em criptografia
Raptar alguém e pedir resgate é, obviamente, ilegal. Mas também deveria ser ilegal punir a vítima que paga o resgate? No início deste mês, o Departamento do Tesouro dos EUA decidiu exatamente isso. Notificou o mundo que alguns pagamentos de resgate são ilegais, particularmente aqueles para operadores de ransomware sancionados.
A postura do Departamento do Tesouro dos EUA
De acordo com o Departamento do Tesouro dos Estados Unidos, punir vítimas de resgate pode ser uma das melhores maneiras de proteger o público de extorsionários. Em 1º de outubro, o Escritório de Controle de Ativos Estrangeiros (OFAC) dos Estados Unidos emitiu um aviso lembrando a todos que vários operadores de ransomware foram colocados na lista de empresas sancionadas do OFAC, também conhecidas como Nacionais Especialmente Designados. (SDN).
A carta da agência deixa claro que, se a vítima fizer um pagamento de resgate a um operador de ransomware sancionado pelo OFAC, essa pessoa pode estar infringindo a lei.
A onda de ransomware
Ransomware é um software malicioso que bloqueia o acesso a um sistema de computador criptografando dados. Assim que os dados são bloqueados, o operador do ransomware pede à vítima que pague um resgate em troca de uma chave de descriptografia.
O surgimento do bitcoin (descubra aqui como comprar bitcoins) tornou particularmente fácil para os operadores de ransomware lucrar com seus ataques. O primeiro ransomware bitcoin tinha como alvo consumidores regulares com $ 300 ou $ 400 em resgates.
Em 2019, operadoras como Sodinokibi, Netwalker e REvil começaram a atacar empresas, governos, universidades e hospitais. E os resgates tornaram-se muito mais substanciais. Neste verão, a Universidade de Utah pagou $ 457.059 em bitcoin por uma chave de descriptografia.
A CWT, uma empresa de viagens, pagou US $ 4,5 milhões aos operadores de ransomware Ragnar Locker em julho. A lista de vítimas aumenta a cada hora. E o dano vale mais do que apenas a soma do resgate. Muitas organizações se recusam corajosamente a ceder às demandas do operador de ransomware. Mas reconstruir sua rede geralmente custa mais do que pagar o resgate.
Um problema de ação coletiva
A resposta corporativa ao ransomware é um exemplo de problema de ação coletiva. As pessoas estariam melhor se todos cooperassem e se recusassem a pagar aos operadores de ransomware.
Sem qualquer resgate recebido, o negócio de ransomware não seria lucrativo, os ataques cessariam e os danos colaterais cessariam. Infelizmente, a cooperação espontânea entre milhares de empresas, governos e organizações sem fins lucrativos é difícil de alcançar.
As empresas enfrentarão pressão de acionistas ou cidadãos para se recuperar o mais rápido possível e, então, pagarão. Uma forma de resolver o problema é o governo ajudar a empurrar o público para a melhor solução.
E o governo pode fazer isso proibindo os pagamentos de resgate e impondo uma multa por violar as regras. Dessa forma, quando um operador de ransomware ataca, todas as vítimas respondem com uma configuração padrão. “Não, não podemos pagar a você. Se o fizermos, teremos que pagar um imposto ainda mais alto ao governo ”.
