CryptoTimes

Congresso americano debate despesas com cibersegurança após ataques de ransomware

21 jul 2021, 10:05 - atualizado em 21 jul 2021, 10:08
O debate sobre ataques de ransomware e o setor cripto foi realizado pelo subcomitê de Supervisão e Investigações do Comitê de Energia e Comércio da Câmara dos Deputados dos Estados Unidos (Imagem: Unsplash/darren1303)

Na última terça-feira (21), um subcomitê da Câmara dos Deputados dos Estados Unidos realizou uma audiência com foco em ataques de ransomware, priorizando uma crescente questão política nos últimos meses. 

Ao contrário do que alguns observadores da indústria temiam, possíveis repressões às atividades com criptomoedas foram pouco endereçadas pelo subcomitê de Supervisão e Investigações do Comitê de Energia e Comércio da Câmara dos Deputados.

De fato, várias testemunhas perceberam a importância de bons agentes no espaço cripto. Kemba Walden, advogada da Microsoft (MSFT) que deu testemunho, observou que as funções do bitcoin (BTC) e de sua pseudoanonimidade tinham participação em vários ataques de ransomware. 

“Esta tecnologia não faz com que criminosos cometam esses crimes”, continuou Walden. “As partes interessadas dentro da indústria cripto estão tão ansiosas quanto às vítimas para eliminar a ameaça de ransomware.”

O CEO do Instituto de Segurança e Tecnologia, Philip Reiner, disse ao subcomitê que “o setor de criptomoedas deve ser melhor compreendido e regulado mais de perto”, mas afirmou também que os resultados de uma força-tarefa de ataques de ransomware na qual participou “não indicavam necessariamente que a criptomoeda é um problema”. 

Segundo Reiner, a expansão necessária da regulamentação estava provavelmente “expandindo a aplicação de regras de conhecimento de usuário (KYC, na sigla em inglês) e antilavagem de dinheiro (AML) que já estavam disponíveis.”

CONTINUA DEPOIS DA PUBLICIDADE

“Higiene cibernética”

A necessidade de investimentos em cibersegurança dentro do setor privado foi aparentemente apoiada por ambos os partidos americanos, para que empresas que recebem financiamento do governo destinem parte do orçamento ao setor (Imagem: Freepik/rawpixel.com)

Entretanto, só porque o setor cripto aparentava não estar na mira, não significa que o subcomitê não tinha planos para ele.

Para começar, falou-se muito sobre a chamada “higiene cibernética”.

De modo geral, as testemunhas definiram esse termo como uma combinação destes fatores: autenticação em várias etapas, treinamento de funcionários para identificação de ataques de phishing e segmentação de redes confiáveis.

De um ponto de vista de políticas, isso incluía a necessidade de expansão dos investimentos em cibersegurança dentro do setor privado – uma proposta que surgiu com o aparente apoio dos dois partidos americanos foi a exigência de que empresas que recebem financiamento do governo separassem parte de seus orçamentos para cibersegurança.

Essas preocupações estavam especialmente concentradas nos setores de saúde e energia. “Estou aqui para dizer a vocês que a assistência médica não está preparada para prevenir ou responder a ataques cibernéticos”, disse Christian Dameff, professor de cibersegurança médica.

Além de grandes ataques cibernéticos, como o que aconteceu com a Colonial Pipeline, hospitais frequentemente têm seus sistemas atingidos por ataques de ransomware. 

Além de considerações internas aos Estados Unidos, a cibersegurança tornou-se uma grande preocupação internacional.

A Casa Branca começou esta semana apontando a China como um agente de má-fé no ciberespaço. A administração e vários membros no Congresso passaram os últimos meses associando o regime de Vladimir Putin, na Rússia, com vários dos maiores grupos de ataques de ransomware do mundo.

“Embora o presidente russo, Putin, possa não estar diretamente envolvido com esses ataques, ele se nega a reprimir essas atividades”, disse Cathy Rodgers, membro titular do Comitê. “Sabemos que o governo chinês também está ligado a comportamentos maliciosos na internet.”