MGM Grand Hotel & Casino abre processo para bloquear investigação da FTC

A Comissão Federal de Comércio dos Estados Unidos (FTC) iniciou uma investigação sobre a MGM Resorts após um ataque cibernético que prejudicou significativamente os sistemas de computador dos cassinos da empresa no último ano. A investigação foca nas práticas de segurança de dados da MGM e solicita informações detalhadas sobre procedimentos de segurança, incidentes anteriores, medidas contra roubo de identidade, e os responsáveis pela segurança de dados na empresa.

Em resposta, a MGM entrou com uma ação judicial contra a FTC e sua presidente, Lina Khan, alegando que as demandas da comissão infringem os direitos de devido processo da empresa, garantidos pela Quinta Emenda. A MGM critica a abrangência das exigências da FTC, que incluem a entrega de dados de vários anos, irrelevantes para o incidente em questão, e acusa a FTC de aplicar indevidamente regulamentos destinados a instituições financeiras.

Os advogados da MGM defendem que as normas de segurança e prevenção (“regras de salvaguardas” e “bandeiras vermelhas”) não se aplicam às atividades da empresa. Por outro lado, a FTC sustenta que, como os cassinos da MGM operam com “marcadores” para jogadores de grandes quantias, tais regras deveriam ser aplicáveis.

A ação da MGM também menciona um suposto conflito de interesses por parte de Lina Khan, que estava hospedada no MGM Grand durante o ataque cibernético. A publicidade sobre a experiência de Khan supostamente contribuiu para uma série de processos judiciais coletivos contra a MGM. A empresa solicita mais tempo para cumprir com as exigências da investigação e busca a desqualificação de Khan como testemunha.

A FTC não se pronunciou sobre o caso, mas a situação levanta críticas quanto à abordagem da agência. Enquanto a MGM seguiu recomendações federais de não pagar o resgate exigido pelos hackers, sofrendo um prejuízo de aproximadamente US$ 100 milhões, a Caesars Entertainment optou por pagar metade de um resgate de US$ 30 milhões para evitar problemas similares. Este contraste destaca a complexidade e as dificuldades enfrentadas pelas empresas ao lidar com ataques ransomware sob a vigilância de regulamentações federais.

Compartilhe