O Presidente dos Estados Unidos, Joe Biden, anunciou na última sexta (1) que o país está se unindo com mais outras 30 nações para juntos aprenderem os responsáveis por ataques de sequestro digitais (ransomware) que estão afetando organizações pelo mundo todo.
Ainda não se sabe quais países irão participar do grupo, mas, segundo o anúncio feito por Biden, membros do G7 e da NATO estão entre as 30 nações convidadas. Segundo o presidente americano, a primeira reunião irão acontecer virtualmente ainda em outubro.
Os membros do G7, excluindo os EUA, são: Alemanha, Canadá, França, Itália, Japão e Reino Unido. Já os da NATO, também excluindo a potência norte-americana, são: Albânia, Alemanha, Bélgica, Bulgária, Canadá, Croácia, Dinamarca, Eslováquia, Eslovénia, Espanha, Estónia, França, Grécia, Hungria, Islândia, Itália, Letónia, Lituânia, Luxemburgo, Montenegro, Noruega, Países Baixos, Polónia, Portugal, Reino Unido, República Checa, Roménia e Turquia.
Ainda no anúncio, Biden reforçou que o compromisso da iniciativa é aumentar a força da cibersegurança dos países, impedir ataques ransomware e o estabelecimento de regras claras de segurança para o espaço virtual de todas as nações. Por fim, o presidente americano finaliza falando que todos que representarem ameaças para a segurança virtual das nações serão responsabilizados e julgados.
Mais um capítulo na luta da cibersegurança
Desde o começo de 2021 os EUA têm tomado ações mais severas contra os ataques ransomware, com essa união entre os 30 países sendo o exemplo mais recente. Em maio, Joe Biden assinou uma ordem executiva visando melhorar a cibersegurança dos EUA.
A ordem exigia que todas as empresas que oferecem soluções de segurança ao governo passem a adotar os mesmos padrões, e que fornecedores passem a informar aos órgãos contratantes quaisquer brechas e falhas encontradas em seus sistemas assim que elas forem descobertas.
Pouco depois, em junho, o Departamento de Justiça (DoJ, na sigla em inglês) dos EUA decidiu considerar como prioridade a investigação de ataques envolvendo ransomware, além de considerar esses crimes virtuais como equivalentes a atos de terrorismo. Recentemente, órgãos dos EUA começaram a divulgar guias com dicas de como empresas e usuários podem se proteger de ataques digitais, como parte da iniciativa de aumentar a cibersegurança do país.
Nota:
Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido, que torna praticamente impossível o rastreamento do criminoso que pode vir a receber o valor.
Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso. Uma vez que algum arquivo do Windows esteja infectado, o malware irá codificar os dados do usuário, em segundo plano, sem que ninguém perceba.
Quando tudo estiver pronto, emitirá um pop-up avisando que a máquina está bloqueada e que o usuário não poderá mais utilizá-la, a menos que pague o valor exigido para obter a chave que dá acesso novamente aos seus dados.