BRUXELAS (Reuters) - A União Europeia (UE) considera testar as defesas dos bancos contra ataques virtuais, informaram autoridades e fontes do bloco, num momento em que crescem as preocupações sobre a vulnerabilidade do setor a invasões.
Os ataques contra bancos cresceram em número e sofisticação nos últimos anos, com os criminosos encontrando novas formas de atingir o setor, além de obter ilicitamente detalhes sobre contas dos clientes.
Em fevereiro do ano passado, 81 milhões de reais foram roubados do Banco Central de Bangladesh, depois que o sistema foi invadido, permitindo o acesso à rede de transações internacionais SWIFT.
Órgãos reguladores no mundo todo apertaram as regras de segurança depois da fraude, uma das maiores na história, e alguns países vêm realizando pesquisas em sistemas de segurança de credores.
Mas a complexidade dos ataques virtuais continua crescendo, conforme revelou o SWIFT em carta a clientes em novembro. O braço bancário da Tesco (LON:TSCO), por exemplo, teve 2,5 milhões de libras (3 milhões de dólares) tomados por meio da invasão de contas.
Os bancos "estão enfrentando dificuldades para demonstrar habilidade de lidar com a crescente ameaça de invasores ganhando acesso não autorizado ao sistema e aos dados", alertou um relatório da Autoridade Bancária Europeia (EBA, na sigla em inglês), em dezembro.
O próximo passo dos reguladores europeus para ampliar a segurança pode ser um amplo teste de estresse. A comissão executiva do bloco avalia iniciativas adicionais para conter ataques virtuais, contou uma fonte à Reuters. "Elas incluem o compartilhamento de informações sobre ameaças ou testes de penetração e resistência dos sistemas."
No ano passado, o Banco Central Europeu (BCE) anunciou que estabeleceria uma base de dados para registrar incidentes em bancos comerciais nos 19 países que compõem a zona do euro. Mas trocas de informação entre as autoridades nacionais continuam escassas.
A Comissão estuda se os testes na UE ajudariam a manter a segurança, além dos controles já implementados por autoridades nacionais, afirmou uma fonte do bloco.
A EBA, encarregada dos testes de estresse, deve fornecer detalhes no terceiro trimestre sobre como planeja conduzir os exercícios planejados para meados de 2018. Uma autoridade do órgão afirmou que a segurança virtual estava no radar da EBA, mas lembrou que nenhuma decisão havia sido tomada sobre possíveis testes de estresse.
O Lloyds Banking Group (LON:LLOY) trabalha com agências para rastrear quem esteve por trás do ataque causou interrupções intermitentes para clientes cerca de duas semanas atrás, de acordo com uma fonte familiarizada com o incidente. O Lloyds informou que não especularia sobre o motivo do ataque e nenhum cliente sofreu perdas.
(Por Francesco Guarascio)