SEC teve conta em rede social invadida, com publicação falsa sobre ETF de bitcoin (Getty/Getty Images)
Repórter do Future of Money
Publicado em 10 de janeiro de 2024 às 13h55.
Última atualização em 10 de janeiro de 2024 às 16h53.
A Comissão de Valores Mobiliários dos Estados Unidos, a SEC, é considerada um dos mais importantes reguladores do mercado financeiro mundial, responsável por supervisionar as bolsas de valores da maior economia do mundo. Entretanto, na última terça-feira, 9, a autarquia foi alvo de uma invasão em sua conta no X, antigo Twitter, que expôs falhas de segurança e será investigada pelo FBI.
O caso teve uma repercussão ainda maior por envolver um evento aguardado há anos por muitos investidores do mercado de criptomoedas: a possível aprovação de ETFs de bitcoin. Pedidos de lançamento do fundo estão atualmente em análise pelo regulador, com uma aprovação sendo quase consenso entre especialistas.
Agora, porém, a SEC precisará lidar também com as consequências do episódio, que deve se desdobrar em investigações e novidades nos próximos dias.
O caso começou por volta das 18h da última terça-feira, 9, quando o mercado foi pego de surpresa por uma publicação na conta da SEC no X, afirmando que o regulador teria aprovado diversos pedidos de lançamento de ETFs de bitcoin e trazendo uma declaração do presidente da autarquia, Gary Gensler, sobre a decisão.
O mercado esperava que a aprovação ocorresse apenas na quarta-feira, 10, mas imediatamente começou a reagir à notícia positiva. O bitcoin chegou a iniciar um movimento de alta, superando os US$ 47 mil. Minutos depois, porém, Gary Gensler usou seu perfil pessoal para revelar que a conta da SEC na rede social tinha sido "comprometida".
"A conta da SEC foi comprometida e e um tweet não autorizado foi postado. A SEC não aprovou a listagem e negociação de produtos negociados em bolsa de bitcoin à vista", disse. A publicação foi deletada pouco tempo depois e a SEC retomou o controle da conta, confirmando que ela havia sido invadida.
O estrago, porém, já estava feito. O bitcoin reverteu seu movimento de alta e entrou em queda até a manhã desta quarta-feira, operando atualmente com um preço pouco acima dos US$ 45 mil. Também nesta quarta-feira, o X confirmou que a conta do regulador foi realmente invadida, encerrando especulações de que a informação poderia ser uma mentira do regulador para esconder um erro que levou à publicação.
Em um comunicado, o X disse que realizou uma "investigação preliminar". "Com base na nossa investigação, o comprometimento não ocorreu devido a qualquer violação dos sistemas do X, mas sim ao fato de um indivíduo não identificado ter obtido controlo sobre um número de telefone associado à conta através de um terceiro", ressaltou.
"Também podemos confirmar que a conta não tinha a autenticação de dois fatores habilitada no momento em que a conta foi comprometida. Encorajamos todos os usuários a ativar esta camada extra de segurança", afirmou a rede social.
Após o caso, a SEC já afirmou que pretende investigar a invasão e cooperar com outras autoridades, mas não deu detalhes sobre o escopo das apurações e quanto tempo elas deverão durar. Posteriormente, no entanto, a autarquia anunciou o envolvimento do FBI nas investigações do caso.
À Fox Business, especialistas afirmaram que o regulador pode ser obrigado a não apenas investigar o caso, mas também compartilhar detalhes sobre o ocorrido.
Um advogado disse que a variação significativa no preço do bitcoin pode exigir uma investigação sobre possível manipulação de mercado por meio da invasão, algo "com certeza" ocorreria se a situação envolvesse uma empresa privada ao invés da SEC. Na prática, ele acredita que a autarquia "violou suas próprias regras de cibersegurança".
Especialistas apontam ainda que a própria SEC aprovou em julho regras de gerenciamento de risco de cibersegurança que obrigam entidades reguladas a "divulgar materiais sobre qualquer incidente de cibersegurança, além de informações sobre gerenciamento de risco e governança".
Nesse sentido, o próprio regulador pode ser obrigado a apurar todo o caso, incluindo possíveis falhas na sua política de segurança digital. Ao mesmo tempo, deputados e senadores da oposição nos Estados Unidos compartilharam críticas ao regulador e também exigiram mais explicações sobre o caso, o que pode resultar em uma audiência pública no Congresso do país.
Apesar de ainda ser cedo para prever todos os desdobramentos da invasão, a investigação deverá ser aberta e possíveis punições não são descartadas. Já Gensler deve continuar a ser criticado por congressistas, com mais um motivo para justificar pedidos de renúncia do regulador que se acumularam ao longo de 2023.
No momento, a SEC ainda não forneceu nenhuma informação sobre a possível causa para a invasão. Nas redes sociais, especialistas disseram que o caso pode ter sido um ataque de SIM Swap, prática que tem ganhado popularidade entre hackers e já fez vítimas famosas, como o criador da Ethereum Vitalik Buterin.
Eric Balchunas, analista de ETFs da Bloomberg, afirmou que a invasão não deve afetar o atual cronograma da SEC, que envolveria a aprovação dos fundos ainda nesta quarta-feira, 10. A data é o prazo limite para a análise do pedido da Ark Invest, mas outras solicitações também devem ser liberadas.
"Mesmo após o incidente de ontem, o mercado segue na expectativa de uma aprovação hoje, data final para a decisão da SEC. O mais plausível é que a decisão seja divulgada após o fechamento do pregão norte-americano”, avalia João Galhardo, analista de research da Mynt, plataforma de criptoativos do BTG Pactual.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok