Embora seja recomendado que as vítimas de ransomware nunca paguem a seus agressores, muitas empresas e até governos ainda o fazem, então dois senadores estaduais em Nova York propuseram projetos de lei que proíbem os municípios e governos locais de usar o dinheiro contribuintes para pagar demandas de ransomware.
O senador republicano Phil Boyle propôs o primeiro projeto de lei (S7246) em 14 de janeiro e apenas dois dias depois, o senador democrata David Carlucci apresentou o segundo projeto de lei (S7289). No momento, os dois projetos de lei estão em discussão no comitê, embora ainda não esteja claro o que avançará para uma votação no plenário do Senado.
Ambos os projetos de lei apresentam textos semelhantes, com a única diferença entre os dois que o S7246 também propõe criar um fundo estadual para ajudar os municípios locais a melhorar suas postura de segurança cibernética:
"O Fundo de Melhoria da Segurança Cibernética que fornecerá subsídios e assistência financeira a cidades com uma população de um milhão ou menos, a fim de melhorar a segurança cibernética de seu governo local".
O fim dos pagamentos de resgate
Os projetos de lei apresentados pelos senadores de Nova York representam a primeira vez que as autoridades estaduais propuseram uma lei que proíbe explicitamente os municípios e governos locais de pagar um resgate após um ataque de ransomware.
Em julho, a Conferência dos Prefeitos dos Estados Unidos adotou por unanimidade uma resolução para não pagar nenhum pedido de resgate depois de ter sido infectada pelo ransomware. No entanto, a resolução não passou de uma declaração informal, sem consequências reais para quebrá-la.
Se algum projeto de lei dos senadores se tornar lei, será a primeira vez que a legislação formal é aplicada nos EUA. UU. Para combater a crescente epidemia de ransomware.
A medida também encorajaria empresas e outras organizações a fazer o mesmo quando se trata de não ceder às demandas dos cibercriminosos.
Via ZDNet
