Threats
As propostas vão incidir na obrigatoriedade de comunicar os ataques e o requerimento de uma licença para a realização de pagamentos
23/05/2024
As autoridades do Reino Unido vão avançar com uma proposta para reformular a forma como o país responde aos ataques de ransomware, fazendo a exigência a todas as vítimas de comunicarem os incidentes ao governo e obrigando à obtenção de uma licença antes de realizarem qualquer tipo de pagamento. Estas propostas vão estar incluídas numa nota pública que irá ser publicada no próximo mês, segundo informações avançadas pelo The Record. Uma outra proposta que está a ser apresentada é da proibição total de pagamentos de ransomware de organizações que estejam envolvidas com infraestruturas nacionais importantes. Esta proibição tem como objetivo retirar o interesse que os cibercriminosos têm em perturbar estes serviços, impedindo-os de monetizar os incidentes. Os oficiais britânicos consideram que a obrigação imposta de se comunicar os ataques poderá ajudar a clarificar qual é a verdadeira dimensão do fenómeno, que continua a ser um grande mistério para os políticos. O National Cyber Security Centre e o Information Commisioner’s Office alertaram, no ano passado, o facto de estarem preocupados com a quantidade crescente de vítimas dos ataques de ransomware que mantêm os incidentes em segredo. No entanto, o sucesso da implementação desta nova obrigação de as vítimas comunicarem os ataques depende do êxito da substituição da Action Fraud, plataforma oficial de denúncia de cibercrimes do país. As autoridades policiais da cidade de Londres revelaram, no início deste ano, que o serviço estava atrasado. Apesar de se esperar que a mudança venha a complementar a obrigação de comunicar os incidentes e ajudar algumas vítimas a compreender que existem outras opções além do pagamento do resgate, há alguns receios de que o processo de candidatura para a obtençao da licença possa atrasar a recuperação de dados e aumentar os danos e disrupções causadas por este tipo de ataques. Espera-se que estas propostas ainda sejam mais desenvolvidas antes de se tornarem realidade e é possível que obriguem o governo britânico a criar novas leis sobre este tema. Mesmo que as propostas não sejam implementadas imediatamente, elas representam um desenvolvimento crítico na forma como os governos ao redor do mundo estão a responder a esta crise de ransomware. Um porta-voz do governo do Reino Unido declarou ao The Record que a resolução dos ataques de ransomware é uma questão prioritária e que o país se encontra bem preparado para combater os ataques. |