Nos últimos quatro anos, o governo dos EUA deu passos importantes para combater o ransomware, o “flagelo” das redes cibernéticas, como o presidente Joe Biden gosta de chamar. Mas, mesmo com avanços como a recuperação de milhões de dólares pagos em resgates e a interrupção de infraestruturas criminosas, os ataques não pararam de crescer. Com 2024 prestes a bater recordes de incidentes, Donald Trump assume a presidência em janeiro já com um problemão na mesa.
O que Biden fez?
Logo no início do mandato, Biden declarou guerra ao ransomware, tratando o tema como uma ameaça à segurança nacional. Isso deu carta branca para o uso de recursos de inteligência militar. O governo apertou o cerco, indiciando grupos de hackers, aplicando sanções e liderando coalizões internacionais que se recusaram a pagar resgates.
Apesar disso, os cibercriminosos não deram trégua. E enquanto a administração Biden fez bastante barulho, os números de ataques continuam subindo — especialmente contra empresas e instituições americanas.
E agora, com Trump de volta?
É difícil prever como será a abordagem de Trump sobre segurança cibernética, mas o histórico do ex-presidente dá pistas. No primeiro mandato, ele assinou uma ordem executiva para que as agências federais revisassem seus sistemas de segurança (apesar do atraso para agir) e lançou a primeira estratégia nacional de segurança cibernética em mais de uma década. Foi no governo Trump que nasceu a CISA, a agência de segurança cibernética dos EUA.
Por outro lado, Trump também teve suas polêmicas: demitiu Chris Krebs, diretor da CISA, via Twitter, por este afirmar que as eleições de 2020 foram as mais seguras da história.
O risco da desregulamentação
Um dos pontos de preocupação é a postura de Trump em relação à regulamentação. Com a promessa de cortar gastos, há temores de que agências como a CISA fiquem com menos recursos e poder. O think tank conservador The Heritage Foundation já sugeriu até desmontar o Departamento de Segurança Interna e transferir a CISA para o Departamento de Transporte.
Menos regulamentação pode significar que empresas de infraestrutura crítica tenham mais liberdade para decidir se divulgam (ou não) violações de segurança. Isso pode levar a menos visibilidade sobre incidentes de ransomware e pagamentos de resgate, algo que especialistas apontam como um retrocesso perigoso.
Aumentar o ataque ou a proteção?
Embora o segundo mandato de Trump possa trazer menos ênfase em regulamentações, é provável que o uso de táticas ofensivas — como o hack-back — continue em alta. Durante seu primeiro mandato, ele apoiou operações do FBI e do DOJ que desmantelaram botnets e outras infraestruturas criminosas.
Especialistas acreditam que, enquanto Trump promete reduzir o peso da regulamentação, pode apostar em medidas mais agressivas para “dissuadir” adversários, como ataques cibernéticos direcionados contra gangues de ransomware e redes de espionagem patrocinadas por governos rivais, como China e Rússia.
O que isso significa para o futuro?
A volta de Trump ao poder marca um momento de incerteza para a segurança cibernética global. Se o governo optar por desregulamentar e reduzir investimentos, os ataques de ransomware podem aumentar ainda mais. Mas se o foco for ofensivo, os EUA podem intensificar o uso de sua força cibernética para combater o crime digital — mesmo que isso traga seus próprios riscos.
Independente de quem está no comando, a lição é clara: a guerra contra o ransomware está longe de acabar.
