A Securities and Exchange Commission (SEC), órgão regulador do mercado de capitais dos Estados Unidos, similar à Comissão de Valores Mobiliários (CVM) do Brasil, está investigando um grupo de hackers suspeito de invadir contas de e-mail corporativo para roubar informações confidenciais de negócios, tais como detalhes sobre fusões, segundo informa a agência de notícias Reuters.
A SEC solicitou a pelo menos oito companhias listadas em bolsa para fornecer detalhes sobre as violações de dados de que foram vítimas. O pedido, bastante incomum, reflete as crescentes preocupações sobre ataques cibernéticos a empresas norte-americanas e agências governamentais.
É uma “prioridade absoluta” para a SEC pedir informações às empresas sobre possíveis violações para verificar se há conexão com esquemas de insider trading — uso de informações privilegiadas na negociação de ações, disse John Reed Stark, ex-chefe de internet na SEC. “A SEC está interessada porque falhas de segurança cibernética podem ter propiciado um novo método perigoso de insider trading.”
A investigação da SEC, que corre em paralelo a do Serviço Secreto dos EUA, que investiga crimes cibernéticos e fraudes financeiras, foi desencadeada a partir de um relatório divulgado em dezembro do ano passado pela empresa de segurança FireEye, que relatou a existência de um grupo de hackers, que utiliza técnicas sofisticadas de violação de sistemas, apelidado de “FIN4”.
A SEC solicitou dados sobre invasões cibernéticas ou tentativas de invasão, bem como informações sobre a tática que os hackers usaram, conhecida como “spear phishing” ou “coleta de credencial”, para atrair empregados e obter suas senhas de e-mail.
Segundo o relatório, desde meados de 2013, o FIN4 já tentou invadir contas de e-mail de mais de cem empresas, à procura de informações confidenciais sobre fusões e outros eventos. Os alvos incluem mais de 60 empresas listadas em bolsa da área de biotecnologia e outras áreas relacionadas à saúde, tais como fabricantes de instrumentos médicos, equipamentos hospitalares e medicamentos.
O ataque a empresas de saúde e farmacêuticas se dá em razão de seus estoques tenderem a ser mais voláteis e, portanto, potencialmente mais rentáveis. “Em um caso, os hackers tinham procurado informações sobre descontos Medicaid e decisões de compra do governo”, disse a FireEye.
Como as preocupações sobre segurança cibernética cresceram, a SEC emitiu, em 2011, orientações para as empresas com ações em bolsa para divulgarem as violações, embora elas não sejam obrigadas a divulgar quaisquer invasões, a menos nos casos considerados “materiais” sob as leis federais de valores mobiliários.
Procurados pela agência de notícias, a SEC e o Serviço Secreto dos EUA não quiseram comentar o assunto.
