Peter Williams, fostul director executiv al Trenchant, a pledat vinovat și a recunoscut că a furat cel puțin opt instrumente de hacking de la compania sa și le-a vândut unui broker de exploit-uri zero-day din Rusia.
Trenchant, L3Trenchant așa cum este cunoscută oficial, a fost creată prin fuziunea a două firme australiene - Azimuth și Linchpin Labs - după ce contractorul american de apărare L3Harris a achiziționat cele două companii în 2018. Azimuth era bine apreciată în comunitatea de informații pentru crearea de exploit-uri zero-day valoroase și alte instrumente de hacking pentru SUA și unii dintre aliați.
Peter Williams a lucrat pentru Direcția de Semnale din Australia în anii 2010, echivalentul australian al Agenției Naționale de Securitate a SUA. De prin 2016 a început să lucreze pentru o companie care a devenit, ulterior, Trenchant.
Guvernul Statelor Unite s-a bazat tot mai mult pe contractori privați pentru a sprijini operațiunile de informații, o practică ce s-a extins semnificativ după atacurile din 11 septembrie 2001. Înainte de creșterea volumului contractării private, agențiile de informații - Agenția Centrală de Informații (CIA), Agenția Națională de Securitate (NSA) și Agenția de Informații a Apărării (DIA) – angajau, în principal, personal guvernamental pentru a efectua operațiuni de supraveghere, analiză și sub acoperire.
Cu toate acestea, după atacuri, guvernul a avut nevoie urgentă de extindere rapidă a capacităților de informații și antiterorism. Aceste eforturi au necesitat expertiză în domenii precum securitatea cibernetică, informațiile de semnal și supravegherea cu drone, printre altele. Întrucât procesul tradițional de angajare în cadrul guvernului era adesea lent din cauza autorizațiilor de securitate și a obstacolelor birocratice, agențiile de informații au apelat la contractori privați care puteau fi angajați și puși la treabă imediat.
Companiile specializate în apărare și informații, inclusiv Booz Allen Hamilton, CACI International, Raytheon, Lockheed Martin, SAIC și Palantir Technologies, au obținut contracte mari pentru a umple eficient aceste lacune critice. Aceste firme au jucat un rol esențial în diverse operațiuni, cum ar fi urmărirea lui Osama bin Laden, dezvoltarea de programe de informații cibernetice și sprijinirea atacurilor direcționate cu drone.
Inițial, acest model a fost o soluție practică, deoarece a permis comunității de informații să își extindă capacitățile fără a fi împiedicată de provocările birocratice și de dificultățile de instruire a angajaților guvernamentali. În cele din urmă, capacitatea de a implementa și oferi expertiză specializată a făcut ca firmele, contractori privați, să fie o soluție convingătoare pentru agențiile de informații care se confruntă cu amenințări noi și în continuă evoluție.
Dar guvernul Statelor Unite și-a demonstrat incapacitatea de a concepe și gestiona eficient contractele. Mai exact, parametrii contractuali vagi, indicatorii de performanță neclari și lipsa de responsabilitate au generat un sistem dăunător care încurajează ineficiența și exploatarea pentru a maximiza profitul privat. Cu alte cuvinte, deși contractorii nu încalcă în mod evident regulile, sistemul actual le-a permis acestora să acorde prioritate profitului în detrimentul eficacității misiunii, crescând costurile și oferind, în același timp, rezultate slabe.
Modelul actual de contractare subminează eficacitatea comunității de informații prin mutarea priorităților de la securitatea națională la câștigul financiar. Mai mult, fără reforme semnificative - cum ar fi îmbunătățirea supravegherii contractelor, legarea compensațiilor de rezultatele informațiilor și reducerea dependenței de indicatorii bazați pe numărul de angajați – comunitatea de informații va continua să fie împiedicată de un sistem care valorizează profiturile și puterea în detrimentul protejării securității naționale.
Una dintre cele mai semnificative provocări în contractarea serviciilor de informații este faptul că, adesea, contractele sunt redactate vag, cu obiective sau rezultate neclare. Acest lucru permite contractanților să interpreteze contractul pentru a maximiza profitul, mai degrabă decât pentru a satisface nevoile guvernului. Fără așteptări specifice de performanță, firmele pot percepe taxe guvernului pentru servicii inutile, pot prelungi termenele contractuale sau pot transfera responsabilități fără o responsabilitate clară.
De exemplu, în 1998, Departamentul de Interne al SUA (DOI) a emis un contract către CACI International. DOI este inițial solicitat de serviciile de gestionare a stocurilor ale CACI International să ofere sprijin logistic Armatei SUA, cum ar fi urmărirea și gestionarea proviziilor militare, furnizarea de asistență IT, îmbunătățirea procesării datelor și îndeplinirea altor funcții administrative legate de inventar. Cu toate acestea, limbajul vag al contractului a permis Armatei SUA să reutilizeze și să extindă domeniul de aplicare al contractului, ceea ce a dus la detașarea angajaților CACI International nu doar pentru roluri tehnice și logistice, ci și pentru implicarea directă în operațiuni militare, cum ar fi sprijinul la închisoarea Abu Ghraib. Lacunele birocratice și devierea misiunii au contribuit la utilizarea contractorilor privați în colectarea de informații și interogare, culminând cu scandalul abuzurilor asupra deținuților de la Abu Ghraib din 2004.
Deși contractul a fost inițiat în cadrul DOI, administrarea sa a fost, ulterior, transferată către Departamentul Armatei, ceea ce a dus la probleme de responsabilitate. Deoarece acestei tranziții i-a lipsit o supraveghere și o reglementare clare, contractorii privați nu au fost nici pe deplin integrați în structurile de comandă militară, nici supuși acelorași constrângeri legale și etice ca și personalul în uniformă. Împreună cu parametri vagi, companiile private și-au asumat roluri dincolo de scopul propus. În cele din urmă, cazul CACI International subliniază modul în care ambiguitățile contractuale, managementul defectuos interdepartamental și lipsa unei jurisdicții legale clare pot permite contractorilor privați să se angajeze în activități sensibile, cu miză mare, fără aceleași constrângeri etice care se aplică personalului guvernamental.
De asemenea, contractorii privați nu sunt supuși acelorași audituri interne și evaluări ale performanței ca și personalul guvernamental. Deoarece contractorii privați pot fi auditați pe baza termenilor contractului lor (în timp ce angajații guvernamentali sunt supuși unor evaluări regulate ale performanței), multe firme profită de o supraveghere slabă pentru a suprafactura și a aloca greșit resursele fără presiunea de a-și respecta angajamentele contractuale. De exemplu, într-un audit din 2007 al contractelor de informații, Biroul de Responsabilitate Guvernamentală al SUA (GAO) a constatat că agențiile guvernamentale nu știau câți contractori au angajat pentru anumite proiecte de informații, permițând firmelor să factureze ore excesive, să umfle costurile proiectelor și să prelungească contractele pe termen nelimitat fără a le demonstra mai întâi eficacitatea.
Sistemul poate, ocazional, să acorde prioritate cantității în detrimentul calității. De exemplu, unele contracte măsoară succesul pe baza numărului de angajați, mai degrabă decât a calității muncii prestate, ceea ce poate încuraja companiile să angajeze personal inutil pentru a crește orele facturabile. Contractele pot, de asemenea, să lege succesul general de numărul de rapoarte generate, în loc să le evalueze valoarea strategică. Contractorii încurajează eliminarea rapoartelor redundante, de calitate scăzută, care nu contribuie la informații concrete. Prin crearea unui sistem în care calitatea depășește cantitatea, analiștii prioritizează îndeplinirea obiectivelor arbitrare, ceea ce face dificil pentru factorii de decizie să evalueze relevanța rapoartelor și să analizeze cantități masive de informații mai puțin valoroase.
Comunitatea de informații se confruntă, adesea, cu problema revolving door, foști oficiali guvernamentali ocupând locuri de muncă bine plătite la contractori privați, unde își folosesc conexiunile guvernamentale pentru a obține contracte profitabile. Nu numai că acest lucru creează un conflict de interese, dar mulți foști oficiali influențează deciziile contractuale în beneficiul noilor angajatori. Este cazul fostului director NSA, Keith Alexander, care a părăsit serviciul guvernamental și a fondat IronNet Cybersecurity, o firmă privată specializată în informații cibernetice. La scurt timp după înființare, compania a obținut contracte în valoare de milioane de dolari pentru a furniza servicii de securitate cibernetică - multe dintre acestea putând fi efectuate de personalul NSA.