Dois projetos de lei nesse sentido foram apresentados este mês. Um deles propõe a criação de um fundo para pagar o reforço dos sistemas nas prefeituras
Os senadores do estado de Nova York (cargo público equivalente no Brasil ao de deputado estadual) estão discutindo dois projetos de lei exigirndo que as agências governamentais atacadas por ransomware respondam ‘não’ à maioria das exigências dos cibercriminosos. O primeiro projeto de lei foi proposto pelo senador Phil Boyle em 14 de janeiro. De acordo com ele, o uso de dinheiro dos contribuintes para pagamento de resgate ficaria restrito a pequenas cidades ou vilas – todas com populações bem abaixo de 1 milhão de habitantes. Se aprovado, esse projeto também criaria um fundo de US$ 5 milhões para ser utilizado na revisão da infra-estrutura de TI de pequenas cidades.
Esse fundo se chamaria “Fundo de Aperfeiçoamento da Segurança Cibernética”, e segundo o projeto “disponibilizará doações e assistência financeira a vilarejos, vilas e cidades com uma população de um milhão ou menos, com o objetivo de atualizar a segurança cibernética de seu governo local”.
O segundo projeto de lei foi apresentado pelo senador David Carlucci dois dias depois, em 16 de janeiro. Ele simplesmente proíbe que as agências governamentais paguem resgate em caso de ataque cibernético contra suas infraestruturas críticas. Ele também está em discussão, mas não está claro qual dos dois projetos será votado no senado estadual.
Em várias cidades americanas os prefeitos decidiram não pagar o resgate para recuperar seus sistemas. Nova York, no entanto, é o primeiro Estado a apoiar essa decisão com leis.
Em junho de 2019, a Conferência dos Prefeitos dos EUA aprovou uma resolução para responder aos atacantes que nada receberão. Esse órgão é formado por prefeitos de 1.407 cidades dos EUA com população de até 30.000 habitantes. Em sua resolução, os prefeitos citaram pelo menos 170 sistemas de governo de condado (município), cidade ou estado que sofreram um ataque de ransomware desde 2013, com 22 desses ataques ocorrendo em 2019. Foi o caso de Baltimore, Albany (NY), Fisher (TX) e Genesee MI).
Embora estejam em alta, esses ataques são subnotificados – em grande parte porque não há exigência que obrigue os governos a fazer isso.
