Um tribunal federal de apelações reforçou nesta segunda-feira, 24, que a Federal Trade Commission (Comissão Federal de Comércio) dos Estados Unidos é autoridade que detém o poder para fiscalizar a ciberssegurança corporativa. Entre seus poderes, a corte afirma que a FTC pode abrir processos contra empresas que não protegerem as informações dos clientes.
O Terceiro (Circuito) Tribunal Federal de Apelações, na Filadélfia, decidiu também que a FTC poderá prosseguir com uma ação judicial contra a rede de hotéis Wyndham Worldwide, por ter parte da responsabilidade por três infrações ocorridas entre 2008 e 2010, em que hackers roubou mais de 619 mil números de cartões de crédito e débito, segundo o The Wall Street Journal.
O caso foi acompanhado de perto de órgão da Justiça e serviu como um teste para a FTC. Como o Congresso dos EUA não aprova o projeto de legislação para a segurança de dados, a FTC tem procurado cobrir esse vazio, analisando mais de 50 casos de quebra de segurança de dados, com base na sua autoridade para tomar medidas contra práticas comerciais desleais e enganosas.
A maioria das ações da FTC resultaram no pagamento de multas. A rede de hotéis Wyndham, que opera marcas como Wingate, Hawthorn, Days Inn, Ramada Worldwide e Super 8, entre outros, decidiu contestar a capacidade da FTC de usar seu tradicional poder de defesa do consumidor para abordar as práticas de segurança de dados da empresa.
A FTC alegou que a Wyndham falhou em diversas áreas para implementar salvaguardas razoáveis, deixando os dados do consumidor desprotegidos, sem firewalls e usando software desatualizado que não podia receber atualizações de segurança. A comissão quer que a empresa torne mais rígida a segurança de dados e corrija eventuais danos sofridos por clientes cujas informações pessoais foram comprometidas.
A Wyndham tinha argumentado que a campanha da FTC estava tentando controlar as empresas, em vez de hackers. A corte formada por três juízes Terceiro Circuito discordou, em uma decisão unânime.
