Resumo
- O Reino Unido deve proibir que escolas, hospitais e outros órgãos públicos paguem resgates em ciberataques para enfraquecer o modelo de negócio dos hackers.
- Com a medida, empresas privadas teriam de notificar o governo antes de qualquer pagamento aos criminosos para avaliação dos riscos legais.
- A iniciativa acompanha o aumento global dos ciberataques, especialmente na Europa e América Latina.
O governo do Reino Unido quer atingir o modelo de negócios de grupos de ransomware e vai proibir o pagamento de resgates em ciberataques. A proposta deve impedir que órgãos públicos e setores de infraestrutura crítica paguem para recuperar sistemas, tornando esses alvos menos lucrativos e, portanto, menos atrativos para os cibercriminosos.
A medida afetará diretamente conselhos locais, escolas e o Serviço Nacional de Saúde (NHS). Atualmente, o Reino Unido classifica como a maior ameaça cibernética no país e um risco à segurança nacional os ataques via ransomware, softwares maliciosos usados para “sequestrar” sistemas e extorquir as vítimas.
A lógica por trás da proibição é cortar a principal fonte de receita dos hackers. O governo britânico estima que o ransomware custe milhões de libras à economia do Reino Unido todos os anos. Ao proibir os pagamentos, a expectativa é que os ataques contra esses setores sejam desincentivados.
“Estamos determinados a esmagar o modelo de negócio dos cibercriminosos e proteger os serviços dos quais todos dependemos”, afirmou o Ministro da Segurança, Dan Jarvis. “Estamos enviando um sinal claro de que o Reino Unido está unido na luta contra o ransomware”.
Empresas terão de notificar resgates
Para empresas do setor privado, a regra será diferente: embora não estejam proibidas de pagar resgates, deverão notificar o governo antes de qualquer transação. Com isso, o governo prevê que autoridades orientem as empresas e avaliem os riscos legais — como violações a sanções contra grupos cibercriminosos, muitos deles na Rússia.
O governo também planeja criar um sistema obrigatório de notificação de incidentes, permitindo que a polícia rastreie invasores e ofereça suporte às vítimas. A proposta de lei surge após consulta pública iniciada em janeiro e responde a ataques recentes contra instituições como o NHS e a Biblioteca Britânica.
Escalada global de ciberataques
O Reino Unido tenta endurecer as regras em sintonia com um cenário global de alta nos ciberataques. Segundo levantamento da Check Point, a Europa liderou o aumento no 2º trimestre de 2025, com salto de 22% e média global de 1.984 ataques semanais por organização — 58% acima do registrado há dois anos. A região concentrou 25% de todos os incidentes de ransomware divulgados.
Na América Latina, os casos cresceram 15% no último ano, segundo a CrowdStrike, com o Brasil como principal alvo. O país registrou média de 2.831 ataques semanais por organização, alta de 3% em relação a 2024. Setores mais visados: governo (4.552), saúde (3.978) e telecomunicações (3.968).
Com informações de Bleeping Computer e do Governo britânico