يواجه CrowdStrike تسونامي محتمل من الدعاوى القضائية. يقول الخبراء إن الطباعة الجميلة هي وحدها القادرة على إنقاذها
في 19 يوليو/تموز، شاهد جوناثان كاردي وعائلته لوحة المغادرة في مطار رالي دورهام الدولي في ولاية كارولينا الشمالية وهي تتحول من اللون الأخضر إلى بحر أحمر. يقول كاردي: “يا إلهي، لقد كان الأمر جنونيًا”. “”تأخرت، تأخرت، تأخرت، تأخرت”.”
وكان من المقرر أن يسافر كاردي، أستاذ القانون في جامعة ويك فورست وعضو معهد القانون الأمريكي، على متن شركة دلتا إيرلاينز لحضور مؤتمر في فورت لودرديل بولاية فلوريدا. يتذكر أنه قضى اليوم مع آلاف المسافرين الآخرين في الاصطفاف بينما ظل الموظفون يخبرون الناس أن الرحلات الجوية “ستقلع في أي لحظة”. ولكن عندما أصبح من الواضح أن الطائرات لن تذهب إلى أي مكان، قام بالرحلة التي استغرقت 11 ساعة بسيارة مستأجرة بدلاً من ذلك. اكتشف كاردي لاحقًا أن الآخرين المتجهين إلى المؤتمر ينامون في المطار.
وكانت الفوضى نتيجة لتحديث البرنامج الذي أصدرته شركة CrowdStrike للأمن السيبراني، والذي احتوى على خلل أدى إلى تعطل الملايين من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows. وتشير التقديرات إلى أن انقطاع تكنولوجيا المعلومات، الذي عطل شركات الطيران والخدمات المالية والعديد من الصناعات الأخرى، قد تسبب في خسائر مالية تزيد عن 5 مليارات دولار. يقول كاردي، المتخصص في مجال القانون المعني بالمسؤولية المدنية عن الخسائر أو الأضرار: “نظرًا لخسارة الكثير من الأموال، ستكون هناك إجراءات قانونية”.
وقد بدأت هذه المشاحنات القانونية بالفعل.
في 29 يوليو، أبلغت شركة دلتا شركتي CrowdStrike وMicrosoft بنيتها رفع دعوى قضائية ضد ما يزيد عن 500 مليون دولار تدعي أنها خسرتها نتيجة لانقطاع الخدمة. تم رفع دعوى قضائية جماعية من قبل شركة المحاماة Labaton Keller sucharow نيابة عن المساهمين في CrowdStrike، بدعوى أنهم تعرضوا للتضليل بشأن ممارسات اختبار برمجيات الشركة. وأعلنت شركة محاماة أخرى، وهي Gibbs Law Group، أنها تتطلع إلى رفع دعوى جماعية نيابة عن الشركات الصغيرة المتضررة من انقطاع التيار الكهربائي.
ردًا على استفسار WIRED حول الدعوى الجماعية للمساهمين، تقول CrowdStrike: “نعتقد أن هذه القضية تفتقر إلى الجدارة، وسندافع بقوة عن الشركة”. وفي رسالة إلى المستشار القانوني لشركة دلتا اطلعت عليها WIRED، قال الممثل القانوني لشركة CrowdStrike إن الشركة “ترفض بشدة أي ادعاء بأنها كانت مهملة بشكل صارخ أو ارتكبت سوء سلوك متعمد”. ورفضت مايكروسوفت التعليق. رفض المستشار القانوني لشركة دلتا طلب المقابلة.
يقول كاردي إن أولئك الذين يأملون في استرداد الخسائر المالية سيحتاجون إلى إيجاد طرق مبتكرة لتأطير قضاياهم ضد CrowdStrike، والتي هي معزولة إلى حد كبير عن طريق بنود نموذجية لعقود البرمجيات التي تحد من مسؤوليتها. ويضيف أنه على الرغم من أنه قد يبدو من البديهي أن تكون CrowdStrike في مأزق بسبب خطأها، فمن المرجح أن تكون الشركة “محمية جيدًا” من خلال التفاصيل الدقيقة.
بند التقييد
على الرغم من تنازل CrowdStrike عن المسؤولية عن انقطاع الخدمة، لن يجد العملاء المباشرون أو الشركات التي تعطلت بسبب القرب – أي عملاء عملاء CrowdStrike – أنه من السهل استرداد خسائرهم. سيكون السؤال الأول هو: ما الذي سيرفعون دعوى قضائية ضد CrowdStrike على وجه التحديد؟ هناك عدد قليل من الخيارات النظرية – خرق العقد، أو الإهمال، أو الاحتيال – ولكن أيا منها ليس واضحا.
على الرغم من أن العملاء قد يجادلون بأن CrowdStrike انتهكت عقدها بطريقة ما، إلا أن “مبلغ الأموال التي يمكنهم استردادها من المرجح أن يكون محدودًا بشدة بسبب شرط التقييد”، كما يقول بول ماكماهون، أستاذ القانون المساعد في كلية لندن للاقتصاد والعلوم السياسية. . الغرض من أي شرط من هذا القبيل هو العمل كنوع من بطاقة الخروج من السجن مجانًا، مما يحد من مبلغ المال الذي يتعين على بائع البرامج دفعه. ستختلف المحتويات المحددة للعقود التي أبرمتها CrowdStrike وعملائها من حالة إلى أخرى، ولكن الشروط والأحكام العامة تحد من مسؤولية CrowdStrike إلى المبلغ الذي يدفعه عملاؤها مقابل خدماتها فقط.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.