No mundo das finanças, o hacking por e-mail, ataques a sites e roubo de identidade assumiram uma personalidade própria e o campo da cibersegurança tornou-se uma indústria digna de monitoramento. Os investidores e comerciantes de todos os instrumentos financeiros devem considerar seriamente a segurança cibernética e estar cientes das possíveis conseqüências envolvidas.
Os investidores podem fazer sua parte para proteger seu dinheiro através de uma série de ações simples, como a instalação de um bom pacote de software de segurança, que vem com recursos de detecção de antivírus, antispam e spyware.
Código de segurança
Ter um firewall configurado no computador ou inserir um dispositivo de código de segurança que requer uma senha para entrar também é aconselhável. As senhas devem ser criativas para que não sejam facilmente duplicadas e um telefone celular possa ser adicionado a qualquer conta do Google para receber um código que reconfigure sua senha por meio de mensagem de texto ou chamada automatizada caso qualquer atividade fraudulenta seja detectada.
Todos esses esforços pessoais são dignos de nota, mas nem sempre eliminam a possibilidade de roubo ou invasão de identidade. Até mesmo grandes corporações que investem milhões de dólares anualmente em sistemas de segurança geralmente são vítimas de duplicidade e fraude.
Apenas recentemente, a Home Depot Inc. confirmou que seus sistemas de segurança de pagamento haviam sido violados, um roubo de dados que poderia afetar seus clientes em lojas nos Estados Unidos e no Canadá. Essa violação pode ser maior do que a que atingiu as lojas da Target no ano passado, quando hackers roubaram pelo menos 40 milhões de cartões de pagamento e 70 milhões de outras informações de clientes. Desde o 4º trimestre de 2013, a Target gastou mais de US $ 146 milhões para resolver reivindicações relacionadas a violação de data.
Vários anos atrás, a corretora Forex Oanda foi invadida e os nomes de usuário e senhas de vários correntistas na base de dados de seus clientes foram usados de maneira não autorizada, permitindo que um intruso visualizasse as informações pessoais de um número limitado de seus correntistas. Apenas cerca de 100-150 de cerca de 50-75.000 clientes foram afetados, mas esta não foi uma experiência agradável.
O roubo mais recente na área financeira foi divulgado nesta semana, quando uma lista de 5 milhões de endereços e senhas do Gmail apareceu em um fórum russo sobre o Bitcoin. Após a inspeção, o Google descobriu que, embora pelo menos 60% das contas estejam ativas, nenhum de seus servidores foi comprometido. Os dados invadidos podem ser usados para acessar contas do Google, incluindo o Gmail, o YouTube e outros serviços de propriedade do Google. A gigante da tecnologia não deu explicações sobre como esses dados chegaram ao fórum russo, e o Google está alertando seus usuários a tomar medidas para proteger ainda mais suas contas do Gmail.
FINRA
Existem várias organizações nos EUA que monitoram a segurança cibernética no setor financeiro. Uma das maiores é a Autoridade Reguladora da Indústria Financeira (FINRA) e, em janeiro, divulga seu manifesto anual de Prioridades de Regulamentação e Exame, que destaca os diversos fatores de risco e problemas crescentes que podem afetar o mercado no próximo ano. A FINRA não faz parte do governo, mas uma organização independente, sem fins lucrativos, autorizada pelo Congresso para proteger os investidores dos EUA, garantindo que a indústria de valores mobiliários opere de forma justa e honesta.
A FINRA é o maior regulador independente que abrange todas as empresas de valores mobiliários que fazem negócios financeiros nos EUA. De acordo com Richard G. Ketchum, Presidente e CEO da FINRA,
“As prioridades de análise da FINRA fornecem à indústria um roteiro de questões que podem ser de risco para o público investidor. Ao fornecer orientação clara e detalhada para as empresas, esperamos não apenas apoiar os esforços de conformidade das empresas, mas também alertar as empresas para as questões que identificamos como os riscos mais salientes para os investidores e a integridade de nossos mercados. ”
Em seu relatório de janeiro de 2014, a FINRA destacou várias áreas de preocupação e alertou sobre os riscos financeiros futuros para o próximo ano.
SEC
O principal órgão regulador dos títulos dos EUA nos EUA é a Comissão de Valores Mobiliários (SEC) dos EUA, que é um órgão do governo que oferece proteção aos investidores nos últimos 85 anos. De acordo com seus estatutos,
“Todos os investidores, sejam grandes instituições ou particulares, devem ter acesso a certos fatos básicos sobre um investimento antes de comprá-lo, e desde que o possuam.”
Para perceber isso, a SEC exige que as empresas públicas divulguem todas as informações financeiras significativas e outras informações ao público.
A SEC não se envolve com a segurança cibernética, mas sua presença atua de certa forma como um impedimento para hackers e outros que podem estar considerando algum tipo de cibercrime. Talvez no futuro, ele opte por expandir sua jurisdição para incluir o mundo sempre crescente da segurança cibernética.