la seguridad cibernética
El juez reduce la solicitud de la SEC de nombres de casi 300 clientes de BigLaw a 7
El juez de distrito de EE. UU. Amit P. Mehta del Distrito de Columbia dictaminó que la Comisión de Bolsa y Valores de EE. UU. podría conocer los nombres de siete clientes que cotizan en bolsa para determinar si los piratas informáticos utilizaron su material. Imagen de Shutterstock.
Un juez federal en Washington, DC, dictaminó que la Comisión de Bolsa y Valores de EE. UU. tiene derecho a conocer los nombres de siete clientes corporativos de Covington & Burling afectados por un ataque cibernético.
El juez de distrito de EE. UU. Amit P. Mehta del Distrito de Columbia dijo que la SEC podría conocer los nombres de siete clientes que cotizan en bolsa para determinar si los piratas informáticos utilizaron su información material no pública para el comercio ilegal. Pero Mehta dijo que la SEC no tenía derecho a la información de otros 291 clientes porque Covington había determinado que los piratas informáticos no accedieron a su información material no pública.
Law360, Law.com, Bloomberg Law y Reuters tienen cobertura, mientras que Legal Profession Blog publicó los aspectos más destacados de la opinión del 24 de julio.
La investigación de Covington descubrió que los piratas informáticos, que probablemente estaban respaldados por China, probablemente buscaban información sobre la administración entrante de Biden y cuestiones políticas de interés para China. Solo siete clientes pueden haber tenido su información material no pública expuesta, determinó el bufete de abogados.
No obstante, Covington sostuvo que todos los nombres de sus clientes, incluidos los de los siete clientes, estaban protegidos por el privilegio abogado-cliente.
Resumiendo el argumento de Covington, Mehta dijo que la firma “afirma que la demanda de la SEC excede su autoridad de investigación, ya que no hay un propósito válido en exigir información del cliente cuando no hay sospecha de irregularidades por parte de la firma o de algún cliente. También suena la alarma de que, si se hace cumplir la citación de la SEC, la Comisión se animará a apuntar a los bufetes de abogados con mayor frecuencia y atender demandas de información aún más intrusivas”.
Mehta dijo que la demanda de nombres de clientes de la SEC “no excede su autoridad legal ni cruza ninguna línea constitucional”. Pero dijo que la solicitud de la SEC era demasiado amplia y que Covington solo tenía que revelar a los siete clientes con información no pública posiblemente pirateada que podría usarse para negociar.
Ochenta y tres firmas habían presentado un informe amicus curiae respaldando la posición de Covington en el caso.
Covington emitió un comunicado a Law.com que decía que revisaría la decisión de Mehta y «consideraría los próximos pasos en consulta con nuestros clientes afectados».
“Apreciamos la cuidadosa consideración del tribunal de los principios fundamentales en juego. Creímos desde el principio que teníamos el deber de proteger la información confidencial de nuestros clientes y estamos agradecidos por el amplio apoyo amicus que nuestra posición recibió tanto de la comunidad de clientes como de la profesión legal”, dice el comunicado.