Criptomoedas não são a causa de ataques hackers, mas podem ser a cura
Com a ascensão dos ataques hackers – especialmente aqueles em que os cibercriminosos exigem o pagamento de um “resgate” – como o do sistema de oleodutos Colonial Pipeline, nos EUA, e da Fleury e da Renner, no Brasil, presenciamos um atentado ao mecanismo de pagamentos e às criptomoedas.
Um artigo recente do New York Times sugeriu até mesmo o uso de armamento cibernético ofensivo para quebrar criptomoedas como o bitcoin. Há alguns meses, um artigo de opinião do Wall Street Journal, intitulado “Precisamos banir as criptomoedas para lutar contra os ataques hackers”, argumentou que “Nnós podemos viver em um mundo com criptomoedas ou um mundo sem ataques hackers, mas não podemos ter ambos”.
Em uma recente audiência do Comitê Judiciário do Senado Americano, Dick Durbin, do partido democrata e presidente do comitê, perguntou: “As criptomoedas e o bitcoin são as moedas oficiais quando falamos em sequestros cibernéticos. O que podemos fazer – quais leis especificamente devemos aprovar nos Estados Unidos para responder a isso e diminuir o papel das criptomoedas?”
Um agente do Departamento de Justiça respondeu “Eu concordo que as criptomoedas infelizmente alimentaram a ascensão do crime. E isso tem dois aspectos importantes. Geralmente é anônimo e irreversível. A partir do momento que está nas mãos dos criminosos, é muito difícil recuperar”.
A realidade, contado, mostra exatamente o contrário. Enquanto as criptomoedas permitem o pagamento de “resgates” na velocidade da internet, o que se torna atrativo para criminosos, o blockchain – o livro-razão onde o mundo cripto funciona – permite que autoridades rastreiem e encontrem o fluxo dos fundos em tempo real, promovendo uma visibilidade sem precedentes quando falamos em fluxos financeiros.
Por exemplo, no ataque ao Colonial Pipeline, as autoridades conseguiram rastrear e apreender o pagamento do resgate. Tal recuperação só foi possível pelo fato de que as criptomoedas foram o meio de pagamento. Em outras palavras, criptomoedas, que passam longe do anonimato, permitem o cumprimento da lei e promovem a visibilidade necessária aos reguladores quanto à suas transações financeiras em tempo real. Ao invés de ser a causa desse tipo de ataque cibernético, o mundo cripto pode muito bem ser a solução.
No artigo do New York Times mencionado anteriormente, Paul Rosenzweig, que já foi vice-secretário geral do Departamento de Segurança Interna dos EUA, opinou que com uma “regularidade alarmante, cibercriminosos invadem sistemas computacionais que controlam partes importantes de sua infraestrutura e se recusam a restaurar o acesso a menos que sejam pagos”.
Rosenzweig está certo. Cibercriminosos, financiadores de terroristas, traficantes de armas e rebeldes contra a nação têm se movimentado online, lançando ataques com velocidade e escala sem precedentes. Após os ataques cibernéticos ao Colonial Pipeline, o diretor do FBI Christopher Wray comparou os ataques recentes ao 11 de Setembro. Como confrontamos esse mundo pós-11 de Setembro, uma coisa é certa: o campo de batalha se mudou para o mundo digital. Mas as autoridades também têm as ferramentas necessárias para combater cibercriminosos nesse ambiente.
A gestão do presidente Joe Biden nos EUA direcionou seus esforços na necessidade de uma integração mais próxima e na coordenação público-privada. O Departamento de Justiça ordenou que escritórios de procuradoria em todo o país coordenassem casos envolvendo sequestros e outros ataques cibernéticos com uma recém criada força-tarefa, elevando os casos ao nível das investigações de terrorismo. A Casa Branca divulgou uma cartilha de diretrizes para fortalecer suas defesas cibernéticas contra ataques criminosos em uma carta para líderes empresariais.
Enquanto as autoridades e decisores políticos estão focados em melhorar sua defesa cibernética e capacidade de resposta, um mar de críticas segue o caminho contrário, focando nas criptomoedas. Por exemplo, Rosenzweig argumenta que as criptomoedas são a causa dos ataques cibernéticos, permitindo que os cibercriminosos “sequestrem” uma empresa à distância e recebam pagamentos de forma anônima e segura.
Como deveríamos neutralizar tal ameaça? Ele sugere uma regulação mais rígida, ou se isso não funcionar, o uso de armamento cibernético ofensivo para atacar e destruir criptomoedas e suas corretoras. Não apenas isso seria um ataque a dezenas de milhões de americanos que possuem e utilizam bitcoin nos diversos negócios legítimos que constituem a indústria cripto, mas também seria como destruir o início da internet nos anos 90 porque criminosos também a utilizaram em seu favor.
O argumento de Rosenzweig e a proposta de “banimento das criptomoedas”, são baseados na conclusão de que os Estados Unidos não têm um problema com sequestros cibernéticos tão grande quanto seu problema com os resgates anônimos. No entanto, isso não leva em consideração a habilidade das autoridades, através do uso de ferramentas sofisticadas de análise de blockchain, que podem rastrear transações e principalmente, através de um bom trabalho policial, identificar e possivelmente apreender fundos que forem roubados. Esse tipo de investigação não seria possível se os criminosos utilizassem outro meio de pagamento.
Rosenzweig pontua o uso de técnicas de ofuscação on chain, como o uso de mixers ou tumblers – serviços que combinam criptomoedas e as redistribuem – como um exemplo da necessidade por regulações adicionais sobre algo que seria “ilegal fora do mundo virtual”.
Enquanto o uso de mixers não é um crime, o Departamento de Justiça recentemente processou e condenou indivíduos que conspiraram para lavar dinheiro através desses serviços. Assim como no mundo real, você precisa ter intenção para cometer um crime. Isso também é verdade no blockchain.
Para ser condenado por lavagem de dinheiro, você precisa possuir a intenção de lavar os ganhos advindos de atividade ilícita. Na verdade, por conta da natureza do livro-razão, e do uso de ferramentas de análise de blockchain, é muito mais fácil rastrear e encontrar o fluxo dos fundos no blockchain do que do dinheiro circulado através de redes de empresas fantasmas e de fachada por todo o mundo.
Sem dúvidas, precisamos de um quadro regulatório e legislativo claro para as criptomoedas, que mitigaria o risco representado pelos cibercriminosos enquanto encoraja e promove a inovação. Medidas de cibersegurança e contra a lavagem de dinheiro são infraestruturas necessárias para esse novo sistema econômico – a internet do dinheiro. No entanto, as corretoras de criptomoedas já são reguladas sob as mesmas leis que qualquer serviço monetário pela Rede de Combate a Crimes Financeiros (FinCEN) e devem manter programas robustos de compliance, o que inclui a monitoração de transações para expor financiamento ao terrorismo, sequestros cibernéticos e outras atividades ilícitas.
As criptomoedas não são o problema. Na verdade, podem muito bem ser a solução. Com as ferramentas certas, investigadores de crimes financeiros poderão rastrear e encontrar o fluxo dos fundos, desconstruir redes criminosas e entender as tipologias da atividade ilícita no blockchain de formas inimagináveis no mundo fiduciário.
Texto traduzido e republicado com autorização da Coindesk
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube