WASHINGTON/NOVA YORK (Reuters) - O principal órgão regulador de Wall Street enfrentou questionamentos nesta quinta-feira sobre suas defesas contra crimes cibernéticos, após admitir que hackers violaram sua base de dados eletrônica de anúncios corporativos e podem ter usado informações privilegiadas para fazer negócios.
A incursão na SEC atingiu o coração do sistema financeiro norte-americano. O sistema EDGAR da SEC é o repositório central de informações corporativas sensíveis dos Estados Unidos, incluindo milhões de documentos desde resultados trimestrais a notificações sobre aquisições.
O acesso a documentos antes da divulgação pública pode ter oferecido aos hackers uma oportunidade lucrativa de negociar com base nessas informações privilegiadas.
A SEC disse no noite de quarta-feira que um ataque hacker ocorreu em 2016, mas o órgão só descobriu no mês passado que os criminosos podem ter usado as informações para fazer negociações ilícitas.
"Isso é extremamente problemático e temos que ser muito sérios sobre como protegemos nossas informações como um órgão regulador. Eu espero que isso leve a grandes melhoras e ao fortalecimento da vigilância que todos os reguladores têm com as informações que recebem", disse o deputado Bill Huizenga, chefe do subcomitê da Câmara dos Deputados dos EUA para Mercados de Capital, Valores Mobiliários e Investimentos, que supervisiona a SEC.
A divulgação abalou a confiança dos investidores na segurança de seus dados. E vem apenas duas semanas após a empresa de relatórios de crédito Equifax dizer que hackers roubaram dados de mais de 143 milhões de clientes dos EUA e na sequência do ataque cibernético do ano passado ao SWIFT, o sistema global de mensagens bancárias.
O Departamento de Segurança Interna dos Estados Unidos detectou cinco fraquezas críticas de cibersegurança nos computadores da SEC desde 23 de janeiro de 2017, de acordo com um relatório semanal confidencial visto pela Reuters.
O incidente é particularmente embaraçoso para SEC e seu novo chefe, Jay Clayton, que fez do combate ao crime cibernético uma de suas prioridades durante o mandato.
"O presidente do conselho obviamente reconhece a ironia de a SEC potencialmente ter servido como um participante involuntário em um esquema de informações privilegiadas", disse o ex-funcionário da SEC e ciberespecialista John Reed Stark.
A SEC disse que está investigando a fonte do ataque, mas não disse exatamente quando aconteceu ou que tipo de dados confidenciais foram roubados. A agência disse que os criminosos exploraram uma fraqueza em parte do sistema EDGAR, mas que o problema foi consertado "prontamente".
(Por Sarah N. Lynch e Jonathan Spicer)