A União Europeia está a reprimir as criptomoedas. Isso pode ter grandes implicações nas TI empresarial.
Por Evan Schuman
A moeda criptográfica tem sido sempre o método de pagamento preferido dos maus da fita. Foi atingido com um ataque de ransomware e planeia pagar? Vai precisar de criptograma. A principal razão pela qual os ciber-agentes adoram tanto a moeda criptográfica é porque é muito mais difícil de rastrear os pagamentos.
É por isso que um movimento que está a ser tentado pela União Europeia tem tanto potencial. A UE – numa ação que provavelmente será imitada por muitas outras forças reguladoras regionais, incluindo os Estados Unidos – está a estabelecer requisitos de rastreio para todas as moedas criptográficas.
Se for bem-sucedida, e a UE tiver um excelente historial precisamente sobre este tipo de mudanças, a moeda criptográfica pode rapidamente desvanecer-se como o pagamento de escolha dos ladrões.
O que significa isso para as TI e segurança das empresas? É inteiramente plausível que as lutas de ransomware que terão lugar em 2023 e 2024 poderão não necessitar necessariamente de criptografia. Os maus da fita podem arranjar formas de utilizar Visa, transferências eletrónicas ou pagamentos ACH de forma mais segura.
Uma grande fatia do pesadelo do pagamento do resgate é a dificuldade em obter rapidamente uma grande quantidade de divisas criptográficas. A empresa não pode segurá-la para o futuro, dado o seu valor extremamente volátil. Pensa que está a esconder 5 milhões de dólares, para descobrir que vale 42.000 dólares quando tenta utilizá-lo.
Então, o que fez exatamente a UE? O Conselho da União Europeia disse que o bloco chegou a um “acordo provisório” sobre um novo quadro regulamentar de referência para as moedas criptográficas. O texto do acordo não é definitivo, pelo que não é claro o que acabará por ser incluído. Um funcionário da UE disse-me que “o texto estará pronto a tempo da confirmação do acordo provisório pelos embaixadores dos estados-membros da UE numa das reuniões não antes de setembro”.
“Não antes de setembro”? Com o decorrer dos prazos, isso é relativamente insignificante.
A partir da declaração da UE: “O objetivo desta reformulação é introduzir uma obrigação para os prestadores de serviços de criptografia de bens de recolher e tornar acessíveis certas informações sobre o emissor e o beneficiário das transferências de bens criptográficos. É isto que os prestadores de serviços de pagamento fazem atualmente para as transferências eletrónicas. Isto assegurará a rastreabilidade das transferências criptográficas, a fim de poder identificar melhor possíveis transações suspeitas e bloqueá-las”.
A declaração também prometia: “O novo acordo exige que o conjunto completo de informações do emissor viaje com a transferência criptográfica, independentemente da quantidade de ativos criptográficos a serem transacionados. Haverá requisitos específicos para transferências crypto-asset entre fornecedores de serviços crypto-asset e carteiras não alojadas”.
A propósito, a UE também enumerou neste documento “jurisdições não cooperantes para fins fiscais”, que incluem Samoa Americana, Fiji Guam, Palau, Panamá, Samoa, Trinidad, Tobago, as Ilhas Virgens Americanas e Vanuatu.
Outro detalhe interessante é o que a UE prometeu aos consumidores, embora seja menos claro quão bem qualquer pessoa pode cumprir quando se trata de proteção dos consumidores. O novo acordo “protegerá os consumidores contra alguns dos riscos associados ao investimento em crypto-assets, e ajudá-los-á a evitar esquemas fraudulentos”. Atualmente, os consumidores têm direitos de proteção ou reparação muito limitados, especialmente se as transações tiverem lugar fora da UE. Com as novas regras, os prestadores de serviços crypto-asset terão de respeitar fortes requisitos para proteger as carteiras dos consumidores e tornar-se responsáveis no caso de perderem os crypto-assets dos investidores. (O acordo) abrangerá também qualquer tipo de abuso de mercado relacionado com qualquer tipo de transação ou serviço, nomeadamente por manipulação de mercado e abuso de informação privilegiada”.
Estes são bons objetivos, mas não esqueçamos que estão a impor regras aos criminosos que praticamente ganham o seu sustento ignorando leis e outras restrições. É pouco provável que as sanções por estas violações sejam mais dissuasivas do que serem apanhados e acusados de extorsão, roubo, fraude e talvez espionagem. Neste contexto, algumas penalidades da UE não produzem um grande fator de medo.
Dito isto, as trocas de divisas criptográficas são, na sua maioria, operações legais. Se novas regras podem tornar essas operações menos hospitaleiras para os ladrões, isso é bom. Será suficiente empurrá-los para os braços do PayPal e dos seus homólogos? Isso será muito interessante de observar.