A administração anterior de Donald Trump deixou uma marca indelével nas políticas de cibersegurança dos Estados Unidos, e um retorno à presidência, em janeiro, promete trazer desafios e oportunidades na luta contra o que muitos consideram uma das maiores ameaças do mundo digital hoje: o ransomware. O governo Biden marcou um tempo de notáveis avanços na defesa contra este tipo de ataque, mas um novo ciclo presidencial pode mudar significativamente a abordagem sobre a cibersegurança, especialmente em um momento em que as estimativas indicam que 2024 será um ano recorde para ciberataques direcionados a organizações americanas.
A administração Biden foi rápida em rotular o ransomware como uma ameaça à segurança nacional, o que deu à força militar e às agências de inteligência novos poderes que permitiram desalojar a infraestrutura de ransomware, recuperar milhões de dólares em pagamentos de resgates e processar alguns dos operadores mais notórios. No entanto, apesar dessas ações enérgicas, o número de ciberataques continua a subir, expondo um panorama complexo que espera ser enfrentado por Trump ao reassumir o cargo.
As incertezas em relação a mudanças futuras nas políticas de cibersegurança são palpáveis, e especialistas da área antecipam um clima de expectativa. Para Marcin Kleczynski, CEO da Malwarebytes, “é difícil prever o que acontecerá com as políticas e regulamentações no futuro, pois há muitas camadas e partes interessadas envolvidas nas mudanças. Contudo, os ciberataques não vão parar, independentemente de quem esteja no cargo”. Essa afirmação o coloca como um defensor sensato diante da complexidade desse cenário.
Primeiro mandato de Trump: um misto de realizações e desafios na cibersegurança
Durante seu primeiro mandato, Trump teve uma abordagem multifacetada em relação à cibersegurança. Um de seus primeiros atos foi assinar uma ordem executiva em 2017 que obrigava as agências federais a realizar uma avaliação imediata dos riscos de segurança cibernética. Em 2018, ele lançou a primeira estratégia nacional de cibersegurança do governo em mais de uma década, promovendo políticas mais agressivas de atribuição de culpados e facilitando um “hack-back” contra adversários por meio de ciberataques ofensivos. Uma de suas ações tidas como marco foi a criação da CISA, uma nova agência federal concentrada na proteção da infraestrutura crítica dos EUA. Contudo, a história desse primeiro mandato traz uma nuance: a demissão pública de Chris Krebs, o primeiro diretor da CISA, por afirmar que a eleição de 2020 foi a mais segura da história americana, reflete a dificuldade em manter uma abordagem coesa em um ambiente tão polarizado.
Enquanto as preocupações com a cibersegurança não dominaram as mensagens de campanha de Trump após o seu primeiro mandato, o Comitê Nacional Republicano reafirmou durante a atual corrida eleitoral que uma próxima administração republicana se comprometeria a “elevar os padrões de segurança para nossos sistemas e redes críticas”.
Uma avalanche de desregulação em potencial
Com o compromisso de reduzir orçamentos federais, Trump pode enfrentar uma difícil batalha contra a ameaça crescente de ciberataques, uma vez que tal ação levantaria questões sobre a disponibilidade de recursos para o governo combater eficazmente as atividades cibernéticas hostis. E isso ocorre em um contexto em que as redes dos EUA já estão sob ataque de nações adversárias, como demonstrado pelos alertas feitos por agências federais sobre a “ameaça ampla e incansável” de hackers apoiados pelo governo chinês. Recentemente, houve indícios de que várias telecomunicações dos EUA foram invadidas com sucesso, resultando no acesso a registros de chamadas e mensagens em tempo real.
No cenário atual, documentos como o Projeto 2025, elaborado pelo influente think tank conservador Heritage Foundation, delineiam planos que podem resultar em uma reestruturação significativa na abordagem da cibersegurança, incluindo o desejo de desvincular a CISA do Departamento de Segurança Interna e transferi-la para o Departamento de Transporte. A advogada Lisa Sotto, parceira do escritório de advocacia Hunton Andrews Kurth, alertou que a desregulação poderá ser um tema dominante durante a administração Trump, impactando o papel da CISA na regulação da cibersegurança e criando uma ênfase em autorregulamentação.
Com o recente anúncio de novas diretrizes pela CISA, que exigem que empresas de infraestrutura crítica relatem violação de dados em até três dias a partir do ano que vem, mudanças drásticas podem ser esperadas. As regras propostas, conhecidas como CIRCIA, podem ser significativamente alteradas para reduzir as exigências em torno da notificação de incidentes de segurança cibernética.
Riscos e recuperações em jogo na luta contra o ransomware
Em um cenário onde regulamentações forem flexibilizadas, as notificações obrigatórias sobre incidentes de ransomware poderão diminuir, resultando em menos visibilidade sobre pagamentos de resgates, uma questão há muito debatida entre os pesquisadores de segurança. Allan Liska, especialista em ransomware da Recorded Future, expressou sua preocupação de que os esforços feitos nos últimos quatro anos, incluindo a criação de uma coalizão internacional de governos que se comprometeram a não pagar resgates a hackers, possam ser um sacrifício cedo demais em meio à desregulamentação em larga escala. Para ele, a troca de informações que beneficiou a atividade de aplicação da lei e melhorou a colaboração entre países poderia se desfazer, aumentando ainda mais a vulnerabilidade às ciberataques.
Uma postura mais agressiva contra os ataques cibernéticos
Em contrapartida, a administração Trump poderia intensificar suas capacidades ofensivas no campo da cibersegurança, com uma abordagem mais proativa contra o problema do ransomware. Casey Ellis, fundador da plataforma de segurança Bugcrowd, antecipa um aumento nas atividades de ciberataque e no uso de táticas como o “hack-back”, uma prática que já tem sido empregada em parcerias entre o FBI e o Departamento de Justiça nos últimos anos. “Trump sempre apoiou iniciativas que buscam resultados que desmotivem os inimigos da segurança soberana dos EUA”, afirmou Ellis, indicando uma continuidade nas operações contra a infraestrutura criminosa e ataques de ransomware que já estão nas mira do governo.
Enquanto a nação se prepara para um novo capítulo em sua jornada de cibersegurança, as consequências de uma segunda presidência de Trump sob um horizonte potencialmente desregulamentado trazem à tona uma série de incertezas. As ações tomadas nas próximas semanas e meses serão cruciais, tanto para a política interna dos Estados Unidos quanto para a luta contínua contra as ameaças cibernéticas que tornam nosso mundo tão interconectado e vulnerável.