Tom Krause, o homem de confiança de Elon Musk para soluções milagrosas de redução de custos no Departamento de Eficiência Governamental (DOGE), foi duramente criticado por seu tracdesastroso na Citrix Systems, onde ainda ocupa um cargo executivo.
Um editorial afirma que seus cortes de empregos implacáveis na Citrix levaram a muitas violações de segurança catastróficas. Agora, o sistema de pagamentos do Tesouro, que processa 1,2 bilhão de transações anualmente, está sob a responsabilidade de Tom, de acordo com o DOGE, plano do presidente dent Trump para cortar mais de US$ 1 trilhão em gastos do governo.
Os democratas, como Michael Bloomberg, dizem que o passado de Tom é motivo de séria preocupação. "E se ele fizer com que nossos dados federais sejam hackeados pela Coreia do Norte?", provavelmente se perguntam. E, aparentemente, eles têm motivos para se preocupar.
Tom Krause transformou a Citrix em um paraíso para hackers
Ao acessar seu sistema de trabalho remoto, é bem provável que ele seja alimentado pelo software da Citrix. Com 400.000 clientes, incluindo o Departamento de Defesa dos EUA, a Citrix conecta empresas a seus funcionários remotos. Mas toda essa conveniência traz consigo riscos enormes, especialmente quando a equipe crítica de segurança cibernética é isolada sem qualquer aviso prévio.
Em 2022, as empresas de private equity Elliott Investment Management e Vista Equity Partners adquiriram a Citrix por US$ 16,5 bilhões, afundando imediatamente a empresa em dívidas. Tom recebeu a missão de aumentar os lucros a qualquer custo. Sua estratégia consistia em demitir funcionários e cortar custos operacionais.
A equipe de segurança de produtos da Citrix, que chegou a ter 180 membros, foi reduzida em dois terços sob a liderança de Tom, supostamente deixando a empresa vulnerável a ataques cibernéticos. Em 2024, outros 12% foram demitidos. Muitos dos demitidos eram engenheiros seniores responsáveis por encontrar e corrigir vulnerabilidades de software antes que hackers pudessem explorá-las.
Segundo a Bloomberg, Tom também rejeitou propostas da equipe remanescente de cibersegurança para preservar funções críticas, optando por se concentrar na redução de redundâncias. A equipe apresentou dados mostrando que, para cada falha divulgada publicamente pela Citrix, centenas de outras haviam sido corrigidas nos bastidores.
Tom não estava interessado. A equipe de segurança encolheu de 70 engenheiros experientes para uma equipe reduzida de contratados inexperientes na Índia. As consequências foram severas. Em 2023, a Agência de Segurança Cibernética e de Infraestrutura (CISA) classificou duas vulnerabilidades no software da Citrix como as mais exploradas por hackers em todo o mundo.
As falhas supostamente permitiram que invasores violassem dados sensíveis em redes governamentais e empresas privadas. A CISA denominou o ataque de "Citrix Bleed" devido aos enormes vazamentos de dados que se seguiram.
O papel de Tom no Tesouro gera temores de um colapso do governo
Robert Metzger, advogado especializado emtracgovernamentais, alertou que a mentalidade de Tom, voltada para o capital privado, seria desastrosa para o Tesouro. "Ele buscará mudanças em primeiro lugar, e rapidamente, com pouca consideração pelos efeitos disruptivos internos ou pelos impactos disfuncionais no país ou no mundo exterior", disse Metzger.
Sua medida de sucesso? Menos funcionários federais e orçamentos drasticamente reduzidos, independentemente do colapso de missões críticas. Apesar do caos, a Cloud Software Group, empresa controladora da Citrix, afirmou que "corrigir falhas era sua primeira, segunda e terceira prioridades"
A empresa nomeou novos responsáveis pela segurança da Broadcom e da Cisco, mas se recusou a divulgar os resultados da auditoria que comprovassem quaisquer melhorias. Ex-funcionários relataram que a demissão de engenheiros experientes criou lacunas que nenhuma nova contratação conseguiria preencher, especialmente a tempo de estancar as perdas.
No entanto, quando se trata do governo, parece que Tom e Elon estão perdendo um pouco a batalha, já que um juiz federal decidiu no sábado contra o acesso deles a qualquer tipo de dado federal. Elon, é claro, expressou sua decepção com isso, dizendo no programa X: "Quando perguntei se alguém no Tesouro tinha uma estimativa aproximada de qual porcentagem desse valor representa fraude inequívoca e óbvia, o consenso na sala foi cerca de metade, ou seja, US$ 50 bilhões por ano ou US$ 1 bilhão por semana!! Isso é completamente insano e precisa ser resolvido imediatamente."
Ele acrescentou que ninguém na gestão do Tesouro se importou o suficiente para investigar essa fraude e possivelmente tomar alguma providência. "Quero dar crédito aos funcionários de nível operacional do Tesouro que desejavam fazer isso há muitos anos, mas foram impedidos pela gestão anterior", disse Elon.
