O hacking levará a um sistema jurídico ao estilo australiano no Reino Unido?

Por 30 de janeiro de 2023Blog

Se o exemplo australiano servir de referência, não demorará muito para que os arranha-céus do Reino Unido tenham nomes de escritórios de advocacia em luzes brilhantes no topo, como seus equivalentes australianos. Isso ocorre porque Nova Gales do Sul é o lugar mais litigioso do mundo, com escritórios de advocacia “sem ganho, sem honorários” e financiamento para litígios impulsionando uma cultura de requerentes próspera. Como resultado, a legislação recente colocou uma limite de 30% em devoluções para financiadores de litígios. Para empresas do Reino Unido, é mais de 35%.

A recente onda de violações de dados e ataques cibernéticos na Austrália está desencadeando ações judiciais coletivas. A Optus, a segunda maior provedora de telecomunicações da Austrália, foi chamada a prestar contas, e agora a seguradora de saúde privada Medibank está enfrentando litígios de três empresas de ação coletiva depois que hackers de ransomware causaram um grande violação de dados.

British Airways: um caso de teste britânico

O Reino Unido está um pouco atrás da Austrália em ações coletivas, mas um recente Acordo da British Airways (BA) após a violação de dados de 420.000 clientes da BA em 2018 pode sinalizar o que está por vir. . O caso BA apenas encurtou a cauda e deu-lhe uma dor adicional. Este caso tem várias novidades:

• Uma das maiores multas do GDPR a ser emitida pelos reguladores do Reino Unido: GBP 183 milhões (USD 249 milhões)
• A multa foi reduzida para 20 milhões de libras esterlinas (27 milhões de dólares) para refletir o impacto da Covid-19
• Um dos primeiros grandes acordos de ação coletiva bem-sucedidos no Reino Unido
• Dos 420 mil clientes impactados, 17 mil pessoas estão envolvidas na ação, representando uma taxa de adesão de 4%
• Os participantes da ação coletiva não precisaram demonstrar perda pecuniária/financeira, pois o dano/inconveniência emocional foi suficiente
• A BA alegadamente acordou um acordo de 2.000 GBP por indivíduo afectado, levando a uma perda de 34 milhões de GBP (46 milhões de USD) na primeira vaga de acções cobradas.

O último ponto é de particular interesse e possivelmente o início da “Australização” da sociedade do Reino Unido. A lei dos custos em Inglaterra e no País de Gales é típica das jurisdições de direito consuetudinário, enquanto nos Estados Unidos cada parte paga os seus custos, mesmo que ganhe ou perca. No Reino Unido, a parte vencida deve pagar os custos da outra parte. Isto tornou-se agora uma escolha para as organizações quando confrontadas com uma batalha legal de acção colectiva e custos legais e danos de ambos os lados que ascendem a cerca de 5.000 GBP por indivíduo. Com a oferta de uma liquidação rápida de 2.000 libras esterlinas, em vez da incerteza de uma perda cinco vezes maior, é compreensível que a BA tenha sido tão rápida a liquidar.

Tudo começou com um... agora os portões estão abertos

Há uma série de reclamações diferentes que um indivíduo pode apresentar no Reino Unido contra uma organização para obter indemnização, e o caso histórico de Vidal-Hall x Google[2015] mudou significativamente o cenário jurídico para danos imateriais como resultado de violação de dados. Este caso, juntamente com os casos BA, permite ainda que escritórios de advocacia bem financiados levem adiante mais casos.

Na Austrália, as pessoas são encorajadas a apresentar reclamações por questões menores que possam ter passado despercebidas noutras jurisdições. Os escritórios de advocacia tornaram-se todo-poderosos e o sistema jurídico australiano atingiu o ponto em que há tantas reclamações em andamento que os juízes às vezes tratam individualmente de mais de 800 casos ao mesmo tempo. Quando você compara o acordo BA proposto com uma compensação de até AUD 20.000 por pessoa no sistema australiano, as empresas do Reino Unido podem enfrentar significativamente mais responsabilidades no futuro.

Seguro como última proteção

O cenário para as seguradoras cibernéticas não poderia ser mais desafiador, com inúmeras reclamações de ransomware impactando a lucratividade e ameaçando a sustentabilidade dos modelos de negócios. Irá criar novos desafios se a outra parte de uma apólice de seguro cibernético – a secção de responsabilidade cibernética – começar a ser utilizada em liquidações rápidas, como no caso BA.

O desafio para as empresas é garantir os elevados padrões para uma resposta à violação dos manuais, que, sem dúvida, a BA forneceu. Mas, em última análise, foram as “numerosas medidas que a BA poderia ter utilizado [mas não o fez] para mitigar ou prevenir o risco de um invasor aceder à rede da BA” que resultaram na falta de defesa tanto para o regulador como para as ações civis.

Lição aprendida

Os escritórios de advocacia terão como alvo empresas com grandes recursos financeiros, mas os hackers são indiscriminados e empresas de todos os tamanhos sofrerão ataques cibernéticos se a higiene cibernética básica não for seguida. Dado que é tão fácil evitar metade dos ataques cibernéticos mais simples usando autenticação multifatorial e backups de dados adequados, é surpreendente que mais empresas não estejam prestando maior atenção a isso. Independentemente da segurança cibernética, uma coisa é certa: no futuro veremos mais nomes de escritórios de advocacia em nossos arranha-céus como resultado de inflação social.

Escrito por Simon Gilbert – Fundador e Diretor Geral.

pt_PTPortuguês