Devemos impedir o pagamento de resgates de ramsonware?

Os Governos não só muitas vezes não estão preparados para as novas ameaças de segurança que as novas realidade tecnológicas geram, como muitas vezes a sua ação é limitada pela iliteracia digital e a ação tardia- mesmo assim, existem iniciativas que merecem a nossa atenção

download

Estão actualmente em apreciação duas propostas legislativas no Senado de Nova Iorque que deveriam merecer a nossa lusa atenção e, provavelmente, uma replicação na Legislação nacional ou, mesmo, europeia.

Tratam-se da “Senate Bill” “S7246” e da “S7289”: ambas são idênticas e abordam a mesma temática: o pagamento de resgates de ramsonware por parte das autarquias do Estado de Nova Iorque (sim, nos EUA, a descentralização chega ao nível legislativo) e enquanto que a S7246 visa “criar um fundo de cibersegurança” e, mais concretamente excluir, restringindo, o uso de dinheiro dos contribuintes no pagamento de resgates de ransomware a S7289 é mais específica e visa “proibir o pagamento de resgates no decurso de um ciberataque” a todas as “organizações municipais” ou contra “infraestruturas críticas” do Governo do Estado de Nova Iorque.

A S7246 é, contudo, bem mais interessante, porque mais abrangente e fornece várias pistas para uma legislação semelhante a aplicar em Portugal. Já que a S7246 além da proibição prevista na S7289 pretende criar um “fundo de cibersegurança para ser usado na melhoria do nível de segurança dos governos locais” (cidades do Estado de menos de um milhão de habitantes) e que impede (como a S7289) o uso de fundos públicos no pagamento de resgates por ransomware. A iniciativa prevê uma dotação de 5 milhões de euros para reforçar a cibersegurança nestas autarquias e empresas autárquicas.

Este processo legislativo nova-iorquino merece também destaque pela abertura ao público de uma zona de comentários que serão depois considerados na redação final da lei no decurso daquilo que se intitula como “Open Legislation Comments”: os comentários são sujeitos a moderação para evitar comentários que não se refiram ao tópico, de teor comercial, profanidade ou auto-promoção.

Estas iniciativas recordam a necessidade de produzir regulamentos europeus idênticos que determinem a transposição obrigatória para as legislações nacionais dos Estados-Membros aos quais o Governo e a Assembleia da República têm a obrigação de se adiantarem e imporem ao Estado, Empresas Públicas e Autarquias a criação de uma Política de resposta a ciberataques que sejam elaborada e monitorizada pelo Centro Nacional de Cibersegurança e de criação de um Fundo Nacional a financiar pelo Orçamento Geral do Estado ou por outras e novas formas de financiamento (por exemplo a partir dos seguros especializados que agora começam a surgir) que permita a distribuição de verbas e de contratos de cibersegurança em escala e que cubram vários organismos públicos.

Em suma, é imperativo ter respostas adequadas à escala da ameaça que o ransomware hoje representa:
1. É preciso criar regras mandatórias que forcem a organizações públicas a terem orçamentos decentes de cibersegurança e políticas conhecidas e testadas de resposta a estes incidentes.
2. É necessário criar estruturas no Estado que permitam apoiar na preparação e resposta a este tipo de incidentes nas organizações privadas e particulares.
3. É imperativo avaliar a necessidade de criar regras para impedir pagamentos de resgates já que o seu aumento está a funcionar como um estímulo para os autores deste tipo de crimes
4. É urgente ir atrás das “plataformas electrónicas de câmbio” que servem de intermediários para estes criminosos e lançar-lhes processos judiciais e investigações policiais que determinem a sua escala de comprometimento com estas redes criminosas e criar no processo novos mecanismos legais que permitam que os tribunais persigam estas plataformas que são – na prática – cúmplices com estes criminosos.

Enviada
à representação nacional da CE
à Comissão de Economia, Inovação, Obras Públicas e Habitação
e ao Centro Nacional de Cibersegurança

Rui Martins

One comment

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s