L'AG dello stato di Washington afferma che T-Mobile sta trattenendo erroneamente i documenti nell'indagine di sicurezza

Una nuova petizione del tribunale afferma che T-Mobile si rifiuta di soddisfare pienamente le richieste investigative delle autorità di contrasto nel suo stato d'origine che hanno sondato le pratiche di sicurezza dell'azienda da una violazione di quasi due anni fa che ha colpito 76 milioni di clienti in tutto il paese.
"Durante tutta questa indagine, T-Mobile ha fornito risposte insufficienti o si è rifiutata di rispondere apertamente alle richieste investigative civili (CID) dello Stato, il tutto continuando a subire ripetute violazioni dei dati", sostiene l'ufficio del procuratore generale dello stato di Washington Bob Ferguson nel deposito.
La petizione, depositata giovedì presso la King County Superior Court di Seattle, chiede un'ordinanza del tribunale che richieda alla società con sede a Bellevue, Washington, di conformarsi a una serie di domande investigative e richieste di documenti.
GeekWire ha contattato T-Mobile per un commento sulle affermazioni dell'AG.
Il deposito dell'AG afferma che T-Mobile rifiuta di conformarsi pienamente sulla base del fatto che "tutte le informazioni rilevanti per la violazione dell'agosto 2021 sono già state prodotte ad altre agenzie di regolamentazione e fornite a Washington".
La società sostiene inoltre che "i materiali relativi a precedenti incidenti di sicurezza e le entrate derivanti dai dati degli utenti esulano dall'ambito delle indagini dello Stato", afferma il deposito.
Nel luglio 2022, T-Mobile ha accettato un accordo per un totale di $ 500 milioni per risolvere le rivendicazioni di azioni collettive dei consumatori, che è stato uno dei più grandi pagamenti per violazione dei dati nella storia degli Stati Uniti.
L'accordo consisteva in 350 milioni di dollari per i consumatori e 150 milioni di dollari per migliorare la protezione dei dati dell'azienda.
La società ha rivelato ulteriori violazioni dei dati a febbraio e marzo di quest'anno.
"Abbiamo avuto un paio di brutti eventi negli ultimi anni che ci hanno davvero messo dalla nostra parte", ha riconosciuto il CEO di T-Mobile Mike Sievert durante un pranzo della Technology Alliance a Seattle a maggio.
Tuttavia, ha definito le violazioni "un catalizzatore per un'attenzione ancora maggiore in quest'area per assicurarci di avere la giusta tecnologia, la giusta architettura fondamentalmente protetta e il giusto livello di investimento".
Tra le altre affermazioni, il deposito accusa T-Mobile di eludere le richieste di informazioni sulle sue pratiche di sicurezza invitando l'ufficio dell'AG a una presentazione sulle pratiche di sicurezza aggiornate piuttosto che fornire le informazioni richieste, e successivamente affermando che rifiutando l'invito, lo stato aveva rinunciato i suoi diritti sui dati richiesti.
"I documenti trattenuti includono controlli di sicurezza interni, verbali delle riunioni del consiglio di amministrazione, presentazioni, rapporti, grafici/tabelle, promemoria e note", afferma il deposito dell'AG.
"A titolo di esempio, quando è stato chiesto di fornire i nomi degli audit eseguiti, T-Mobile ha chiarito che considera privilegiati i nomi degli audit interni stessi".
Lo stesso deposito dell'AG è pesantemente redatto, inclusi due lunghi blocchi di testo oscurato nella sezione "Factual Background" della petizione.
Altre sezioni redatte includono i dettagli dell'affermazione dell'AG secondo cui T-Mobile "ha incaricato un fornitore di sicurezza di designare il materiale come privilegiato indipendentemente dal suo contenuto".
GeekWire ha chiesto all'ufficio dell'AG di fornire la giustificazione legale per le redazioni.
Ecco il testo integrale della petizione.
STATO DI WASHINGTON, Attore, contro T-MOBILE USA, INC., Convenuto.
di GeekWire su Scribd