Representantes dos governos de Brasil, Estados Unidos, União Europeia e mais 29 países se comprometeram a endurecer o combate aos ransomwares – ataques hackers no qual os criminosos pedem pagamento para não divulgar dados ou interromper um serviço.
O acordo foi firmado em reunião virtual entre os líderes que ocorreu entre quarta (13) e quinta-feira (14).
O compromisso firmado foi divulgado em um comunicado oficial da Casa Branca, e afirma que os governos “reconhecem a necessidade de ação urgente, definição de prioridades comuns e esforços complementares” para diminuir o risco de ransomware.
“Os esforços incluirão a melhoria da resiliência da rede para evitar incidentes quando possível e responder com eficácia quando os incidentes ocorrerem; atacar o uso do sistema financeiro para lavagem de dinheiro obtido em pagamentos de resgate; e afetar o ecossistema de ransomware por meio da troca de informações entre as forças de polícia e investigação, fazendo com que a colaboração diplomática acabe com os refúgios seguros para os criminosos”.
Medidas básicas contra ransomware
O documento indica práticas que podem reduzir “drasticamente” a incidência de ataques: manutenção de backups de dados offline, uso de senhas fortes e autenticação de duas ou mais etapas e educar as pessoas para que não cliquem em links suspeitos ou abram documentos não confiáveis.
Ficou acordado também que as nações devem promover medidas eficientes de compartilhamento de informações sobre ataques e vítimas de ransomware e maior comunicação entre as força de segurança dos países.
“No futuro, estamos comprometidos em compartilhar as lições aprendidas e as melhores práticas para o desenvolvimento de políticas para lidar com os pagamentos de resgate. Também nos envolveremos com entidades do setor privado para promover o compartilhamento de informações sobre incidentes e para explorar outras oportunidades”, afirma o comunicado da Casa Branca.
Ransomware tem natureza transnacional
O documento ressalta que a atividade criminosa de ransomware é frequentemente de natureza transnacional e “requer colaboração oportuna e consistente” entre as autoridades policiais, autoridades de segurança nacional, agências de segurança cibernética e unidades de inteligência financeira.
“Juntos, devemos tomar as medidas adequadas para combater a atividade cibercriminosa proveniente de nosso próprio território e incutir nos outros a urgência de fazer o mesmo, a fim de eliminar refúgios seguros para os operadores que conduzem tais operações perturbadoras e desestabilizadoras”.
Por fim, o comunicado informa que os países pretendem cooperar uns com os outros e com outros parceiros internacionais para melhorar a troca de informações e fornecer a assistência solicitada “quando formos capazes de combater a atividade de ransomware, alavancando a infraestrutura e as instituições financeiras em nossos territórios. Iremos considerar todas as ferramentas nacionais disponíveis para agir contra os responsáveis por operações de ransomware que ameaçam a infraestrutura crítica e a segurança pública.”