Opinião: Este deve ser o próximo passo da América para ficar à frente dos criminosos cibernéticos implacáveis
A Estratégia Internacional de Ciberespaço e Política Digital dos Estados Unidos, publicada pelo Departamento de Estado em maio, introduz o conceito de "solidariedade digital" para combater de forma colaborativa a atividade cibernética maliciosa. No entanto, essa estratégia ignora uma ferramenta crítica para combater o crime cibernético: a designação de países patrocinadores de crimes cibernéticos.
Para preencher essa lacuna e ficar à frente dos crescentes riscos cibernéticos, os Estados Unidos devem liderar a identificação e designação de nações que abrigam organizações de criminosos cibernéticos.
O aumento exponencial do crime cibernético exige uma resposta internacional escalonada.only attacks alone arrecadaram recordes em 2023 e são projetados para custar ao mundo mais de $40 bilhões em 2024. Estados-nacionais, grandes corporações, fornecedores de infraestrutura crítica, escolas, hospitais e cidadãos comuns já foram vítimas. A onipresença do crime cibernético normalizou o que antes era uma ameaça de nicho reservada para alvos de alto valor.
Essa normalização decorre da proliferação de refúgios seguros para crimes cibernéticos — países que permitem que sindicatos de criminosos cibernéticos operem em suas fronteiras sem medo de extradição ou processo. Ao "olhar para o outro lado", esses países proporcionam aos criminosos cibernéticos a estabilidade e infraestrutura necessárias para planejar ataques complexos e armazenar proventos ilícitos com segurança. Provavelmente encorajados pela proteção do estado, hackers baseados em refúgios seguros podem intensificar seus ataques com uma sofisticação cada vez maior.
A Rússia representa esse modelo de santuário cibernético do estado. Apesar de emitir condenações públicas do crime cibernético, o Kremlin está apoiando silenciosamente grupos de hackers desde que esses grupos não ataquem interesses russos e estejam dispostos a fazer a vontade de Moscou quando chamados. Relacionamentos simbióticos se desenvolveram, com hackers compartilhando dados roubados com inteligência russa e o estado proporcionando refúgio legal seguro e acesso a lavagem de dinheiro.
A escala desse problema é significativa. De acordo com um relatório recentemente lançado da TRM Labs, grupos de ransomware de falantes de russo foram responsáveis por pelo menos 69% de todos os lucros em criptomoeda de ransomware em 2023, ultrapassando $500 milhões.
A Coreia do Norte abraçou o crime cibernético em uma escala institucional para contornar sanções internacionais e financiar seu programa nuclear. Diferentemente de cenários tradicionais em que o crime organizado tenta infiltrar o estado, a Coreia do Norte representa uma inversão dessa dinâmica: o próprio estado penetrou e cooptou o crime cibernético organizado.
Unidades de hacking da Coreia do Norte atuam como pilares de uma enorme empresa criminal patrocinada pelo estado. Esses grupos realizaram ataques de ransomware sofisticados explicitamente sob a direção do Bureau de Reconhecimento Geral da Coreia do Norte, como observado em uma recente indicação norte-americana contra um hacker norte-coreano procurado pelo FBI. Notavelmente, hackers norte-coreanos frequentemente operam de outros países, incluindo a China, para obscurecer suas origens e exploitar ambientes de cibersegurança relaxados. As ambições nucleares da Coreia do Norte são apoiadas pelo próprio crime cibernético que ela afirma proibir, com o estado atuando como o orquestrador dessas atividades ilícitas.
Ao permitir que refúgios seguros para crimes cibernéticos proliferem sem controle, a comunidade internacional tem aquiescido a uma escalada perpetua de ataques cibernéticos custosos e desestabilizadores. Esse problema vai além de atores bem conhecidos como a Rússia e a Coreia do Norte, abrangendo um número de países em várias regiões que fecham os olhos para as atividades de criminosos cibernéticos em suas fronteiras. A impunidade se tornou um incentivo para que hackers migrem para países-refúgios.
Esse ciclo auto-reforçador ameaça não apenas a segurança digital e a prosperidade econômica dos Estados Unidos e de outros países que cumprem as regras, mas também a viabilidade a longo prazo de uma internet aberta. Endereçar esses desafios requer uma abordagem abrangente que explore todos os instrumentos da diplomacia, incluindo sanções econômicas, medidas diplomáticas, capacidades de inteligência, cooperação em aplicação da lei, interrupção das atividades de criminosos cibernéticos e comunicações estratégicas.
A designação de estados como patrocinadores de crimes cibernéticos, assim como o Departamento de Estado designa patrocinadores do terrorismo, iniciaria uma correção de rumo muito necessária. Essa estratégia está em linha com legislação apresentada pelo presidente do Comitê de Inteligência do Senado, Mark Warner da Virgínia, que visa classificar o ransomware como uma ameaça semelhante ao terrorismo.
Enquanto a provisão de Warner no Projeto de Lei de Autorização de Inteligência para o Ano Fiscal 2025 se concentra especificamente no ransomware, nossa sugestão de designar estados patrocinadores de crimes cibernéticos abrangeria uma gama mais ampla de atividades cibernéticas maliciosas. Critérios explícitos, como cooperação ativa não com investigações de crimes cibernéticos, lucrar com refúgios seguros para crimes cibernéticos ou auxiliar hackers com treinamento, recursos e infraestrutura, deveriam acionar a designação. Assim como com as designações para patrocinadores do terrorismo, isso permitiria aos Estados Unidos exercer sanções coordenadas, penalidades diplomáticas, restrições de ajuda estrangeira e outras medidas de responsabilização.
Essa abordagem constrói sobre precedentes estabelecidos no combate a ameaças globais. Por décadas, o Congresso mandou que o Departamento de Estado produza relatórios anuais detalhando padrões de terrorismo global e nomeando os principais grupos terroristas. Uma estrutura semelhante para o crime cibernético poderia provar-se igualmente efetiva.
Relatórios anuais sobre crimes cibernéticos patrocinados por estados poderiam identificar grandes sindicatos de crimes cibernéticos e documentar seus ataques mais significativos enquanto designam países que proporcionam refúgio como patrocinadores de crimes cibernéticos. Além disso, grandes sindicatos de crimes cibernéticos poderiam ser designados como Organizações Criminais Transnacionais, uma classificação que desencadearia ferramentas adicionais do Departamento do Tesouro e aplicação da lei para combater esses grupos; por exemplo, no mês passado, o Ofício de Ativos Estrangeiros do Tesouro designou dois hackers russos cujo grupo, Exército Cibernético da Rússia Renascida, reivindicou ataques em alvos de infraestrutura crítica dos Estados Unidos incluindo instalações de água no Texas.
Essa designação proporcionaria uma base consistente para ações ampliadas contra ameaças cibernéticas, explorando a gama completa das capacidades do governo dos Estados Unidos para enfrentar essa ameaça crescente.
Alguns podem argumentar que tais designações poderiam perigosamente exacerbá-las tensões entre superpotências cibernéticas que já engajam em operações de hacking antagonistas. Outros podem alegar que provar patrocínio explícito do Estado é uma barreira legal desnecessariamente alta. No entanto, esses riscos empalidecem em comparação com a ameaça existencial que os refúgios cibernéticos representam para a ordem internacional baseada em regras.
Admitidamente, as designações cibernéticas eficazes exigem uma coleta rigorosa de evidências e cooperação multilateral. Mas a comunidade de inteligência dos EUA tem rastreado persistentemente as forças cibernéticas da reserva do Kremlin e a cleptocracia hacker institucionalizada de Pyongyang, além de outros países com guerra cibernética patrocinada pelo Estado ativa, como a China e o Irã.
Os Estados Unidos têm tanto a justificativa como as capacidades para iniciar de forma produtiva um regime internacional de designação cibernética agora, especialmente porque uma constante barragem de ataques cibernéticos representa uma ameaça significativa à nossa segurança. Assim como as designações anteriores contra o terrorismo e o crime isolaram estados fora da lei, as designações cibernéticas multilaterais poderiam obrigar a Rússia, a Coreia do Norte e aqueles que aspiram a oferecer refúgios para hackers a repensar a eficácia de seus modelos atuais de abrigo de criminosos.
Holding nations accountable for sponsoring cybercrime is a critical first step on the long path toward establishing a collective cyber deterrence rooted in the rule of law. Continuing to allow shadowy hacking havens to exist in the gray spaces of geopolitics all but ensures an ever-escalating future of cyber insecurity and instability. Designations may not halt cybercrime overnight, but they initiate a long-overdue process of creating international accountability.
Strategic inaction is no longer an option for the integrity of the internet, economic prosperity and collective security of all nations committed to a more democratic and prosperous world.
A falta de designação de patrocinadores estatais de crimes cibernéticos na Estratégia Internacional de Ciberespaço e Política Digital dos Estados Unidos pode prejudicar os esforços para combater essa ameaça em crescimento.
A normalização do crime cibernético em diversas nações, proporcionando refúgios para organizações de criminosos cibernéticos, requer uma abordagem mais proativa, como a designação de patrocinadores estatais de crimes cibernéticos.
