SEC sob pressão por resposta lenta sobre o hackeamento e larga escala de 2016

O hackeamento envolveu o sistema de arquivamento da SEC, conhecido como EDGAR.

 

A Comissão de Valores Mobiliários dos Estados Unidos (SEC), o principal regulador de Wall Street do país, ficou sob pressão por não ter respondido adequadamente a uma violação de dados de anúncios corporativos em 2016.

Para piorar as coisas, os últimos relatórios sugeriram que a violação de documentos arquivados por empresas de capital aberto pode ter sido usada para uso de informações privilegiadas.

A SEC detectou a violação em 2016, mas não aprendeu até agosto que os intrusos poderiam ter usado dados para lucrar ilegalmente através de negociações impróprias.

A violação foi suficientemente grave para que o regulador notificasse os membros do Congresso sobre o hackeamento, antes que fosse anunciado publicamente.

Após um relatório da Reuters, a agência foi honesta sobre a violação em um comunicado. O presidente da SEC, Jay Clayton, disse: “Apesar dos nossos esforços para proteger nossos sistemas e gerenciar o risco de segurança cibernética, em certos casos, os autores das ameaças cibernéticas conseguiram acessar ou abusar de nossos sistemas”.

O hackeamento envolveu o sistema de arquivamento da SEC, conhecido como EDGAR, que apresenta os relatórios financeiros detalhados que as empresas públicas divulgam periodicamente, como ganhos trimestrais e declarações sobre aquisições.

Clayton descreveu a violação como “uma vulnerabilidade de software que foi explorada e resultou no acesso a informações não públicas”. No entanto, a divulgação da SEC não explicou o atraso no anúncio, a data exata em que o sistema de arquivamento foi hackeado e quais dados específicos das empresas foram alvos.

A SEC está enfrentando críticas não só pelo longo atraso entre a violação de 2016 e sua revelação ao público, mas também por não informar as empresas afetadas de que seus dados foram roubados.