Força-Tarefa Contra o Ransomware no Brasil (RTF Brasil)

Publicado em 14/01/2025 17h20 Atualizado em 11/02/2025 11h37 — expirado

O Ministério das Relações Exteriores, em parceria com a Organização dos Estados Americanos (OEA) e o Institute For Security and Technology (IST), está implementando o processo intitulado “Força-Tarefa contra o Ransomware no Brasil” (RTF Brasil), voltado ao fomento de discussões em nível nacional sobre os desafios enfrentados pela sociedade e Estado brasileiros frente ao ransomware.

A RTF Brasil visa fomentar o diálogo nacional e multissetorial nessa área, buscando promover diagnósticos atualizados e discussões sobre possíveis formas de enfrentamento contra o ransomware. Além das instituições organizadoras, a Força-Tarefa reúne representantes brasileiros de instituições estatais, privadas e da sociedade civil, cujos debates estão estruturados em quatro pilares e deverão resultar em relatório final a ser publicado em 2025.

A presente consulta pública visa a ampliar a participação da sociedade brasileira, buscando elementos que possam enriquecer os debates internos e apoiar a redação do relatório final da RTF Brasil. Estão convidados a participar todos os brasileiros envolvidos no combate ao ransomware no Brasil.

Espera-se que a RTF Brasil seja uma alavanca para o debate nacional acerca desse crescente desafio. O relatório público, ademais, poderá servir de insumo para esforços semelhantes nos países parceiros do Brasil.

Como participar

Leia as perguntas abaixo e responda-as usando o formulário de envio fornecido. As contribuições devem ter o intuito de ajudar as instituições e o País a superarem os crescentes desafios causados por ataques de ransomware.

As perguntas estão divididas da seguinte maneira:

- Questões 1 a 3: perguntas gerais sobre o tema;

- Questões 4 a 6: Pilar 1: Desencorajar. Este pilar concentra-se em estratégias para reduzir a probabilidade de ataques de ransomware por meio do aumento dos riscos associados a essas operações e pela redução dos lucros a serem obtidos pelos atacantes;

- Questões 7 a 9: Pilar 2: Interromper. Este pilar concentra-se em identificar agentes de ransomware e interromper suas operações, com foco nas infraestruturas e nos recursos que os apoiam, como redes de financiamento e ferramentas maliciosas;

- Questões 10 a 14: Pilar 3: Preparar. Este pilar visa a fortalecer a resiliência organizacional e a prontidão de entidades brasileiras face a possíveis ataques de ransomware;

- Questões 15 a 18: Pilar 4: Responder. Este pilar está centrado em melhorar a coordenação e a eficácia entre entidades públicas e privadas em caso de ataques de ransomware, garantindo que mecanismos adequados de mitigação e de recuperação estejam em vigor.

Período de consulta

- Data de início: 16 de janeiro de 2025;
- Data de término: 10 de fevereiro de 2025.

Instruções de submissão

- As respostas podem ser enviadas através do formulário virtual;
- Não é necessário responder a todas as perguntas;
- As respostas serão analisadas e consideradas pelos membros da RTF Brasil;
- Para mais informações ou dúvidas, favor escrever para rtfbrasil@securityandtechnology.org

Aviso de privacidade e uso de dados

Ao participar desta consulta, você concorda que suas respostas possam vir a ser usadas anonimamente no relatório final da RTF Brasil. As respostas individuais não serão vinculadas a qualquer participante.

Seu nome

Setor (selecione um): Favor fornecer as seguintes informações profissionais:

Especialização (selecione uma):

1. Quais atualizações do arcabouço legal brasileiro poderiam melhorar o combate ao ransomware?

2. Quais ações tecnológicas poderiam ser implementadas com vistas a deter o avanço dos ataques de ransomware?

3. Quais informações são imprescindíveis para os membros da RTF Brasil entenderem o estado atual da ameaça de ransomware no Brasil?

4. Atualmente, qual seria o ponto mais importante a ser melhorado no Brasil no que tange aos esforços para deter ataques de ransomware?

5. O que poderia ser feito no Brasil para desencorajar ataques de ransomware contra entidades brasileiras?

6. Como entidades brasileiras podem trabalhar juntas para elevar a conscientização acerca da ameaça de ransomware e para que seu combate seja priorizado?

7. Como a comunidade acadêmica e técnica, empresas privadas e outros atores não governamentais podem ajudar a obstruir ações de agentes de ransomware?

8. Existem informações que podem ser compartilhadas entre entidades no Brasil que poderiam impedir que agentes de ransomware lucrem com seus crimes?

9. Como as parcerias regionais e internacionais podem ser fortalecidas para atingir de forma mais eficaz os grupos globais de ransomware que operam no Brasil ou que o afetam?

10. Que ações concretas entidades brasileiras poderiam implementar para incentivar a adoção de melhores práticas em segurança cibernética e aumentar a resiliência das infraestruturas?

11. Quais estratégias colaborativas entre governo e indústria podem ser adotadas para oferecer recursos mais acessíveis e eficientes a pequenas e médias empresas na preparação contra possíveis ataques de ransomware?

12. Como as discussões da Força-Tarefa podem ajudar pequenas e médias empresas a prevenirem ataques de ransomware?

13. De que forma a educação em segurança cibernética pode ser ampliada para preparar funcionários e gestores contra os riscos de ransomware?

14. Como a regulamentação e a legislação brasileiras podem evoluir para exigir padrões mínimos de segurança cibernética contra ransomware em organizações públicas e privadas?

15. O que pode ser feito para melhorar a coordenação entre entidades públicas e privadas durante um incidente de ransomware para minimizar os danos e garantir uma recuperação rápida?

16. Como as entidades governamentais podem aumentar o apoio a vítimas de ransomware?

17. Como atores privados – incluindo organizações sem fins lucrativos e a comunidade técnica – podem desempenhar um papel no auxílio a vítimas?

18. Como podemos aumentar a conscientização sobre as instituições a que as vítimas poderiam recorrer quando são atacadas?

Comentário sobre este processo de consulta pública 1. Como encontrou esta consulta pública?

Recomendações 2. Que recomendações possui para melhorar a estrutura ou a abordagem desta consulta pública?

Próximos passos

Uma vez concluído o período desta consulta pública, todas as respostas serão cuidadosamente analisadas e avaliadas pelos membros da RTF Brasil. O relatório final, que não se pretende exaustivo, será publicado após a conclusão do processo de redação e revisão final.