Os bancos foram, há décadas, as primeiras grandes empresas a ser alvo de ataques informáticos. A luta é longa e antiga, mas parece estar a agravar-se, a avaliar pelo número de ataques cibernéticos contra bancos norte-americanos, que mais do que triplicou em 2013. Segundo o Financial Times, especialistas em segurança cibernética estão mesmo a alertar para a forte possibilidade de os ataques continuarem nos próximos tempos e tornarem-se cada vez mais frequentes, fazendo desta mais recente vaga dos chamados cavalos de Troia financeiros um grito de alerta para o setor financeiro do mundo inteiro.

O alerta surge numa altura em que os serviços secretos e o Gabinete Federal de Investigação dos EUA anunciaram a abertura de um processo de investigação aos recentes ataques contra gigantes como o JPMorgan, o maior banco dos EUA em termos de ativos. Permanece por esclarecer quem esteve por detrás dos últimos ataques ou qual era efetivamente o seu objetivo, mas sabe-se que os sites dos bancos, assim como os sistemas de folhas de pagamentos, têm sido cada vez mais alvos de ataques de cavalos de Troia – um vírus que se disfarça de uma peça legítima do software para se infiltrar no sistema.

Num relatório publicado no final do ano passado, a empresa de segurança informática Symantec dá conta de que mais de 1.400 instituições financeiras foram alvo deste vírus malicioso só em 2013, sendo que os principais bancos norte-americanos eram os alvos principais.

“O atacante está sobretudo interessado nos dados financeiros do consumidor, mas muitas vezes as informações recolhidas também podem ter potencial interesse para a espionagem corporativa, dando vantagem competitiva aos que obtiverem aqueles dados”, explica ao FT Orla Cox, gestora da Symantec, sublinhando que o crime cibernético organizado tem vindo a aumentar também porque crescem cada vez mais os mercados clandestinos de compra e venda de informações sobre empresas. Ou seja, na maior parte dos casos o objetivo do ataque informático pode não resultar em qualquer valor para o ‘hacker’, mas pode-lhe valer muito dinheiro mais tarde se vender a informação.

O alerta é global e a ameaça constante. Segundo prevê a organização internacional dos reguladores dos mercados de captais (IOSCO), o próximo grande choque financeiro deverá certamente chegar do espaço virtual, como resultado de sucessivos ataques a importantes figuras do setor financeiro. Num aviso feito na semana passada, o presidente executivo da IOSCO, Greg Medcraft, afirmou que cabe às empresas e entidades reguladoras serem “proativas” no que diz respeito à “resiliência cibernética”. Ou seja, nada a fazer, a não ser prevenir ao máximo os ataques.

“O potencial de perdas é enorme uma vez que os criminosos entram dentro do sistema de negociação financeira de um banco, onde não há limitação sobre o que se pode fazer caso se consiga passar pelos sistemas de controlo”, alerta Michael Coates, diretor da start-up de segurança informática Shape Security, acrescentando que os bancos estão, ainda assim, a fazer tudo o que podem para ficarem um passo à frente dos ataques.

Para Michael Coates, parte do problema passa pelo facto de as redes informáticas dos bancos serem de tal forma complexas que cria mais oportunidades para os ‘hackers’ entrarem sem serem identificados. Razão pela qual, diz, a única forma de os bancos poderem ganhar uma guerra cibernética é não se limitarem às “táticas antigas” e descobrirem novas formas de combater esta ameaça.