Reino Unido quer proibir pagamentos de ransomware por órgãos do setor público

O governo britânico pretende impedir que instituições públicas, como o Serviço Nacional de Saúde, conselhos locais e escolas, realizem pagamentos a criminosos que bloqueiam seus sistemas e exigem resgate para liberá-los. A proposta recebeu apoio de aproximadamente 75% dos participantes de uma consulta pública conduzida pelo próprio governo.

A medida visa tornar o setor público e a infraestrutura crítica nacional — que inclui concessionárias de serviços públicos e data centers — alvos menos atrativos para invasores com motivações financeiras. O prazo para implementação ainda não foi definido.

O plano também estabelece que empresas privadas, mesmo não abrangidas pela proibição, deverão notificar o governo caso pretendam pagar resgates. Nesses casos, serão alertadas sobre o risco de violar sanções ao enviar dinheiro a grupos cibercriminosos.

O governo recomenda que todas as organizações se preparem para o pior cenário, mantendo backups offline, desenvolvendo planos operacionais que dispensem o uso de sistemas de TI por períodos prolongados e elaborando estratégias bem testadas para restaurar dados a partir dos backups.