EUA oferecem US$ 10 mi para quem denunciar hackers

Uma recompensa de até US$ 10 milhões é o que o Departamento de Estado dos Estados Unidos pretende pagar para quem denunciar atividades mal-intencionadas contra a infraestrutura crítica do país, com detalhes que levem à identificação ou localização de pessoas atuando em nome de algum governo estrangeiro. A iniciativa é parte do programa Rewards for Justice (RFJ) criado em 1984 e administrado pelo Serviço de Segurança Diplomática norte-americano.

“O objetivo do RFJ é levar terroristas internacionais à justiça e prevenir atos de terrorismo internacional contra pessoas ou propriedades dos EUA”, descreve o Serviço de Segurança Diplomática.

As ações criminosas podem incluir, por exemplo, extorsão como parte de ataques ransomware, roubo de informações de sistemas protegidos e transmissão consciente de programas, dados, códigos ou comandos que possam intencionalmente causar danos a computadores protegidos. Tais computadores podem ser de instituições financeiras e governamentais dos Estados Unidos, mas também os usados no comércio ou na comunicação interestadual ou com agentes estrangeiros.

Atividades cibernéticas maliciosas que se alojam em infraestruturas críticas, como acesso não autorizado intencional a um computador e transmissão de ameaças de extorsão como parte de ataques de ransomware, podem ser consideradas uma violação do Computer Fraud and Abuse Act (CFAA).

O programa RFJ criou um canal de denúncias na Dark Web (baseado em Tor) para proteger a segurança das eventuais fontes. A iniciativa também inclui parceiros de várias agências para permitir o processamento rápido das informações, bem como o possível pagamento de recompensas que poderá ser feito em criptomoedas.

O programa RFJ afirma que, desde sua criação, já pagou mais de US$ 200 milhões a mais de 100 pessoas em todo o mundo que, com suas informações, ajudaram a evitar ações de terrorismo, levar líderes terroristas aos tribunais e lidar com ameaças à segurança nacional dos Estados Unidos.

Outra iniciativa do governo norte-americano para combater atividades cibernéticas contra infraestruturas críticas e setores de negócios do país foi a criação de um site com recursos de agências federais voltado a ajudar entidades públicas e privadas a se proteger de ataques ransomware. O site StopRansomware.gov inclui ferramentas e conteúdo da Agência de Segurança de Infraestrutura e Cibersegurança (CISA), do Serviço Secreto, do FBI, do Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio, e dos Departamentos de Tesouro e de Saúde e Serviços Humanos.

Para quem foi vítima de um ataque ransomware, há disponível no site uma lista com ações para conter e erradicar os efeitos da ação dos hackers. Os que desejam se informar sobre medidas de prevenção vão encontrar um conteúdo abrangendo as melhores práticas, serviços e treinamento. Já o Serviço Secreto dos Estados Unidos orienta sobre como e onde reportar incidentes cibernéticos.

O site reunirá ao longo do tempo orientações específicas para 16 setores de infraestrutura crítica, entre eles Energia, Alimentos, Saúde e Tecnologia da Informação, que foram alvo de recentes ataques ransomware, mas o site alerta que as medidas genéricas devem ser implementadas agora.