Bedrifter som ikke klarte å oppdatere Microsoft Windows-basert datamaskin-systemer, som ble rammet av en massiv cyber-angrep over helgen kan bli saksøkt over sine lax cyber security, men Microsoft selv har sterk beskyttelse mot søksmål, juridiske eksperter sa.
Den WannaCry ormen har påvirket mer enn 200.000 Windows-datamaskiner rundt om i verden siden fredag, forstyrre bil fabrikker, global avsender FedEx Corp og Storbritannias National Health Service, blant andre. Hacking verktøyet sprer seg lydløst mellom datamaskiner, slå dem ned ved å kryptere dataene, og deretter krevende en løsepenge for $300 for å låse dem opp.
Hva Er WannaCry, Som Er Berørt, og Alt Annet Du Trenger å Vite Om Det
Ifølge Microsoft , datamaskiner påvirket av den såkalte “ransomware” ikke har sikkerhetsoppdateringer for ulike Windows-versjoner installert eller kjører Windows XP, som selskapet ikke lenger støtter.
“Bruker gamle versjoner av Windows som støttes ikke lenger reiser en rekke spørsmål,” sa Christopher Dore, en advokat som spesialiserer seg på digital rett til privatliv på Edelson PC. “Det ville uten tvil være bevisst uaktsom å la disse systemene opphold i sted.”
Bedrifter kan møte rettslige krav hvis de ikke klarte å levere tjenester på grunn av angrepet, sa Edward McAndrew, personvern advokat i Ballard Spahr. “Det er denne strømmen av ansvar som strømmer fra ransomware angrep,” sa han. “Det er ansvar til enkeltpersoner, forbrukere og pasienter.”
WannaCry utnytter en sårbarhet i eldre versjoner av Windows, inkludert Windows 7 og Windows XP. Microsoft ga ut en oppdatering i Mars som stopper WannaCry og annen skadelig programvare i Windows 7. Over helgen selskapet tok det uvanlige skritt å gi ut en tilsvarende oppdatering for Windows XP, som selskapet annonserte i 2014 er det ikke lenger ville støtte.
Dore sa selskaper som står overfor forstyrrelser, fordi de ikke kjøre Microsoft update eller fordi de var bruker eldre versjoner av Windows kan møte søksmål hvis de offentlig erklært at deres cybersecurity. Hans advokatfirma saksøkt LinkedIn etter en 2012 datainnbrudd, som påstås å være enkeltpersoner betalt for premium-kontoer, fordi selskapet feilaktig oppgitt det hadde topp kvalitet cybersecurity tiltak. LinkedIn avgjort for $1,25 millioner i 2014.
Men Scott Vernick, en datasikkerhet advokat på Fox Rothschild som representerer selskaper, sa at han var skeptisk til at WannaCry ville føre til en flom av forbruker søksmål. Han sa det var ingen indikasjon cyber-angrep hadde resultert i omfattende offentliggjøring av personlige data.
“Det er ikke klart at det har vært en skade for forbrukerne,” sa han.
Vernick sa bedrifter som ikke klarte å oppdatere programvaren kan møte gransking fra den AMERIKANSKE Federal Trade Commission, som har tidligere saksøkt selskaper for å utgi sine data personvern tiltak.
Lisensavtaler begrense ansvar
Microsoft selv er lite sannsynlig å møte juridiske problemer i løpet av feil i Windows blir utnyttet av WannaCry, i henhold til juridiske eksperter.
Når Microsoft selger programvare det gjør det gjennom en lisensavtale som sier selskapet er ikke ansvarlig for eventuelle brudd på sikkerheten, sa Michael Scott, en professor ved Sørvestlige Law School. Domstolene har konsekvent opprettholdt disse avtalene, sier han.
Alex Abdo, en staff advokat til Ridder Første Endringen Institute ved Columbia University, sa Microsoft og annen programvare selskapene har strategisk avgjort søksmål som kan føre til domstolens avgjørelser svekkelse sine lisensavtaler.
“Denne delen av loven er blitt hemmet i sin vekst,” sa han. “Det er veldig vanskelig å holde programvaren produsenter ansvarlig for feil i sine produkter.”
Også nyter et sterkt vern fra ansvar over cyber-angrep er det AMERIKANSKE National Security Agency, som har stjålet hacking verktøyet er antatt å være grunnlag for WannaCry. NSA ikke umiddelbart returnere en forespørsel om kommentar.
Microsoft Slam AMERIKANSKE Regjeringens Sårbarhet Hamstring Praksis
Jonathan Zittrain, en professor som spesialiserer seg på internett jus ved Harvard Law School, sa domstolene har ofte avviste søksmål mot byrået på grunnlag av de som kan føre til avsløring av topp hemmelig informasjon.
På toppen av det, NSA vil sannsynligvis være i stand til å hevde at det er skjermet fra ansvar under læren om suverene immunitet, som sier at staten kan bli saksøkt over utføre sine offisielle plikter.
“Jeg tviler på om det kan være noe ansvar som stammer tilbake til NSA,” Dore sa.
© Thomson Reuters 2017