Os investidores no mercado de ações, seja por meio de ações ou fundos individuais, enfrentam a ameaça de grandes perdas e perturbações dos hackers, de acordo com vários investidores e reguladores de Wall Street que estudam a questão, informa o Wall Street Journal. A possibilidade parece ainda mais real diante dos ataques cibernéticos já bem-sucedidos nos últimos anos contra instituições financeiras de alto nível, incluindo, entre outras: a agência de relatórios de crédito Equifax Inc. (EFX); gigante bancário JPMorgan Chase & Co. (JPM); e a Comissão de Valores Mobiliários dos EUA (SEC). A ameaça está sendo levada tão a sério nos mais altos níveis do governo que a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA), que supervisiona o desenvolvimento de tecnologias avançadas para uso pelas forças armadas dos EUA, foi encarregada de identificar vulnerabilidades no sistema financeiro. (Para saber mais, consulte também: Fui hackeado? Descubra se a violação do Equifax o afeta. )
Cenários de pesadelo
A DARPA tem conduzido sessões de brainstorming com atores-chave do sistema financeiro para identificar riscos potenciais e desenvolver contra-medidas eficazes contra eles. Particularmente importante nessas discussões, observa o Journal, foram participantes do mercado de negociação de alta frequência (HFT) ou negociação de alta velocidade, os gerentes de quant quant funds e outras pessoas com profundo conhecimento dos sistemas automatizados que conduzem tanto negociação hoje, geralmente com tempos de reação medidos em frações de segundo.
Vários cenários de caos financeiro generalizado que hackers poderiam tentar gerar são citados pelo Journal. Encerrar um enorme processador de folha de pagamento deixaria dezenas de milhões de famílias, muitas das quais também são investidores, sem fundos suficientes para pagar negócios não resolvidos. O ADP (ADP) seria um objetivo primordial, pois gera verificações salariais e depósitos diretos para cerca de 16% dos trabalhadores dos EUA.
Os hackers podem tentar injetar cotações de preços falsas nos feeds de dados. A publicação de "notícias falsas" nas mídias sociais pode causar pânico, especialmente se pretender vir de uma organização de notícias confiável. De fato, em 2013, os hackers entraram na conta do Associated Press no Twitter e enviaram um relatório falso sobre explosões na Casa Branca que feriram o presidente Obama, fazendo com que as ações caíssem, de acordo com o US News & World Report.
Assumir o controle de algoritmos de negociação automatizados pode ser usado para perturbar os mercados. Outra tática pode estar gerando uma avalanche de ordens de venda falsas para provocar um colapso do mercado. (Para mais, consulte também: Hacks de computador mais caros de todos os tempos .)
Corte, Bomba e Despejo
Em 2010, a SEC descobriu o que chamou de "esquema de hack, pump and dump" administrado por uma empresa de comércio russa, segundo a Wired.com. Envolveu a compra de ações pouco negociadas nas próprias contas da trading, aumentando seus preços colocando ordens de compra a preços inflacionados através de contas hackeadas pertencentes a investidores da Scottrade e vendendo as ações na própria conta da empresa russa. Também foi usada uma variante de venda a descoberto, com a empresa russa vendendo ações em sua própria conta, diminuindo seus preços com ordens de venda feitas nas contas invadidas da Scottrade. Um homem indiano foi condenado por executar um esquema semelhante em 2008, acrescentou o Wired.com. Desde então, a Scottrade foi adquirida pela TD Ameritrade, uma divisão do Toronto-Dominion Bank (TD).
Ameaças globais
Nos últimos anos, hackers interferiram no comércio em vários locais. Em julho, corretores on-line na Malásia foram encerrados em um ataque de negação de serviço distribuído (DDOS) semelhante à chantagem cibernética anteriormente travada contra empresas de serviços públicos e hospitais em mais de 100 países, informou o Nikkei Asian Review. Em 2011, hackers interromperam as negociações na Bolsa de Hong Kong, por Reuters. Em 2010, os hackers russos entraram nas redes da Nasdaq, de acordo com a Ars Technica, e foram capazes de "vagar sem serem molestados por meses e plantar malware destrutivo projetado para causar interrupções".
Stock Doxing
Uma prática comercial obscura é secretamente adquirir informações prejudiciais sobre uma empresa, reduzir as ações da empresa e liberar essas informações na tentativa de reduzir o preço das ações. Com base na linguagem dos hackers em que "dox" é uma tentativa de prejudicar a reputação de uma pessoa ou organização online, a chamada doxing de ações tornou-se uma técnica crescente de manipulação de mercado, de acordo com um relatório da Wired UK.
