Ciber Ataques: pagamentos de resgate com criptomoeda são dedutíveis de impostos nos EUA?

Views: 98
0 0
Read Time:6 Minute, 21 Second

Quaisquer pagamentos de resgate feitos em criptomoeda são tributados como propriedade e não como moeda, portanto, esteja ciente das implicações fiscais dos EUA.

Cerca de 2.000 anos atrás, durante sua dinastia Han, a China fez as pazes com alguns dos nômades da Ásia Central que continuamente saqueavam os comerciantes da Rota da Seda em busca de um pagamento fácil. Isso foi feito para estabelecer totalmente a rota comercial da Rota da Seda, que se estendia da China à Europa, e para garantir uma grande fonte de riqueza com o comércio de produtos de luxo.

Agora, como o comércio está migrando cada vez mais para o mundo digital durante pandemia global COVID-19, os ciberataques estão se aproveitando das medidas de segurança cibernética das organizações. Eles estão usando ransomware para bloquear os dados dessas organizações com criptografia até que o pagamento do resgate em criptomoeda seja feito. Em 2019, 98% dos pagamentos de ransomware eram feitos em Bitcoin (BTC).

Anne Neuberger, conselheira adjunto de segurança nacional dos Estados Unidos para tecnologia cibernética e emergente, explicou:“O número e o tamanho dos incidentes de ransomware aumentaram significativamente. […] O governo dos EUA está trabalhando com países ao redor do mundo para responsabilizar os atores do ransomware e os países que os abrigam, mas não podemos combater a ameaça representada pelo ransomware sozinhos. O setor privado tem uma responsabilidade distinta e fundamental.”

O governo do presidente Joe Biden está tomando medidas para tratar os ataques cibernéticos – que estão estimados em US$ 1 trilhão por ano e geralmente assumem a forma de ransomware – como uma ameaça à segurança nacional. Agências de inteligência concluíram que representam uma ameaça elevada para o país, com combustível, suprimentos de alimentos e sistemas hospitalares em risco.

Recentemente, o Departamento de Justiça dos EUA apreendeu 63,7 BTC (no valor de aproximadamente US$ 2,3 milhões na época), representando o produto de um pagamento de resgate feito pela Colonial Pipeline ao grupo conhecido como “DarkSide”. Isso foi feito por meio de um esforço coordenado com a Força-Tarefa de Ransomware e Extorsão Digital do DoJ, que colabora com agências governamentais nacionais e estrangeiras, além de parceiros do setor privado, para combater essa ameaça criminosa significativa.

Lisa Monaco, a procuradora-geral adjunta do DoJ, observou: “Seguir o dinheiro continua sendo uma das ferramentas mais básicas, mas poderosas que temos”. Ela continuou:“Os pagamentos de resgate são o combustível que impulsiona o mecanismo de extorsão digital e […] os Estados Unidos usarão todas as ferramentas disponíveis para tornar esses ataques mais caros e menos lucrativos para empresas criminosas”.

Paul Abbate, vice-diretor do Federal Bureau of Investigation, acrescentou:“Continuaremos a usar todos os nossos recursos disponíveis e alavancar nossas parcerias nacionais e internacionais para interromper ataques de ransomware e proteger nossos parceiros do setor privado e o público americano.”

Implicações fiscais nos EUA de pagamentos de resgate em criptomoedas

Uma questão é se os pagamentos de ransomware podem ser considerados um custo “normal e necessário” de fazer negócios e ser deduzidos da renda tributável como uma perda de roubo de acordo com as Seções 162(a) e 165(a) do Código da Receita Federal, que fornece a autoridade para deduzir quaisquer perdas que não foram cobertas por seguro ou algum outro meio. Existem várias definições judiciais e administrativas de roubo, e a definição do Internal Revenue Service parece ampla o suficiente para abranger um ataque cibernético e permitir que os pagamentos de ransomware feitos em criptomoedas sejam deduzidos como despesas comerciais para fins de impostos federais.

No entanto, de acordo com a Seção 162(c) , se o pagamento do resgate em criptomoeda constituir um suborno ilegal, propina ilegal, pagamento de chantagem ou outro pagamento ilegal – como aquele feito a um grupo classificado como uma organização terrorista sob qualquer lei dos EUA – não seria dedutível nos impostos. Assim, o contribuinte deve distinguir os pagamentos ilícitos dos pagamentos de criptomoeda de ransomware, destacando o roubo de propriedade. Podem surgir questões de ilegalidade ao pagar uma demanda de ransomware em criptomoeda a um cibercriminoso com uma conexão conhecida a um governo estrangeiro sancionado ou boicotado.

Aqui está um exemplo, fornecido pelo co-fundador e cientista-chefe da Elliptic, Tom Robinson: “A Elliptic foi a primeira a identificar a carteira Bitcoin usada pelo grupo de ransomware DarkSide para receber um pagamento de resgate de 75 Bitcoin da Colonial Pipeline. […] DarkSide [que se acredita estar baseado na Europa Oriental] é um exemplo de ‘Ransomware as a Service’ (RaaS). Nesse modelo operacional, o malware é criado pelo desenvolvedor do ransomware, enquanto o afiliado do ransomware fica responsável por infectar o sistema do computador de destino e negociar o pagamento do resgate com a organização vítima. Este novo modelo de negócios revolucionou o ransomware, abrindo-o para aqueles que não têm capacidade técnica para criar malware, mas estão dispostos e são capazes de se infiltrar em uma organização-alvo”.

Os atacantes de ransomware podem até oferecer um desconto à empresa vítima se ela transmitir a infecção a outras empresas. Esses pagamentos de resgate no BTC são então lavados nos mercados da dark web, de acordo com um relatório emitido pela Flashpoint e Chainalysis.

Qualquer pagamento de resgate feito em criptomoeda é tributado como propriedade e não como moeda. Portanto, os contribuintes devem manter registros detalhados dessas transações de criptomoeda de pagamento de resgate, relatar quaisquer ganhos e relatar o valor justo de mercado de qualquer criptomoeda extraída também em suas declarações fiscais.

Além disso, a Financial Crimes Enforcement Network, ou FinCEN, também regula as transações relacionadas à criptomoeda de acordo com a Lei de Sigilo Bancário (BSA), declarando que “Um administrador ou operador de câmbio que (1) aceita e transmite uma moeda virtual fungível ou (2) compra ou vende moeda virtual fungível por qualquer motivo como um transmissor de dinheiro”.

Portanto, de acordo com a BSA, um transmissor de criptomoeda deve concluir uma avaliação de risco, desenvolver um programa escrito para evitar a lavagem de dinheiro, designar um oficial de conformidade individual e concluir outros itens de ação.

Deve-se notar que outros participantes lucrativos e culpados em um esquema de pagamento de resgate Bitcoin podem enfrentar penalidades criminais e de fraude/evasão fiscal. Por exemplo, John McAfee, fundador da empresa de antivírus que leva seu nome, foi recentemente acusado de vários crimes fiscais nos Estados Unidos relacionados a transações de criptomoedas detidas por indiciados e enfrentaria muitos anos de prisão se fosse condenado. Isso pode ter sido um fator em sua decisão de cometer suicídio em uma prisão espanhola depois que o tribunal decidiu que ele poderia ser extraditado para os Estados Unidos.

Conclusão

Em comentários ao Comitê de Apropriações do Senado dos EUA, o diretor do FBI Christopher Wray aconselhou as vítimas de ransomware a não pagarem resgate para recuperar dados sequestrados ou recuperar o acesso à rede. Ele disse que “Em geral, desaconselharíamos o pagamento do resgate porque incentiva mais desses ataques e, francamente, não há nenhuma garantia de que você receberá seus dados de volta”, acrescentando: “Temos que tornar isso mais difícil e mais doloroso para os hackers e criminosos fazerem o que estão fazendo”. E ele continuou:“Realizamos mais de 1.100 ações contra ciber attacks no ano passado, incluindo prisões, acusações criminais, condenações, desmantelamentos e interrupções, e possibilitamos muito mais ações por meio de nossas parcerias dedicadas com o setor privado, parceiros estrangeiros e nas esferas federal, estadual, e entidades locais.”

FONTE: COINTELEGRAPH

Previous post Ataque de ransomware em grande escala afeta centenas de empresas americanas
Next post Detalhes do ‘maior ataque de ransomware do mundo’ são revelados

Deixe um comentário