Os Estados Unidos estão discutindo a aprovação de uma nova lei que permitiria retaliações cibernéticas contra grupos responsáveis por ataques digitais ao país. Inspirada no conceito naval de “carta de corso” — que autorizava embarcações civis a agir contra navios inimigos — a proposta permitiria que empresas contratassem “hackers de defesa” para agir contra os criminosos responsáveis pelos ataques.
O projeto, chamado Active Cyber Defense Certainty Act, reacende o debate sobre o chamado “hacking de retaliação”. Segundo seus defensores, a medida seria uma forma de proteger empresas e infraestruturas críticas diante do aumento dos ciberataques, especialmente os de ransomware, que causam prejuízos bilionários por ano. Com o apoio do governo, empresas poderiam identificar e neutralizar as fontes dos ataques, mesmo que estejam fora do território americano.
No entanto, especialistas em cibersegurança alertam para os riscos dessa abordagem. A possibilidade de uma empresa tomar ações ofensivas no ciberespaço levanta questões legais e éticas, além de potencialmente escalar conflitos com atores estatais ou grupos organizados. Também existe o perigo de que retaliações mal direcionadas atinjam sistemas de terceiros inocentes ou provoquem represálias ainda mais severas.
Dica de prevenção
Enquanto políticas de retaliação ainda são debatidas, empresas devem focar na defesa proativa. Adoção de ferramentas de monitoramento contínuo, realização de pentests regulares e treinamento de equipes são estratégias mais eficazes e seguras para prevenir danos causados por cibercriminosos, evitando depender de medidas extremas como o "hack back".
Ciberataques estão cada vez mais frequentes e sofisticados. Sua empresa está pronta para se defender sem recorrer à retaliação? Conheça as soluções da LC SEC para proteger seus dados e fortalecer sua segurança digital. Saiba mais em lcsec.io