Sistema de arquivamento de documentos da SEC é vulnerável a "ataques de negação de serviço", diz memorando

(Reuters) - A Securities and Exchange Commission (SEC), principal órgão regulador de Wall Street, descobriu uma vulnerabilidade em seu banco de dados de comunicados corporativos que pode levar ao colapso de todo o sistema, de acordo com um documento interno visto pela Reuters.

O memorando da SEC de 22 de setembro revela que o banco de dados Edgar, que contém relatórios financeiros de companhias de capital aberto dos Estados Unidos e fundos mútuos, pode estar sob risco de ataques de "negação de serviço", um tipo de invasão cibernética que sobrecarrega uma rede e a obriga a fechar.

A descoberta aconteceu quando a SEC estava testando a capacidade do Edgar de absorver documentos financeiros mensais e anuais que serão exigidos sob novas regras adotadas no ano passado para a indústria de fundos mútuos, avaliada em 18 trilhões de dólares.

O memorando mostra que mesmo um erro não intencional de uma empresa, e não apenas hackers com intenções maliciosas, poderia causar uma queda no sistema. Mesmo a apresentação de um grande formulário "inválido" poderia sobrecarregar sua memória.

O defeito foi revelado após a SEC ter admitido no mês passado que hackers invadiram o banco de dados do Edgar em 2016.

A descoberta provavelmente aumentará as preocupações sobre a vulnerabilidade da rede da SEC e se a agência tem lidado adequadamente com a solução de ameaças cibernéticas.

A indústria de fundos mútuos tem há muito a preocupação de que os dados sensíveis ao mercado exigidos nas novas regras possam ser explorados se ele chegar às mãos erradas.

A indústria desde então redobrou seus pedidos para o presidente da SEC, Jay Clayton, adiar as regras de apresentação de dados, que entrarão em vigor em junho do próximo ano, até que seja assegurada que as informações estarão protegidas.

"Claramente, a SEC deve adiar a implementação de sua regra de relatório de dados até que a segurança desses sistemas seja cuidadosamente testada e avaliada por terceiros independentes", disse Mike McNamee, diretor de comunicações públicas do Instituto de Investimentos de Investimento (ICI), cujos membros gerenciam 20 trilhões de dólares de ativos nos Estados Unidos.

"Estamos confiantes de que o presidente Clayton vai cumprir sua promessa de que a SEC tomará as medidas necessárias para garantir a segurança de seus sistemas e os dados que coleta".

Um porta-voz da SEC recusou-se a comentar.

As regras adotadas mês passado exigem que os administradores de ativos submetam relatórios mensais e anuais sobre seus portfólios, com o objetivo de protegê-los caso aconteça uma crise no mercado, ao mostrar para a SEC e os investidores que têm liquidez suficiente para cobrir uma corrida de resgates.

(Por Sarah N. Lynch e Jim Finkle)