Um órgão mundial de fiscalização lançou um alerta sobre o crescente perigo de ataques cibernéticos aos mercados financeiros, advertindo que empresas e autoridades regulatórias de todo o planeta precisam tratar do problema da resposta "descoordenada" à ameaça de ataques on-line.
Greg Medcraft, presidente do conselho da Organização Internacional de Comissões de Valores Mobiliários (Iosco), previu que o próximo grande choque financeiro, ou "evento cisne negro", viria do ciberespaço, depois de uma sucessão de ataques a protagonistas dos mercados financeiros.
Ele alertou que era necessário um esforço mais coordenado para enfrentar as ameaças cibernéticas em todo o mundo, porque as abordagens atuais variam demais.
"O retorno que temos do setor, em nossas discussões, é que não existe consistência de abordagem", ele disse.
Recentes ataques intensos de hackers à rede de varejo norte-americana Target, que resultaram no roubo de dados de cartão de crédito de 40 milhões de consumidores, e ao eBay –bem como o bug "Heartbleed" descoberto em software usado para garantir dois terços da Web– expuseram a vulnerabilidade de sites a ataques.
'CAIXA DE FERRAMENTAS'
As autoridades regulatórias querem produzir uma "caixa de ferramentas" mundial, até o ano que vem, para determinar se as empresas têm robustez suficiente e estão administrando seus riscos devidamente.
A ideia é identificar padrões de administração de risco para a detecção e resposta a incursões cibernéticas, disse Medcraft, tomando por base o trabalho pioneiro realizado nos Estados Unidos.
"A questão da resistência da estrutura cibernética não recebe muita atenção, mas temos de ser pró-ativos quanto a ela em termos de garantir que a abordagem de gestão de riscos seja robusta", disse Medcraft em entrevista ao "Financial Times".
"O crime cibernético tem grande potencial de impacto sobre os mercados".
ANÁLISE
A Securities and Exchange Commission (SEC), a agência que regulamenta o mercado de valores mobiliários dos Estados Unidos, anunciou em abril que examinaria a resistência cibernética de mais de 50 corretoras e consultorias de investimento no país.
Mary Jo White, a presidente da SEC, disse que as ameaças cibernéticas "são extraordinariamente sérias e duradouras", a apelou aos setores público e privado que "se dediquem e caminhem juntos no combate a essas ameaças".
Medcraft, que também é presidente da Securities & Investments Commission, o órgão de regulamentação dos mercados de valores mobiliários australianos, disse que "o ponto de partida é estudar o que os norte-americanos fizeram... e obervar os princípios de administração de risco e determinar de que maneira podem ser traduzidos globalmente".
O foco está em empresas como grandes corretoras, companhias de administração de fundos, empresas cotadas em bolsa e nos mercados de ações em si.
Ele acrescentou que "o próximo evento cisne negro virá do ciberespaço. É importante que prestemos atenção".
BOLSAS
Richard Horne, sócio encarregado de questões de segurança cibernética na PwC, disse que "os mercados financeiros estão interconectados no plano mundial e são interdependentes, e o sistema financeiro tem a força de seu elo mais fraco".
"No momento, a abordagem regulatória ao redor do mundo é bastante incompatível, e por isso precisamos de mais coordenação e consistência. A ação da Iosco quanto a isso é um passo à frente muito bem vindo", ele disse.
A Iosco é uma associação cujos membros incluem mais de 120 organizações de fiscalização dos valores mobiliários em todo o mundo, e vem destacando o risco cibernético depois de lançar um relatório, no ano passado, demonstrando que mais da metade das bolsas de valores haviam sido alvos de ataques.
Cerca de 89% das bolsas pesquisadas pela organização disseram encarar o crime cibernético como potencial risco sistêmico, citando o perigo de grandes danos financeiros ou de imagem e a ameaça de uma perda catastrófica de confiança. Uma pesquisa conduzida junto à Federação Mundial de Bolsas de Valores foi respondida por 46 delas.
ATAQUE NA COREIA DO SUL
A preocupação quanto a possíveis ataques patrocinados por Estados contra sistemas financeiras se agravou no ano passado depois que sistemas de computação de bancos e veículos de mídia eletrônica sul-coreanos foram atacados por hackers, em ações originadas de um endereço eletrônico na China mas atribuídas por Seul à Coreia do Norte.
No Reino Unido, o Banco da Inglaterra vem comandando um programa de "hacking ético" com o objetivo de avaliar a capacidade dos principais protagonistas, entre os quais bancos e seguradoras, de resistir a ataques cibernéticos.
Isso se segue ao processo conhecido como Waking Shark II, um teste de segurança eletrônica no qual instituições da City, o mercado financeiro londrino, realizaram um jogo de guerra simulado para determinar quais eram suas vulnerabilidades.
Tradução de PAULO MIGLIACCI