A NSA voltou a chamar sua divisao de operacoes ofensivas ciberneticas de Tailored Access Operations (TAO), abandonando o nome Office of Computer Network Operations (CNO) adotado em 2016. A troca faz parte de uma reorganizacao mais ampla conduzida pela nova cupula da agencia para responder mais rapido a ameacas digitais de China, Russia e outros adversarios. A unidade vai ganhar predio proprio em Fort Meade no proximo mes, marcando a reunificacao fisica de desenvolvedores e operadores separados ha quase uma decada.
Na semana passada, a NSA formalizou o retorno do nome TAO, cunhado no inicio dos anos 1990 para identificar a equipe responsavel por invasoes cirurgicas em redes de alto valor. A mudanca desmonta parte da reforma conhecida como NSA21, lancada em 2016, que dissolveu o TAO como escritorio independente e distribuiu suas funcoes por diretorias mais amplas de coleta de inteligencia e operacoes.
Segundo reportagem da The Record, o vice-diretor Tim Kosiba, ex-integrante do proprio TAO, encabecou a decisao. A reorganizacao volta a agrupar desenvolvedores de exploits e operadores de missao sob o mesmo teto, algo que veteranos da agencia consideram essencial para reduzir ciclo entre descoberta de vulnerabilidade e uso operacional.
Em nota, um porta-voz da NSA disse que o retorno do nome “restaura uma identidade poderosa que ressoa profundamente” e reconhece o “historico solido de resultados” do TAO como alavanca para o futuro da agencia.
A NSA21 foi criticada internamente por afastar quem escreve os codigos ofensivos de quem executa as operacoes contra alvos reais. Reunir os dois times acelera prototipagem e ajusta capacidades para adversarios que evoluem em ritmo curto, como grupos chineses focados em intrusao de longo prazo em infraestrutura critica ocidental e brigadas russas com foco em espionagem.
A promessa oficial e ganho de velocidade e criatividade em quebrar redes duras de alcancar, agora tambem com apoio de inteligencia artificial. Fontes anonimas da agencia ouvidas por veiculos americanos mencionam expectativa de encurtar o loop entre descoberta de zero-days e uso operacional em campanhas ativas.
“A NSA21 nao era vista como algo util. Estavamos em uma trajetoria de aproximar desenvolvedores e operadores. Eles fizeram o oposto, separaram os dois lados. As pessoas olham para tras e veem o TAO como o auge das operacoes; ha nostalgia real ai.”
Ex-integrante da NSA, sob condicao de anonimato
O TAO ganhou visibilidade global ha cerca de uma decada quando o grupo Shadow Brokers surgiu online vendendo ferramentas ofensivas atribuidas a NSA. O governo americano acredita que Russia e Coreia do Norte se apropriaram desse arsenal para lancar alguns dos maiores ataques ciberneticos da historia, incluindo o WannaCry em 2017, que usou o exploit EternalBlue e atingiu 200 mil organizacoes em 150 paises.
Na mesma epoca, procuradores federais indiciaram Harold Martin, ex-contractor da Booz Allen Hamilton alocado no proprio TAO entre 2012 e 2015, por acumular material classificado em casa. Condenado a nove anos em 2019, Martin nunca foi ligado formalmente a repasse dos dados a terceiros, mas o episodio deixou cicatriz na cultura interna de manipulacao de material sensivel.
Rebrands institucionais raramente sao apenas simbolicos. O retorno do nome TAO sinaliza escolha explicita de reafirmar postura ofensiva em um momento em que o discurso publico da comunidade de seguranca tinha se deslocado para defesa proativa, hunting e frameworks colaborativos. E resposta a uma leitura interna de que a agencia perdeu tempo pos-NSA21 em atritos organizacionais que os adversarios nao enfrentam.
Do ponto de vista defensivo, a lembranca do episodio Shadow Brokers e inescapavel. Concentrar novamente capacidades ofensivas de ponta em uma unica unidade fisica traz eficiencia mas tambem risco: se um vazamento como o de 2016 se repete no ambiente pos-IA, o dano potencial escala junto com a sofisticacao das ferramentas. E o mesmo dilema classico da NSA, agora com automacao capaz de generalizar exploits em escala.
Vale notar que o timing coincide com preocupacoes crescentes das agencias ocidentais sobre operacoes chinesas de longa duracao em infraestrutura critica, o padrao rotulado Volt Typhoon nos ultimos anos. Uma resposta ofensiva mais agil e mais integrada e a leitura mais direta da reorganizacao, mesmo que a NSA oficialmente prefira falar em “modernizacao”.
Fonte: The Record
Equipe da Tel Aviv, Technion e Intuit mostra como pre-registrar nomes de pacotes hallucinados pelos…
Pesquisador da FoxIO divulga XRING, falha na biblioteca XQUIC da Alibaba que permite derrubar servidores…
Novo gerador de imagens do Google entra em GA na Interactions API com 4K, consistência…
Nova técnica explora "assistant prefill" e burla guardrails de GPT-5.6, Claude Opus 4.8, Gemini 2.5…
Nobel de 2024 deixa o Google DeepMind depois de quase nove anos; Anthropic soma aquisição…
Sistema orquestra Crow, Falcon e Finch para propor mecanismo terapêutico inédito em degeneração macular seca…