A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (Cybersecurity and Infrastructure Security Agency, CISA) atravessa uma redução expressiva de estrutura. Ao mesmo tempo, riscos cibernéticos impulsionados por inteligência artificial ganham velocidade e sofisticação.

Desde janeiro de 2025, a agência perdeu cerca de 1.000 funcionários, o equivalente a aproximadamente um terço de sua força de trabalho total. Com isso, a capacidade operacional do principal órgão civil de proteção da infraestrutura digital dos Estados Unidos entra em fase mais frágil.

A proposta orçamentária federal da administração Trump prevê corte de 17% no financiamento da CISA no ano fiscal de 2026. Esse ajuste representa entre US$ 420 milhões e US$ 495 milhões a menos em gastos operacionais. Além disso, o plano projeta a eliminação de 1.083 cargos. Em seguida, a possibilidade de um novo corte de US$ 707 milhões no ano fiscal de 2027 reforça a percepção de esvaziamento institucional.

Cortes atingem coordenação com o setor privado

Algumas divisões perderam capacidade de forma ainda mais severa. A Stakeholder Engagement Division, responsável pela coordenação com operadores do setor privado, perdeu 96 de seus 189 funcionários. Na prática, a área ficou com pouco menos da metade da equipe original, justamente no setor que ajuda empresas a fortalecer defesas digitais.

Ao mesmo tempo, o National Risk Management Center sofreu corte de 73% em seu orçamento. Ademais, o apoio ao Multi-State Information Sharing and Analysis Center (MS-ISAC) caiu em US$ 10 milhões. Já o financiamento do Elections Infrastructure ISAC foi eliminado por completo. Nesse sentido, a rede de compartilhamento de inteligência perde alcance em segmentos que dependem de alertas antecipados e coordenação rápida.

Em fevereiro de 2025, Lisa Einstein, ex-chefe de IA da CISA, deixou o cargo. Embora a saída tenha caráter individual, ela ampliou a percepção de perda de capacidade técnica em uma área central para a próxima geração de riscos cibernéticos. Afinal, a integração entre defesa digital e inteligência artificial deixou de ser agenda experimental e passou a ocupar posição crítica na segurança nacional.

IA amplia risco de ataques automatizados

O avanço dessas ameaças não se limita a hipóteses. Em maio de 2026, o Google confirmou o primeiro exploit de dia zero gerado por inteligência artificial capaz de contornar a autenticação de dois fatores. Segundo o relato, um sistema de IA identificou de forma independente uma vulnerabilidade de software e a transformou em ferramenta prática de ataque.

Dessa forma, a IA superou uma das proteções mais usadas para resguardar contas bancárias, acessos corporativos e logins em plataformas do mercado de criptomoedas. Ex-integrantes do governo e líderes da indústria demonstraram preocupação com a atual condição da CISA.

Segundo essa avaliação, a agência pode já não ter estrutura suficiente para ajudar concessionárias de energia, bancos e outros operadores de infraestrutura crítica. Portanto, o problema não envolve apenas menos pessoal. Ele também reduz a coordenação entre Estado e empresas privadas.

Com efeito, quando ferramentas automatizadas descobrem falhas e exploram brechas com velocidade crescente, a cooperação institucional ganha ainda mais importância. No entanto, a redução de equipes voltadas ao relacionamento com o setor privado tende a enfraquecer a resposta antecipada. Por consequência, cresce o risco de vulnerabilidades permanecerem abertas por mais tempo.

Mercado cripto sente perda de inteligência pública

Para o mercado de criptomoedas e de ativos digitais, a deterioração da estrutura da CISA traz efeitos relevantes. Historicamente, os ISACs apoiados pela agência funcionaram como sistemas de alerta antecipado. Eles compartilhavam inteligência sobre ameaças entre diferentes setores.

Assim, o corte de US$ 10 milhões no MS-ISAC e a eliminação integral do financiamento do Elections Infrastructure ISAC reduzem a eficiência dessa malha de aviso e coordenação. Grandes plataformas com mais capital, como Coinbase e Kraken, conseguem manter equipes internas de segurança e contratar inteligência avançada contra ameaças.

Por outro lado, protocolos menores e operações de DeFi, que muitas vezes trabalham com orçamentos mais apertados, tendem a enfrentar uma diferença maior de proteção. Nesse cenário, participantes menores do ecossistema ficam mais expostos a ataques apoiados por IA.

Além disso, a inteligência produzida por órgãos como a CISA costuma incluir contexto sensível que empresas privadas não conseguem reproduzir sozinhas. Trabalhos de atribuição de ataques, por exemplo, exigem recursos, acesso a sinais restritos e capacidade analítica. Normalmente, essa estrutura permanece dentro do governo.

Essa camada ajuda a diferenciar se uma ofensiva partiu de um grupo estatal da Coreia do Norte ou de uma quadrilha independente especializada em ransomware. Sem essa coordenação, agentes menores do ecossistema podem ficar mais vulneráveis em um ambiente de ataques mais rápidos e precisos.

O quadro deixa a CISA em posição delicada. A agência perdeu cerca de 1.000 funcionários desde janeiro de 2025, enfrenta corte proposto de 17% no orçamento de 2026 e pode eliminar 1.083 postos. Além disso, áreas estratégicas registram perdas relevantes, como 96 de 189 funcionários na Stakeholder Engagement Division e 73% do orçamento do National Risk Management Center. Ao mesmo tempo, o exploit de dia zero gerado por IA mostra que a ameaça já chegou ao mundo real. Por isso, o enfraquecimento da CISA ocorre em um momento crítico para governos, empresas e mercado cripto.