Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Un tribunal estadounidense ordena al bufete de abogados Covington nombrar a algunos clientes para la investigación de la SEC
Se ven carteles fuera del bufete de abogados Covington & Burling LLP en Washington, DC, EE.UU., 30 de agosto de 2020. REUTERS/Andrew Kelly
24 jul (Reuters) - Covington & Burling debe identificar ante la Comisión de Bolsa y Valores de Estados Unidos a algunos clientes atrapados en un hackeo de 2020 al bufete de abogados, dictaminó el lunes un juez federal en Washington en un caso que podría afectar futuras investigaciones de ciberataques.
El juez de distrito estadounidense Amit Mehta ordenó a Covington que proporcionara a la SEC los nombres de siete clientes de empresas públicas a los que se pudo haber accedido o robado información relevante para los inversores, lo que supuso una victoria parcial para el regulador financiero en su investigación del ataque.
Un portavoz de Covington dijo que la firma "revisará la decisión cuidadosamente y considerará los próximos pasos en consulta con nuestros clientes afectados".
Un portavoz de la SEC no respondió de inmediato a una solicitud de comentarios.
El fallo, que probablemente será apelado ante el Tribunal de Apelaciones de EE. UU. del Circuito de DC, llega a un punto medio en una disputa seguida de cerca por la industria legal estadounidense.
Cualquier resultado final podría facilitar que el gobierno obtenga información sobre los clientes de los bufetes de abogados en el futuro, y los bufetes de abogados advierten que podría enfriar la cooperación entre el sector privado y las autoridades que investigan los ciberataques.
La SEC había buscado los nombres de las casi 300 empresas afectadas, pero Covington se resistió a identificar a ningún cliente. Una revisión interna realizada por la firma identificó siete empresas a las que se pudo haber accedido a información relevante para el mercado en el hackeo, según documentos judiciales.
Mehta escribió que la citación de la SEC era "demasiado amplia", pero que no había nada inapropiado en que el regulador obtuviera acceso a algunos nombres de clientes para una investigación.
La SEC demandó a Covington en enero para obligar a la destacada firma con sede en Washington a identificar a los clientes de empresas públicas a cuya información se accedió o fue robada en la violación llevada a cabo por el grupo de ciberespionaje Hafnium vinculado a China, según mostraron los documentos.
La agencia dijo que necesitaba los nombres para investigar violaciones de la ley de valores asociadas con el ataque, argumentando que el estatus de bufete de abogados de Covington no la impedía cooperar.
Covington dijo al tribunal que los clientes de un bufete de abogados son parte de una "zona de privacidad" protegida por la Constitución de Estados Unidos y las normas de ética jurídica. También argumentó que la citación obligaría a la empresa a exponer a sus clientes al escrutinio del gobierno sin evidencia de irregularidades.
Nuestros estándares: los principios de confianza de Thomson Reuters.