16 de junho de 2021

À BEIRA DA PANDEMIA DIGITAL!

(Fareed Zakaria – The Washington Post/O Estado de S. Paulo, 14) Aceleração da digitalização causa mais exposição a novo tipo de criminalidade, que abalou a segurança dos EUA.

Você está preparado para a próxima crise global? Christopher Krebs, ex-diretor da Agência de Cibersegurança e Infraestrutura, afirmou no mês passado que já estamos “à beira de uma pandemia digital”.
Ele estava falando a respeito da explosão nos crimes cibernéticos. O diretor do FBI, Christopher Wray, concorda, explicando que a dramática elevação nessa nova forma de criminalidade abalou o aparato de segurança americano de maneira bem semelhante com o que ocorreu após os ataques de 11 de setembro de 2001.

Na verdade, a escalada nos cibercrimes é um problema muito mais abrangente do que o terrorismo. Enquanto conectamos cada vez mais aparelhos e informações à internet, nos tornamos cada vez mais vulneráveis aos hackers, que podem comprometer qualquer pessoa ou empresa pela web e roubar ou impedir acesso a seus dados até o pagamento de um resgate. A pandemia acelerou a transição para a economia digital – e por isso acelerou os crimes cibernéticos. Segundo uma estimativa, os ataques com ransomwares (vírus que sequestram o acessos aos dados, exigindo resgates) triplicaram no ano passado.

Não sabemos a real extensão do problema, porque muitos desses crimes não são relatados às autoridades. Muitas empresas, grandes e pequenas, temem assustar clientes com publicidade ruim, atrair novos ataques ou encarar desdobramentos judiciais. A Cybersecurity Ventures estima que o prejuízo global causado por ransomwares chegará a US$ 20 bilhões este ano, um valor 57 vezes maior do que há apenas seis anos.

Um diretor executivo que trabalha ativamente com cibersegurança me disse que ataques com ransomwares operam atualmente como um modelo de negócios confiável. Os hackers normalmente paralisam a rede que atacam e depois cobram um valor elevado de resgate, mas não alto demais, da organização vítima (principalmente se a entidade tem seguro). Uma vez que o resgate é pago, os hackers cumprem sua parte no acordo.

Mas há um aspecto dessas transações em que as autoridades policiais levam vantagem. Praticamente todos os resgates de crimes cibernéticos são exigidos em criptomoedas, como bitcoin, o que faz sentido, já que uma característica essencial dessas moedas é que elas são em grande parte impossíveis de rastrear – pelo menos até bem recentemente.

Toda tecnologia bem-sucedida atende alguma necessidade ou soluciona algum problema. Qual necessidade as criptomoedas atendem? Não é comprar e vender online, nem movimentar dinheiro eletronicamente. Isso pode ser feito facilmente por meio de instituições financeiras tradicionais ou por interfaces mais novas, como Paypal e Apple Pay.

Mas nada disso é capaz de substituir as obscuras transações que ocorrem no mundo analógico – do tipo em que uma pessoa entrega à outra um envelope cheio de dinheiro. Uma transação como essa perde em termos de eficiência, mas é secreta e praticamente impossível de rastrear. As criptomoedas nos permitem fazer algo parecido, mas digitalmente.

Note que não se trata de uma questão de privacidade ou discrição em relação a pagamentos, por exemplo para um homem que queira reservar um quarto para passar um fim de semana em Paris sem que sua mulher fique sabendo. Há várias maneiras de fazer isso, com cartões de crédito pré-pagos, por exemplo. Mas nessas novas transações digitais, a identidade das pessoas envolvidas é mantida oculta até de instituições financeiras e governos.

Mas não tão oculta. Uma notícia esta semana a respeito da recuperação de um resgate indica um avanço. O Departamento de Justiça e o FBI conseguiram rastrear e recuperar a maior parte do valor pago em bitcoin pela Colonial Pipeline durante o recente ataque com ransomware que paralisou o fornecimento de combustível em grande parte da Costa Leste. Parece que conseguiram isso por meio de um extraordinário trabalho forense, sagacidade digital e um pouco de sorte. São raros os sucessos nesse sentido.

Não há razão para tanta dificuldade. O diretor do Internal Revenue Service (IRS, a receita federal americana) pediu ao Congresso autorização para que a agência possa coletar informações a respeito de transações com criptomoedas que ultrapassem US$ 10 mil. Isso seria um bom começo e colocaria as criptomoedas no mesmo nível das contas bancárias, em vez de lhes conceder uma licença especial em relação ao escrutínio legal.

Muitos dos mais árduos defensores das criptomoedas consideram isso o caminho futuro, um sistema monetário descentralizado e fluido, que oferece uma alternativa para as moedas nacionais. Mas isso não requer anonimato. Se esses objetivos mais abrangentes forem as verdadeiras razões de ser do bitcoin, a criptomoeda deverá permanecer forte mesmo enquanto seu uso ilegal é gradualmente controlado. Mas se, por outro lado, a propriedade crucial, distintiva e única das criptomoedas for seu uso aberto e eficiente para o crime, por que exatamente os governos do mundo deveriam permiti-las?