Consulta Pública do Home Office do Reino Unido sobre a Proibição de Pagamento de Ransomware estará aberta de 14 de janeiro de 2025 a 8 de abril de 2025
Reino Unido quer dar um “Basta!” ao Ransomware: Consulta Pública sobre Proibição de Pagamentos
O crime cibernético está em alta, e o Reino Unido está tomando medidas drásticas.
O Home Office do Reino Unido, departamento governamental responsável por áreas como imigração, segurança e ordem pública, lançou uma consulta pública sobre propostas legislativas para combater o ransomware com foco em proibir o pagamento de resgates.
O objetivo principal é reduzir os pagamentos de resgate para cibercriminosos e aumentar o número de relatos de incidentes.
As propostas buscam proteger o setor público e a infraestrutura nacional crítica do Reino Unido, além de coletar informações para entender melhor e combater o ransomware.
O Home Office incentiva o público, especialmente aqueles que podem ser afetados pelas propostas de proibição de pagamento de ransomware, a fornecer feedback. Qualquer membro do público, especialista do setor, pesquisador ou organização que possa ser obrigada a cumprir as propostas pode participar.
Após a consulta pública, o Home Office analisará as respostas e publicará um resumo no site GOV.UK. O feedback será usado para desenvolver a legislação e orientar as ações futuras. Não há garantia de que as propostas serão transformadas em lei, mas a consulta pública é um passo crucial para coletar informações e moldar as políticas futuras.
Motivação e Justificativa
O ransomware é uma ameaça cibernética crescente que causa disrupção e prejuízos financeiros significativos. O Home Office argumenta que reduzir os pagamentos de resgate e aumentar os relatos de incidentes são medidas essenciais para combater essa ameaça. A consulta pública visa obter feedback sobre as propostas e garantir que as medidas sejam eficazes e proporcionais.
O documento descreve três propostas principais para consulta
O Home Office propôs três medidas específicas relacionadas a ransomware que serão aplicáveis em todo o Reino Unido. Elas estão definidas em um documento de consulta e em busca de feedback sobre essas propostas.
Proposta 1: Proibição direcionada de pagamentos de ransomware
A proposta visa proibir pagamentos de ransomware por todos os órgãos do setor público, incluindo governo local, e por proprietários e operadores de Infraestrutura Nacional Crítica que são regulamentados ou que possuem autoridades competentes.
Proposta 2: Um novo regime de prevenção de pagamento de ransomware
Esta proposta visa abranger todos os pagamentos potenciais de ransomware do Reino Unido, exigindo que qualquer vítima de ransomware (organizações e/ou indivíduos não cobertos pela proibição direcionada) relate sua intenção de fazer um pagamento de ransomware às autoridades antes de pagar qualquer dinheiro aos criminosos responsáveis.
Proposta 3: Um regime de relatórios de incidentes de ransomware
A proposta visa introduzir um regime de relatórios de incidentes de ransomware para vítimas suspeitas de ransomware, que pode incluir um requisito de relatório obrigatório baseado em limite, independentemente da intenção da vítima de pagar o resgate.
O objetivo geral dessas propostas é reduzir os pagamentos de resgate para cibercriminosos, interromper o modelo de negócios de ransomware, aumentar a capacidade das agências operacionais de interromper e investigar agentes de ransomware e melhorar a compreensão do governo sobre as ameaças nesta área.
Pontos importantes
- Não há restrição de nacionalidade para participar da consulta pública.
- As propostas ainda não estão no parlamento, mas podem ser encaminhadas após a consulta pública.
- A consulta pública visa coletar informações e moldar políticas futuras de combate ao ransomware.
- O Home Office está comprometido em proteger o Reino Unido contra ameaças cibernéticas e garantir a segurança nacional.
As sugestões podem ser enviadas até as 17h00 do dia 8 de abril de 2025 através do seguinte link https://www.homeofficesurveys.homeoffice.gov.uk
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
