02/04/2015 às 05h00
Por Justin Sink e Chris Strohm | Bloomberg, de Washington
O presidente dos Estados Unidos, Barack Obama, assinou ontem um decreto que permite pela primeira vez o uso de sanções econômicas contra os perpetradores de ataques cibernéticos e de espionagem industrial pela internet. O governo também poderá impedir empresas e cidadãos americanos de fazer negócios com aqueles que forem alvo de sanções.
“As ameaças cibernéticas representam um dos maiores desafios econômicos e à segurança nacional dos EUA”, disse Obama em um comunicado. “Conforme vimos nos últimos meses, essas ameaças podem emanar de uma variedade de fontes e ter como alvo nossas principais infraestruturas, empresas e nossos cidadãos.”
Pelo decreto, as sanções somente serão aplicadas se um ataque cibernético ameaçar a segurança nacional dos EUA, a política externa ou a economia. A medida é dirigida contra criminosos cibernéticos que têm como alvo infraestruturas importantes, tentam interromper grandes redes de computação ou se envolvem em roubos “significativos” de segredos industriais ou propriedade intelectual para obter vantagens competitivas ou ganhos financeiros.
O governo está usando a ameaça de sanções para ajudar a impedir o roubo de dados em grande escala, depois de violações ocorridas em empresas americanas como o grupo varejista Target, a seguradora de saúde Anthem e a rede de bricolagem Home Depot.
As sanções impostas ajudarão a conter a atividade de hackers que estão fora do alcance das leis americanas, diz John Carlin, procurador-geral adjunto de Segurança Nacional dos EUA.
Bancos e outras companhias conectadas ao sistema financeiro dos EUA terão de impedir que hackers e entidades alvos das sanções usem seus serviços, afastando-os de recursos valiosos, acrescenta Carlin. “É uma nova e poderosa ferramenta e pretendemos usá-la. Ela tem a capacidade de aumentar muito os custos para aqueles que roubam pela internet ou se beneficiam dos crimes cibernéticos.”
O aspecto único do decreto é que ele permite aos EUA impor sanções contra indivíduos ou entidades independentemente de sua localização, disse Michael Daniel, Coordenador de Segurança Cibernética da Casa Branca.
O decreto é um sinal da “clara intenção do governo de combater toda a gama de ataques cibernéticos seríssimos que há por aí”, diz Peter Harrell, ex-subsecretário-adjunto
de sanções do Departamento de Estado. “A mensagem
que estamos passando é a seguinte: se as pessoas espalhadas pelo mundo que praticam essas atividades não pararem, elas serão eliminadas do sistema bancário americano.”
Harrell afirmou que há potenciais obstáculos à implementação efetiva das
sanções. Por exemplo, os hackers se esforçam muito para esconder suas identidades. Embora os EUA e as companhias privadas tenham melhorado a capacidade de rastrear ataques, a atribuição dessas atividades às vezes pode ser difícil.
Daniel reconheceu que determinar quem de fato está por trás dos ataques cibernéticos continua sendo um desafio, mas disse que os EUA estão ficando melhores nisso.
Em outros casos, considerações diplomáticas podem estar envolvidas. Em 2014, a decisão do governo de entrar com ações penais contra cinco militares
chineses por sua participação em um caso de espionagem cibernética, deixou
tensas as relações com o governo da China.
O governo Obama está sob pressão para ajudar as empresas a proteger suas redes de ataques. Em de março, a Premera Blue Cross anunciou que hackers
podem ter conseguido acesso a 11 milhões de registros como números da Seguridade Social e dados de contas bancária.
A Home Depot disse em setembro que 56 milhões de cartões de pagamento e 53 milhões de endereços de e-mail foram roubados por hackers. E, dias
antes, o J. P. Morgan Chase anunciou a violação de dados que afetaram 76 milhões de lares e 7 milhões de pequenas empresas.
Em janeiro, Obama autorizou sanções contra dez autoridades norte-coreanas e entidades do governo, por suas ligações com um ataque a computadores da
Sony. A ação teria sido uma retaliação ao planos de lançamento do filme “A
Entrevista”, uma comédia que satiriza uma tentativa de assassinato do líder
norte-coreano Kim Jongun. A Coreia do Norte negou envolvimento no caso.
Valor Econômico – SP