Lei nos EUA quer obrigar empresas a informar pagamentos de ransomware em até 48 horas

Uma lei nos Estados Unidos quer obrigar que as vítimas de ataques de ransomware informem em até 48 horas os pagamentos de resgate que fizeram
Por Ronnie Mancuzo, editado por Gabriel D. Lourenço 06/10/2021 14h30
Ilustração mostra várias correntes presas a um cadeado, com uma nuvem travada por trás dele, simbolizando um ataque de ransomware
Imagem: Foxeel/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A senadora Elizabeth Warren e a congressista Deborah Ross, ambas do partido Democrata dos EUA, estão propondo uma lei em que empresas vítimas de ransomware no país são obrigadas a relatar os pagamentos de resgate realizados. O projeto, intitulado Lei de Divulgação de Resgate, pretende dar uma imagem mais completa das ameaças desse tipo de ataque, reforçando a compreensão de como os cibercriminosos operam.

As informações fornecerão ao Departamento de Segurança Interna (DHS) americano dados críticos sobre pagamentos de ransomware. “Infelizmente, como as vítimas não são obrigadas a relatar ataques ou pagamentos às autoridades federais, não temos os dados críticos necessários para entender essa prática cibercriminosa e combater essas invasões”, afirma Ross.

O que exige a lei

A lei consiste em exigir que as vítimas de ransomware informem sobre pagamentos de resgate em até 48 horas após eles terem sido realizados. São informações como o valor do resgate exigido e pago, além do tipo de moeda usada para o pagamento.

O projeto também exige que o DHS torne públicas as informações divulgadas durante o ano anterior, excluindo informações de identificação sobre as entidades que pagaram resgates. O DHS deverá estabelecer um site por meio do qual os indivíduos possam relatar voluntariamente o pagamento que fizeram.

De acordo com a lei, o Secretário de Segurança Interna dos Estados Unidos será instruído a conduzir um estudo sobre as semelhanças entre os ataques de ransomware e até que ponto a criptomoeda facilitou esses ataques. Além disso, deverão ser fornecidas recomendações para proteger os sistemas de informação e fortalecer a segurança cibernética.

Uma ameaça cada vez maior

Essa modalidade de cibercrime (basicamente, o sequestro de dados sensíveis com devolução sob recompensa) é vista como uma ameaça significativa à segurança nacional dos EUA e de inúmeros outros países no mundo. Os ataques de ransomware impactam a infraestrutura crítica de instalações militares a centros médicos.

Os cibercriminosos invadem os bancos de dados e criptografam arquivos cruciais de empresas a governos, mantendo os dados sequestrados até que recebam uma quantia em resgate. Por conta do difícil rastreamento, criptomoedas, como o Bitcoin, têm sido o método de pagamento preferido dos hackers.

Leia mais:

Entre 2019 e 2020, os ataques de ransomware aumentaram 62% em todo o mundo e 158% na América do Norte. A pressão por mais regulamentos nos EUA aumenta desde o ataque à Colonial Pipeline Co. em maio, que forçou o fechamento do maior duto de combustível do país. A empresa pagou US$ 4,4 milhões (R$ 24 milhões, aproximadamente) de resgate.

Um ataque semelhante ocorreu com a JBS, maior produtora de carne do mundo, sendo vítima. A empresa pagou US$ 11 milhões (R$ 60,45 milhões) em bitcoin para um grupo de hackers que desativou temporariamente fábricas da companhia nos Estados Unidos, Canadá e Austrália.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.

Ronnie Mancuzo
Redator(a)

Ronnie Mancuzo é analista de sistemas com especialização em cybercrime e cybersecurity | prevenção e investigação de crimes digitais. Faz parte do Olhar Digital desde 2020.

Gabriel D. Lourenço é redator(a) no Olhar Digital