Bancos da UE podem ter teste de estresse contra ataques virtuais

Bruxelas - A União Europeia (UE) considera testar as defesas dos bancos contra ataques virtuais, informaram autoridades e fontes do bloco, num momento em que crescem as preocupações sobre a vulnerabilidade do setor a invasões.

Os ataques contra bancos cresceram em número e sofisticação nos últimos anos, com os criminosos encontrando novas formas de atingir o setor, além de obter ilicitamente detalhes sobre contas dos clientes.

Em fevereiro do ano passado, 81 milhões de reais foram roubados do Banco Central de Bangladesh, depois que o sistema foi invadido, permitindo o acesso à rede de transações internacionais SWIFT.

Órgãos reguladores no mundo todo apertaram as regras de segurança depois da fraude, uma das maiores na história, e alguns países vêm realizando pesquisas em sistemas de segurança de credores.

Mas a complexidade dos ataques virtuais continua crescendo, conforme revelou o SWIFT em carta a clientes em novembro. O braço bancário da Tesco, por exemplo, teve 2,5 milhões de libras (3 milhões de dólares) tomados por meio da invasão de contas.

Os bancos "estão enfrentando dificuldades para demonstrar habilidade de lidar com a crescente ameaça de invasores ganhando acesso não autorizado ao sistema e aos dados", alertou um relatório da Autoridade Bancária Europeia (EBA, na sigla em inglês), em dezembro.

O próximo passo dos reguladores europeus para ampliar a segurança pode ser um amplo teste de estresse. A comissão executiva do bloco avalia iniciativas adicionais para conter ataques virtuais, contou uma fonte à Reuters.

"Elas incluem o compartilhamento de informações sobre ameaças ou testes de penetração e resistência dos sistemas."

No ano passado, o Banco Central Europeu (BCE) anunciou que estabeleceria uma base de dados para registrar incidentes em bancos comerciais nos 19 países que compõem a zona do euro. Mas trocas de informação entre as autoridades nacionais continuam escassas.

A Comissão estuda se os testes na UE ajudariam a manter a segurança, além dos controles já implementados por autoridades nacionais, afirmou uma fonte do bloco.

A EBA, encarregada dos testes de estresse, deve fornecer detalhes no terceiro trimestre sobre como planeja conduzir os exercícios planejados para meados de 2018.

Uma autoridade do órgão afirmou que a segurança virtual estava no radar da EBA, mas lembrou que nenhuma decisão havia sido tomada sobre possíveis testes de estresse.

O Lloyds Banking Group trabalha com agências para rastrear quem esteve por trás do ataque causou interrupções intermitentes para clientes cerca de duas semanas atrás, de acordo com uma fonte familiarizada com o incidente.

O Lloyds informou que não especularia sobre o motivo do ataque e nenhum cliente sofreu perdas.