Bancos britânicos não estão divulgando aos reguladores toda a extensão dos ataques cibernéticos, por medo de punição ou má publicidade, afirmaram executivos de bancos e fornecedores de sistemas de segurança.
Ataques a instituições financeiras no Reino Unido subiram de apenas 5 em 2014 para 75 neste ano até agora, conforme dados da Autoridade de Conduta Financeira Britânica (FCA, na sigla em inglês).
Executivos de bancos e especialistas em segurança cibernética, no entanto, dizem que muitos outros ataques estão ocorrendo. Na verdade, os bancos estão sob ataque quase constante, afirmou Shlomo Touboul, presidente-executivo da empresa de segurança cibernética Networks Illusive, que tem base em Israel.
Touboul cita o exemplo de uma grande instituição financeira global em que ele trabalha que sofre mais de dois bilhões de “eventos” por mês, variando desde um empregado que recebe um email malicioso ao usuário ou sistema que gera alertas de ataques ou falhas.
Os bancos não são obrigados a revelar todos os casos de ataques cibernéticos, mas apenas aqueles que possam ter um impacto significativo, ao contrário do que ocorre nos Estados Unidos, quando a divulgação forçada faz relatórios mais consistentes.
“Há uma área cinzenta… Os bancos estão cumprindo de modo geral suas obrigações legais, mas há também uma exigência moral de avisar clientes de perdas potenciais e compartilhar informações com a indústria”, disse Ryan Rubin, diretor-gerente de Segurança e Privacidade no Reino Unido para a consultoria Protiviti.
* Com informações da Agência Reuters