¿El principio del fin del ransomware?


Comenzamos un episodio repleto de Cyberlaw Podcast al señalar la noticia de que los ingresos por ransomware cayeron sustancialmente en 2022. Hay mucho margen de error en ese hallazgo de Chainalysis, señala Nick Weaver, pero el tamaño de la caída es grande. Entre las razones para pensar que también podría ser real está la creciente resistencia a pagar rescates por parte de las empresas y sus aseguradoras, que están especialmente preocupadas por la responsabilidad de los pagos a las bandas de ransomware sancionadas. También observo una visión adicional fascinante de Jon DiMaggio, quien se infiltró en la banda de ransomware Lockbit. Él dice que, cuando Lockbit se comprometió y amenazó con liberar los archivos internos de Entrust, la compañía respondió con días de ataques de denegación de servicio distribuido (DDoS) en la infraestructura de Lockbit, y nunca pagó. Esa sería una demostración alentadora de coraje por parte de las víctimas de ransomware corporativo. También sería un delito grave, al menos según la sabiduría convencional que condena la piratería. Así que no puedo dejar de pensar que hay más en la historia. Por ejemplo, tal vez el Servicio de Inteligencia de Seguridad de Canadá se une a la Dirección de Señales de Australia para liberar a los sabuesos de las bandas de ransomware. Espero leer más sobre esta divulgación encubierta.

Gus Hurwitz ofrece dos explicaciones para la interrupción del sistema de la Administración Federal de Aviación, que dejó en tierra aviones en todo el país. Está la versión oficial y la teoría de la conspiración (como con todo lo demás en estos días).

Nick analiza la última falla de criptomonedas; esta vez es Génesis. Nick no es fanático de su bancarrota preestablecida. Y Gus y yo nos desconcertamos con la peculiar determinación de la Comisión Federal de Comercio de redactar reglamentos que prohibirán la mayoría de las cláusulas de no competencia.

Justin Sherman, quien aparece por primera vez en el podcast, cubre una investigación reciente que muestra que la supuesta interferencia electoral de las redes sociales rusas no tuvo un efecto significativo en las elecciones estadounidenses de 2016. Eso me provoca un arrebato sobre la estafa cínica en la que se convirtió la narrativa de “Rusia, Rusia, Rusia”: una marca venenosa de negación electoral no diferente en espíritu a la de Trump, pero por la cual la prensa y la izquierda nunca han sido culpados. cuenta.

Nick explica el impacto de la inminente obligación de pago de intereses de Twitter. Vamos a aprender mucho más sobre Elon Musk por cómo lidia con esa crisis que por cualquier cosa que haya tuiteado en los últimos meses.

No se vuelve más cibernético que un caso que la Corte Suprema tomará este término: González v. Google. El caso pondrá la Sección 230 directamente en el expediente de la Corte, y los escritos de amicus curia se pueden medir por montones. La cuestión es si la recomendación de videos terroristas de YouTube puede dar lugar a responsabilidad, o si la Sección 230 prohíbe cualquier juicio. Gus y yo estamos en lados diferentes de esa pregunta, pero estamos de acuerdo en que este será un caso candente, un Tribunal dividido, y un gran problema.

Y, solo para demostrar que nuestra incursión en el derecho cibernético no fue casualidad, Gus y yo también predecimos que la Corte de Apelaciones del Circuito del Distrito de Columbia de los Estados Unidos anulará la Ley Permitir que los estados y las víctimas luchen contra el tráfico sexual en línea, también conocido como FOSTA-SESTA – la excepción legislativa a la Sección 230 que a la sociedad civil le encanta odiar. Su prohibición de la promoción de la prostitución puede caer en los temores de la primera enmienda, pero Gus predice que el núcleo práctico de la ley permanecerá.

A continuación, Justin nos da una introducción rápida sobre las razones de seguridad nacional para la regulación de los cables submarinos. Nick cubre una filtración de la lista de vigilancia terrorista gracias a la seguridad descuidada de una aerolínea de cercanías. Justin explica la última ofensiva de encanto de TikTok en Washington.

Finalmente, ofrezco una actualización sobre el proyecto de ley de seguridad en línea del Reino Unido, que se vuelve cada vez más estricto, desde sanciones penales hasta multas del “diez por ciento de los ingresos”, pasando por controles de edad obligatorios que pueden fallar técnicamente o alejar a los usuarios, o ambos. Y repaso la última propuesta teatral del Madison Square Garden – “La venganza de los abogados”: Puede que decidas apoyar a la serpiente oa los escorpiones, pero no querrás perdértelo.

Puede suscribirse a The Cyberlaw Podcast usando iTunes, Google Play, Spotify, Pocket Casts o nuestro canal RSS. Como siempre, The Cyberlaw Podcast está abierto a comentarios. Asegúrese de participar con @stewartbaker en Twitter. Envíe sus preguntas, comentarios y sugerencias sobre temas o entrevistados a CyberlawPodcast@steptoe.com. Recuerde: si su invitado sugerido aparece en el programa, ¡le enviaremos una codiciada taza de Cyberlaw Podcast! Las opiniones expresadas en este podcast son las de los oradores y no reflejan las opiniones de sus instituciones, clientes, amigos, familias o mascotas.