Por que as empresas decidem pagar resgates aos hackers

Kevin Mandia, CEO da empresa de segurança cibernética FireEye (FEYE), é solidário com seus clientes que pagam pelos resgates

Julia Chatterley, do CNN Business
11 de junho de 2021 às 15:22 | Atualizado 11 de junho de 2021 às 15:33
Hacker de Araraquara fala sobre mensagens de integrantes da Operação Lava Jato
Foto: Reprodução / CNN

O vírus estilo ransomware é um problema crescente, e as empresas não adquirindo o costume de pagar aos hackers os resgates que eles exigem.

A fornecedora de carne JBS USA pagou um resgate de US$ 11 milhões em resposta a um ataque cibernético que levou ao fechamento de toda a sua operação de processamento de carne bovina nos Estados Unidos na semana passada, disse a empresa em um comunicado na noite de quarta-feira (9). A operadora do Oleoduto Colonial pagou um resgate semelhante no último mês.

Mas Kevin Mandia, CEO da empresa de segurança cibernética FireEye (FEYE), é solidário com seus clientes que pagam pelos resgates. A repórter Julia Chatterley, do First Move, falou com Mandia na quinta-feira (10). Confira a entrevista abaixo.

Estamos piorando as coisas pagando por esses resgates?

Kevin Mandia: Bem, ninguém quer pagar um resgate, e esse é o começo de tudo. Você tem que olhar para o risco. Se você é uma vítima de ransomware, tem seu o sistema de saúde invadido e isso afeta os dispositivos que mantêm a vida humana, o cálculo de risco é diferente que se você dirigisse outro tipo de negócio.

Os atores do ransomware têm como alvo indústrias específicas e empresas públicas, reconhecendo que a probabilidade de serem pagos é muito maior nessas indústrias.

Você é a favor da proibição desses pagamentos?

Kevin Mandia: Você sabe, é difícil. Se for ao extremo, se você pagou o resgate, está propagando o desafio. Você toma a decisão de que é melhor pagar agora e tirar o risco de nossos pacientes do que o risco de movê-los para fora do hospital.

A proibição é muito mais complicada quando você chega abaixo da superfície. Conversei com os CEOs que tomam essas decisões. Não é simples, ninguém quer pagar e ninguém quer propagar o problema, mas também não querem ferir a vida humana.

Explique por que isso está acontecendo.

Kevin Mandia: Se você pode cometer um crime a 10.000 milhas de um porto seguro, sem repercussões, você vai atirar indefinidamente. E mais cedo ou mais tarde os tiros vão funcionar. Se não encontrarmos uma maneira de impor riscos ou repercussões a quem está lançando esses ataques, com o tempo, toda empresa terá de lidar com um.

Como criamos repercussões?

Kevin Mandia: Somos uma comunidade internacional. A Internet conectou a todos nós. Ela existe desde os anos 1980. Precisamos descobrir como vamos trabalhar globalmente contra este problema. Se você quer fazer parte da economia global, o resultado final é que existem regras que você deve seguir.

Acho que a resposta não é apenas tecnológica, é também diplomacia. Será necessário que as nações se unam para descobrir o que faremos a respeito. A maioria das pessoas pensa que ultrapassou a linha da tolerância. O status quo não é mais tolerável.

Fale sobre o impacto das moedas digitais. Esses pagamentos não estão sendo exigidos em dólares americanos

Kevin Mandia: Se você for um invasor e quiser monetizar sua emenda de hacking, você invade computadores para roubar dados de cartão de crédito. Porém, agora, você invade e pode implantar vírus ransomware, ou roubar documentos e dizer que vai liberar publicamente documentos privados.

Então, você tem o anonimato da moeda digital. Agora pode ser anônimo ao exigir sua demanda e pagá-la digitalmente. A cada avanço tecnológico, os criminosos descobrem uma maneira de usá-lo. Portanto, não há dúvida de que temos que nos atualizar e olhar para a moeda digital para descobrir como podemos gerenciá-la. De uma forma que seja significativa e possa evitar todas as fraudes que estão ocorrendo com a habilitação de moedas digitais.

Estamos vencendo esta guerra ou perdendo esta guerra?

Kevin Mandia: Eu acho que estamos lutando contra isso todos os dias. Estamos procurando maneiras de fazer as nações responderem de forma coesa.