Sanções para hackers: Boa ou má ideia?

Há alguns dias atrás, foi noticiado que o governo dos Estados Unidos estava pensando em promulgar sanções contra indivíduos e organizações da China e Rússia por seu envolvimento em incidentes de hacking visando empresas dos EUA. Embora os hacks contra órgãos do governo como Office of Personnel Management (OPM) tenham recebido a maioria das atenções, essas sanções não estão destinadas a esses tipos de ataques.

Essas ações podem parecer um passo gigante rumo ao desconhecido, já que o hacking não está sendo visado dessa maneira pelo governo dos EUA. Porém, de muitas maneiras, não estão. O governo dos EUA usou sanções semelhantes no passado contra vários grupos criminosos. Por exemplo, um decreto executivo de 2011 visou vários grupos do crime organizado transnacionais. Muitos outros grupos criminosos foram sujeitos de ações impostas por outras partes do governo dos EUA, como o Departamento do Tesouro. Essas sanções são geralmente financeiras por natureza:. bens possuídos nos Estados Unidos podem ser apreendidos e também podem ser impedidos de usar instituições financeiras americanas.

Sanções contra indivíduos privados são ferramentas que o governo dos Estados Unidos comumente usa para impedir atividades de indivíduos que cometem crimes afetando organizações dentro dos EUA. Então, essas sanções são uma boa ou má ideia? Elas agirão como uma forma de impedir que grupos criminosos aspirantes se envolvam no crime online contra empresas americanas?

Sanções contra esses indivíduos e grupos são, em geral, uma boa ideia. Mesmo que eles estejam fora do alcance dos agentes da lei americanos, ainda é um instrumento útil de poder brando. Em particular, o confisco de bens de criminosos – inclusive de moedas digitais como Bitcoin – seria um passo poderoso contra grupos criminosos. Novamente, isso estaria perfeitamente alinhado aos esforços anteriores dos EUA visando grupos do crime organizado e traficantes de drogas.

Nossos pesquisadores trabalharam extensivamente com agentes da lei muitas vezes no passado e continuarão a fazer isso nos próximos anos. Porém, sempre haverá mais cibercriminosos por aí do que oficiais da lei treinados e pesquisadores de segurança tentando impedi-los. O que é necessário é derrubar a infraestrutura e os mecanismos de suporte que facilitam a realização e o lucro dessas atividades cibercriminosas.

A maioria dos hosts à prova de balas e sistemas de pagamento anônimos que apoiam a economia paralela do submundo do cibercrime estão localizados na Europa Oriental e na Ásia.

Se nenhuma ação for tomada para impedir isso, os múltiplos ataques e violações que têm atingido várias empresas vão se tornar ainda mais comuns. A Internet se tornará um lugar muito perigoso. Dada a sua importância para a vida moderna, isso não é aceitável.

Essa não será uma tarefa fácil. Mas, fazer isso será um indicativo de que o Estados Unidos está levando a segurança de empresas dentro de suas fronteiras a sério e está disposto a usar a força total da lei para isso.