Proibir todos os pagamentos de ransomware, em Bitcoin ou de outra forma

Todos nós sabemos que é ilegal sequestrar alguém e pedir um pagamento de resgate. Mas também deveria ser ilegal que a vítima pagasse o resgate?

No início deste mês, o Departamento do Tesouro dos EUA fez exatamente isso. Notificou o mundo de que certos pagamentos de resgate são ilegais, especificamente aqueles para operadores de ransomware sancionados. Se uma vítima pagar um resgate a uma entidade sancionada, essa pessoa pode enfrentar uma grande multa.

JP Koning, colunista da CoinDesk , trabalhou como pesquisador de ações em uma corretora canadense e como escritor financeiro em um grande banco canadense. Ele comanda o popular blog Moneyness.

Punir vítimas de resgate parece cruel. Mas pode ser uma das melhores maneiras de proteger o público de extorsionários. E se quiser fazer um DENT sério no crescente mercado de ransomware, o Departamento do Tesouro terá que ir muito além de colocar algumas entidades em sua lista de sanções.

Em 1º de outubro, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUApublicou um avisolembrando a todos que vários operadores de ransomware foram colocados na lista de entidades sancionadas do OFAC, também conhecida comoLista de Nacionais Especialmente Designados (SDN). A carta da agência esclarece que, caso uma vítima faça um pagamento de resgate a um operador de ransomware sancionado pelo OFAC, essa pessoa pode estar infringindo a lei.

A onda do ransomware

Ransomware é um software malicioso que bloqueia o acesso a um sistema de computador criptografando dados. Uma vez que os dados são bloqueados, o operador do ransomware exige que a vítima pague um resgate em troca de uma chave de descriptografia.

O surgimento deBitcoin, um ativo digital e não censurável, tornou particularmente fácil para os operadores de ransomware lucrarem com seus ataques. As primeiras cepas de ransomware de Bitcoin consumidores regulares alvocom resgates de $300 ou $400. Em 2019, operadores como Sodinokibi, Netwalker e REvil começaram a atacar corporações, governos municipais, conselhos escolares e hospitais.

Veja também:JP Koning -O problema do ransomware do Bitcoin T vai desaparecer

Os resgates ficaram muito maiores. Neste verão, a Universidade de Utahpagou $ 457.059 em Bitcoinpara uma chave de descriptografia. A CWT, uma empresa de viagens, pagou$ 4,5 milhõespara operadores do ransomware Ragnar Locker em julho. A lista de vítimas cresce a cada hora.

O dano envolve mais do que apenas a taxa de resgate. Muitas organizações corajosamente se recusam a ceder às exigências do operador de ransomware. Reconstruir sua rede geralmente custa mais do que o pagamento real do resgate. O sistema danificado provavelmente permanecerá inativo por dias, até mesmo semanas. O Governo de Nunavut, um território canadense,não T servir aos cidadãospor quase um mês após se recusar a pagar aos operadores do ransomware Dopplemayer.

Um problema de ação coletiva

A resposta da sociedade ao ransomware é um exemplo de um problema de ação coletiva. O público estaria melhor se todos cooperassem e se recusassem a pagar dinheiro aos operadores de ransomware. Sem nenhuma renda de resgate, o negócio de ransomware não seria lucrativo, os ataques cessariam e os danos colaterais parariam.

Infelizmente, a cooperação espontânea entre milhares de corporações, governos e organizações sem fins lucrativos é difícil de ser alcançada. Qualquer tentativa de boicotar pagamentos de resgate deve depender de apelos à solidariedade. Mas as organizações enfrentarão pressão de acionistas ou cidadãos para se recuperarem o mais rápido possível e, portanto, pagarão secretamente. Se 10% ou 20% das vítimas desertarem do boicote e pagarem o resgate, a indústria de ransomware será lucrativa e todos sofrerão enquanto a praga continua.

Proibir pagamentos de ransomware pode não ser a opção perfeita para interromper a crescente onda de ransomware, mas pode ser a melhor opção que temos.

Uma maneira de consertar o problema da ação coletiva é o governo ajudar a empurrar o público para a melhor solução. O governo pode fazer isso declarando pagamentos de resgate ilegais e definindo uma penalidade para infratores. A punição por violar a lei seria uma multa de US$ 20 milhões ou algo assim.

Agora, quando um operador de ransomware ataca, todas as vítimas cooperam por padrão. "Não, T podemos pagar você. Se pagarmos, teremos que pagar uma taxa ainda maior ao governo." Os pagamentos de resgate vão parar, os operadores de ransomware cessarão seus ataques e o dano acabará.

O mercado de subornos como analogia

Usar o governo para chegar à melhor solução para um problema de ação coletiva T é algo sem precedentes. Outro tipo de pagamento obscuro, o pagamento de propinas, fornece uma analogia útil.

Se as empresas devem habitualmente subornar funcionários de governos estrangeiros para contratos, então isso aumenta os custos de fazer negócios. O público estaria melhor se todos se recusassem a pagar um suborno. Mas a cooperação é difícil.

Até as décadas de 1970 e 1980, os subornos estrangeiros eram deduções fiscais válidas em muitos países. Mas esforços como oLei de Práticas Corruptas no Exterior dos EUA de 1977(FCAP) tornou ilegal subornar funcionários de governos estrangeiros. As multinacionais agora podem reagir contra solicitações de suborno apontando para o FCAP. Isso ajuda a empurrar a sociedade para a solução sem suborno.

O esclarecimento recente do Tesouro dos EUA sobre a ilegalidade de certos pagamentos de resgate só vai a parte do caminho. Ele proíbe pagamentos a alguns poucos atores ruins, mas há muitos operadores de ransomware que não aparecem na lista SDN do OFAC. Para ajudar a resolver o problema da ação coletiva, o OFAC teria que ser mais proativo na designação de operadores de ransomware.

Veja também:G7 alerta sobre ameaça de Cripto devido a onda de ataques de ransomware

No entanto, descobrir os nomes e identidades de todos os produtores e distribuidores de ransomware parece uma tarefa impossível. Seria muito mais fácil declarar uma proibição geral de todos os pagamentos de ransomware, assim como o FCAP proíbe o suborno. As proibições de resgate T são inéditas. Em resposta a uma onda de sequestros pelo crime organizado, a Itália pagamentos de resgate proibidos em 1991. Colômbia e Suíça também tornaram ilegais os pagamentos de resgate. O Grupo dos Sete tem uma Política de longa data de se recusar a pagar resgates por reféns de grupos terroristas.

O problema contra proibir subornos ou pagamentos de resgate é que isso força o mercado a se tornar mais opaco. Se for legal fazer um suborno, então o pagador do suborno pode denunciar o recebedor do suborno. Isso serve para limitar o mercado de subornos. Proíba subornos e o pagador do suborno é incentivado a cooperar com o recebedor do suborno para KEEP as coisas em Secret.

É por isso que Kaushik Basu, antigo economista-chefe do Banco Mundial,há muito defendidopara legalizar pagamentos de suborno.

Quanto ao ransomware, as vítimas que pagam um resgate podem denunciar o ataque a agências de segurança pública como o Federal Bureau of Investigation sem temer uma multa. Isso permite que o FBI faça o Siga . Mas se for ilegal pagar um resgate, então as vítimas que escolherem pagar KEEP suas ações em Secret. Na falta de dados precisos, o FBI fará um trabalho pior de defesa contra ransomware.

A outra crítica à proibição de pagamentos de ransomware é a desumanidade percebida nisso. Tente dizer a uma mãe ou pai que é ilegal pagar um resgate para libertar seu filho sequestrado. O mesmo vale para ransomware. Um conselho escolar que foi prejudicado por ransomware pode retomar as aulas imediatamente pagando um resgate de $ 20.000 em Bitcoin . Mas sob uma proibição, as crianças podem ter que ficar uma ou duas semanas sem aulas enquanto o conselho escolar reconstrói seus sistemas.

Também há preocupações com liberdades civis. As empresas argumentarão que a proibição de resgates infringe sua capacidade de controlar suas propriedades.

Bitcoin T é Green DOT

Quando os extorsionários encontram maneiras lucrativas de enganar o público, uma maneira de combatê-los é fazer mudanças na plataforma de pagamentos subjacente que os golpistas estão usando. Os golpistas do Internal Revenue Service convergiram para os cartões Green DOT MoneyPak em meados da década de 2010 como uma maneira útil de extorquir americanos inocentes. A solução escolhida T foi dizer às vítimas que pagar resgate era ilegal. Em vez disso, o Green DOT Bank retirou o produto por um ano e reprogramou-o. E funcionou. Os criminosos deixaram de usar MoneyPaks para fazer golpes com a Receita Federal.

Ao contrário dos MoneyPaks, o Bitcoin T pode ser reprogramado. Isso deixa a sociedade com uma opção a menos para se proteger de ataques de ransomware. E então a solução "sem pagamento" para o problema da ação coletiva acena. Proibir pagamentos de ransomware pode não ser a opção perfeita para parar a crescente onda de ransomware, mas pode ser a melhor opção que temos.