WASHINGTON – Quando a Casa Branca reuniu 30 nações nesta semana para formular estratégias de combate ao ransomware, um país foi omitido intencionalmente: a Rússia, a única maior fonte do problema.
Não é que o presidente Biden esteja congelando o país da discussão. Desde a cúpula de Biden com o presidente Vladimir V. Putin em junho em Genebra, funcionários da Casa Branca testam a disposição de Moscou de reprimir as gangues de ransomware que devastaram os Estados Unidos na primavera passada, fechando um gasoduto crucial de gasolina e combustível de aviação e incapacitando um grande produtor de carne. Nas últimas semanas, autoridades americanas disseram que começaram a passar informações aos russos sobre hackers específicos que os Estados Unidos acreditam estar por trás das ameaças a empresas, cidades e infraestrutura. As autoridades dizem que os russos parecem cooperativos, mas ainda não fizeram as prisões.
Há algumas evidências de que a pressão aplicada por Biden em Genebra fez um progresso modesto: os ataques espetaculares contra a infraestrutura crítica diminuíram, embora haja um barulho constante de demandas contínuas de ransomware. Ainda assim, quando questionado com que frequência ele achava que os Estados Unidos enfrentariam esses ataques daqui a cinco anos, o general Paul M. Nakasone, diretor da Agência de Segurança Nacional e comandante do Comando Cibernético dos Estados Unidos, disse: “Todos os dias . ”
O propósito do A reunião, disse Jake Sullivan, o conselheiro de segurança nacional de Biden, era para tentar alterar esse futuro, envolvendo aliados para se juntarem aos Estados Unidos no que ele chamou de “um esforço integrado para interromper o ecossistema de ransomware”. Então, por dois dias, em grupos liderados pela Austrália, Grã-Bretanha, Alemanha e Índia, especialistas do governo buscaram um acordo sobre como eles poderiam impedir os grupos de usar criptomoeda anônima, o que facilita o pagamento de resgate, ou fortalece a infraestrutura para tornar menos provável que um ataque de ransomware congelaria operações críticas, como aconteceu em maio com a Colonial Pipeline, uma distribuidora de combustível para o Nordeste.
A conferência foi convocada por Anne Neuberger, uma autoridade de longa data da Agência de Segurança Nacional que agora é a representante do Sr. Sullivan para tecnologias cibernéticas e emergentes. A Sra. Neuberger também liderou o intercâmbio silencioso com a Rússia, que as autoridades não discutirão em detalhes. Ela descreveu a reunião como uma “iniciativa de contra-ransomware” que se concentraria em “criptomoeda, resiliência, disrupção e diplomacia”.
Um diplomata estrangeiro que participou da reunião fechada de dois dias disse que isso o lembrava “dos primeiros dias do contraterrorismo”, quando a Casa Branca estava tentando envolver atores importantes para se juntar ao esforço de negar espaço para grupos terroristas operarem. “Mas, nesse caso, deixamos os paquistaneses entrarem na sala e os tratamos como se fossem parte da solução”, disse ele. “Ninguém estava disposto a fazer isso com a Rússia.”
Funcionários da Casa Branca disseram que houve pouco debate sobre a questão de excluir ou não a Rússia, embora tenham dito publicamente que Moscou pode ser convidada para futuras sessões. O governo decidiu que seria melhor, para a primeira sessão, tentar demonstrar a Moscou que a tolerância dos grupos de ransomware que operam em território russo – alguns dos quais se suspeita que ocasionalmente estejam fazendo ofertas de agências de inteligência russas – envenenaria qualquer discussão de iniciativas comuns, e que Moscou faria tudo o que pudesse para sabotar medidas modestas com as quais os 30 países pudessem concordar.
No entanto, até mesmo o governo Biden descobriu limites para a força com que pode pressionar por mudanças importantes. Embora tenha exigido padrões de segurança cibernética para contratantes do governo e criado uma série de “sprints” para agências governamentais fortalecerem seus sistemas, seu esforço para reprimir o uso de moedas virtuais encontrou algumas objeções entre os principais investidores e usuários dessas moedas.
Embora Neuberger tenha defendido regras para “conhecer seu cliente” semelhantes às que regem os bancos para combater a lavagem de dinheiro, importantes investidores em criptomoedas argumentaram contra a exigência de divulgação de transações, dizendo que o anonimato é crucial para o mercado em crescimento.
Algumas das maiores empresas do país estão lutando legislação no Congresso isso exigiria que relatassem quando fossem atacados – um constrangimento corporativo que poderia afastar investidores ou clientes. As empresas freqüentemente tentam esconder quanto resgate estão pagando, como a Colonial Pipeline fez este ano. (Alguns dos milhões que pagou foram recuperados posteriormente.)
“A maioria das violações não é relatada à polícia”, Lisa O. Monaco, a procuradora-geral adjunta, que lidou extensivamente com questões de segurança cibernética como conselheira de segurança interna do ex-presidente Barack Obama, escreveu recentemente. “A atual lacuna na geração de relatórios prejudica a capacidade do governo de combater não apenas a ameaça do ransomware, mas todas as atividades cibercriminosas”.
O comunicado final evitou a menção de relatórios obrigatórios. Ele pediu “cooperação reforçada para inibir, rastrear e denunciar os fluxos de pagamento de ransomware, de acordo com as leis e regulamentos nacionais”, a última frase um reconhecimento de que muitos países – não apenas paraísos fiscais – resistiriam aos esforços para facilitar a identificação de quem está usando criptomoedas.
O Sr. Sullivan reconheceu as diferenças na abertura do encontro virtual, a única parte que foi conduzida em público. “Nossos governos podem ter abordagens diferentes com relação às ferramentas que acreditamos serem as melhores para combater o ransomware”, disse ele, “tudo, desde como proteger nossas redes, para alavancar ferramentas diplomáticas e até mesmo as formas mais eficazes de combater o financiamento ilícito”. Mas ele insistiu que eles foram unificados com o objetivo de impedir ataques que podem bloquear os dados de uma empresa ou impossibilitar as nações de distribuir água ou manter as pontes abertas.
“Esta não é uma reunião nos Estados Unidos”, insistiu Sullivan, observando como os ataques de ransomware generalizados interromperam a infraestrutura crítica em todo o mundo. Um ataque a um sistema de distribuição de água em Israel, por exemplo, abalou executivos de concessionárias americanas, e um em uma planta petroquímica da Arábia Saudita revelou a vulnerabilidade de sua produção de petróleo.
Mas na reunião, os Estados Unidos observaram vários de seus movimentos mais recentes, incluindo o uso de uma lei da época da Guerra Civil – o False Claims Act – para permitir que delatores revelem quando os contratados do governo não cumpriram os padrões básicos de segurança cibernética. (A lei foi promulgada em março de 1863 para reprimir as empresas que vendem armas e suprimentos defeituosos para o Exército da União.)
“Por muito tempo, as empresas optaram pelo silêncio sob a crença equivocada de que é menos arriscado esconder uma violação do que apresentá-la e denunciá-la”, disse Monaco na semana passada. “Bem, isso muda hoje.”
Mas não houve iniciativas internacionais semelhantes anunciadas até o final da conferência. Neuberger disse que a reunião foi “um começo” e que a chave era que os Estados Unidos estavam construindo uma aliança frouxa de nações com ideias semelhantes para enfrentar ataques de ransomware. “Esta não será a última reunião”, disse ela.
Discussão sobre isso post