Em um documento apresentado na segunda-feira, 24 de fevereiro, o juiz Otis Wright II do Tribunal Distrital dos EUA no Distrito Central da Califórnia negou uma moção da AT&T para rejeitar o segmento de um caso no qual a gigante de telecomunicações do país foi processada por causa de um ataque hacker via SIM Card.
O investidor Michael Terpin, que teve perdas de criptoativos com o ataque e moveu o processo, pode avançar com seu caso contra a AT&T. Terpin alega que a empresa tem responsabilidade pela clonagem de seu SIM Card que resultou em um roubo no valor de US$24 milhões em criptoativos.
Em agosto de 2018, Terpin iniciou o processo contra a AT&T. Ele alegou que um funcionário da empresa, chamado Jahmil Smith, havia sido subornado por uma “gangue criminosa” para ajudar no golpe. De acordo com Terpin, os hackers clonaram o cartão SIM de Terpin e usaram a autenticação de dois fatores (2FA) no ataque. Ele alegou que enquanto estava na linha direta da AT&T tentando recuperar o acesso ao seu telefone, suas criptomoedas foram roubadas pelos hackers.
O tribunal concluiu em julho que, embora Terpin tenha “provado satisfatoriamente” que o ataque era “razoavelmente previsível”, ele não havia “demonstrado como o acesso dos hackers / fraudadores ao número de telefone resultou na perda dos US$24 milhões”. No entanto, o juiz Wright descobriu que a Terpin já alegou causa próxima suficiente entre a conduta da AT&T e o roubo, e autorizou a continuidade do processo.
No processo, Terpin pede US$23,8 milhões a AT&T como compensação pelo roubo dos criptoativos, além de US$200 milhões em danos punitivos.
Em sua defesa, a AT&T alegou que Terpin não forneceu fatos para apoiar sua alegação de que a 2FA estava envolvida no crime porque suas carteiras de criptomoedas podem ou não ter o recurso ativado – a 2FA um nível extra de segurança que envia um código a um número de celular relacionado para, junto com a senha, permitir o acesso à conta.
No entanto, ao negar a moção da empresa, o juiz disse: “O Sr. Terpin alega fatos suficientes para o Tribunal inferir razoavelmente que os hackers podem ter usado os métodos 2FA para coletar as informações pessoais do Sr. Terpin em várias contas, como e-mail ou armazenamento em nuvem.”
A AT&T também tentou ter os pedidos de indenização por perdas financeiras de Terpin alegando que eles são barrados pela doutrina de perdas econômicas, que estabelece que as partes que assinam um contrato devem ser capazes de antecipar quaisquer perdas potenciais resultantes de uma violação do contrato.
No entanto, se houver um “relacionamento especial” entre as partes, poderão ser feitas reclamações por delito se uma delas violar o contrato. O juiz Wright descobriu que, uma vez que Terpin era obrigado a compartilhar informações pessoais com a AT&T “com o entendimento de que a AT&T as protegeria adequadamente”, ele havia defendido suficientemente a existência de um relacionamento especial.
Nos pontos em que o juiz Wright não se pronunciou contra a AT&T na moção, Terpin recebeu 21 dias para registrar uma emenda ao processo para corrigir eventuais deficiências.
Em um comunicado à imprensa na terça-feira, 25 de fevereiro, Terpin anunciou que entrará com uma segunda queixa no tribunal para apoiar seu pedido de indenização punitiva. Ele planeja demonstrar “como a AT&T tinha conhecimento e foi responsável por uma sequência contínua de roubos de criptomoedas devido a trocas de SIM que datam de muito antes do ataque contra Terpin”, afirma o comunicado.
Leia também: Malware que rouba códigos 2FA pode prejudicar usuários de criptomoedas
This website uses cookies.