Trump cogita CTO da Palantir, Shyam Sankar, para comandar a CISA em meio a executive order de IA

Segundo apuracao publicada pelo The Record, a administracao Trump tem como principal candidato para comandar a CISA (Cybersecurity and Infrastructure Security Agency) o CTO da Palantir Technologies, Shyam Sankar — embora a Casa Branca tenha negado o nome apos a publicacao. A agencia esta sem diretor confirmado pelo Senado desde a saida de Jen Easterly em janeiro de 2025 e o anterior indicado, Sean Plankey, retirou seu nome em abril. A nomeacao ocorreria a poucos dias do lancamento de uma executive order de IA que coloca a CISA como agencia-chave de execucao.

O que aconteceu

Sankar, 44 anos, esta na Palantir ha mais de duas decadas — quase 17 deles como COO, antes de assumir a cadeira de CTO em 2023. A Palantir tem laços profundos com a administracao Trump e e fornecedora central de IA empresarial e de defesa para o governo americano. Apos a publicacao da materia, um funcionario da Casa Branca disse que a informacao “neste momento nao e exata” e o porta-voz do Department of Homeland Security afirmou que “nao ha anuncios de pessoal a fazer no momento”.

O Secretario do DHS, Markwayne Mullin, declarou a parlamentares na quarta-feira que a administracao esta a ponto de indicar um diretor para a agencia, atualmente comandada pelo Acting Director Nick Andersen desde fevereiro. “Temos uma pessoa, prestes a ser indicada, que vai dirigir a CISA, com capacidade de recrutar e focar nas autoridades que temos. Queremos que a CISA seja a lider em ciberseguranca”, afirmou Mullin.

Contexto institucional

A CISA passou por cortes significativos de orcamento e forca de trabalho desde o inicio do segundo mandato de Trump. A agencia, criada em 2018, tornou-se nos anos Biden o principal hub federal de defesa cibernetica de infraestrutura critica, coordenando alertas, exercicios e diretrizes vinculantes (Binding Operational Directives) para agencias federais e operadores privados. Sob a nova gestao, a CISA viu seu mandato redirecionado: programas de combate a desinformacao foram desmontados, parcerias com estados encolheram e areas como CIRCIA (incident reporting) ficaram sob escrutinio.

A noticia da possivel indicacao de Sankar chega na esteira da publicacao, na terca-feira, de uma executive order sobre inteligencia artificial. O documento — apos uma versao inicial barrada por David Sacks, ex-czar de IA e cripto da administracao, sob argumento de risco a competitividade americana — reduz o periodo voluntario de revisao de modelos pelo governo de 90 para 30 dias. A CISA e citada repetidamente como agencia executora.

“IA deveria eliminar a burocracia, nao adiciona-la. Sem novo teatro de compliance. Sem comites de governanca de IA desenhados para frear processos e centralizar poder em gestores. IA deveria empoderar o trabalhador americano a se mover mais rapido, nao freia-lo.” — Shyam Sankar, em artigo publicado no Fox News em fevereiro

Por que importa

• O diretor da CISA define prioridades de defesa cibernetica para todas as agencias federais civis americanas, com efeitos colaterais imediatos para fornecedores e operadores brasileiros que atendem empresas dos EUA
• A escolha de um executivo da Palantir reforca a fusao crescente entre big data, IA e ciberseguranca governamental — modelo que tende a ser exportado por consultorias internacionais
• A CISA emite recomendacoes que influenciam padroes de mercado: Known Exploited Vulnerabilities (KEV), Secure by Design e diretrizes de software supply-chain sao referencia para o Brasil, Europa e America Latina
• Uma direcao com viés “pro-IA e anti-compliance” pode reorientar exigencias regulatorias do setor privado dos EUA — eventualmente em conflito com o NIS2 europeu e com a LGPD brasileira em pontos de notificacao de incidentes

Analise

A potencial chegada de um quadro da Palantir a CISA marca uma virada simbolica importante. Sob Jen Easterly, a agencia construiu reputacao como entidade tecnica relativamente apartidaria — modelo “civil cyber defense” inspirado em parte na ANSSI francesa. A possibilidade de um CTO com base ideologica anti-burocracia comandando uma agencia regulatoria em pleno processo de implementacao de uma EO de IA cria uma tensao estrutural: ao mesmo tempo em que a CISA deve fiscalizar e coordenar adocao segura de IA no governo, seu lider seria oriundo de uma empresa que e provedora central dessa mesma IA — situacao classica de captura regulatoria em potencial.

O paralelo natural e o caso da Mythos, plataforma da Anthropic recentemente revelada como capaz de detectar e atacar zero-days sem intervencao humana. A combinacao “IA ofensiva autonoma + agencia federal de defesa cibernetica liderada por executivo da Palantir” sinaliza que o foco federal americano se desloca de defesa reativa para automatizacao de operacoes ofensivas e defensivas, com integracao mais estreita entre Pentagon, IC e CISA. Em termos praticos, isso eleva a barra para fornecedores nacionais de seguranca em qualquer pais que mantenha cadeia critica com os EUA, incluindo o Brasil, e abre espaço para fornecedores europeus posicionarem soberania tecnologica como diferencial.

Vale notar que a negativa imediata da Casa Branca apos a publicacao reduz a confianca na nomeacao especifica de Sankar, mas nao no padrao: ate ha tres semanas, o nome dominante era Sean Plankey (DOE/CESER). A composicao de candidatos circulados desde 2025 — todos com forte ligacao a contractors de defesa ou Big Tech — sugere que a CISA esta sendo reformulada como braco executivo da agenda de IA, e nao como guardia tecnica neutra.

Status no Brasil

O Brasil acompanha as orientacoes da CISA por dois canais: o CTIR Gov (CCG, vinculado ao GSI) e o CERT.br (NIC.br). Ambos espelham, na maior parte, a lista KEV e os principais alertas tecnicos. Caso a nova diretoria da CISA reduza a velocidade ou a transparencia desses pipelines — algo plausivel se o foco migrar para IA ofensiva — empresas e orgaos brasileiros precisarao reforçar fontes alternativas: ENISA (UE), NCSC (Reino Unido), ACSC (Australia) e CERTs nacionais.

Recomendacoes praticas

• Diversificar fontes de threat intelligence: nao depender apenas da CISA KEV; integrar feeds da ENISA, NCSC-UK, JPCERT, ACSC e CERT.br no SIEM
• Atualizar processos de incident reporting para considerar cenarios em que o detalhamento publico de campanhas estatais americanas possa diminuir
• Monitorar a Binding Operational Directive associada a executive order de IA — ela vai pautar exigencias contratuais para fornecedores que atendem o governo federal dos EUA
• Para empresas brasileiras com clientes federais nos EUA, revisar requisitos de software supply-chain (SBOM, Secure by Design) ainda este trimestre
• Avaliar fornecedores europeus de seguranca como hedge geopolitico — o pacote de soberania tecnologica da UE anunciado nesta semana facilita essa migracao
• CISOs devem incluir cenario de “mudanca abrupta de postura da CISA” em exercicios anuais de risco geopolitico

Fonte: The Record