A SEC dos EUA culpa falhas tecnológicas pela perda das mensagens de Gary Gensler

A Comissão de Valores Mobiliários dos Estados Unidos (SEC) informou na quarta-feira que perdeu quase um ano de dados de mensagens de texto de seu ex-presidente, Gary Gensler. O Escritório do Inspetor Geral da agência apontou falhas técnicas como causa da perda das mensagens.

O relatório revelou que o smartphone fornecido pela SEC à Gensler estava funcionando normalmente e foi usado regularmente até 6 de julho de 2023, quando apresentou alguns problemas técnicos. O OIG também destacou que o smartphone da Gensler parou de sincronizar com os sistemas de gerenciamento de dispositivos da agência.

O OIG implementa política que apaga os dados de dispositivos que não forem conectados por 45 dias

O relatório revelou que a equipe do Escritório de Tecnologia da Informação (OIT) da agência não percebeu que o telefone estava apresentando um status inativo nos 62 dias seguintes. Posteriormente, em 10 de agosto, o OIG implementou uma política que apaga automaticamentematicdados de qualquer dispositivo que não tenha sido conectado por 45 dias. 

O órgão de fiscalizaçãodent da agência lançou a iniciativa, argumentando que os dispositivos poderiam ser perdidos ou roubados. A regra também levou ao apagamento dos dados do telefone de Gensler. 

O ex-presidente da SEC chegou à sede da agência em 6 de setembro de 2023 e descobriu que seu dispositivo não possuía os aplicativos da SEC. Gensler solicitou ajuda da equipe de TI da agência, que, segundo os investigadores, desconhecia o ocorrido. O escritório apagou permanentemente as mensagens de texto enviadas entre 18 de outubro de 2022 e 6 de setembro de 2023, ao realizar uma restauração de fábrica na tentativa de recuperar o dispositivo.

O Gabinete do Inspetor-Geral afirmou que avisos ignorados e má coordenação com o fornecedor foram os principais fatores que agravaram a falha. A agência também culpa a Análise Pós-Ação (AAR, na sigla em inglês), cujo objetivo era investigar por que o dispositivo da Gensler parou de se comunicar com os sistemas de gerenciamento de dispositivos móveis da SEC.

Práticas deficientes de gestão de mudanças na agência, que causaram a destruição de todos os dados da empresa, também foram apontadas como um fator que contribuiu para a falha. A agência argumentou ainda que a falta de backups e procedimentos que não levaram em consideração os requisitos de retenção de registros para funcionários da SEC agravaram a situação e dificultaram a resposta do órgão de fiscalização.

A SEC planeja medidas para reforçar os registros e dados de seus funcionários

Segundo o relatório, a SEC desativou o recurso de mensagens de texto em todos os dispositivos de seus funcionários após a Administração Nacional de Arquivos e Registros (NARA) notificar a agência, em junho de 2025, sobre a perda de registros. A agência também afirmou que planeja tomar as medidas necessárias para fazer backup dos registros e dados de seus funcionários, entre outras ações. 

A agência revelou que a perda das mensagens de texto da Gensler pode afetar sua resposta a certos pedidos da Lei de Liberdade de Informação (FOIA). A SEC também recomendou ações específicas, incluindo a atualização ou o desenvolvimento de planos, políticas e procedimentos relacionados à solução de problemas nos dispositivos de seus funcionários e no sistema usado para gerenciamento de dispositivos. 

A agência pretende concluir a ação até novembro de 2025, cabendo ao OIG avaliar se as ações propostas são adequadas. O OIG espera que a recomendação seja atendida e será encerrada após a verificação das medidas tomadas.

O Escritório de Tecnologia da Informação (OIT) analisou cerca de 1.500 mensagens recuperadas dos registros da Gensler e determinou que a maioria eram registros federais. De acordo com a análise da agência, quase 38% das mensagens de texto recuperadas foram consideradas relacionadas à missão e diziam respeito a assuntos que envolviam diretamente a equipe da SEC.