FTC pede ao tribunal que obrigue a MGM Resorts a aderir às directivas relativas a ciberataques
Apenas alguns dias após a MGM Resorts International (NYSE: MGM) entrar com uma ação judicial contra a Federal Trade Commission (FTC) para interromper suas demandas por registros associados ao ataque cibernético de 2023 que prejudicou a empresa de jogos, o órgão regulador retaliou agressivamente, apresentando uma petição para obrigar o gigante do cassino a observar uma demanda de investigação civil (CID).
Em uma apresentação ao Tribunal Distrital dos Estados Unidos para o Distrito de Nevada, a FTC argumenta que possui jurisdição para conduzir uma investigação sobre o ataque cibernético de setembro de 2023 que cortou US $ 100 milhões dos lucros do operador do Bellagio no terceiro trimestre antes de juros, impostos, depreciação, amortização e reestruturação ou custos de aluguel (EBITDAR), e um adicional de US $ 10 milhões em despesas legais únicas e outras despesas.
A MGM, sediada em Las Vegas, tinha anteriormente tentado impedir os esforços da FTC no sentido de obter a CID, alegando que o seu cumprimento poderia pôr em risco os inquéritos policiais em curso sobre o hack. A empresa de jogos também alega que as tácticas legais da FTC violam as suas protecções da Quinta Emenda e que as tentativas da comissão de empregar a "Red Flags Rule" e a "Safeguards Rule" são inaplicáveis neste cenário, uma vez que a MGM não é uma empresa de serviços financeiros.
Ao reconhecer que a MGM se recusou a cumprir o CID, a FTC afirma que tem autoridade para exigir dados e registos do jogo relacionados com o ciberataque e solicitou ao tribunal que aplicasse o CID.
A FTC considera que as suas acções são legais
A FTC considera que o seu pedido de CID está dentro dos limites da sua autoridade e argumenta que foram satisfeitos os precedentes legais relevantes na sua busca de cooperação com a MGM.
O requisito de relevância é facilmente satisfeito. Desde que as informações solicitadas digam respeito a um assunto que está a ser investigado, resistirão a um desafio de relevância, de acordo com o processo jurídico da comissão. A determinação da FTC de que a informação é relevante para a sua investigação deve ser aceite, a menos que o inquirido possa provar que está obviamente errado.
A comissão alega que a MGM não tem bases legais para o seu incumprimento, afirmando que as afirmações da empresa de jogo de que não está sujeita à "Red Flags Rule" e à "Safeguards Rule" não têm fundamento. A FTC afirma que pode investigar se a MGM se qualifica ou não como instituição financeira ou credor ao abrigo dessas regras.
"O CID também inclui quatro especificações adicionais relacionadas com a Regra das Bandeiras Vermelhas, que obriga certas empresas a estabelecer um programa escrito de prevenção do roubo de identidade. Estas quatro especificações pedem informações sobre se a MGM obtém relatórios de consumidores em relação a transacções de crédito, adianta fundos e desenvolveu e formou pessoal em medidas de prevenção de roubo de identidade - portanto, são claramente relevantes para esse aspeto da investigação", acrescentou a FTC no processo judicial.
O litígio entre a FTC e a MGM agrava-se
O litígio entre a FTC e a MGM dura há meses e o processo no Tribunal Distrital dos EUA foi apresentado cerca de dois meses depois de o operador do Aria ter solicitado que a presidente da FTC, Lina Khan, se recusasse a participar no processo, uma vez que ela e vários funcionários da FTC eram hóspedes do MGM Grand, na Las Vegas Strip, na altura do ciberataque.
Por enquanto, não há indicações de que Khan esteja a ponderar a sua recusa. A MGM também já argumentou anteriormente que os pedidos de dados e documentos da FTC são demasiado amplos, onerosos e podem levar meses a cumprir. Previsivelmente, a FTC discorda.
"No entanto, este argumento não cumpre a norma para demonstrar um ónus indevido. O simples facto de causar uma distração dos deveres normais e mesmo um esforço substancial não equivale a uma perturbação indevida ou a um obstáculo grave às operações comerciais normais", afirmou a comissão no processo. "O ónus imposto à MGM neste caso é o tipo de ónus que se espera de qualquer forma de processo obrigatório."
Leia também:
- Resistência cultural no encontro de museus sobre a destruição da Ucrânia
- Müller parte e Hoffmann chega
- Memórias roubadas de Düsseldorf na marca de grande penalidade
- Gäher tem fé nas suas unidades prussianas.