Uma das tendências mais inesperadas dos últimos anos é a forma uma vez que o ransomware transformou incidentes de crimes cibernéticos de tá impacto num espetáculo público.
Para os criminosos de ransomware, quanto mais público, melhor. Publicidade extra equivale a mais constrangimento para a vítima, o que, mesmo que não resulte no pagamento de resgate, serve de alerta para futuras vítimas.
Exposição pública
Para as organizações resgatadas, existem somente três maneiras de abordar a exposição pública. A primeira – e até recentemente a opção padrão – é remunerar o resgate e esperar (provavelmente em vão) que isso mantenha o ataque privado.
A segunda é ignorar a demanda e levar as consequências na rosto, o que hoje geralmente significa esperar que o nome da sua empresa e dados de exemplar sejam postados no Telegram ou na dark web.
A terceira – chamemos-lhe a abordagem rara e corajosa – é ser o mais transparente verosímil sobre o que aconteceu, num esforço para impor ordem à narrativa (o exemplo famoso desta abordagem é a forma uma vez que a empresa de alumínio Norsk Hydro reagiu depois de ser atingida por um grande ataque em 2019).
Mística da Caixa Preta
Zero disto explica uma vez que os criminosos se tornaram as pessoas que têm mais a expor em público sobre os seus ataques do que as vítimas ou a polícia, cuja função é detê-los. Esta possibilidade não estava no radar de ninguém há 15 anos. Naquela quadra, o delito cibernético mercantil era inescrutável por natureza. Esse era o ponto: o delito cibernético tinha tudo a ver com a mística da caixa preta.
O que mudou as coisas foi o hacktivismo, um ataque cibernético criado especificamente para invocar a atenção, às vezes desproporcional ao seu efeito real. A perspicácia dos hacktivistas foi perceber uma vez que era fácil captar a atenção, principalmente dos jornalistas, uma ocupação que funciona simbioticamente com quem procura atenção.
Quem pode estar ganhando mais com esse relacionamento hoje?
De harmonia com a empresa de segurança Sophos, os grupos de ransomware utilizam cada vez mais jornalistas e bloggers uma vez que recurso publicitário. Enquanto seus antecessores ficaram nas sombras, hoje em dia as gangues de ransomware se preocupam em publicar perguntas frequentes para qualquer pessoa que visite sites de vazamento, completas com endereços de contato para perguntas adicionais ou para se oferecerem para entrevistas. Escreve Sophos:
“O envolvimento da mídia oferece às gangues de ransomware vantagens táticas e estratégicas; permite-lhes praticar pressão sobre as suas vítimas, ao mesmo tempo que lhes permite moldar a narrativa, inflar a sua própria notoriedade e egos, e 'mitologizar' ainda mais a si próprios.”
Com efeito, sem se aperceberem, os jornalistas tornaram-se segmento do MO, um meio que promove inadvertidamente pessoas más mas dignas de notícia. A Sophos recomenda:
“(Reparointeragir com os atores da prenúncio, a menos que seja do interesse público ou forneça informações e perceptibilidade acionáveis para os defensores.”
O argumento oposto é que expor o que as gangues de ransomware estão fazendo preenche um vácuo de informações em uma superfície sobre a qual as pessoas ainda não sabem muito. O trabalho do jornalista é revelar e explicar, não julgar – isso é um pouco para a justiça criminal.
Indiscutivelmente, o problema cá não tem zero a ver com o jornalismo tradicional. Nos últimos 20 anos, o número de pessoas que cobrem o delito cibernético disparou, levando a cobertura muito além do domínio dos coletores de notícias treinados.
Se um jornalista não deter um grupo de ransomware, há muitos amadores e empreendedores por aí que o farão. Infelizmente, não há uma vez que evadir dessa democratização das notícias. Hoje, todos podem testar – o delito em si, mas também grafar sobre ele.
