Em uma recente entrevista ao jornal The Guardian, Ciaran Martin, um ex-chefe de segurança cibernética do Reino Unido, afirmou que os ataques de ransomware podem estar “perto de sair do controle”. Martin também pediu para que haja uma lei que impeça os pagamentos, que normalmente ocorrem em bitcoin ou em outras criptomoedas.
Um ataque de ransomware ocorre quando os dados de um determinado computador ou dispositivo são criptografados e não mais podem ser acessados pelos seus donos. Com isso, os hackers podem pedir algum valor para que os dados sejam liberados.
Esse tipo de ataque ganhou um ‘gás’ nos últimos anos por conta da criação e popularização das criptomoedas. Os ciber-criminosos agora possuem uma alternativa anônima ou pseudo-anônima e incensurável para transacionar valores com um bom grau de privacidade, a depender da criptomoeda escolhida pelo atacante.
Leia mais: [Urgente] Hacker criptografa todos os dados do servidor do STJ e pede resgate
Porém, vale ressaltar que estudos realizados pela Elliptic estimam que menos de 1% das transações ocorridas na rede bitcoin são provenientes de atividades ilícitas.
Martin, que era o chefe do Centro de Cibersegurança do Reino Unido, mostrou preocupação acerca do assunto:
Eu vejo isso como algo evitável. No momento, as empresas têm incentivos para pagar resgates para garantir que tudo isso vá embora… Você tem que pensar seriamente em mudar a lei de seguros e proibir esses pagamentos ou, pelo menos, fazer uma consulta importante com o setor.
As leis britânicas já proíbem o pagamento de resgate em caso de sequestros, mas o texto ainda não se aplica a ataques cibernéticos.
As leis de extorsão da Grã-Bretanha proíbem o pagamento de resgates a terroristas e foram elaboradas em grande parte em resposta à ameaça de sequestros. Mas os ataques cibernéticos não são realizados por grupos terroristas e, portanto, não há nenhuma barreira para o pagamento de pedidos de resgate – e é possível fazer uma reclamação de seguro se nenhum dado pessoal estiver envolvido.
Lei para inglês ver
Mesmo que tal lei venha a vigorar em algum momento, os seus efeitos podem ser praticamente nulos. Isso ocorreria por conta da impossibilidade do governo fiscalizar tais pagamentos.
Em um caso hipotético onde você teve o seu HD foi criptografado com dados importantes e caso você deseje realizar o pagamento para obter novamente os seus arquivos, como afinal o governo conseguiria te impedir ou te fiscalizar? Trataria-se então de uma lei sem poder prático real, algo semelhante a tentar proibir a pirataria na internet.
Mesmo que muitos governos ao redor do mundo tenham leis proibitivas a respeito da pirataria, a internet e protocolos abertos, como a rede BitTorrent, abrem espaço para um ambiente que não pode ser controlado centralmente.
Por outro lado, a lei pode facilmente impedir que repartições públicas e instituições não realizem os pagamentos, reduzindo assim o incentivo para que esses ataques ocorram. Mas claro, governos sempre serão alvos de hackers devido à quantidade importante de dados que armazenam ou simplesmente por conta trolls que simplesmente desejem sacanear tais instituições.
Leia mais: GameStop: ação tokenizada é listada em corretora de cripto após polêmica