Ataques de ransomware estão assolando os Estados Unidos. Com uma regularidade alarmante, os cibercriminosos interrompem os sistemas de computador que controlam peças importantes da infraestrutura e se recusam a restaurar o acesso até que sejam pagos – normalmente em Bitcoin ou outra criptomoeda descentralizada e difícil de rastrear.
Em maio, os cibercriminosos desativaram um dos maiores dutos de gasolina dos Estados Unidos. Em junho, ataques cibernéticos fizeram com que a maior empresa de processamento de carne do mundo fechasse nove fábricas de carne bovina. Ataques a entidades menores – a Steamship Authority of Massachusetts, o governo da cidade de Baltimore – atraem menos atenção, mas falam para quão comum o crime de ransomware se tornou.
O governo Biden tomou algumas medidas para resolver o problema. Uma ordem executiva em maio dirigido ao governo federal para aumentar a coordenação sobre o tema. Um memorando de segurança nacional em julho delineado melhores padrões de segurança para os sistemas de controle industrial da América. E na semana passada, em uma reunião na Casa Branca, o presidente Biden pediu aos líderes da Apple, Google e outras empresas que fizessem mais para prevenir ataques cibernéticos.
Mas nenhum desses esforços aborda o problema em sua raiz. Os ataques de ransomware ocorrem porque os criminosos ganham dinheiro com eles. Se pudermos tornar mais difícil lucrar com esses ataques, eles diminuirão.
Os Estados Unidos podem tornar isso mais difícil. Regulando as criptomoedas de forma mais agressiva, o governo pode limitar seu uso como sistema de pagamento anônimo para fins ilegais.
No mundo não virtual, sequestros para resgate são totalmente malsucedidos. Entre 95% e 98% dos criminosos envolvidos em casos de sequestro de resgate relatados à polícia são capturados e condenados. Porque? Em parte porque no momento em que as vítimas são trocadas por dinheiro, os criminosos se colocam em grande risco de identificação e captura.
Os ataques de ransomware são diferentes. Os cibercriminosos podem “sequestrar” uma empresa à distância e receber o pagamento de forma anônima e segura na forma de criptomoeda. (Tecnicamente, o uso de criptomoeda é apenas pseudônimo, mas na prática o desafio de identificar um usuário é formidável.)
O que o governo dos EUA deve fazer para tornar a criptomoeda mais difícil para os criminosos usarem? Em primeiro lugar, deve adotar e fazer cumprir regulamentos para o setor de criptomoedas que sejam equivalentes aos que regem o setor bancário tradicional. As bolsas de criptomoedas, “quiosques” e “mesas” de negociação são não cumprindo com leis que visam a lavagem de dinheiro, financiamento do terrorismo e relatórios de atividades suspeitas, de acordo com um relatório recente do Instituto de Segurança e Tecnologia. Essas leis devem ser aplicadas igualmente no domínio digital.
Por exemplo, alguns serviços de criptomoeda oferecem um recurso de “copo”. Os Tumblers pegam criptomoedas de muitas fontes, misturam-nas e depois as redistribuem, tornando as transações financeiras mais difíceis de rastrear. Essa prática parece lavagem de dinheiro e seria ilegal no mundo não virtual.
Os Estados Unidos também devem tomar medidas para garantir que as trocas de criptomoedas offshore obedeçam às regras acordadas internacionalmente para transações bancárias legais. Idealmente, tais ações seriam multilaterais, mas dada a improbabilidade de a Rússia concordar em parar de servir como um porto seguro para gangues de ransomware, uma ação unilateral provavelmente será necessária.
Para fazer isso, o sistema bancário dos EUA deve recusar o acesso às trocas de criptomoedas, a menos que elas demonstrem que estão equipadas e preparadas para evitar pagamentos de ransomware. Pode parecer que as trocas de criptomoedas operam livres do sistema bancário tradicional, mas para serem totalmente valiosas, a moeda digital também deve ser conversível em dinheiro, de modo que as trocas teriam um forte incentivo para obedecer.
Os Estados Unidos também devem proibir transações com o sistema bancário americano por bancos estrangeiros que não imponham regulamentos mais rígidos sobre criptomoedas. Como o acesso ao mercado financeiro americano é de vital importância para os bancos estrangeiros, eles também teriam um forte incentivo para obedecer.
Se uma regulamentação maior não acabar com o uso de criptomoedas para pagar resgates, os Estados Unidos sempre podem considerar interromper uma criptomoeda como o Bitcoin. Os hackers do governo podem desativar os servidores de trocas de criptomoedas, bloquear seu tráfego de Internet ou infectar seus sistemas de pagamento com malware. Essa seria uma solução extrema e altamente agressiva, que colocaria em risco os muitos depósitos legítimos de valor que as criptomoedas representam.
Mas os ataques de ransomware são um problema sério e crescente. A natureza anônima e mal regulamentada da criptomoeda forneceu uma isca para o incêndio do ransomware. Em algum ponto, talvez tenhamos que considerar a possibilidade de privar o inferno de combustível.
Os Estados Unidos não têm um problema de ransomware, mas sim um problema de resgate anônimo. Se pudermos mudar o sistema de pagamento para tornar o sequestro menos lucrativo, percorreremos um longo caminho em direção a uma solução.
Paul Rosenzweig (@RosenzweigP) é o fundador da Red Branch Consulting. Ele foi subsecretário adjunto de políticas do Departamento de Segurança Interna de 2005 a 2009.
The Times está empenhado em publicar uma diversidade de letras para o editor. Gostaríamos de ouvir sua opinião sobre este ou qualquer um de nossos artigos. Aqui estão alguns pontas. E aqui está nosso e-mail: [email protected].
Siga a seção de opinião do The New York Times sobre Facebook, Twitter (@NYTopinion) e Instagram.
Discussão sobre isso post