Tesouro dos EUA diz que empresas podem ser punidas por pagarem resgate para hackers

Por Raphael Satter

WASHINGTON (Reuters) - A facilitação de pagamentos de resgate pedidos por hackers que enfrentam sanções pode ser ilegal, afirmou o departamento do Tesouro dos Estados Unidos nesta quinta-feira, sinalizando uma iniciativa de combate ao mercado de consultorias que ajudam organizações a pagar criminosos que cometem crimes eletrônicos.

Em um par de avisos, o gabinete de Controle de Ativos Estrangeiros e a Rede de Combate de Crimes Financeiros do Tesouro norte-americano alertaram que os facilitadores podem ser processados mesmo se eles ou as vítimas não souberem que os hackers que estão exigindo resgate de sistemas eletrônicos invadidos estiverem sob sanções dos EUA.

Hackers costumam usar "ransomwares" para codificar dados de computadores invadidos, mantendo as informações da organização como "refém" até que ela os pague para liberar os dados.

"Esta medida muda o jogo", disse Alon Gal, vice-presidente de tecnologia da Hudson Rock, que trabalha para evitar ataques de ransomware.

Antes, as empresas poderiam decidir se pagavam ou não os criminosos, disse ele. Agora que estas decisões precisam ser levadas à supervisão do governo "vamos ver uma abordagem muito mais dura destes incidentes".

A Rede de Combate de Crimes Financeiros do Tesouro dos EUA também alertou que as empresas de cibersegurança poderão precisar se registrar como companhias de serviços financeiros se ajudarem no processo de pagamento dos pedidos de resgate.

(Por Raphael Satter)