“Perilaku yang tidak baik dan tidak sesuai norma,” kata Schneider. Dia mengatakan bahwa pendekatan lambat pemerintah AS terhadap serangan cyber berasal dari kehati-hatian untuk memastikan menghindari melukai warga sipil secara tidak sengaja serta melanggar hukum internasional atau memicu balasan berbahaya.
Namun, Schneider mengakui bahwa Caceres dan Angus memiliki argumen yang valid: AS bisa menggunakan kekuatan cybernya lebih banyak, dan beberapa penjelasan mengapa hal itu tidak dilakukan sebagian besar berkaitan dengan birokrasi. “Ada alasan yang baik, dan ada alasan yang buruk,” kata Schneider. “Seperti, kita memiliki politik organisasi yang rumit, kita tidak tahu cara melakukan sesuatu dengan cara yang berbeda, kita buruk dalam menggunakan bakat ini, kita telah melakukannya selama 50 tahun, dan itu berhasil untuk menjatuhkan bom.”
Menurut Schneider, hacking ofensif Amerika, dari semua penampilan, telah menjadi kurang agresif dan kurang gesit selama setengah dekade terakhir. Mulai tahun 2018, misalnya, Jenderal Paul Nakasone, saat itu sebagai kepala Cyber Command, menganjurkan strategi “defend forward” yang bertujuan untuk membawa konflik cyber ke jaringan musuh daripada menunggu konflik terjadi di wilayah Amerika. Selama periode tersebut, Cyber Command meluncurkan operasi hacking yang mengganggu yang dirancang untuk melumpuhkan Internet Research Agency troll farm Rusia yang menyebarkan disinformasi dan menyerang infrastruktur kelompok ransomware Trickbot, yang beberapa khawatir pada saat itu mungkin akan digunakan untuk mengganggu pemilihan 2020. Namun, sejak itu, Cyber Command dan hacker militer AS lainnya tampaknya menjadi relatif sunyi, sering kali meninggalkan respons terhadap hacker asing kepada agen penegak hukum seperti FBI, yang menghadapi kendala hukum yang jauh lebih banyak.
Caceres tidak sepenuhnya salah dalam mengkritik sikap yang lebih konservatif tersebut, kata Jason Healey, yang hingga Februari menjabat sebagai strategi keamanan siber senior di Badan Keamanan dan Infrastruktur Siber AS. Dia merespons argumen cyberhawk Caceres dengan mengutip Trilema Subversif, sebuah gagasan yang diuraikan dalam makalah 2021 oleh peneliti Lennart Maschmeyer: Operasi hacking harus memilih di antara intensitas, kecepatan, dan kontrol. Bahkan di tahun-tahun sebelumnya yang lebih agresif, US Cyber Command cenderung meningkatkan kontrolnya, Healey mengatakan, memprioritaskan hal tersebut di atas variabel lainnya. Tetapi dia mencatat bahwa mungkin ada target tertentu—seperti kelompok ransomware atau hacker yang bekerja untuk agen intelijen militer GRU Rusia yang tidak memiliki batasan—yang mungkin membenarkan mereset pengaturan tersebut. “Untuk target-target itu,” kata Healey, “Anda benar-benar dapat melepaskan anjing-anjing.”
Tentang Caceres sendiri, dia mengatakan bahwa dia tidak menentang lembaga hacking Amerika mengambil pendekatan konservatif untuk membatasi kerusakan atau melindungi warga sipil—asalkan mereka bertindak. “Ada sikap konservatif,” kata dia, “dan ada tidak melakukan apa-apa.”
Tentang argumen bahwa serangan cyber lebih agresif akan menyebabkan eskalasi dan balasan dari hacker asing, Caceres menunjukkan serangan yang sudah dilakukan oleh hacker asing tersebut. Serangan kelompok ransomware AlphV yang menghancurkan Change Healthcare pada Februari, misalnya, melumpuhkan platform klaim medis untuk ratusan penyedia dan rumah sakit, efeknya hampir sama mengganggu bagi warga sipil seperti yang bisa dilakukan oleh serangan cyber. “Eskalasi itu sudah terjadi,” kata Caceres. “Kita tidak melakukan apa-apa, dan mereka masih terus eskalasi.”
Caceres mengatakan bahwa dia belum sepenuhnya menyerah untuk meyakinkan seseorang di pemerintah AS untuk mengadopsi pendekatan yang lebih agresif. Melepaskan nama samaran P4x dan mengungkapkan nama aslinya adalah, dalam beberapa hal, upaya terakhirnya untuk mendapatkan perhatian pemerintah AS dan memulai kembali percakapan.
Namun, dia juga mengatakan bahwa dia tidak akan menunggu persetujuan Pentagon sebelum melanjutkan pendekatan tersebut sendiri. “Jika saya terus melakukannya sendiri, atau dengan hanya beberapa orang yang saya percayai, saya bisa bergerak lebih cepat,” katanya. “Saya bisa mengacaukan hal-hal bagi orang-orang yang pantas mendapatkannya, dan saya tidak harus melapor kepada siapa pun.”
Nama samaran P4x mungkin sudah mati, dengan kata lain. Namun, doktrin P4x tentang perang cyber tetap hidup.