Funcionário da SEC pede divulgação mais ampla sobre ciberataques

Companhias de capital aberto que são vítimas de cibertaques devem considerar divulgar informações adicionais além do que é requerido para ajudar a proteger clientes cujos dados privados poderiam estar em risco, disse um dos principais reguladores dos Estados Unidos nesta terça-feira. O membro da Securities and Exchange Commission (CVM), Luis Aguilar, fez seu pedido a companhias de capital aberto e seus Conselhos em um discurso na Bolsa de Nova York. "Eu encorajaria as companhias a irem além do impacto na companhia mas também considerar o impacto nos outros", disse o democrata Aguilar. "É possível que um cibertaque não tenha impacto adverso material direto na companhia, mas um prejuízo pessoal e financeiro de dados poderia ter efeitos devastadores nas vidas dos clientes da companhia e muitos norte-americanos. Nestes casos, a coisa certa a fazer é dar a estas vítimas um alerta para que possam se proteger". Os comentários de Aguilar surgem na sequência de vários ciberataques contra companhias incluindo Adobe Systems e Target. Estes incidentes despertaram debates em Washington entre aplicadores da lei, reguladores e legisladores sobre como os clientes devem ser alertados, quem deve arcar com o custo de falhas, e como tais informações devem ser divulgadas, tanto para o governo como para o público. No seu discurso, Aguilar pediu que os Conselhos das companhias estejam mais envolvidos na supervisão da gestão de riscos.