Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Tribunal dos EUA ordena que escritório de advocacia Covington nomeie alguns clientes para investigação da SEC
A sinalização é vista fora do escritório de advocacia Covington & Burling LLP em Washington, DC, EUA, 30 de agosto de 2020. REUTERS/Andrew Kelly
24 de julho (Reuters) - A Covington & Burling deve identificar alguns clientes pegos em um ataque de hackers ao escritório de advocacia em 2020 para a Comissão de Valores Mobiliários dos Estados Unidos, decidiu um juiz federal em Washington na segunda-feira em um caso que pode impactar futuras investigações de ataques cibernéticos.
O juiz distrital dos EUA, Amit Mehta, ordenou que Covington fornecesse à SEC os nomes de sete clientes de empresas públicas que podem ter tido acesso ou roubo de informações relevantes para investidores, proporcionando uma vitória parcial ao regulador financeiro na investigação do ataque.
Um porta-voz de Covington disse que a empresa “analisará a decisão cuidadosamente e considerará quaisquer próximos passos em consulta com nossos clientes afetados”.
Um porta-voz da SEC não respondeu imediatamente a um pedido de comentário.
A decisão, que provavelmente será apelada ao Tribunal de Apelações do Circuito de DC dos EUA, atinge um meio-termo em uma disputa observada de perto pela indústria jurídica dos EUA.
Qualquer resultado final poderia tornar mais fácil para o governo obter informações sobre clientes de escritórios de advocacia no futuro, e os escritórios de advocacia alertam que isso poderia prejudicar a cooperação entre o setor privado e as autoridades que investigam ataques cibernéticos.
A SEC procurou os nomes de todas as quase 300 empresas afetadas, mas Covington resistiu em identificar quaisquer clientes. Uma análise interna da empresa identificou sete empresas que podem ter tido informações relevantes de mercado acessadas no hack, de acordo com documentos judiciais.
Mehta escreveu que a intimação da SEC era "muito ampla", mas que não havia nada de impróprio no fato de o regulador obter acesso a alguns nomes de clientes para uma investigação.
A SEC processou Covington em janeiro para forçar a proeminente empresa com sede em Washington a identificar clientes de empresas públicas cujas informações foram acessadas ou roubadas na violação realizada pelo grupo de espionagem cibernética Hafnium, ligado à China, mostraram os documentos.
A agência disse que precisava dos nomes para investigar violações das leis de valores mobiliários associadas ao ataque, argumentando que o status de escritório de advocacia de Covington não o impedia de cooperar.
Covington disse ao tribunal que os clientes de um escritório de advocacia fazem parte de uma “zona de privacidade” protegida pela Constituição dos EUA e pelas regras de ética jurídica. Argumentou também que a intimação forçaria a empresa a expor os clientes ao escrutínio do governo sem provas de irregularidades.
Nossos Padrões: Os Princípios de Confiança da Thomson Reuters.