Exclusivo: Um esquema pioneiro a nível mundial que obriga as empresas a revelar se cederam à extorsão cibernética revelou uma verdade chocante: um número preocupante de empresas australianas está a pagar resgates a criminosos estrangeiros.
E o Ministro dos Assuntos Internos, Tony Burke, identificou os gangues criminosos russos como uma ameaça crescente de resgate cibernético, tal como os burlões baseados na China, no Irão e na Coreia do Norte.
Com vista a compreender a extensão dos pagamentos de resgate, é obrigatório desde 30 de Maio que as empresas com um volume de negócios anual superior a 3 milhões de dólares informem o governo federal caso paguem um resgate.
Um número crescente de empresas australianas está a pagar resgates a redes criminosas globais. (9Notícias)
Nesse período, 66 empresas se apresentaram, embora Burke acredite que provavelmente existam outras.
“Suspeitamos que ainda não estamos recebendo todo mundo”, disse Burke ao 9News.
“Este é realmente um bom começo, mas ainda trabalhamos com base no fato de que algumas pessoas ainda não estão reportando.
‘Não é apenas uma obrigação legal denunciar, é também totalmente do interesse deles.’
A coordenadora nacional de segurança cibernética da Austrália, Michelle McGuinness, diz que pagar um resgate nunca é sábio e apenas alimenta a indústria do crime cibernético que movimenta US$ 25 bilhões por ano.
Mas ela disse que o pagamento de resgate não é ilegal, porque em “cenários de vida ou morte” pode ser considerado a única opção por algumas vítimas.
“Há um pequeno número de cenários em que um sistema pode ser conectado a um equipamento que pode suportar a vida ou a morte, fornecendo energia, fornecendo água”, disse ela.
“Portanto, existem algumas circunstâncias únicas em que você poderia imaginar que isso poderia ter impactos significativos se demorasse mais para remediar esses sistemas – então pagar pode lhe trazer um pouco de velocidade.”
A coordenadora nacional de segurança cibernética, Michelle McGuinness, diz que pagar um resgate nunca é sábio. (9Notícias)
O advogado de Melbourne, Cameron Whittfield, especializado em segurança cibernética no HSF Kramer, disse que apenas uma pequena minoria de empresas alvo de ataques de resgate paga.
Ele estimou isso em menos de um terço.
“Aqueles que pagam provavelmente pagarão mais se tiverem um problema operacional ou de integridade de ativos, em vez de um problema de dados, porque os dados já saíram do prédio no momento em que chega a demanda de extorsão”, disse Whittfield.
“E então o que você está pagando é algo relativamente intangível, que é basicamente um compromisso de um ator ameaçador de não divulgar ou excluir esses dados.
“Agora, isso pode ocorrer quer você seja uma infraestrutura crítica ou um hospital, ou distribuição de eletricidade ou algo semelhante, ou pode ser apenas um negócio cotidiano, uma pequena e média empresa, que depende apenas da continuidade”.
Foi dito ao 9News que os resgates direcionados a empresas maiores normalmente variam de centenas de milhares a milhões de dólares.
McGuinness disse que pagar resgates “apenas alimenta este ciclo de criminalidade”.
“Estamos lidando com criminosos, então não podemos confiar que eles serão honestos”, disse ela.
“Sabemos que eles têm dados. Eles podem devolver uma cópia, mas também vimos criminosos e outros criminosos explorarem ainda mais os dados.
“Aqueles que pagam um resgate realmente se iluminam como um alvo, como um pagador, e muitos deles são redirecionados e têm que pagar novamente.”
Burke disse: “Muitos dos relatórios que recebemos vêm de gangues russas, mas não importa de que país venham, todos eles têm uma coisa em comum: são criminosos, não são confiáveis e não vão agir no interesse das pessoas”.
