La Justicia estadounidense sentenció a favor de una empresa de construcción a la que le robaron 300.000 dólares de su cuenta bancaria por una falla de seguridad en la página de la entidad financiera, que ahora deberá responder por los daños y perjuicios.
¿Cuáles son los límites de la responsabilidad por lo que pasa en la web? ¿Es factible que haya que responder por las acciones de los “hackers” como si fueran evitables? Al parecer, para la Justicia estadounidense lo son, ya que un Juzgado del estado de Maine obligó a un Banco a que devolviera el dinero robado a través de medios electrónicos a una empresa de construcción llamada Patco
En total, la entidad financiera deberá abonar 345.000 dólares para resarcir a la compañía, que en 2009 sufrió la pérdida de 300.000 dólares de su cuenta bancaria. El fallo agregó 45.000 más en concepto de daños y perjuicios.
El dinero fue extraído gracias a la utilización de un malware, una especie de virus que se introdujo en la web del Banco y sustrajo los fondos de la empresa. Los argumentos de Patco son que el problema debía poder detectarse para, de esta forma, detenerlo. Criticaron el sistema de autentificación de claves utilizado por la entidad financiera.
En una primera instancia, la sentencia habían sido favorable al People’s United Bank (por su nombre en inglés). Pero desde la empresa entendieron que el fallo no era ajustado a derecho y decidieron apelar la decisión. El resultado es la decisión actual.
El presidente de la Asociación de Banqueros de Maine, Chris Pinkham, aseguró que “una de las preguntas que suscitó este caso es dónde se encuentra la línea que separa la responsabilidad del Banco para proveer un sistema de seguridad y la responsabilidad del consumidor en respuesta a estos sistemas, teniendo en consideración la forma en que elaboran sus contraseñas”.
El titular de la Asociación consignó que “el único caso que se me viene a la mente en relación a estas cuestiones es el de Patco”.
El abogado de Patco, Dan Mitchell, afirmó que este precedente va a servir para que, de ahora en más, la responsabilidad de la seguridad informática tenga esta lectura en la Justicia. “No existían casos de este tipo. Ahora, al menos hay uno”, expresó el letrado.
En sus alegatos, la empresa citó el artículo cuatro, inciso A, del Código de Comercio estadounidense, donde se expresa que los bancos tienen que brindar precauciones de seguridad “comercialmente razonables”. Los abogados lograron establecer un parámetro en este sentido, dado que no existe una regulación acorde a Internet para los sistemas “razonables”.
Por eso, Mitchell destacó que la Justicia se inclinó a su favor dado que el Banco brindó el mismo nivel de seguridad a una empresa de gran tamaño que el que le da a los clientes regulares.