Unidade forense da SEC buscou recursos e treinamento antes de ciberataque de 2016
WASHINGTON (Reuters) - Em agosto de 2016, apenas dois meses antes de a Securities and Exchange Commission, órgão regular dos mercados dos Estados Unidos, descobrir que seu sistema corporativo de arquivamento de documentos havia sido invadido, o regulador interno da SEC, Carl Hoecker, recebeu um pedido de ajuda de sua nova unidade de investigação forense.
Em um memorando de três páginas que foi compartilhado com a equipe do Congresso dos EUA e visto pela Reuters, o chefe da unidade forense se queixou de "deficiências sérias" em equipamentos, treinamento inadequado de defesa cibernética e falta de comunicação com o Escritório de Tecnologia da Informação da SEC (OIT, na sigla em inglês).
A equipe da unidade forense recebeu a instrução de usar equipamento que seria descartado quando foram solicitados suprimentos e acabou por remodelando os discos rígidos dos computadores em vez disso. Seu orçamento de hardware para o ano fiscal de 2017, de 100 mil dólares, é cerca de meio milhão de dólares abaixo do que era necessário, segundo o memorando.
"Mesmo que a (Unidade de Investigações e Perícia Digital) exista há mais de um ano, não há visão estratégica ou objetivos claros", dizia o memorando.
As preocupações expostas no memorando, no entanto, nunca foram solucionadas, de acordo com fontes familiarizadas com o assunto e o Escritório do Inspetor-Geral, gerido por Hoecker, não foi notificado do vazamento de outubro de 2016 ocorrido no sistema da SEC que armazena comunicados e informações corporativas, conhecido como EDGAR, até muito meses depois.
Em agosto de 2017, quase um ano após a invasão, o Escritório do Inspetor-Geral recebeu um pedido para revisar o incidente após o presidente do conselho da SEC, Jay Clayton, ter tomado conhecimento do caso, de acordo com fontes.
Clayton vai enfrentar perguntas sobre a violação de segurança quando testemunhar perante o Comitê de Serviços Financeiros da Câmara dos Deputados dos Estados Unidos nesta quarta-feira.
Raphael Kozolchyk, porta-voz do Escritório do Inspetor-Geral, não respondeu a mais de meia dúzia de pedidos da Reuters para comentar. Hoecker não respondeu a um email pedindo comentários.
(Por Sarah N. Lynch)
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.