Descrição de chapéu Financial Times

Estados Unidos abrem debate sobre pagamento de resgate cibernético

Casa Branca diz que empresas enfrentam situação muito difícil depois de ataque hacker a oleoduto

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Washington, Nova York e São Francisco (Califórnia) | Financial Times

A Casa Branca iniciou um debate sobre os méritos do pagamento de resgates por empresas a criminosos cibernéticos, depois que um grupo de hackers bloqueou o acesso a um oleoduto nos Estados Unidos, no fim de semana, o que expôs a gravidade da ameaça a uma porção crítica da infraestrutura do país.

O FBI, serviço federal de investigações americano, há muito se opõe a esses pagamentos, afirmando que eles encorajam mais ataques com “ransomware”, nos quais os hackers assumem o controle dos computadores ou dos dados de uma vítima até que suas demandas financeiras sejam atendidas.

Anne Neuberger, assessora assistente de segurança nacional para questões cibernéticas e tecnologias emergentes, disse na segunda-feira que o governo Biden estava “com certeza avaliando” sua “abordagem quanto aos agentes envolvidos com ‘ransomware’ e quanto ao pagamento de resgates em geral”.

“As vítimas de ataques cibernéticos enfrentam uma situação muito difícil, e precisam encontrar o custo/benefício certo, quando não lhes resta escolha a não ser pagar um resgate”, ela disse, apontando que empresas cujas redes abrigam dados criptografados e que não contam com backups muitas vezes enfrentam dificuldade para recuperar seus dados depois de um ataque com “ransomware”.

Vista aérea de tanques de combustível da Colonial Pipeline em Maryland nos Estados Unidos - Drone base - 10.mai.21/Reuters

“É por isso que, tendo em vista o número crescente de ações com ‘ransomware’, e, francamente, tendo em vista a tendência preocupante que estamos vendo de ataques contra empresas que dispõem de seguros e podem ser alvos ricos, precisamos considerar cuidadosamente essa área”, disse Neuberger.

Na sexta-feira (7), hackers usaram “ransomware” para um de seus maiores ataques até o momento, bloqueando a rede de 8,8 mil quilômetros de oleodutos da Colonial Pipeline, que transporta gasolina, diesel e combustível de aviação das refinarias na costa do Golfo do México para a costa atlântica dos Estados Unidos. O sistema tem a capacidade de atender a quase 15% da demanda total dos Estados Unidos por combustível líquido.

Na segunda-feira (10), o FBI identificou o grupo DarkSide, uma organização aparentemente dirigida, da Rússia, por criminosos online experientes, como “responsável” por comprometer as redes de oleodutos da Colonial Pipeline.

“No momento, avaliamos o DarkSide como agente criminoso, mas nossos serviços de inteligência estão evidentemente procurando conexões entre eles e quaisquer agentes ligados a outros países”, disse Neuberger a jornalistas.

A Colonial Pipeline Company, controlada por investidores que incluem o grupo de capital privado KKR e o conglomerado Koch Industries, disse que restauraria a maior parte de seu serviço até o final de semana, e que estava trabalhando com empresas de transporte para encontrar outras maneiras de transportar combustível.

A interrupção fez com que a produção das refinarias do Golfo do México perdesse seus destinatários, o que as forçou a reduzir sua produção em até 500 mil barris ao dia, de acordo com um especialista do setor petroleiro.

Algumas refinarias, como a Valero, cotada na bolsa de valores de Nova York, estavam tentando armazenar em embarcações o combustível produzido, disse a S&P Global Platts, uma companhia de informações sobre o mercado de energia. A Valero não respondeu a um pedido de comentário.

A Colonial rejeitou a oferta de ajuda do governo federal para restaurar seus sistemas, disse Neuberger. A Casa Branca não ofereceu qualquer “conselho adicional” à Colonial sobre fazer ou não um pagamento de resgate, ela acrescentou.

James Lewis, especialista em segurança cibernética no Centro de Estudos Estratégicos e Internacionais, disse que oleodutos já haviam sido identificados como risco potencial de segurança cibernética uma década atrás, acrescentando que os comentários da Casa Branca sobre o pagamento de resgate eram “uma admissão da realidade”.

Os mercados de gasolina dos Estados Unidos não reagiram muito ao bloqueio, e os preços dos contratos futuros para entrega em junho subiram em apenas 0,3%, fechando em 80 centavos de dólar por litro na segunda-feira.

Mas se o oleoduto não for recolocado em serviço rapidamente, alterações mais severas de preços podem surgir, disseram analistas.

“Se os consumidores entrarem em pânico, podemos ver os preços sofrendo alta real nos próximos dias”, disse Alan Gelder, vice-presidente de refino e produtos químicos da consultoria de energia Woods Mackenzie. “Muito vai depender dos telejornais noturnos dos Estados Unidos”.

Houve uma proliferação de ataques com “ransomware” nos últimos anos, e a atividade se tornou uma empreitada criminal cada vez mais lucrativa, com o pedido médio de resgate sendo da ordem de US$ 100 mil, de acordo com o Departamento da Justiça dos Estados Unidos. Muitos criminosos operam de jurisdições como a Rússia, onde é improvável que sejam processados pelas autoridades.

As seguradoras também foram responsabilizadas por encorajar empresas a pagar resgates, já que oferecem reembolso dos valores pagos nessas extorsões. Na segunda-feira, o grupo multinacional de seguros AXA anunciou que não ofereceria mais apólices de seguro contra crimes virtuais que incluam reembolso de pagamentos de resgate aos seus clientes franceses, por conta das críticas recebidas.

James Politi , Katrina Manson , Derek Brower , Myles McCormick e Hannah Murphy

Traduzido originalmente do inglês por Paulo Migliacci

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.