El adolescente que se unió al equipo DOGE de Musk provenía de "The Com"
(krebsonsecurity.com)- Mientras Edward Coristine, de 19 años, trabaja en DOGE con acceso a sistemas sensibles del gobierno de EE. UU., sus antecedentes vinculados a The Com desataron una polémica sobre sus autorizaciones de seguridad
- Coristine operó Packetware/DiamondCDN y Tesla.Sexy LLC, y su identidad en línea “Rivage” aparece conectada con búsquedas de servicios DDoS-for-hire
- Su paso por Path Networks en 2022 generó más sospechas por el trasfondo entre la industria de defensa anti-DDoS y redes de exhackers
- The Com es una red distribuida de ciberdelito basada en Discord y Telegram, y el hecho de que incluso exmiembros puedan quedar expuestos a amenazas, acoso y hackeos se considera un riesgo de seguridad
- Con demandas por el acceso de DOGE a datos del gobierno, restricciones del DOJ y la controversia de Marko Elez, el tema central pasó a ser el control de autorizaciones de seguridad y acceso a datos personales
Acceso de DOGE a sistemas del gobierno y la controversia por un técnico de 19 años
- Según Wired, Edward Coristine, de 19 años, que trabaja en el Department of Government Efficiency (DOGE) de Elon Musk, tuvo acceso a sistemas sensibles del gobierno de Estados Unidos
- Los vínculos pasados de Coristine con comunidades de ciberdelito desataron la controversia de si eso debió haber impedido que obtuviera una autorización de seguridad
- Después de la segunda toma de posesión del presidente Trump, el equipo de DOGE accedió a varias bases de datos gubernamentales que contienen datos personales y sensibles de ciudadanos estadounidenses
- Entre ellas están U.S. Treasury, Office of Personnel Management, Department of Education y Department of Health and Human Resources
- Wired informó que Coristine usaba en línea el alias “Big Balls” y que tenía alrededor de 16 años cuando fundó Tesla.Sexy LLC en 2021
- Tesla.Sexy LLC controla decenas de dominios web, y al menos 2 de ellos están registrados en Rusia
- Se dice que uno de ellos ofrece Helfie, un servicio de bots de IA para servidores de Discord orientado al mercado ruso
- Operar un sitio web en Rusia no viola por sí mismo las sanciones de EE. UU. contra Rusia, pero puede ser un factor en la revisión de una autorización de seguridad
Vínculos entre Packetware, DiamondCDN, Rivage y The Com
- Según registros de enrutamiento de internet, Coristine operaba un proveedor de servicios de internet llamado Packetware (AS400495)
- Packetware también es conocido como DiamondCDN y alojaba tesla[.]sexy, diamondcdn[.]com y otros sitios
- En varios canales de Discord vinculados a The Com, un usuario con el apodo “Rivage” promocionaba DiamondCDN y afirmaba ser su dueño
- En los registros de esos canales, otros miembros solían llamar a Rivage “Edward”
- Desde fines de 2020 hasta fines de 2024, las conversaciones de Rivage aparecieron en varios servidores de chat de The Com monitoreados de cerca por firmas de seguridad
- En noviembre de 2022, Rivage pidió en el canal de ciberdelito Dstat recomendaciones de un servicio de DDoS-for-hire estable y potente
- Dstat es conocido como un centro clave de The Com para comprar y vender servicios de ataque
- El sitio web de Dstat, dstat[.]cc, fue incautado en 2024 como parte de “Operation PowerOFF”, una operación internacional de las fuerzas del orden contra servicios DDoS
Trabajo en Path Networks y su entorno
- El perfil de LinkedIn de Coristine mostraba que trabajó en 2022 en Path Networks, una empresa anti-DDoS
- Wired describió a Path Networks como “una empresa de monitoreo de redes conocida por contratar black hat hackers reformados”
- Según un currículum eliminado de LinkedIn, Coristine trabajó en Path como ingeniero de sistemas entre abril y junio de 2022
- Path había listado anteriormente como empleados a las siguientes personas
- Eric Taylor, alias Cosmo the God: ex ciberdelincuente y miembro de UGNazis
- Matthew Flannery: hacker condenado en Australia, a quien la policía considera exmiembro de LulzSec
- No está claro si Coristine trabajó en Path al mismo tiempo que ellos, y Wired dijo que no encontró pruebas de que Coristine ni empleados de Path hayan cometido actos ilegales en la empresa
- El fundador de Path, Marshal Webb, cofundó anteriormente la empresa de defensa DDoS BackConnect Security LLC
- KrebsOnSecurity publicó en 2016 datos que indicaban que BackConnect había secuestrado espacio de direcciones de internet de terceros
- Antes de que pasaran 24 horas desde esa publicación, KrebsOnSecurity.com sufrió lo que entonces se describió como el mayor ataque DDoS de la historia de internet, y el sitio quedó fuera de línea casi 4 días
- Otro cofundador de BackConnect, Tucker Preston, se declaró culpable en 2020 de cargos relacionados con el uso de servicios DDoS-for-hire para atacar a otras personas
- Eric Taylor se declaró culpable en 2017, y entre los cargos estaba un caso de swatting en 2013 dirigido a la casa del operador de KrebsOnSecurity
- Curtis Gervais, identificado como uno de los empleados de Path, fue condenado en 2017 por decenas de casos de swatting y falsas amenazas de bomba
- Eso incluyó al menos 2 intentos en 2014 dirigidos a la casa del operador de KrebsOnSecurity
La salida de Coristine de Path y señales de distanciamiento de The Com
- Wired informó que Coristine solo trabajó unos meses en Path en 2022, pero no abordó por qué su permanencia fue tan corta
- Capturas de pantalla compartidas en pathtruths.com incluyen parte de una conversación de junio de 2022 en la que empleados de Path discutían el despido de Coristine
- En ese registro, Marshal Webb dijo que lo despidió por filtrar documentos internos a un competidor
- Poco después del despido de Coristine, se filtraron masivamente documentos internos y conversaciones de Path
- El 11 de mayo de 2024, Rivage publicó un mensaje en el canal de Discord de un servicio de protección DDoS comercializado principalmente para miembros de The Com
- Expresó descontento con el tiempo que había pasado en comunidades ligadas a The Com y dio a entender que su rentabilidad estaba exagerada
- Dejó un comentario en el sentido de que “no cree que se pueda ganar mucho dinero en The Com”
- Después de eso, Rivage casi no volvió a publicar mensajes en canales de The Com
- Según Wired, después Coristine trabajó tres meses el verano pasado en Neuralink, la startup de implantes cerebrales de Elon Musk
La cultura de The Com y la disputa sobre autorizaciones de seguridad
- The Com está compuesto como un archipiélago de canales de Discord y Telegram, y funciona como una red social distribuida de ciberdelito que facilita la colaboración inmediata
- En esa cultura, el acoso entre miembros, el swatting y el hackeo ocupan un lugar central
- Los ataques internos también pueden hacerse por beneficio económico
- O pueden surgir como represalia contra bandas rivales o para demostrar dominio
- Incluso quienes dejan The Com pueden seguir siendo blanco durante mucho tiempo de ataques personales, acoso y hackeos
- Expertos consideran que sería muy difícil que un exmiembro de una pandilla callejera violenta obtenga la autorización de seguridad necesaria para acceder a información sensible o clasificada del gobierno de EE. UU.
- Porque existe una alta probabilidad de que pueda ser amenazado o coaccionado por miembros actuales
- Desde la perspectiva de inteligencia, esa vulnerabilidad se considera un riesgo de seguridad difícil de aceptar
- KrebsOnSecurity considera que The Com equivale, dentro del ámbito angloparlante del hackeo ciberdelictivo, a una pandilla callejera violenta
- Después de que el reportaje de Wired reveló el nombre de Coristine, miembros de The Com criticaron las capacidades técnicas de Rivage y discutieron acosar a su familia o denunciarlo ante las autoridades
- Las conversaciones también incluían acusaciones cuyo contenido no pudo verificarse
- Los chats originales contenían numerosas expresiones agresivas y difamatorias
Lineamientos de seguridad nacional, controversias sobre empleados de DOGE y demandas
- A medida que al equipo de DOGE se le permitió acceder con gran rapidez a bases de datos gubernamentales clave, crecieron las dudas sobre si Coristine había sido debidamente autorizado de antemano
- Las directrices de revisión de seguridad nacional del Director of National Intelligence (DNI) consideran factores como estabilidad, confiabilidad, discreción, carácter, honestidad, criterio y capacidad para proteger información clasificada
- La política del DNI señala que la elegibilidad de una persona solo debe aprobarse cuando esté claramente alineada con el interés de seguridad nacional de Estados Unidos, y que en caso de duda debe resolverse a favor de la seguridad nacional
- Marko Elez, empleado de DOGE de 25 años, renunció después de ser vinculado a una cuenta eliminada de redes sociales que promovía racismo y eugenesia
- La renuncia ocurrió después de que The Wall Street Journal consultara a la Casa Blanca sobre la relación de Elez con esa cuenta
- Luego Musk dijo que planeaba volver a contratar a Elez tras reportes de que el presidente Trump y el vicepresidente JD Vance apoyaban su recontratación
- Un día antes de la renuncia de Elez, el DOJ aceptó limitar a 2 las personas de DOGE con acceso al sistema federal de pagos
- El acceso quedó restringido a Elez y Tom Krause
- Krause es CEO de Cloud Software Group
- Un funcionario de la Casa Blanca dijo a Reuters que Musk y sus ingenieros cuentan con las autorizaciones de seguridad adecuadas y actúan como empleados de las agencias correspondientes, no como asesores externos ni como una organización externa, cumpliendo plenamente la ley federal
- Trump dijo en la Casa Blanca que no le preocupa la seguridad de los datos personales y otros datos a los que DOGE accedió, y que está muy orgulloso del trabajo de este grupo joven
- Según NPR, Trump dijo que el esfuerzo de reducción de costos pronto se dirigiría al Education Department y al Pentagon, e insinuó sin pruebas que podría haber “billones” en gasto desperdiciado dentro de los 6.75 billones de dólares del gasto federal del año fiscal 2024
- Los liderazgos republicanos de la Cámara y el Senado, controlados por el GOP, en general no han cuestionado con fuerza el control de Musk sobre bases de datos federales, el desmantelamiento de agencias ordenadas por el Congreso, la congelación de gastos ya asignados a programas gubernamentales ni las amenazas de despido a trabajadores
- Varias partes han presentado demandas para frenar las actividades de DOGE
- Según ABC News, un juez federal iba a decidir si impediría que DOGE accediera a registros del Labor Department, y la demanda alegaba que DOGE intentó acceder ilegalmente a datos muy sensibles, incluida información médica
- Según AP, fiscales generales de al menos 13 estados planeaban presentar una demanda para impedir que DOGE acceda al sistema federal de pagos que contiene información personal sensible de estadounidenses
- Reuters informó que el U.S. Treasury Department acordó no dar al equipo de Musk acceso al sistema de pagos mientras se resuelve una audiencia por la demanda presentada por sindicatos de empleados y jubilados
- Según Ars Technica, una organización estudiantil de California demandó al Department of Education para exigir que DOGE deje de revisar “ilegalmente” datos de préstamos estudiantiles de inmediato
1 comentarios
Opiniones de Hacker News
Si van a comentar aquí, primero lean https://news.ycombinator.com/newsguidelines.html y eviten los comentarios con poca información y mucha indignación que podrían pegarse a cualquier nota relacionada.
Ese tipo de generalidades hacen que la discusión sea menos interesante y solo activan emociones. Lo que este sitio busca son conversaciones curiosas, y aunque la situación sea intensa, indignante y aterradora, hace falta esfuerzo para preservar el propósito particular del sitio.
Este artículo ya se subió varias veces y fue bajado de inmediato por flags de usuarios, pero esta vez hay información nueva interesante, así que desactivamos los flags. Ahora los comentarios tienen que demostrar que esa decisión fue acertada, generando una discusión interesante y curiosa basada en los detalles del artículo.
Si se convierte en otro hilo incendiario estilo $BigTopic, solo confirmará que quienes lo marcaron tenían razón; por eso, quienes quieran que este tipo de publicaciones se bajen menos deben mostrar que es posible una discusión sustancialmente distinta y acorde al propósito del sitio.
Este es un comentario temporal para crear una raíz única donde se puedan colapsar las respuestas. Así, las respuestas quedan cerca del comentario padre sin llenar la pantalla con off-topic, y todos podemos volver a experimentar la verdad eterna de https://en.wikipedia.org/wiki/Fundamental_theorem_of_software_engineering.
Si quieren responder, respondan aquí. También moví de nuevo todas las respuestas originales para dejarlas en las mismas condiciones.
La historia de que las agencias de inteligencia reclutan a jóvenes que operaban en el mundo del ciberdelito, y de que la industria de la seguridad informática también adoptó esa práctica, suena a un rumor y una costumbre bastante comunes.
En la práctica, estas personas se vuelven informantes y expertos en la materia, porque la especialización en seguridad informática parece un campo difícil de enseñar en la universidad. Cuando estudiaba seguridad informática en la universidad, hace unos 10 años, también escuché varias versiones de estas historias, incluida la de un estudiante que consiguió trabajo tras demostrar un hackeo a un banco.
Aun así, siempre esperé que los empleadores vigilaran más de cerca a esos contratados. En la industria no los llamaban “personas fáciles de extorsionar o coaccionar por miembros de la misma pandilla”, ni nunca los describían como integrantes de pandillas callejeras violentas. En general se los veía como adolescentes inteligentes pero traviesos; quizá no eran la mejor opción para confiarles la seguridad nacional o cuentas bancarias, pero parece que esa era la cultura de la industria.
Me da curiosidad si otras personas de la industria de la seguridad informática vivieron una cultura similar.
En seguridad informática, es muy probable que muchas personas hayan entrado atraídas por el hacking glamurizado por los medios. Parece rebelde y resulta atractivo para adolescentes. No veo el riesgo de extorsión o compromiso tan grave como lo plantea Krebs; más bien parece un grupo de gente inmadura en un canal de Discord.
Que ahí haya encargado un DDoS también me parece simplemente una imprudencia juvenil. Si realmente formara parte de una organización criminal de hacking, debería saber que no hay que cometer el error de dejar rastros que lleven a su identidad en un canal de Discord donde se dejan encargos delictivos.
No he visto que las personas con antecedentes de ciberdelitos sean menos confiables en la industria. Algunas cometieron errores tontos cuando eran jóvenes, y a veces se acusa con demasiada dureza de ciberdelitos a chicos inmaduros. Hay muchos usuarios de internet de 13 años que hablan de hackear bancos, pero no todos terminan en pandillas. Es parecido a cómo muchas personas se interesan por la química porque les gustan las explosiones, pero no por eso todas son terroristas.
Las directrices de evaluación para la autorización explican esto con más detalle. Tuve un amigo que explotaba cadenas completas de vulnerabilidades de ejecución remota de código en servidores de producción y también hacía DDoS; ni siquiera terminó la universidad, pero obtuvo sin problemas una autorización TS/SCI. Yo también admití cosas así en la entrevista, y les preocupó más que hubiera dicho que hice trampa en un examen de matemáticas en la universidad.
Claro que sí está en una posición excelente para extraer información.
Y tampoco entiendo qué tiene que ver esto con la seguridad informática. ¿Están haciendo trabajo relacionado con seguridad? Según lo que se afirma, parece más bien análisis de datos.
La única habilidad que se superpone, si es que están haciendo algo así, parece ser la disposición a extraer datos sin considerar reglas ni consecuencias.
El debate no es si debería ir a prisión, sino si debería recibir autorización para uno de los accesos más poderosos posibles. No es apto. ¿Por qué Musk no puede reemplazarlo? Es solo un chico.
Este reporte está bueno. Deja claro que la razón por la que despidieron a ese chico por filtrar documentos fue que filtró documentos internos de la empresa a un competidor.
También son interesantes los detalles sobre el Discord de ciberdelincuencia involucrado en falsas denuncias a SWAT y ataques DDoS.
La idea de que alguien relacionado con este tipo de cosas obtenga rápidamente una habilitación de seguridad se pasa de la raya.
Siendo realistas, se parece más a un chico pasado de cafeína que no entiende cuánto está arruinando su propio futuro y, más aún, el futuro de nuestro país.
Ven la misión como infiltrarse en un adversario, y creen que necesitan a alguien con la capacidad técnica para hacerlo, pero que sea desechable. No se trata de mejorar el gobierno para la ciudadanía ni de considerar los intereses de Estados Unidos; parece que lo ven como acceder a una entidad adversaria sin considerar los intereses de la otra parte ni los intereses a largo plazo de quien realmente ejecuta la tarea.
No les importa dañar la seguridad de Estados Unidos. Para ellos, Estados Unidos es el adversario, y no quieren a alguien que dude por su familia o por una reputación que proteger. Si esta persona se mete en problemas por una violación de seguridad, racismo u otra cosa, la despiden y la reemplazan por otro chico de 19 años que no tenga nada que perder o al que todavía le quede mucho tiempo para tomar otro camino después.
Según el artículo, el adolescente de DOGE era un exintegrante de “The Com”, una red social descentralizada de ciberdelincuencia formada por un archipiélago de canales de Discord y Telegram.
Sinceramente, es la primera vez que oigo hablar de The Com. Me pregunto si hay más material para leer. Discord no tiene ningún tipo de cifrado, y Telegram tampoco tiene cifrado por defecto; además, la puerta trasera gubernamental es prácticamente un secreto a voces[0]. Uno pensaría que usarían algo más seguro.
[0] https://words.filippo.io/dispatches/telegram-ecdh/
Dice que grupos violentos en línea apuntan a niños y adolescentes vulnerables en plataformas en línea de fácil acceso y los manipulan. The Com es abreviatura de community, y es una comunidad virtual de grupos e individuos dedicados a actividades ilegales que glorifican la violencia grave, la brutalidad y el gore.
Se sabe que algunos sectores de The Com tienen ideologías extremas y coaccionan a niños para que cometan actos violentos como víctimas. Los depredadores crean amistades o relaciones románticas basadas en la confianza, o usan poder y coerción para controlar a las víctimas y arrastrarlas a violencia grave, autolesiones y otros actos horribles. Es un círculo vicioso en el que las hacen cometer actos cada vez más vergonzosos, delictivos y aislantes, lo que las vuelve más vulnerables a una mayor explotación.
Incluye grupos que cometen desde ciberdelitos hasta los peores crímenes imaginables, y la mayoría de esto ocurre en Discord y Telegram.
Si profundizas en algunos de los grupos que hay dentro, terminas bajando por una madriguera realmente oscura. Es donde pasan el tiempo lo peor de lo peor.
La gente joven y la seguridad operacional no coexisten.
Como se puede acceder sin problema detrás de una VPN, el hecho de que no tenga cifrado de extremo a extremo no es un problema significativo en la práctica.
Creo que la razón por la que la empresa Discord lo tolera hasta cierto punto es que la moderación a gran escala es extremadamente difícil y que coopera con las fuerzas de seguridad en la ejecución de órdenes judiciales y citaciones.
Otro integrante de DOGE creó una herramienta capaz de generar imágenes de boletas electorales para introducir en máquinas de conteo y satisfacer requisitos arbitrarios de resultados estadísticos: https://bsky.app/profile/denisedwheeler.bsky.social/post/3lhowh3ijgs2f
Creó esta herramienta en contacto con Musk y con su patrocinio.
Es un historial interesante de investigación en ciberdelincuencia.
Por supuesto, no hay evidencia de que esta investigación se haya usado con fines delictivos; solo se confirma que el proyecto puede hacer lo que se describe, que se realizó bajo el patrocinio de Musk y en contacto con él, y que después fue contratado.
No parece particularmente malicioso, y hay una razón totalmente válida para generar imágenes de boletas electorales: pruebas, que es exactamente cómo se usa en el proyecto.
Nadie pregunta por qué Elon, si de verdad quería reducir el gasto público, manda a un equipo de programadores adolescentes en vez de a un equipo de auditoría financiera
Musk parece creer, ya sea por arrogancia o con sinceridad, que puede entender la mayor parte de esto desde primeros principios sin expertos tradicionales
Elon desprecia las reglas y las leyes. Los errores se pueden achacar al deep state o algo por el estilo. Va a desatarse hasta que el presidente le corte la cabeza
USAID representa el 0,6% del presupuesto; la CFPB, el 0,011%
No tiene que ver con ahorrar dinero y va mucho más allá del alcance de la orden ejecutiva que creó esta entidad
Parece que consideran suficiente si logran generar bastante caos como para abrirles una ventana a algunos fanáticos de las criptomonedas y a rusos para intentar algo
Si la situación es muy inestable y legalmente gris, normalmente quienes ejecutan la concesión de accesos al menos elevarían esta solicitud a su jefe, y ese jefe la elevaría más arriba. ¿Pero toda la cadena de mando simplemente está diciendo “suena plausible, denles acceso” y dejándolo pasar?
Claro que la gente no quiere perder su empleo, pero pensé que alguien de la alta dirección saldría a frenarlo. ¿O todos están de acuerdo?
¿Es la misma persona que ese Edward Big Baller que tuiteó que Elon robó la elección y que está instalando más computadoras dentro del gobierno para que las hackeen?
https://bsky.app/profile/cartwright776.bsky.social/post/3lhr4zni7ts2z
Alguien simplemente tomó el antiguo handle de Coristine[0]. Esa publicación apareció al día siguiente del artículo de WIRED que reveló su handle. Circulan muchas teorías conspirativas sobre el robo de la elección y, por desgracia, se han extendido bastante en algunos rincones de Bluesky, así que no hay que caer en eso
[0]: https://www.wired.com/story/edward-coristine-tesla-sexy-path-networks-doge/ - “También usó anteriormente el nombre de usuario @edwardbigballer en X”
¿Pueden recomendar algún periodista que informe los hechos de lo que realmente está ocurriendo en este tema?
Por lo que veo, se ha reportado ampliamente que Elon Musk entró al Departamento de Educación, que “Big Balls” accedió a computadoras del Tesoro, y cosas así, pero no encontré testimonios de primera mano que confirmen esas afirmaciones
Por lo que veo, en realidad Tom Krause es quien recibió acceso del secretario del Tesoro Scott Bessent, y Tom Krause es empleado del Tesoro y tiene autorización de seguridad
Mucha gente afirma que hubo acceso ilegal, pero quisiera leer fuentes que expliquen exactamente quién accedió de forma indebida a qué sistemas
Ahí aparece la orden de borrar todo lo que copiaron, y la molestia que Musk mostró después
¿Por qué importa quién violó personalmente la ley federal? De una forma u otra, Musk obtuvo acceso ilegal a datos restringidos
Lo más probable es que provengan de funcionarios gubernamentales anónimos, o de empleados de primera línea que dan información a periodistas sin revelar directamente su nombre
No está en discusión que varias personas de DOGE tuvieron acceso y que dos de ellas mantienen el acceso: https://thehill.com/business/5130107-treasury-department-limits-doge-access/
La legalidad también está claramente en cuestión: https://www.cnn.com/2025/02/08/politics/elon-musk-doge-treasury-payment-system/index.html
Sé que aquí me estoy metiendo en aguas muy hostiles, pero lo que he escuchado de personas que trabajan en DOGE difiere de lo que reporta la prensa.
Está más cerca de: “de 8 a. m. a 2 a. m. revisamos todos los contratos y gastos con los líderes del departamento X, identificando qué es importante y qué es desperdicio, con el objetivo de ahorrar X millones de dólares al día. En este departamento hay personas excelentes que conocen bien cómo funcionan realmente las cosas, y fue bueno generar cambios”.
Lo mismo con lo que dijo Elon sobre “eliminar” el grupo de declaración gratuita del IRS. ¿Por qué eso sería desperdicio? Es un servicio que resuelve un problema real del que la gente se ha quejado durante años: tener que pagarle a TurboTax para presentar sus impuestos. No sé con qué criterio deciden que algo es desperdicio, y todo parece gobierno manejado enteramente por capricho.
Si de verdad creen que hay personas excelentes en estos departamentos, ¿por qué las están aterrorizando? Ahora los empleados federales reciben todos los días correos que los alientan a renunciar, sus jefes los llaman improductivos, sus lugares de trabajo están sumidos en el caos y la agitación, y muchos tienen que afrontar cambios grandes en su vida por un regreso repentino a la oficina: traslados largos, calendarios de cuidado infantil desbaratados, mudanzas de corto plazo. Que yo sepa, las empresas que volvieron a la oficina dieron plazos de aviso mucho más largos.
La prensa está reportando el historial de estas personas y sus acciones reales. Por supuesto, ellos no van a sacar a relucir por su cuenta que antes estuvieron en un grupo de DDoS de script kiddies o que protagonizaron arrebatos extremadamente racistas en Twitter.
Pero si vemos a las personas que sabemos que contrataron, tienen poca o ninguna experiencia para hacer ese trabajo. No hay transparencia, y no sabemos qué métricas usan.
Si el equipo realmente tuviera como objetivo hacer lo que afirma, la composición de las contrataciones sería muy distinta y no habría razón para operar con tanto secretismo.
Pero ¿de verdad puedes creer que una carga normal de seis semanas de trabajo alcance para justificar las afirmaciones y acciones que Musk está haciendo? Decir “trabajamos durísimo” no me da más confianza sobre la velocidad a la que avanzan las cosas.
Además, estar completamente agotado es la receta perfecta para cometer errores. Si me dijeran que el equipo que diseña y construye el puente por el que voy y vuelvo del trabajo está trabajando 18 horas al día para moverse rápido, me preocuparía mucho más por ese puente.
La razón por la que las autorizaciones de seguridad importan, y por la que la gente se enoja cuando personas al azar revisan información gubernamental sensible, es que esas cosas pueden usarse en el futuro para que países adversarios presionen a esos empleados.
Alguno de estos chicos podría tener vulnerabilidades aún peores. Dado que sus nombres ya son ampliamente conocidos, es muy probable que los adversarios de Estados Unidos estén revisando sus propios registros de información, y quizá intenten obtener algo del gobierno a cambio.
Más horrible aún: podrían tener familiares a los que un adversario pueda presionar.
Si te saltas los procedimientos para hacer memes más rápido y tomar por sorpresa al otro bando, pones en riesgo bastante serio a todo el sistema estadounidense. Si destruir el sistema es más importante que reformarlo en serio, probablemente lo harías de esta manera.
En la primera administración hubo espías evidentes de países adversarios trabajando en altos cargos del gobierno, y esta administración parece igual.
También hay que recordar que Trump entregó secretos nucleares. ¿Y qué hay de cuando Trump expuso a un informante ruso y luego esa persona “desapareció”? También estuvo el informe de la CIA de que decenas de espías fueron asesinados, arrestados o expuestos.
Que estas personas al azar tengan acceso a grandes cantidades de datos no es una amenaza separada, sino parte de la misma amenaza que plantea toda la administración.
Tampoco es fácil ver a un adversario de Estados Unidos como más peligroso que el riesgo que Estados Unidos se inflige a sí mismo.
El FBI capacita a quienes tienen autorización sobre cómo actúan los adversarios cuando intentan obtener información y cómo responder. Principalmente se trata de avisar a la oficina de seguridad del empleador, y a los exempleados federales también les llega un correo diciendo que se comuniquen si tienen preguntas o inquietudes después de dejar el cargo.
El proceso de autorización de seguridad está roto y en gran parte es una fachada. El jefe de la DCSA y el director de la oficina del FBI en Nueva York fueron atrapados por conductas ilegales que el proceso supuestamente debía detectar.
Es mejor ir a la cárcel o renunciar que ceder a un chantaje. Si cedes al chantaje, la condena es más dura y no hay prescripción. Entre las personas con autorización hay muchas con antecedentes problemáticos, y lo que el proceso evalúa sobre todo es la honestidad. Un amigo y yo admitimos cosas que podrían constituir delitos graves bajo la CFAA, pero no fuimos procesados. Mi amigo tenía antecedentes de hacking un año antes de la investigación de antecedentes y aun así recibió TS/SCI.