Por Douglas Gillison

(Reuters) - Uma auditoria recente revelou um risco "elevado" de vazamento de dados no sistema abrangente de vigilância de mercado usado pela SEC, que regula o mercado de capitais nos Estados Unidos, segundo um relatório do órgão tornado público esta semana.

Embora o Gabinete do Inspetor-Geral da SEC tenha destacado que a agência tomou medidas recentes para lidar com o problema, as descobertas podem fortalecer críticas de republicanos e grupos de lobby, que alegam que o sistema conhecido como Consolidated Audit Trail (CAT) ameaça a segurança dos dados privados dos indivíduos.

De acordo com o relatório de auditoria, durante o período de análise, a SEC adotou medidas para detectar e prevenir vazamento de dados, nem garantiu regularmente que os usuários cumprissem os protocolos de segurança de dados. Como exemplo, os auditores apontaram que os funcionários da agência não conseguiam monitorar ou bloquear emails contendo dados do CAT.

Outra conclusão da auditoria foi omitida por razões de segurança.

A SEC não respondeu de imediato a um pedido de comentário, mas afirmou, em uma resposta por escrito divulgada junto ao relatório, que a segurança dos dados da agência estava em transição durante o período da auditoria, de janeiro de 2023 a agosto de 2024.

A agência declarou que, desde então, tem adotado controles de segurança aprimorados que superam os requisitos federais. A SEC também aceitou todas as recomendações de correção apresentadas no relatório.

Em fevereiro, a SEC eliminou a exigência de inclusão de nomes, endereços e datas de nascimento dos usuários no CAT.

As conclusões da auditoria surgem no momento em que o Doge, o departamento de eficiência de Elon Musk, que tem sido alvo de crítica de democratas por seu acesso a dados sensíveis do governo, está nos estágios iniciais de acesso aos sistemas da SEC. Autoridades da SEC dizem que esse acesso estará sujeito a certas condições.

O CAT, operado pela Financial Industry Regulatory Authority, uma organização autorreguladora financiada pelo setor e supervisionada pela SEC, começou a operar em fases a partir de 2020.

O sistema armazena dados de transações e de clientes usando identificadores anônimos e números de identificação. No ano passado, mais de 200 funcionários da SEC tiveram acesso ao sistema, segundo o relatório.