Brasil vai combater ransomware junto a liga global liderada pelos EUA
Reunião convocada pela Casa Branca discutiu medidas contra ransomware, como aumentar resiliência de redes, impedir pagamentos de resgates e punir envolvidos
Reunião convocada pela Casa Branca discutiu medidas contra ransomware, como aumentar resiliência de redes, impedir pagamentos de resgates e punir envolvidos
A guerra dos EUA contra o ransomware continua. Em uma reunião realizada com outros 30 países — incluindo aí o Brasil —, lideranças se comprometeram a adotar medidas para combater ataques cibernéticos, incluindo práticas que podem ser adotadas por empresas, medidas contra lavagem de dinheiro e colaboração para investigações.
“A capacidade de uma nação de prevenir, detectar, mitigar e responder com eficácia às ameaças de ransomware dependerá, em parte, da capacidade, cooperação e resiliência dos parceiros globais, do setor privado, da sociedade civil e da população em geral”, diz o comunicado divulgado pela Casa Branca.
A reunião convocada aconteceu virtualmente entre quarta (13) e quinta-feira (14). Representantes dos 31 países discutiram como melhorar a resiliência da rede, com equipes preparadas para agir em caso de ataque, bem como regulamentação e fiscalização do setor.
Há uma parte técnica incluída aí, com medidas como backup offline de dados e atualizações constantes de software. Algumas posturas precisariam chegar aos funcionários de empresas e governo, como uso de senhas fortes e também de autenticação em dois fatores. Outra questão é educar para que as pessoas para que não caiam em ataques comuns, como não clicar em links suspeitos nem abrir anexos de e-mails que não conhecem.
Medidas como essa serviriam para impedir que ataques desse tipo atrapalhem as operações de companhias ou agências públicas, como tem acontecido nos últimos meses.
A Casa Branca destaca a necessidade de compartilhar informações sobre incidentes do tipo com as autoridades e com equipes de emergência, como forma de colaborar com as investigações.
Como nota o New York Times, o documento não fala em comunicação obrigatória. Grandes empresas dos EUA estão se opondo a um projeto que torna lei essa prática, por medo de que episódios assim afastem investidores e clientes se divulgados publicamente.
O comunicado também fala em adotar mais práticas para inibir, rastrear e impedir que os criminosos recebam os resgates, como reportar atividades suspeitas e monitorar transações. Outra frente de esforços é buscar cooperação internacional para investigar e punir os envolvidos com esse tipo de prática.
As discussões da reunião tiveram grupos liderados por Austrália, Alemanha, Reino Unido e Índia até chegar nas medidas divulgadas, de acordo com informações do New York Times. Entre os convidados, porém, houve uma ausência notável: a Rússia. Acredita-se que o país não esteja tão comprometido assim com o combate a esse tipo prática.
De acordo com o jornal, houve pouco debate dentro da Casa Branca sobre excluir ou não a Rússia. Publicamente, as autoridades dizem que o país pode ser convidado futuramente. Por enquanto, os EUA quiseram dar uma demonstração de que a tolerância (ou até mesmo a colaboração) com grupos de ransomware poderia prejudicar iniciativas em comum.
Com informações: Casa Branca, The New York Times