Tom Krause, l'uomo di riferimento di Elon Musk per la riduzione dei costi magici presso il Dipartimento di Efficienza Governativa (DOGE), è stato criticato per il suo disastroso track record presso Citrix Systems, dove è ancora dirigente.
Un editoriale di Bloomberg afferma che i suoi spietati tagli al lavoro presso Citrix hanno portato a molte catastrofiche violazioni della sicurezza. Ora, il sistema di pagamento del Tesoro, che elabora 1,2 miliardi di transazioni all’anno, è di competenza di Tom nell’ambito del DOGE, che è il piano del presidente Donald Trump per tagliare oltre 1 trilione di dollari della spesa pubblica.
I democratici, come Michael Bloomberg, affermano che il passato di Tom è motivo di seria preoccupazione. "E se provocasse l'hacking dei nostri dati federali da parte della Corea del Nord?" probabilmente si preoccupano. E a quanto pare hanno motivo di preoccuparsi.
Tom Krause ha trasformato Citrix nel paradiso degli hacker
Accedi al tuo sistema di lavoro remoto e ci sono buone probabilità che sia alimentato dal software Citrix. Con 400.000 clienti, incluso il Dipartimento della Difesa degli Stati Uniti, Citrix mette in contatto le aziende con i loro dipendenti remoti. Ma tutta questa comodità comporta rischi enormi, soprattutto quando il personale critico della sicurezza informatica viene tagliato fuori senza pensarci due volte.
Nel 2022, le società di private equity Elliott Investment Management e Vista Equity Partners hanno acquisito Citrix per 16,5 miliardi di dollari, affogando immediatamente la società nei debiti. Tom aveva il compito di aumentare i profitti con ogni mezzo necessario. Il suo obiettivo era licenziare il personale e tagliare i costi operativi.
Il team di sicurezza del prodotto di Citrix, che una volta contava 180 membri, è stato ridotto di due terzi sotto la guida di Tom, lasciando presumibilmente l'azienda completamente esposta agli attacchi informatici. Entro il 2024, un altro 12% sarebbe stato messo alla porta. Molti dei licenziati erano ingegneri senior responsabili dell’individuazione e della correzione delle vulnerabilità del software prima che gli hacker potessero sfruttarle.
Secondo Bloomberg, Tom ha anche rifiutato le proposte del rimanente team di sicurezza informatica di preservare i ruoli critici, optando invece per concentrarsi sulla riduzione delle ridondanze. Il personale ha presentato dati che mostrano come per ogni difetto che Citrix ha rivelato pubblicamente, ne hanno corretti privatamente centinaia dietro le quinte.
Tom non era interessato. In India il team di sicurezza si è ridotto da 70 ingegneri esperti a un gruppo ridotto di assunti inesperti. Le conseguenze colpiscono duramente. Nel 2023, la Cybersecurity and Infrastructure Security Agency (CISA) ha classificato due vulnerabilità nel software Citrix come le più sfruttate dagli hacker a livello globale.
Le falle avrebbero consentito agli intrusi di violare dati sensibili attraverso reti governative e società private. La CISA ha etichettato l’attacco “Citrix Bleed” a causa delle massicce fughe di dati che ne sono seguite.
Il ruolo di Tom nel Tesoro fa temere un tracollo del governo
Robert Metzger, un avvocato contraente del governo, ha avvertito che la mentalità del private equity di Tom sarebbe stata disastrosa per il Tesoro. “Cercherà innanzitutto il cambiamento, e velocemente, con poca considerazione per gli effetti dirompenti a livello interno o gli impatti disfunzionali sul Paese o sul mondo esterno”, ha affermato Metzger.
La sua misura del successo? Meno dipendenti federali e budget ridotti, indipendentemente dal fatto che le missioni critiche crollino. Nonostante il caos, la società madre di Citrix, Cloud Software Group, ha affermato di aver fatto della "riparazione dei difetti la prima, seconda e terza priorità".
L'azienda ha nominato nuovi responsabili della sicurezza da Broadcom e Cisco, ma ha rifiutato di pubblicare i risultati dell'audit che dimostrassero eventuali miglioramenti. Secondo quanto riferito, ex dipendenti hanno affermato che il taglio di ingegneri esperti ha creato lacune che nessun nuovo assunto potrebbe colmare, soprattutto in tempo per fermare l’emorragia.
Quando si tratta del governo, però, sembra che Tom ed Elon stiano perdendo un po' la guerra, dato che sabato un giudice federale si è pronunciato contro la concessione loro dell'accesso a qualsiasi tipo di dati federali. Elon ovviamente ha espresso il suo disappunto, dicendo su X che: “Quando ho chiesto se qualcuno al Tesoro avesse un'ipotesi approssimativa su quale percentuale di quella cifra fosse una frode inequivocabile ed evidente, il consenso nella stanza era circa la metà, quindi 50 miliardi di dollari all'anno o 1 miliardo di dollari alla settimana!! Questo è assolutamente folle e deve essere affrontato immediatamente”.
Ha aggiunto che nessuno nella gestione del Tesoro si è preoccupato abbastanza da indagare su questa frode e possibilmente anche fare qualcosa al riguardo. "Voglio dare credito alle persone di livello lavorativo del Tesoro che hanno voluto farlo per molti anni, ma sono state bloccate dal precedente management", ha detto Elon.
Cryptopolitan Academy: stai commettendo questi errori nel curriculum Web3? – Scoprilo qui