Temas quentes

FTC pede ao tribunal que obrigue a MGM Resorts a aderir às directivas relativas a ciberataques

A FTC solicita ao tribunal que obrigue a MGM Resorts a cumprir os requisitos em matéria de ciberataques.

FitJazz
24 de Jun de 2024
3 min ler
NotíciasCasino
O edifício da Comissão Federal do Comércio (FTC) em Washington, DC. A comissão está a apresentar...
O edifício da Comissão Federal do Comércio (FTC) em Washington, DC. A comissão está a apresentar uma petição a um tribunal federal para obrigar a MGM a cumprir as exigências da investigação.

Atenção!

Oferta limitada

Saiba mais

FTC pede ao tribunal que obrigue a MGM Resorts a aderir às directivas relativas a ciberataques

Apenas alguns dias após a MGM Resorts International (NYSE: MGM) entrar com uma ação judicial contra a Federal Trade Commission (FTC) para interromper suas demandas por registros associados ao ataque cibernético de 2023 que prejudicou a empresa de jogos, o órgão regulador retaliou agressivamente, apresentando uma petição para obrigar o gigante do cassino a observar uma demanda de investigação civil (CID).

Em uma apresentação ao Tribunal Distrital dos Estados Unidos para o Distrito de Nevada, a FTC argumenta que possui jurisdição para conduzir uma investigação sobre o ataque cibernético de setembro de 2023 que cortou US $ 100 milhões dos lucros do operador do Bellagio no terceiro trimestre antes de juros, impostos, depreciação, amortização e reestruturação ou custos de aluguel (EBITDAR), e um adicional de US $ 10 milhões em despesas legais únicas e outras despesas.

A MGM, sediada em Las Vegas, tinha anteriormente tentado impedir os esforços da FTC no sentido de obter a CID, alegando que o seu cumprimento poderia pôr em risco os inquéritos policiais em curso sobre o hack. A empresa de jogos também alega que as tácticas legais da FTC violam as suas protecções da Quinta Emenda e que as tentativas da comissão de empregar a "Red Flags Rule" e a "Safeguards Rule" são inaplicáveis neste cenário, uma vez que a MGM não é uma empresa de serviços financeiros.

Ao reconhecer que a MGM se recusou a cumprir o CID, a FTC afirma que tem autoridade para exigir dados e registos do jogo relacionados com o ciberataque e solicitou ao tribunal que aplicasse o CID.

A FTC considera que as suas acções são legais

A FTC considera que o seu pedido de CID está dentro dos limites da sua autoridade e argumenta que foram satisfeitos os precedentes legais relevantes na sua busca de cooperação com a MGM.

O requisito de relevância é facilmente satisfeito. Desde que as informações solicitadas digam respeito a um assunto que está a ser investigado, resistirão a um desafio de relevância, de acordo com o processo jurídico da comissão. A determinação da FTC de que a informação é relevante para a sua investigação deve ser aceite, a menos que o inquirido possa provar que está obviamente errado.

A comissão alega que a MGM não tem bases legais para o seu incumprimento, afirmando que as afirmações da empresa de jogo de que não está sujeita à "Red Flags Rule" e à "Safeguards Rule" não têm fundamento. A FTC afirma que pode investigar se a MGM se qualifica ou não como instituição financeira ou credor ao abrigo dessas regras.

"O CID também inclui quatro especificações adicionais relacionadas com a Regra das Bandeiras Vermelhas, que obriga certas empresas a estabelecer um programa escrito de prevenção do roubo de identidade. Estas quatro especificações pedem informações sobre se a MGM obtém relatórios de consumidores em relação a transacções de crédito, adianta fundos e desenvolveu e formou pessoal em medidas de prevenção de roubo de identidade - portanto, são claramente relevantes para esse aspeto da investigação", acrescentou a FTC no processo judicial.

O litígio entre a FTC e a MGM agrava-se

O litígio entre a FTC e a MGM dura há meses e o processo no Tribunal Distrital dos EUA foi apresentado cerca de dois meses depois de o operador do Aria ter solicitado que a presidente da FTC, Lina Khan, se recusasse a participar no processo, uma vez que ela e vários funcionários da FTC eram hóspedes do MGM Grand, na Las Vegas Strip, na altura do ciberataque.

Por enquanto, não há indicações de que Khan esteja a ponderar a sua recusa. A MGM também já argumentou anteriormente que os pedidos de dados e documentos da FTC são demasiado amplos, onerosos e podem levar meses a cumprir. Previsivelmente, a FTC discorda.

"No entanto, este argumento não cumpre a norma para demonstrar um ónus indevido. O simples facto de causar uma distração dos deveres normais e mesmo um esforço substancial não equivale a uma perturbação indevida ou a um obstáculo grave às operações comerciais normais", afirmou a comissão no processo. "O ónus imposto à MGM neste caso é o tipo de ónus que se espera de qualquer forma de processo obrigatório."

Leia também:

Atenção!

Oferta limitada

Saiba mais