A descoberta aconteceu quando a SEC estava testando a capacidade do Edgar de absorver documentos financeiros mensais e anuais que serão exigidos sob novas regras
Por Redação, com Reuters - de Washington:
A Securities and Exchange Commission (SEC), principal órgão regulador de Wall Street, descobriu uma vulnerabilidade em seu banco de dados de comunicados corporativos que pode levar ao colapso de todo o sistema, de acordo com um documento interno visto pela agência inglesa de notícias Reuters.
O memorando da SEC de 22 de setembro revela que o banco de dados Edgar; que contém relatórios financeiros de companhias de capital aberto dos Estados Unidos e fundos mútuos; pode estar sob risco de ataques de “negação de serviço”, um tipo de invasão cibernética que sobrecarrega uma rede e a obriga a fechar.
O memorando mostra que mesmo um erro não intencional de uma empresa; e não apenas hackers com intenções maliciosas, poderia causar uma queda no sistema. Mesmo a apresentação de um grande formulário “inválido” poderia sobrecarregar sua memória.
O defeito foi revelado após a SEC ter admitido no mês passado que hackers invadiram o banco de dados do Edgar em 2016.
A descoberta
A descoberta provavelmente aumentará as preocupações sobre a vulnerabilidade da rede da SEC e se a agência tem lidado adequadamente com a solução de ameaças cibernéticas.
A indústria de fundos mútuos tem há muito a preocupação de que os dados sensíveis ao mercado exigidos nas novas regras; possam ser explorados se ele chegar às mãos erradas.
A indústria desde então redobrou seus pedidos para o presidente da SEC, Jay Clayton; adiar as regras de apresentação de dados, que entrarão em vigor em junho do próximo ano; até que seja assegurada que as informações estarão protegidas.
SEC
– Claramente, a SEC deve adiar a implementação de sua regra de relatório de dados até; que a segurança desses sistemas seja cuidadosamente testada e avaliada por terceiros independentes – disse Mike McNamee, diretor de comunicações públicas do Instituto de Investimentos de Investimento (ICI); cujos membros gerenciam 20 trilhões de dólares de ativos nos Estados Unidos.
– Estamos confiantes de que o presidente Clayton vai cumprir sua promessa de; que a SEC tomará as medidas necessárias para garantir a segurança de seus sistemas e os dados que coleta.
Um porta-voz da SEC recusou-se a comentar.
As regras adotadas mês passado exigem que os administradores de ativos submetam relatórios mensais e anuais sobre seus portfólios; com o objetivo de protegê-los caso aconteça uma crise no mercado; ao mostrar para a SEC e os investidores que têm liquidez suficiente para cobrir uma corrida de resgates.