Departamento de Segurança Interna dos EUA encontrou fraquezas "críticas" de cibersegurança na SEC em janeiro

WASHINGTON (Reuters) - O Departamento de Segurança Interna dos Estados Unidos detectou cinco fraquezas "críticas de cibersegurança" nos computadores da Securities and Exchange Commission (SEC), principal órgão regulador dos mercados dos EUA, desde 23 de janeiro de 2017, de acordo com um relatório confidencial visto pela Reuters.

As descobertas do relatório levantam novas questões sobre uma invasão de 2016 no sistema da SEC, conhecido como "EDGAR". O presidente da SEC, Jay Clayton, revelou na noite de quarta-feira que a agência descobriu em agosto de 2017 que os hackers podem ter explorado o incidente de 2016 para fazer transações ilegais com informações privilegiadas.

O relatório de janeiro do Departamento de Segurança, que mostra as descobertas semanais após escanear os computadores da maior parte das agências civis do governo norte-americano em buscas de vulnerabilidades, revelou que a SEC tinha, naquele momento, a quarta vulnerabilidade mais crítica.

Não ficou claro se as vulnerabilidade detectadas pelo departamento estão diretamente relacionadas à invasão cibernética em 2016 revelada pela SEC.

Mas isso mostra que mesmo depois de a SEC ter dito que solucionou "prontamente" as fraquezas após o ataque de 2016, vulnerabilidades críticas ainda afetavam o sistema do órgão regulador.

Um porta-voz da SEC não tinha comentários imediatos sobre as descobertas do relatório.

Não ficou claro se tais vulnerabilidades críticas ainda representam uma ameaça.

(Por Sarah N. Lynch)