O diretor interino da Agência de Segurança Cibernética e de Infraestrutura, Madhu Gottumukkala, carregou documentos de contratação confidenciais em uma versão pública do ChatGPT no verão passado, acionando vários avisos de segurança automatizados, informou o Politico. De acordo com funcionários do Departamento de Segurança Interna, os sensores de segurança cibernética da CISA sinalizaram os uploads em agosto passado. Um funcionário especificou que houve vários avisos desse tipo apenas na primeira semana de agosto. Posteriormente, altos funcionários do DHS conduziram uma revisão interna para avaliar se houve algum dano à segurança governamental devido às exposições, de acordo com dois dos quatro funcionários. Não está claro qual foi a conclusão da revisão.Nenhum dos arquivos que Gottumukkala conectou ao ChatGPT foi classificado, segundo as autoridades. No entanto, o materials incluía documentos de contratação da CISA marcados como “somente para uso oficial”, uma designação governamental para informações consideradas confidenciais e não para divulgação pública.O incidente chamou a atenção porque Gottumukkala solicitou permissão especial do Gabinete do Diretor de Informações da CISA para usar a ferramenta de IA brand após chegar à agência em maio, disseram três dos funcionários. O aplicativo foi bloqueado para outros funcionários do DHS na época.Em uma declaração enviada por e-mail, a Diretora de Relações Públicas da CISA, Marci McCarthy, disse que Gottumukkala “recebeu permissão para usar o ChatGPT com os controles do DHS em vigor” e que “esse uso foi de curto prazo e limitado”. McCarthy acrescentou que a agência está empenhada em “aproveitar a IA e outras tecnologias de ponta para impulsionar a modernização do governo e cumprir” a ordem executiva de Trump que take away as barreiras à liderança da América na IA.O e-mail também parecia contestar o cronograma do relatório do POLITICO: “O diretor em exercício, Dr. Madhu Gottumukkala, usou o ChatGPT pela última vez em meados de julho de 2025, sob uma exceção temporária autorizada concedida a alguns funcionários. A postura de segurança da CISA continua a bloquear o acesso ao ChatGPT por padrão, a menos que seja concedida uma exceção.”Gottumukkala é atualmente o mais alto funcionário político da CISA, uma agência encarregada de proteger redes federais contra hackers sofisticados apoiados pelo Estado de nações adversárias, incluindo Rússia e China.Qualquer materials carregado na versão pública do ChatGPT que Gottumukkala estava usando é compartilhado com o OpenAI, proprietário do ChatGPT, o que significa que pode ser usado para ajudar a responder a solicitações de outros usuários do aplicativo. A OpenAI disse que o aplicativo tem mais de 700 milhões de usuários ativos no complete.Outras ferramentas de IA agora aprovadas para uso por funcionários do DHS, como o chatbot autoconstruído com tecnologia de IA do DHS, DHSChat, são configuradas para evitar que consultas ou documentos inseridos neles saiam das redes federais.Gottumukkala “forçou a CISA a forçá-los a fornecer-lhe o ChatGPT e depois abusou dele”, disse o primeiro funcionário.Todos os funcionários federais são treinados no manuseio adequado de documentos confidenciais. De acordo com a política do DHS, os agentes de segurança também devem investigar a “causa e o efeito” de qualquer exposição de documentos de uso oficial e determinar a “adequação” de qualquer ação administrativa ou disciplinar. Dependendo das circunstâncias, estas podem variar desde uma reconversão profissional obrigatória ou uma advertência formal até medidas mais sérias, como a suspensão ou revogação de uma autorização de segurança, disse um dos quatro funcionários.Depois que o DHS detectou a atividade, Gottumukkala conversou com altos funcionários do DHS para revisar o que carregou no ChatGPT, disseram dois dos quatro funcionários. O conselheiro geral em exercício do DHS, Joseph Mazzara, esteve envolvido no esforço para avaliar qualquer dano potencial ao departamento, de acordo com o primeiro funcionário. Antoine McCord, diretor de informação do DHS, também esteve envolvido, segundo um segundo funcionário.Gottumukkala também teve reuniões em agosto com o diretor de informações da CISA, Robert Costello, e seu conselheiro-chefe, Spencer Fisher, sobre o incidente e o manuseio adequado de materials exclusivo para uso oficial, disseram as quatro pessoas.Gottumukkala lidera a agência como interino desde maio, quando foi nomeado pela secretária do DHS, Kristi Noem, como seu vice-diretor. O nomeado de Donald Trump para chefiar a CISA, o conselheiro especial do DHS, Sean Plankey, foi bloqueado no ano passado pelo senador Rick Scott (R-Flórida) por causa de um contrato de construção naval da Guarda Costeira. An information para sua nova audiência de confirmação não foi definida.O mandato de Gottumukkala no comando da agência não foi tranquilo e o incidente ChatGPT não foi seu primeiro assunto relacionado à segurança.Pelo menos seis funcionários de carreira foram afastados neste verão, depois que Gottumukkala foi reprovado no exame do polígrafo de contra-espionagem que ele pressionou para fazer, como o POLITICO relatou pela primeira vez. O DHS chamou o polígrafo de “não sancionado”. Questionado durante depoimento no Congresso na semana passada se ele estava “ciente” da falha no teste, Gottumukkala disse duas vezes ao deputado Bennie Thompson (D-Miss.) que não “aceitava a premissa dessa caracterização.”Na semana passada, Gottumukkala tentou destituir Costello, CIO da CISA, antes que outros nomeados políticos da agência interviessem para bloquear a medida.
