Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Il tribunale statunitense ordina allo studio legale Covington di nominare alcuni clienti per l'indagine della SEC
La segnaletica è visibile all'esterno dello studio legale Covington & Burling LLP a Washington, DC, Stati Uniti, 30 agosto 2020. REUTERS/Andrew Kelly
24 luglio (Reuters) - Covington & Burling deve identificare alcuni clienti coinvolti in un attacco informatico avvenuto nel 2020 allo studio legale davanti alla Securities and Exchange Commission degli Stati Uniti. Lo ha stabilito lunedì un giudice federale di Washington in un caso che potrebbe avere un impatto sulle future indagini sugli attacchi informatici.
Il giudice distrettuale statunitense Amit Mehta ha ordinato a Covington di fornire alla SEC i nomi di sette clienti di società pubbliche a cui potrebbero essere state consultate o rubate informazioni rilevanti per gli investitori, assegnando una vittoria parziale all'autorità di regolamentazione finanziaria nella sua indagine sull'attacco.
Un portavoce di Covington ha affermato che l'azienda "esaminerà attentamente la decisione e considererà eventuali passi successivi in consultazione con i nostri clienti interessati".
Un portavoce della SEC non ha risposto immediatamente a una richiesta di commento.
La sentenza, che probabilmente sarà oggetto di appello presso la Corte d'Appello degli Stati Uniti, rappresenta una via di mezzo in una controversia attentamente monitorata dall'industria legale statunitense.
Qualsiasi risultato finale potrebbe rendere più semplice per il governo ottenere informazioni sui clienti degli studi legali in futuro, e gli studi legali avvertono che potrebbe indebolire la cooperazione tra il settore privato e le autorità che indagano sugli attacchi informatici.
La SEC aveva cercato i nomi di tutte le quasi 300 società interessate, ma Covington si è rifiutato di identificare eventuali clienti. Secondo la documentazione del tribunale, una revisione interna dell'azienda aveva identificato sette società a cui potrebbero essere state accedute informazioni rilevanti per il mercato durante l'hacking.
Mehta ha scritto che il mandato di comparizione della SEC era "troppo ampio", ma che non c'era nulla di improprio nel fatto che l'autorità di regolamentazione avesse accesso ai nomi di alcuni clienti per un'indagine.
La SEC ha citato in giudizio Covington a gennaio per costringere l'importante azienda con sede a Washington a identificare i clienti di società pubbliche le cui informazioni sono state consultate o rubate durante la violazione effettuata dal gruppo di spionaggio informatico Hafnium collegato alla Cina, hanno mostrato i documenti depositati.
L'agenzia ha affermato di aver bisogno dei nomi per indagare sulle violazioni della legge sui titoli associate all'attacco, sostenendo che lo status di studio legale di Covington non gli impediva di collaborare.
Covington ha detto alla corte che i clienti di uno studio legale fanno parte di una “zona di privacy” protetta dalla Costituzione degli Stati Uniti e dalle regole di etica legale. Ha inoltre sostenuto che il mandato di comparizione costringerebbe l’azienda a esporre i clienti al controllo del governo senza prove di illeciti.
I nostri standard: i principi fiduciari di Thomson Reuters.