Na quarta-feira (25), o presidente dos Estados Unidos, Joe Biden, convocou executivos de algumas das maiores empresas de tecnologia para discutir a necessidade de investir mais em cibersegurança. Segundo Biden, o setor privado tem o poder, a capacidade e a responsabilidade de aprimorar os esforços na área, já que o governo não conseguiria superar esse desafio sozinho.
Após a reunião, o National Institute of Standards and Technology (NIST), uma agência não-reguladora do governo norte-americano, ficou encarregada de trabalhar com as empresas para desenvolver e avaliar novas práticas capazes de promover uma tecnologia mais segura. Microsoft e Google foram algumas das empresas que já se comprometeram a participar da iniciativa.
Também estiveram presentes no encontro com Biden os CEOs da Amazon (Andy Jassy), Apple (Tim Cook), Microsoft (Satya Nadella), Google (Sundar Pichai), além do chefe executivo da IBM (Arvind Krishna). Cada companhia anunciou diferentes medidas para auxiliar o governo a combater as falhas constantes de cibersegurança.
A Microsoft, por exemplo, prometeu investimentos acima dos US$ 20 bilhões na área dentro dos próximos cinco anos, além de disponibilizar cerca de US$ 150 milhões em serviços para ajudar as autoridades dos EUA a manter seus sistemas atualizados.
Já o Google anunciou que vai destinar US$ 10 bilhões à segurança digital também dentro do prazo de cinco anos, além de auxiliar 100 mil norte-americanos a obter certificados em habilidades digitais para que eles tenham mais oportunidades de conseguir trabalhos altamente remunerados.
Assim como o Google, a promessa da IBM foi direcionada à formação de profissionais. A empresa afirmou que vai habilitar mais de 150 mil pessoas em cibersegurança nos próximos três anos. Para garantir uma maior diversidade na área, a companhia ainda pretende firmar parcerias com instituições de ensino que historicamente recebem alunos negros.
A Amazon, por outro lado, optou por promessas menos ambiciosas. Sem citar números, a gigante do varejo online disse apenas que ofereceria seu treinamento de cibersegurança de forma gratuita para o público, além de doar dispositivos de autenticação multifatorial para alguns clientes do seu serviço de computação em nuvem.
Enquanto o setor privado providencia o investimento financeiro e trabalha na qualificação de profissionais, o Congresso norte-americano está avaliando a criação de uma legislação específica direcionada a vazamento de dados e à regulamentação da indústria de seguros contra ataques cibernéticos.
Por que cibersegurança se tornou prioridade para o governo Biden
Desde o início deste ano, os Estado Unidos vêm enfrentando uma onda de ataques com impacto direto na economia do país. Em junho, a JBS sofreu um ataque ransomware que interrompeu a produção de carne nas instalações da América do Norte e da Austrália. Já outro incidente relacionado à fornecedora de combustíveis Colonial Pipeline prejudicou a entrega de combustíveis por dias na região sudeste dos EUA.
Além dos danos causados pelos ataques em si, eles ainda têm gerado perturbações diplomáticas. Tanto no caso da JBS como no da Colonial Pipelines, foi revelado que grupos ligados à Rússia eram responsáveis pelas invasões. Segundo Biden, o presidente russo Vladimir Putin e seu governo devem tomar medidas para prevenir esses incidentes.
Os ataques ransomware não são exatamente uma novidade, mas eles vêm evoluindo rapidamente e têm focado cada vez mais em grandes empresas e governos. Eles consistem basicamente em um sequestro de informações seguido de um pedido de resgate. Ou seja, o grupo responsável desenvolve um software capaz de criptografar arquivos e, posteriormente, solicita um pagamento em criptomoedas em troca da chave que permite à vítima decifrar o que foi “sequestrado” e recuperar suas informações.
