Virksomheder, der har undladt at opdatere Microsoft Windows-baseret computer-systemer, der blev ramt af en massiv cyber-angreb i løbet af weekenden, kan blive sagsøgt over deres lax cyber-sikkerhed, men Microsoft selv har stærk beskyttelse mod retssager, juridiske eksperter siger.
Den WannaCry orm har påvirket mere end 200.000 Windows-computere rundt omkring i verden siden fredag, forstyrrer bil fabrikker, globale afsender FedEx Corp og Storbritanniens National Health Service, blandt andre. Hacking værktøj breder sig lydløst mellem computere, lukke dem ned, ved at kryptere data, og så kræve en løsesum på $300 for at låse dem op.
Hvad Er WannaCry, Der Er Påvirket, og Alt Andet Du har Brug for at Vide Om Det
Ifølge Microsoft , computere ramt af den såkaldte “ransomware” ikke sikkerhedsopdateringer til forskellige Windows-versioner installeret, eller var der kører Windows XP, som selskabet ikke længere understøtter.
“Brug af forældede versioner af Windows, der ikke understøttes længere rejser en masse spørgsmål,” sagde Christopher Dore, en advokat med speciale i digital loven om privatlivets fred på Edelson PC. “Det ville nok være bevidst uagtsom at lade disse systemer ophold i sted.”
Virksomheder kan stå over for juridiske krav, hvis de har undladt at levere tjenester på grund af angrebet, sagde Edward McAndrew, data, privacy advokat på Ballard Spahr. “Der er denne strøm af ansvar, der strømmer fra den ransomware angreb,” sagde han. “Det er ansvar til enkeltpersoner, forbrugere og patienter.”
WannaCry udnytter en sårbarhed i ældre versioner af Windows, herunder Windows 7 og Windows XP. Microsoft har udsendt en sikkerhedsopdatering, i Marts, der stopper WannaCry og anden malware i Windows 7. I løbet af weekenden virksomheden tog det usædvanlige skridt at udsende en lignende programrettelse til Windows XP, som selskabet annoncerede i 2014 er det ikke længere ville støtte.
Dore sagde, at virksomheder, der står over for forstyrrelser, fordi de ikke køre Microsoft update eller fordi de var der bruger ældre versioner af Windows kan overkomme retssager, hvis de offentligt udråbt deres cybersecurity. Hans advokatfirma sagsøgt LinkedIn efter et 2012-data, brud, hvorefter personer, der betales for premium-konti, fordi selskabet fejlagtigt erklærede, at det havde top-kvalitet cybersecurity foranstaltninger. LinkedIn afgjort for $1,25 millioner i 2014.
Men Scott Vernick, en data-sikkerhed advokat på Fox Rothschild, der repræsenterer virksomheder, sagde, at han var skeptisk, at WannaCry ville producere en strøm af forbrugeren retssager. Han bemærkede, at der var nogen indikation af cyber-angreb havde resulteret i omfattende offentliggørelse af personlige data.
“Det er ikke klart, at der har været en skade for forbrugerne,” sagde han.
Vernick sagde, at virksomheder, der har undladt at opdatere deres software kunne møde kontrol fra den AMERIKANSKE Federal Trade Commission, der tidligere har sagsøgt virksomheder for at give urigtige oplysninger om deres personlige data foranstaltninger.
Licensaftaler til at begrænse sit ansvar
Microsoft selv er usandsynligt, at der over for juridiske problemer i løbet af de fejl i Windows bliver udnyttet af WannaCry, ifølge juridiske eksperter.
Når Microsoft sælger software-det gør det gennem en licensaftale, der hedder selskabet er ikke ansvarlig for eventuelle brud på sikkerheden, siger Michael Scott, professor ved det Sydvestlige Law School. Domstolene har konsekvent fastholdt de aftaler, han sagde.
Alex Abdo, en ansat advokat på det Knight Første Ændring Institute ved Columbia University, sagde, at Microsoft og andre software-firmaer har strategisk afviklet retssager, der kan føre til, at retsafgørelser, der svækker deres licensaftaler.
“På dette område har været hæmmet i sin vækst,” sagde han. “Det er meget vanskeligt at holde software producenter til ansvar for fejl i deres produkter.”
Også nyder godt af en stærk beskyttelse fra ansvar over cyber-angreb er den AMERIKANSKE National Security Agency, hvis stjålet hacking værktøj, som menes at være grundlaget for WannaCry. NSA ikke straks returnere en anmodning om kommentarer.
Microsoft Smækker USA ‘ s Regering har Sårbarhed Hamstring Praksis
Jonathan Zittrain, en professor med speciale i internet jura på Harvard Law School, sagde domstole har ofte afvist retssager mod agenturet på grund af, de kan resultere i offentliggørelse af top hemmelige oplysninger.
På toppen af, at de NSA vil sandsynligvis være i stand til at hævde, at det er afskærmet fra ansvar i henhold til læren om suveræn immunitet, som siger, at regeringen ikke kan sagsøges i løbet af udførelsen af sit hverv.
“Jeg tvivler på, at der kan være ethvert ansvar, der stammer tilbage til NSA,” Dore sagde.
© Thomson Reuters 2017