Ataque cibernético SEC ameaça princípio básico de transparência

(Bloomberg) -- A Comissão de Valores Mobiliários dos EUA (SEC, na sigla em inglês) considera seu banco de dados de fatos relevantes de empresas uma inovação que aumentou radicalmente a transparência corporativa. Mas um ataque de hackers em que foram roubados segredos importantíssimos para o mercado é o sinal mais recente de que a tecnologia também acarreta perigos que a SEC está tendo dificuldades para combater.

O ataque se soma a uma lista cada vez mais longa de problemas da SEC com o Edgar, um gigantesco sistema on-line que exige que as empresas divulguem tudo, das vendas de ações dos máximos executivos a investigações regulatórias. Os últimos contratempos incluem fraudadores que publicam falsos anúncios de aquisições e alegações de que alguns traders estavam conseguindo acesso a notícias de movimentos do mercado antes de outros.

O ataque cibernético que ocorreu no ano passado -- mas que só foi divulgado nesta quarta-feira -- poderia ser o incidente mais problemático, porque levanta dúvidas sobre a capacidade da SEC de proteger dados que alimentam bilhões de dólares em transações financeiras por dia. O órgão regulador já vinha lutando com hackers que se infiltravam em empresas para lucrar com informações privilegiadas e agora seus próprios sistemas se tornaram um alvo.

Se essas falhas continuarem ou se a SEC não tiver suficiente verba ou ferramentas para impedi-las, isso poderia abalar a confiança de empresas e dos investidores na agência. Isso poderia ameaçar a capacidade do regulador de fornecer um princípio fundamental do sistema financeiro dos EUA: a transparência do mercado.

'Coleção valiosa'

O Edgar tem "todo tipo de material que poderia movimentar o mercado", disse Larry Tabb, fundador e presidente de pesquisa da Tabb Group, uma empresa de pesquisa especializada em mercados de capitais. "Se alguém conseguir entrar, existem informações valiosas sobre o mercado que podem ser usadas. Há lucro lá dentro."

O presidente da SEC, Jay Clayton, que assumiu o cargo em maio, prestará depoimento no Comitê Bancário do Senado dos EUA em 26 de setembro. Espera-se que ele seja interrogado duramente sobre o ataque e sobre a razão pela qual a agência esperou tanto tempo para revelá-lo. A SEC afirmou que acredita que a falha não tenha exposto informações de identificação pessoal, como números de Seguridade Social.

Chris Carofine, porta-voz da SEC, preferiu não comentar sobre o Edgar e o ataque.

Perguntas sobre o alcance da falha ainda permanecem sem resposta. A SEC não disse se o ataque se limitou ao sistema de fatos relevantes de teste do Edgar ou se os atacantes usaram uma vulnerabilidade para chegar a uma grande quantidade de informações adicionais no gigantesco banco de dados. Em média, são acessadas mais de 50 milhões de páginas de documentos de divulgação através do Edgar por dia. O sistema processa mais de 1,7 milhão de fatos relevantes eletrônicos por ano.

--Com a colaboração de Matt Robinson e Matthew Townsend