Dezenas de aplicativos usados para negociações on-line por pequenos investidores têm vulnerabilidades em termos de cibersegurança, algumas das quais podem permitir desvios de recursos dos donos das contas por hackers, segundo a consultoria de segurança IOActive.

Dez dos 80 aplicativos testados durante um ano armazenam senhas de assinantes sem criptografia, uma falha que pode levar ao roubo de recursos, informou a IOActive na conferência de cibersegurança Black Hat, na quinta-feira, em Las Vegas. Entre eles estão softwares da AvaTrade e da IQ Option, segundo o relatório. Os softwares da E*Trade Financial e da TD Ameritrade Holding armazenam dados de trading sem criptografia, segundo o relatório.

As maiores corretoras oferecem mais segurança, mas também têm pontos fracos, disse Alejandro Hernandez, consultor sênior de segurança e autor do relatório. As maiores empresas responderam às conclusões da IOActive e corrigiram os problemas, disse Hernandez.

Rebecca Niiya, porta-voz da TD Ameritrade, disse que a empresa investiga todas as vulnerabilidades informadas e que “já fez avanços na correção dos possíveis problemas observados no relatório da IOActive”.

Representantes da E*Trade, da AvaTrade e da IQ Option não fizeram comentários ou não responderam aos e-mails em busca de comentários.

A análise abrangeu softwares de trading para computadores, dispositivos móveis e websites e concluiu que as plataformas web são as mais seguras. Os aplicativos para computador são os menos seguros.

Usando os mesmos critérios, os aplicativos bancários para todas as plataformas são muitas vezes mais seguros do que os aplicativos de trading, segundo Hernandez. Os pequenos investidores podem ter uma falsa sensação de segurança porque provavelmente comparam os aplicativos de trading com os softwares dos bancos, disse.