Företag som misslyckats med att uppdatera en dator med Microsoft Windows-system som har drabbats av en omfattande it-attack under helgen kan bli stämd över deras lax it-säkerheten, men Microsoft själva har ett starkt skydd från stämningar, rättsliga experter sa.
Den WannaCry masken har påverkats mer än 200.000 Windows-datorer runt om i världen sedan i fredags, störa bil fabriker, global avsändaren FedEx Corp och Storbritanniens National Health Service, bland andra. Hacking verktyg sprider sig tyst mellan datorer, stänga ned dem genom att kryptera data och sedan kräva en lösensumma på $300 för att låsa upp dem.
Vad Är WannaCry, Som Är Drabbade, och Allt Annat Du Behöver att Veta Om Det
Enligt Microsoft , datorer som berörs av den så kallade “ransomware” inte har säkerhetskorrigeringar för olika Windows-versioner installerade eller kör Windows XP, som företaget inte längre stöder.
“Med hjälp av föråldrade versioner av Windows stöds inte längre väcker en massa frågor, säger Christopher Dore, en advokat som specialiserat sig på digital integritet lag på Edelson PC. “Det skulle utan tvekan vara medvetet vårdslöst att låta dessa system, stanna kvar.”
Företag kan drabbas av rättsliga anspråk om de misslyckades med att leverera tjänster på grund av attacken, sade Edward McAndrew, en integritet, jurist på Ballard Spahr. “Det är denna ström av ansvar som strömmar från den ransomware attack”, sade han. “That’ s ansvar till individer, konsumenter och patienter.”
WannaCry utnyttjar en sårbarhet i äldre versioner av Windows, inklusive Windows 7 och Windows XP. Microsoft ut en uppdatering i Mars som stannar WannaCry och andra skadliga program i Windows 7. Under helgen företaget tog det ovanliga steget att släppa en liknande korrigeringsfil för Windows XP, som bolaget meddelade under 2014 skulle det inte längre stöd.
Dore företag som inför störningar eftersom de inte kör Microsoft update eller på grund av att de använder äldre versioner av Windows kan möta stämningar om de allmänt tippad deras it-säkerhet. Hans advokatbyrå stämde LinkedIn efter ett 2012 dataintrång, avseende personer betalat för premium-konton, eftersom bolaget felaktigt uppgav att det hade topp-kvalitet för cybersäkerhet åtgärder. LinkedIn fast för $1.25 miljoner euro 2014.
Men Scott Vernick, en datasäkerhet advokat på Fox Rothschild som representerar företag, sade att han var skeptisk till att WannaCry skulle ge en flod av konsumenternas stämningar. Han konstaterade att det inte fanns några tecken på cyber attack hade resulterat i omfattande utlämnande av personuppgifter.
“Det är inte tydligt att det har skett en skada för konsumenterna”, sade han.
Vernick sade företag som misslyckats med att uppdatera sin programvara kan utsättas för granskning från den AMERIKANSKA Federal Trade Commission, som har tidigare stämt företag för att förvränga deras integritet åtgärder.
Licensavtal som begränsar ea: s ansvar
Microsoft själva är osannolikt att ställas inför juridiska problem över fel i Windows utnyttjas av WannaCry, enligt juridiska experter.
När Microsoft säljer programvara gör detta genom ett licensavtal som anger bolaget är inte ansvarigt för eventuella brott mot säkerheten, säger Michael Scott, en professor i Sydvästra Law School. Domstolar konsekvent upprätthålls dessa avtal, sade han.
Alex Abdo, en personal advokat vid Riddare Först Ändring Institute vid Columbia University, sade Microsoft och andra mjukvaruföretag har strategiskt fast stämningar som kan leda till domslut som försvagar deras licensavtal.
“Detta område har varit hämmad i sin tillväxt,” sade han. “Det är mycket svårt att hålla programvara tillverkare ansvarig för brister i sina produkter.”
Också åtnjuter ett starkt skydd från ansvar över den it-attack är den AMERIKANSKA National Security Agency, vars stulna hacking verktyg tros vara grunden för WannaCry. NSA inte omedelbart återlämna en begäran om en kommentar.
Microsoft Slår OSS Regeringens Sårbarhet Hamstring Praktiken
Jonathan Zittrain, professor med inriktning på internet juridik vid Harvard Law School, säger domstolarna har ofta avfärdas stämningar mot byrån på den grund att de kan leda till utlämnande av topphemlig information.
På toppen av det, NSA skulle sannolikt kunna hävda att den är avskärmad från ansvar enligt läran om suverän immunitet, som säger att regeringen inte kan stämmas under utförandet av sina tjänsteåligganden.
“Jag tvivlar på att det kan vara en skuld som härrör tillbaka till NSA,” Dore sagt.
© Thomson Reuters 2017