Krypto

OFAC adverte os americanos contra facilitar o pagamento de resgate

O Departamento do Tesouro dos Estados Unidos do Escritório de Controle de Ativos Estrangeiros (OFAC) recentemente emitiu um parecer destacando o risco de sanções que os cidadãos americanos correm se eles ajudarem a facilitar os pagamentos de resgate. Na assessoria, a OFAC diz que „continuará a impor sanções àqueles que assistem materialmente, patrocinam ou fornecem apoio financeiro, material ou tecnológico para essas atividades“.

No documento, a OFAC argumenta que a adesão às exigências de resgate – que normalmente são resolvidas usando moedas criptográficas – não só encoraja os cibercriminosos, mas também ameaça os objetivos de segurança nacional e de política externa dos Estados Unidos. Em vez disso, a OFAC „encoraja as vítimas e aqueles envolvidos no tratamento de ataques de resgate a contatar imediatamente a OFAC se acreditarem que um pedido de pagamento de resgate pode envolver um nexo de sanções“.

Detalhando a gravidade de tais ofensas, o assessor diz que a OFAC „pode impor sanções civis para violações de sanções baseadas em responsabilidade estrita“. Isto significa que qualquer pessoa que esteja sujeita à jurisdição dos EUA „pode ser responsabilizada civilmente mesmo que não soubesse ou tivesse motivos para saber que estava se envolvendo em uma transação com uma pessoa que é proibida pelas leis de sanções“.

Ainda assim, o documento fornece links para recursos que os americanos podem usar para determinar se suas atividades equivalem a uma violação das leis. Por exemplo, as Diretrizes de Aplicação de Sanções Econômicas da OFAC fornecem mais informações sobre a aplicação das sanções econômicas dos Estados Unidos pelo escritório. As diretrizes também „incluem os fatores que a OFAC geralmente considera ao determinar uma resposta apropriada a uma aparente violação“.

Enquanto isso, a OFAC diz querer que „as instituições financeiras e outras empresas implementem um programa de conformidade baseado no risco para mitigar a exposição a violações relacionadas às sanções“. De acordo com o escritório de aplicação de sanções dos EUA, isto „se aplica a empresas que se envolvem com vítimas de ataques de resgates“.

Tais empresas incluem aquelas envolvidas no fornecimento de seguro cibernético, forense digital e resposta a incidentes e serviços financeiros que podem envolver o processamento de pagamentos de resgate, incluindo instituições depositárias e empresas de serviços financeiros. Além disso, as empresas envolvidas em facilitar pagamentos de resgate em nome das vítimas „devem também considerar se elas têm obrigações regulatórias sob os regulamentos da Financial Crimes Enforcement Network (FinCEN)“.

De acordo com a OFAC, os ataques de resgate se tornaram mais focados, sofisticados, caros e numerosos. Entre 2018 e 2019 „houve um aumento anual de 37% nos casos de resgate reportados e um aumento anual de 147% nas perdas associadas de 2018 a 2019“, de acordo com os Relatórios de Crimes pela Internet produzidos pelo FBI.

A OFAC tem poderes, sob a Lei de Poderes Econômicos de Emergência Internacional (IEEPA) e a Lei de Negociação com o Inimigo (TWEA), para sancionar os cidadãos americanos que realizam negócios com Cidadãos Nacionais Especialmente Designados e Lista de Pessoas Bloqueadas (SDN).

Entretanto, a OFAC diz que „considerará o relatório completo e oportuno de um ataque de resgate de uma empresa à aplicação da lei como um fator atenuante significativo na determinação de um resultado apropriado de aplicação da lei se a situação for mais tarde determinada a ter um nexo de sanções“.

O governo americano já designou e sancionou entidades como Evgeniy Mikhailovich Bogachev, desenvolvedor do Cryptolocker e o Grupo Lazarus, uma organização cibercriminosa patrocinada pela Coréia do Norte.