Imagine um mundo onde as vítimas de ransomware em todo o mundo simplesmente se recusassem a remunerar aos seus agressores. Em teoria, os atacantes perceberiam rapidamente que o seu protótipo de negócio de roubo já não fazia sentido.
Uma vez que tem sido amplamente observado, as vítimas que pagam aos invasores simplesmente alimentam a próxima vaga de ransomware. Conclui-se que, enquanto o pagamento continuar a ser a opção padrão para muitas vítimas, o ransomware só piorará.
Sem retrocesso
Conforme relatado por leste blog, é por isso que a teoria de proibir o pagamento de resgates tem circulado nos círculos governamentais dos Estados Unidos e de outros lugares há qualquer tempo.
O problema: para terem alguma hipótese de sucesso, os governos de todo o mundo teriam de seguir a mesma política sem retrocessos. Conseguir um pacto sobre esta questão sempre foi um grande tropeço, mas agora parece que uma versão inicial de uma proibição poderá estar ao nosso alcance.
Na semana passada, na terceira Iniciativa Internacional Contra-Ransomware anual do governo dos EUA, em Washington, DC, foi anunciado que até 50 países representados na reunião tinham endossado a teoria de uma política de não pagamento para ataques contra servidores governamentais.
Rastreamento de carteiras
É uma impressionante mostra de regra, mesmo que o efeito de uma proibição de pagamentos por secção dos governos seja sobretudo simbólico numa fundura em que a maioria dos ataques são contra organizações privadas.
No entanto, o pacto da Iniciativa Contra-Ransomware tem outros truques na manga que podem ser mais significativos. Uma delas é rastrear e colocar na lista negra carteiras de criptomoedas usadas para receber pagamentos de resgate a invasores. Se fosse encontrado um sistema mais coordenado para bloqueá-los, instruir as agências governamentais a não pagarem resgates poderia tornar-se discutível; os pagamentos nunca chegariam aos criminosos.
A preocupação é que recusar remunerar ou interromper pagamentos por secção dos governos possa não ser tão muito sucedido porquê os seus defensores acreditam. O moeda não é a única motivação que tira alguns criminosos da leito pela manhã e há também a possibilidade de que estados desonestos lhes paguem para continuarem a suscitar o caos.
Fazer com que isto funcionasse também exigiria que os países partilhassem informações de perceptibilidade, agissem mais rapidamente quando as recebessem, harmonizassem as regras sobre branqueamento de capitais e concordassem em perseguir criminosos identificados de forma mais diligente do que alguns têm feito.
Sendo o país provavelmente o mais visado, os Estados Unidos consideram que o seu papel é correr os países ao seu volta a levarem mais a sério o violação cibernético empresarial, porquê o ransomware, antes que o problema se deteriore ainda mais.
A cooperação global não é uma panacéia – o violação cibernético já existia muito antes da chegada do ransomware e continuaria em diversas formas, mesmo que o ransomware fosse de alguma forma encerrado. Mas poderá proporcionar a todos qualquer conforto dos seus efeitos antes que uma novidade e possivelmente ainda mais perigosa era do violação cibernético seja desencadeada por tecnologias porquê a IA.
