Proibir Cripto para Parar Hackers é Como Proibir Queijo para Parar Ratos

A desativação do Colonial Pipeline após um ataque de ransomware relatado no início deste mês renovou o interesse dos EUA em segurança cibernética – mexer com a gasolina dos americanos tem um efeito bastante focalizador. Infelizmente, o fato de que a Criptomoeda desempenhou um papel no hack ajudou a canalizar muito desse interesse na direção errada.

Ontem tivemos um exemplo claro desta desorientação na forma de um editorial do Wall Street Journal que argumentava queproibindo Criptomoeda é um passo razoável na luta contra o crime cibernético. O autor do artigo, o pesquisador de regulamentação financeira da Duke University, Lee Reiners, argumenta que a Criptomoeda não tem utilidade no mundo real e que “o ransomware T pode ter sucesso sem a Criptomoeda”, então deveríamos simplesmente nos livrar da Cripto. Se for muito difícil proibir completamente, Reiners argumenta que as rampas de acesso, como as bolsas, devem ser proibidas como um proxy.

David Z. Morris é o principal colunista de insights da CoinDesk.

Há muitas razões matizadas para rejeitar esse argumento. Você poderia compará-lo a exigir a proibição de queijo porque sua casa está infestada de ratos. Você poderia dizer que é um erro de categoria massivo que confunde uma ferramenta com uma causa. Você poderia apontar, como muitos fizeram, que a Criptomoeda deveria ser um presente massivo para a polícia porque deixa um registro permanente e público de atividade criminosa. Você poderia argumentar que mesmo a mais benéfica nova Tecnologia sempre tem efeitos colaterais negativos inesperados, e que lidar com eles conforme surgem sempre foi um elemento importante das sociedades modernas (38.000 americanos, por exemplo, morrem em acidentes automobilísticos anualmente, mais de um século após a adoção em massa de automóveis).

Você poderia fazer esses argumentos e muito mais. Mas eles podem ser deixados para outro dia. Porque mesmo em seus próprios termos, o argumento para banir a Criptomoeda como uma medida de segurança cibernética falha tão pateticamente que é difícil imaginar que seja pretendido seriamente.

Por quê? Acima de tudo, porque ransomware não é o único tipo de hacking. E as mesmas medidas necessárias para proteger contra ransomware ainda serão necessárias para proteger contra outros tipos de ataques, mesmo se proibirmos Criptomoeda. Além disso, embora proibir Criptomoeda provavelmente colocaria pressão descendente sobre ataques de ransomware, isso T os impediria — sabemos disso porque eles são anteriores à invenção da Cripto. Então, se o objetivo é melhorar a segurança cibernética amplamente (e precisamos), proibir Cripto seria um esforço enorme com impacto limitado.

Leia Mais: David Z. Morris: E se alguém hackear o pipeline de dinheiro em seguida?

A maioria dos piores hacks dos últimos anos T envolveu resgates de Criptomoeda . Em 2013, hackers roubaram cartões de crédito e outros dados pessoais de 40 milhões de clientes Target. Em 2017, a Equifax, que detém dados financeiros de uma grande proporção de adultos americanos, foi roubada de 147,9 milhões de registros de consumidores. O terrívelhack do Solarwinds, em que hackers supostamente apoiados pela Rússia espionaram dezenas de entidades dos EUA, onde eles ainda podem ter pontos de apoio, foi revelado apenas no ano passado. Nenhum desses hacks envolveu resgates de Criptomoeda .

Solarwinds pode ser o exemplo mais importante aqui porque a espionagem apoiada pelo estado não tem sobreposição estratégica com ransomware – o ponto principal é permanecer sem ser detectado. As violações da Target e da Equifax também são pontos de referência úteis porque, assim como a maioria dos ataques de ransomware, eles tinham como objetivo acessar dados. Mas esses dados foram, em última análise, muito provavelmente monetizados por meio de roubo de identidade e fraude de empréstimo ou cartão de crédito, não resgate de Cripto . Isso significa que devemos proibir cartões de crédito?

Mais simples e eficaz do que, você sabe, melhorar a segurança cibernética.

Mesmo o ransomware não é, como argumenta o artigo do Journal, impossível sem Criptomoeda. Esquemas de ransomware com nomes como Gpcode, Cryzip, e Crotten (Crota) estavam todos funcionando antes da invenção do Bitcoin , com resgates pagos por meio de uma variedade de canais, incluindo ordens de pagamento simples (agradecimento ao Dr. Vesselin Bontchev). A Criptomoeda certamente torna os crimes de ransomware mais seguros e fáceis, mas eliminá-la T resolveria o problema.

Os verdadeiros especialistas em segurança cibernética parecem concordar. O Institute for Security + Tecnologia, uma coalizão de segurança cibernética e think tank apoiado por empresas como a Microsoft, divulgou uma lista de recomendações anti-ransomware que destaca o papel das criptomoedas. Mas o relatório não faz nenhuma sugestão de que a Cripto deve ser banida, e enfatiza que o blockchain pode deixar aos investigadores mais evidências para trabalhar do que as Finanças tradicionais.

No geral, a incoerência do argumento “ban Cripto” é tão impressionante que convida a questionamentos sobre os motivos daqueles que o fazem. É tentador, e em alguns casos certamente correto, assumir que é uma posição atraente para aqueles que não gostam de Criptomoeda por razões não relacionadas.

Mas uma explicação mais generosa é que a segurança cibernética é um desafio muito assustador e difícil, sem nenhuma solução óbvia à vista, então há uma forte tentação de destacar respostas aparentemente simples – mesmo que sejam equivocadas. É um BIT como a piada sobre o velho procurando seus óculos sob um poste de luz: “Eu os deixei cair no beco, mas estou procurando aqui porque a luz está melhor.”

Leia Mais: David Z. Morris: Musk aprende da maneira mais difícil: a Cripto T precisa de um salvador

Uma sugestão mais substancial para lidar com o ransomware étornar ilegal o pagamento de resgates cibernéticos, assim como pagar resgates de sequestro ou propinas é em alguns países. Isso reduziria o motivo para ataques de ransomware, tornando-os menos lucrativos. Também levaria mais administradores de sistema a configurar planos robustos de backup e recuperação, que eles deveriam ter em vigor de qualquer maneira, e que mitigariam outros tipos de ataques cibernéticos, não apenas ransomware.

Mais amplamente, especialistas em segurança cibernética estão buscando uma visão do que eles chamam de “arquitetura de confiança zero”. A abordagem básica da defesa cibernética de confiança zero é assumir que seu sistema será violado e configurá-lo de uma forma que limite o dano potencial de uma violação. (Embora o termo possa soar familiar para fãs de Criptomoeda , a ideia tem pouca relação técnica com o princípio de “confiança zero” de blockchains.)

Neste ponto, não está claro se a confiança zero terá um grande impacto no crime cibernético, mas é onde os especialistas estão focados. Reiners, autor do artigo do Journal,listas dois anos como especialista em comunicações do Exército em meados dos anos 2000 como sua única experiência óbvia adjacente à segurança cibernética. No entanto, ele descarta esforços como confiança zero como "pro forma e inadequados", dizendo que proibir Criptomoeda é "mais simples e eficaz" para impedir ransomware. Mais simples e eficaz do que, você sabe, realmente melhorar a segurança cibernética.

É por isso que, em última análise, “banir Cripto” não é apenas um argumento mal informado ou hipócrita, mas ONE. É uma distração do verdadeiro desafio de segurança cibernética que os EUA e o mundo enfrentam, e das soluções nas quais os especialistas reais acreditam.