A MGM Resorts International processou a Comissão Federal de Comércio (FTC) dos EUA na tentativa de anular uma investigação sobre suas práticas de segurança de dados, alegando que os pedidos da agência são inconstitucionais e que a presidente, Lina Khan, deveria se retirar do caso, já que estava hospedada em um hotel da rede em Las Vegas no momento do ataque cibernético que motivou a investigação.
A ação movida na segunda-feira, 15, em um tribunal de Washington, D.C., ocorre após vários meses de idas e vindas entre a agência e a rede de hotéis e cassinos, que sofreu um ataque cibernético em setembro do ano passado. A violação por hackers afiliados ao grupo Scattered Spider derrubou os sistemas por dias e comprometeu informações confidenciais.
A MGM disse que o incidente custou cerca de US$ 100 milhões e agora enfrenta 15 ações judiciais coletivas de consumidores.
De acordo com relatos da mídia, ao fazer check-in em um hotel MGM Resorts, a presidente da FTC Lina Khan foi solicitada a escrever as informações do cartão de crédito em um pedaço de papel, pois os sistemas de TI estavam inativos. Ela teria perguntado ao funcionário do hotel como a empresa estava lidando com a segurança dos dados durante o incidente, o que foi recebido com um encolher de ombros.
“A consulta da presidente ao recepcionista logo foi seguida por uma investigação de amplo alcance da FTC”, afirma o processo. A agência apresentou uma demanda de investigação civil em 25 de janeiro “buscando uma resposta à pergunta não respondida que a presidente Lina Khan teria feito ao recepcionista naquele dia, e uma grande quantidade de informações adicionais”.
Como “a testemunha mais visível e potencial demandante” no litígio relacionado ao incidente, afirma a MGM, Lina Khan não deveria ser autorizada a presidir a investigação da FTC.
Segundo a empresa, a FTC solicitou informações sobre mais de 100 áreas diferentes ao longo de vários anos, e alegou fazê-lo para garantir a conformidade da MGM com as regras de segurança de dados aplicáveis às instituições financeiras e emissoras de cartão de crédito.
Veja isso
Perdas da MGM com ciberataque chegam a US$ 100 milhões
MGM Resorts sofre ciberataque e máquinas caça-níqueis param
A MGM Resorts afirma que as regras para instituições financeiras não se aplicam a ela, uma vez que a empresa não emite crédito tecnicamente. Em certos casos, disse, o operador do casino emite “marcadores” para selecionar clientes, dando-lhes acesso antecipado aos fundos. “Mas esses marcadores equivalem a um cheque pré-datado, em vez de adiantar fundos através de uma linha de crédito”, afirmam.
A MGM Resorts apresentou petições à FTC para anular a investigação e impedir Lina Khan de presidir a investigação, ambas negadas. No dia 4 de abril, a empresa teve o prazo de 11 dias para entregar os materiais solicitados.
No processo, a MGM alega que as ações da FTC violam os direitos da Quinta Emenda e “exige que a presidente Lina Khan não esteja envolvido nas decisões da comissão sobre um assunto em que ela tenha um interesse pessoal no resultado”. Com agências de notícias internacionais.