AT&T è tornata di nuovo nelle notizie per nuove sfide legali relative a un sensazionale caso di SIM swap in cui una criptovaluta del valore di 24 milioni di dollari è stata rubata a un investitore di nome Michael Terpin.
Recentemente, una divisione della Corte d'Appello del Nono Circuito ha annullato una recente sentenza del tribunale di grado inferiore a favore della società di telecomunicazioni e ha quindi consentito che il caso continuasse nel processo.
Questa sentenza riporta anche in pista la causa di Terpin contro la società di telecomunicazioni e, di conseguenza, sottolinea questioni importanti che coinvolgono i diversi ruoli delle società di telecomunicazioni nella protezione delle informazioni dei clienti.
Una lunga battaglia legale
Tutto ha inizio nel 2018, quando Terpin cade preda del sofisticato attacco SIM swap . I truffatori hanno corrotto un dipendente AT&T per trasferire il numero di Terpin su una scheda vuota nel loro telefono. Avendo accesso al suo telefono, sono stati in grado di reimpostare le password e bypassare l'autenticazione a due fattori, portando al massiccio furto delle sue partecipazioni in criptovaluta. Nonostante abbia adottato numerose precauzioni, inclusa la consultazione con esperti di sicurezza, Terpin si è trovato impotente contro l’attacco.
L'investitore di criptovalute Michael Terpin ha citato in giudizio un neolaureato per aver rubato 24 milioni di dollari della sua criptovaluta tramite uno scambio di SIM, aggirando l'autenticazione a due fattori che protegge un portafoglio crittografico. Anche Terpin sta cercando un totale di almeno 45 milioni di dollari…
— Wu Blockchain (@WuBlockchain) 3 ottobre 2024
Terpin inizialmente ha intentato una causa per danni da 24 milioni di dollari sia contro AT&T che contro il presunto hacker, Ellis Pinsky. Tuttavia, il 20 aprile 2023, un giudice si è pronunciato a favore di AT&T, affermando che aveva diritto a un giudizio sommario che respingeva la maggior parte delle affermazioni di Terpin. Ciò è stato uno shock sia per Terpin che per molti osservatori poiché si presumeva che fosse dovere di AT&T proteggere i dati dei clienti.
La decisione della Corte d'Appello
Avanzando rapidamente fino all'ottobre 2024, la Corte del Nono Circuito ha annullato tale sentenza sulla base di effettive violazioni del Federal Communications Act. La corte concorda sul fatto che AT&T forse non ha protetto CPNI o che le informazioni sull'uso della rete che i clienti si aspettano ragionevolmente sarebbero mantenute private e sicure. Questo è importante perché significa che Terpin può presentare richieste di risarcimento danni contro AT&T per interessi e spese legali, ora più di 45 milioni di dollari.
Secondo Terpin, l'avvocato capo Pierce O'Donnell ha detto di sentirsi ottimista riguardo alla sentenza. Ha osservato che ciò costituisce un precedente per altri contendenti che citano in giudizio le società di telecomunicazioni per negligenza anche in caso di indisponibilità a proteggere le informazioni sensibili dei clienti. O'Donnell ha affermato che non si tratta solo di un individuo ma di migliaia di clienti che sono stati colpiti a causa della debole sicurezza di AT&T.
Implicazioni per i consumatori
Tuttavia, l’impatto di questo caso si estende ben oltre Terpin e AT&T. Quanto più l’utilizzo della criptovaluta continua a crescere, tanto più grande è diventata la minaccia dello scambio di SIM nello spazio delle risorse digitali. Molti utilizzano metodi di autenticazione a due fattori basati su SMS per proteggere gli account, ma anche questi sono facili da ottenere attraverso lo scambio di SIM. Gli esperti sottolineano che fare affidamento sugli SMS per motivi di sicurezza è una cattiva pratica.
Terpin ha sottolineato che ciò avrebbe consentito ad AT&T di liberarsi da ogni responsabilità, creando un pericoloso precedente in termini di protezione dei consumatori nel settore delle telecomunicazioni. "Non si tratta di una vittoria per me", ha detto. "Si tratta di garantire che le aziende prendano sul serio le proprie responsabilità quando si tratta di proteggere i dati dei propri clienti."
Immagine in primo piano di Certo Software, grafico di TradingView