A Casa Branca abriu uma discussão em torno dos méritos de as empresas fazerem pagamentos de resgate a autores de ataques cibernéticos, após um grupo de hackers ter levado à paralisação de um oleoduto dos EUA no fim de semana, evidenciando a gravidade da ameaça à uma infraestrutura de vital importância.
O FBI (a polícia federal dos EUA) é há muito contrária a esse tipo de pagamento, alegando que eles estimulam outros ataques com exigência de pagamento de resgate, nos quais invasores assumem o controle dos computadores ou dos dados de um alvo até suas exigências financeiras serem atendidas.
Anne Neuberger, assessora adjunta de segurança nacional dos EUA para tecnologias cibernéticas e emergentes, disse ontem que o governo Biden está “sem dúvida examinando sua posição para com participantes desses ataques e de todos os que
exigem pagamento”.
“As vítimas de ciberataques muitas vezes enfrentam uma situação muito difícil, e têm de pesar… o custo-benefício quando não têm nenhuma escolha com relação a pagar um resgate ou não”, disse ela, observando que empresas com dados criptografados sem cópias de segurança muitas vezes tiveram dificuldades em recuperar as informações após um ataque com exigência de resgate para desbloquear os dados.
“É por isso que, em vista do crescimento [desse tipo de ataque] e em vista, francamente, da tendência problemática que vemos muitas vezes voltadas para empresas que têm seguros e que possam ser alvos ricos, que precisamos examinar criteriosamente essa área”, disse Neuberger.
Hackers que se apropriam de dados e exigem resgate para liberá-los cometeram na sexta-feira esse crime contra um de seus maiores alvos de todos os tempos, ao fechar a rede de oleodutos Colonial, de 8.800 km, que transporta gasolina, diesel e querosene de aviação das refinarias ao longo do Golfo do México à costa do Atlântico dos EUA. O sistema tem capacidade de abastecer quase 15% da demanda total americana de combustíveis.
O FBI identificou ontem a DarkSide, uma organização tida como sediada na Rússia por uma equipe experiente de criminosos on-line, com sendo “responsável” por comprometer a rede da Colonial.
“Atualmente avaliamos a DarkSide como participante na prática de crimes, mas, claro, nossa comunidade de inteligência está procurando alguma ligação com participantes [originários] de qualquer Estado-nação”, disse Neuberger.
A Colonial Pipeline, respaldada por investidores como o private equity KKR e o conglomerado Koch Industries, disse que restauraria a maioria dos serviços até o fim da semana, enquanto trabalhava para encontrar outras maneiras de transportar os combustíveis.
A interrupção deixou as refinarias da Costa do Golfo sem opção de escoamento, o que as obrigou a cortar a produção em até 500 mil barris por dia, segundo um especialista do setor de petróleo. A S&P Global Platts informou que algumas refinarias, como a Valero, tentavam estocar combustíveis em navios. A Valero não respondeu a pedidos de comentários.
Neuberger disse que a Colonial recusou a ajuda do governo federal para restaurar seus sistemas. Ela acrescentou que a Casa Branca não ofereceu nenhum “conselho adicional” à empresa sobre se deveria ou não pagar o resgate.
James Lewis, especialista em segurança cibernética do Centro de Estudos Estratégicos e Internacionais, disse que os oleodutos foram identificados como um risco potencial de segurança cibernética há uma década. Ele afirmou que os comentários da Casa Branca sobre pagamentos de resgate eram uma “admissão da realidade”.
A reação dos mercados americanos à paralisação não foi muito forte. Ontem, os futuros com entrega em junho subiram só 0,3%. Mas analistas alertam que se as operações do oleoduto não forem retomadas logo podem ocorrer flutuações de preços mais severas.
Nos últimos anos esse tipo de ciberataque com pedido de resgate têm se proliferado por sua lucrativa. Segundo o Departamento de Justiça dos EUA, em média os pedidos de resgate giram em torno de US$ 100 mil. Muitos grupos operam de jurisdições como a Rússia, onde é pouco provável que sejam processados pelas autoridades.
As seguradoras também são acusadas de encorajar as empresas a pagarem os resgates, ao oferecer reembolso por extorsões. Ontem o grupo mundial de seguros AXA anunciou que pararia de redigir apólices cibernéticas que preveem reembolso de pagamentos para seus clientes franceses.
