Marko Elez, ex-SpaceX, tem privilégios administrativos sobre sistema que movimenta trilhões em pagamentos do governo, levantando preocupações de segurança
Um engenheiro de 25 anos chamado Marko Elez, que anteriormente trabalhou para duas empresas de Elon Musk, tem acesso direto aos sistemas do Departamento do Tesouro responsáveis por quase todos os pagamentos feitos pelo governo dos EUA, de acordo com três fontes que conversaram com a WIRED.
Duas dessas fontes afirmam que os privilégios de Elez incluem não apenas a capacidade de ler, mas também de escrever código em dois dos sistemas mais sensíveis do governo dos EUA: o Payment Automation Manager e o Secure Payment System, no Bureau of the Fiscal Service (BFS).
Housedados em um mainframe seguro, esses sistemas controlam, em um nível granular, os pagamentos governamentais que, no total, representam mais de um quinto da economia dos EUA.
Apesar de relatórios sugerirem que a chamada task force Departamento de Eficiência Governamental (DOGE) de Musk tem acesso a esses sistemas do Tesouro em um nível “somente leitura”, fontes dizem que Elez, que visitou um escritório em Kansas City onde estão localizados os sistemas BFS, possui muitos privilégios de administrador.
Normalmente, esses privilégios de administração podem dar a alguém o poder de fazer login em servidores por meio de acesso seguro via shell, navegar pelo sistema de arquivos completo, alterar permissões de usuários e excluir ou modificar arquivos críticos. Isso poderia permitir que alguém ignorasse as medidas de segurança e potencialmente causasse mudanças irreversíveis nos próprios sistemas aos quais tem acesso.
“Você pode fazer qualquer coisa com esses privilégios,” diz uma fonte com conhecimento do sistema, que acrescenta não conseguir imaginar uma razão pela qual alguém precisaria deles apenas para caçar pagamentos fraudulentos ou analisar o fluxo de desembolsos.
“Tecnicamente, não vejo por que isso não poderia acontecer,” disse um funcionário de TI federal à WIRED em uma ligação telefônica na noite de segunda-feira, referindo-se à possibilidade de um funcionário da DOGE receber acesso elevado a um servidor do governo. “Se você tivesse me perguntado uma semana atrás, eu teria dito que esse tipo de coisa nunca aconteceria nem em um milhão de anos. Mas agora, quem diabos sabe.”
Uma fonte diz estar preocupada que dados possam ser passados de sistemas seguros para operativos da DOGE dentro da Administração Geral de Serviços (GSA).
Reportagens da WIRED mostraram que associados de Elon Musk — incluindo Nicole Hollander, que dormiu nos escritórios do Twitter enquanto Musk adquiria a empresa, e Thomas Shedd, um ex-engenheiro da Tesla que agora dirige uma agência da GSA, além de um grupo de engenheiros extremamente jovens e inexperientes — infiltraram-se na GSA e tentaram usar credenciais de segurança da Casa Branca para acessar tecnologia da GSA, algo que especialistas disseram ser altamente incomum e representar um grande risco de segurança.
Elez, de acordo com bancos de dados públicos e outros registros revisados pela WIRED, é um jovem de 25 anos que se formou na Universidade Rutgers em 2021 e posteriormente trabalhou na SpaceX, a empresa espacial de Musk, onde se concentrou em telemetria de veículos, software de nave estelar e software de satélites.
Elez então ingressou no X, a empresa de mídia social de Musk, onde trabalhou em inteligência artificial para pesquisa. Repositórios públicos no Github mostram anos de desenvolvimento de software, com interesse particular em sistemas distribuídos, motores de recomendação e aprendizado de máquina. Ele não parece ter experiência prévia no governo.
Elez não respondeu imediatamente a um pedido de comentário. A Casa Branca e Musk também não responderam imediatamente a pedidos de comentário.
De maneira geral, o governo dos EUA paga dinheiro de uma de duas formas. Agências como o Departamento de Defesa e o Serviço Postal dos EUA têm autorização legal para originar, certificar e emitir pagamentos por conta própria. A vasta maioria dos pagamentos, no entanto — incluindo restituições de impostos federais, benefícios da Previdência Social, benefícios do Seguro Suplementar de Renda e pagamento de veteranos — flui através dos Serviços de Pagamento Federal, que, de acordo com registros do Tesouro, pagou $5,45 trilhões no ano fiscal de 2024.
O Bureau of the Fiscal Service, um órgão bipartidário, é responsável por direcionar esse dinheiro adequadamente, movendo-o de contas governamentais para destinatários. O Payment Automation Manager e o Secure Payment System são os mecanismos pelos quais o dinheiro é pago.
O controle desses mecanismos poderia permitir que alguém interrompesse o fluxo de dinheiro para agências federais específicas ou até mesmo indivíduos, um medo que os democratas expressaram sobre a DOGE. Na segunda-feira, senadores democratas alertaram sobre a invasão da DOGE no sistema de pagamentos.
“A DOGE cortará o financiamento de programas aprovados pelo Congresso que Donald Trump decidir que não gosta?” disse o senador Chuck Schumer de Nova York. “E quanto à pesquisa sobre câncer? Bancos de alimentos? Almoços escolares? Assistência a veteranos? Programas de alfabetização? Empréstimos para pequenas empresas?”
A disputa sobre se a DOGE poderia acessar os sistemas do Tesouro levou a um impasse relatado anteriormente entre o secretário interino do Tesouro, David Lebryk, e os associados de Musk. Lebryk foi colocado em licença administrativa na semana passada e posteriormente renunciou.
“A renúncia de Lebryk serviu de exemplo,” disse uma fonte à WIRED. “Qualquer ideia de resistência ou não conformidade parece estar desaparecendo após isso, e tudo o que tenho ouvido da liderança sugere que eles pretendem dar aos operativos da ‘DOGE’ o que estão pedindo.”