Wall Street, símbolo do mercado de negócios dos Estados Unidos, está perdendo a batalha contra as mensagens criptografadas de aplicativos enquanto tenta seguir a política de monitorar a comunicação que acontece entre funcionários e clientes.
Durante os últimos anos, bancos, corretoras de valores e corporações de outros setores observaram seus funcionários migrarem para aplicativos como WhatsApp, Signal e WeChat; desde então, elas buscam formas de policiar as comunicações realizadas nesses serviços.
Só que os esforços continuam a ser insuficientes. A conclusão é de uma recente reunião entre advogados de Wall Street e funcionários do governo em Phoenix, no Arizona, Estados Unidos. A conversa sugere que as mensagens criptografadas são um grande problema para a indústria.
Isso porque os reguladores do mercado exigem que os bancos e corretoras mantenham registros de comunicação entre funcionários e clientes, incluindo e-mails, telefones e mensagens de texto. Mas a criptografia coloca as mensagens fora do alcance das empresas e autoridades fiscalizadoras.
A solução parece simples: mandar os funcionários começarem a utilizar formas de comunicação que podem ser monitoradas. Mas o problema é que a adoção dos aplicativos criptografados está sendo conduzida pelos próprios clientes, dizem os advogados.
Na Ásia, por exemplo, os clientes pediram a seus consultores que transferissem suas comunicações para o WeChat, a onipresente plataforma chinesa de mensagens e comércio eletrônico. Em alguns casos, os clientes até deixaram de usar o e-mail, disse Eric Grossman, conselheiro geral do banco Morgan Stanley, que participou da reunião com membros de órgãos do governo americano.
O aplicativo de mensagens WeChat é o preferido na Ásia por segurança nas mensagens, mas problema para reguladores de Wall Street
“A tecnologia em torno das comunicações está evoluindo para além dos regulamentos que regem a retenção de comunicações de clientes e comunicações relacionadas a negócios”, disse Grossman. “O envio de mensagens está substituindo o e-mail e muitas pessoas têm relacionamentos que são de negócios, mas também pessoais. Por isso, elas podem estar mandando mensagens sobre algo pessoal e a conversa se transforma em uma comunicação empresarial”.
Os bancos estão tentando descobrir como podem monitorar essas comunicações para refrear as irregularidades e atender aos requisitos regulatórios sem infringir as preocupações de privacidade dos funcionários e clientes. Os desenvolvedores de aplicativos não estão sendo úteis para ajudá-los a criar uma maneira de arquivar ou salvar mensagens específicas, de acordo com uma das pessoas que participou da reunião.
“Há um valor que eles estão vendendo, e isso é privacidade”, disse Joseph Facciponti, um advogado da Murphy and McGonigle, que conduziu investigações internas no HSBC sobre as empresas de tecnologia. “Vai ser difícil colocar o gênio de volta na garrafa”.
O desafio de encontrar uma solução é tão grande que alguns sugerem que o monitoramento volte a ser realizado como era na década de 1990, quando só podiam ser fiscalizados memorandos (os e-mails da época) e gravações de telefones.
O problema de Wall Street ganha o status de bola de neve quando as empresas exigem que os funcionários usem seus dispositivos pessoais para os negócios. É a chamada política BYOD (“bring your own device”, ou “traga seu próprio dispositivo” no português). Isso possibilita que os funcionários tenham no celular os aplicativos que usam para negócios, incluindo comunicações comerciais como correspondência pessoal.
Wall Street, símbolo do mercado de negócios dos Estados Unidos, está perdendo batalha contra aplicativos de mensagens
Já a adoção de celulares da empresa também não parece o ideal. Segundo Facciponti, é improvável que isso impeça funcionários mal intencionados de esconderem suas comunicações.
Enquanto isso, empresas de fiscalização buscam alternativas para driblar a dificuldade em obter mensagens.
“Se entrarmos em uma empresa onde acreditamos operar um esquema pump and dump [uma fraude que tenta aumentar o preço de uma ação], nós podemos entrar sem avisar para que possamos olhar para os celulares de todos e ver as comunicações reais antes que sejam apagadas”, disse a chefe de fiscalização da Finra, Susan Schroeder.
O cochefe de fiscalização da SEC, Steven Peikin, adotou um tom mais duro. “Se o problema surgir e a única questão do ponto de vista da aplicação for onde estão as comunicações, onde estão os registros exigidos, então precisamos perguntar o que a empresa está fazendo do ponto de vista da conformidade”, disse ele. “Como você estava garantindo que você estava cumprindo a função de conformidade?”.
Fonte: Canal Tech
