2014 e 2017, segundo seu perfil no LinkedIn, foi uma das 11 empresas que se recusaram a comentar sobre a medida contra a SentinelOne. Já a Rubrik, onde Krebs atuou anteriormente em um conselho consultivo, limitou-se a dizer que o conselho está inativo desde 2023, sem comentar sobre Krebs ou a SentinelOne.

Outras 24 empresas e associações comerciais não responderam aos pedidos de comentários. Entre elas está a CrowdStrike e a National Cybersecurity Alliance. A Cloud Security Alliance, da qual a SentinelOne é membro, não quis comentar.

A única entidade a comentar sobre a situação da SentinelOne foi a Cyber Threat Alliance, sediada em Washington, cujo presidente, Michael Daniel, classificou o memorando da Casa Branca com as sanções como repleto de inverdades.

'Visar uma empresa porque o presidente não gosta de alguém da empresa é um exemplo claro de instrumentalização do governo federal que o memorando afirma estar combatendo', disse.

A SentinelOne disse em um comunicado na quarta-feira que não esperava que as restrições afetassem materialmente seus negócios. Ainda assim, suas ações caíram 7% na quinta-feira, queda mais acentuada do que a dos seus pares no setor.

Um executivo da área de segurança digital disse à Reuters que, ao perseguir alguém de tão alto nível como seu próprio ex-diretor da CISA, Trump está intimidando todo o setor a se calar.

'Se eles estão dispostos a destruir Krebs, o que você acha que eles farão comigo ou com outros como eu?', disse ele, falando sob condição de anonimato por medo de retaliação.

Krebs não respondeu aos pedidos de comentário, mas republicou nas redes sociais uma declaração que emitiu logo após ser demitido em 2020: 'Honrado por servir. Fizemos o certo. Defender hoje, proteger amanhã'.