Essas penalidades têm origem nos termos de um acordo de 2020 no qual a T-Mobile comprou a Sprint. O CFIUS impôs algumas condições à compra, incluindo algumas relacionadas à proteção dos dados do consumidor. O Comitê constatou que a T-Mobile não cumpriu essas condições ao não garantir a segurança dos dados e ao deixar de relatar o acesso não autorizado a esses dados, conforme relatado pela Reuters.
As violações de dados ocorreram em 2020 e 2021. A T-Mobile culpou as violações por problemas técnicos que ocorreram durante a integração pós-fusão com a Sprint. A empresa afirma que as violações visaram “informações compartilhadas a partir de um pequeno número de solicitações de informações de aplicação da lei”.
Também afirma que os dados permaneceram dentro da comunidade de aplicação da lei, mesmo após as violações. A T-Mobile alega que as violações foram relatadas “de maneira oportuna” e que foram “rapidamente resolvidas”.
O CFIUS tem se mostrado mais agressivo nos últimos meses em relação a multas e penalidades afiliadas. Emitiu seis multas significativas no último ano ou mais, embora nenhuma chegue perto da multa de US$ 60 milhões que a T-Mobile acabou de receber. Isso representa aproximadamente três vezes o número de multas emitidas durante qualquer outro período semelhante ao longo de sua existência, de 1975 até 2022.
“O anúncio da multa de US$ 60 milhões destaca o compromisso do comitê em intensificar a aplicação do CFIUS responsabilizando as empresas quando elas não cumprem suas obrigações”, disse um oficial dos EUA à Reuters.
Redação Confraria Tech
Referências:
T-Mobile fined $60 million for failing to stop data breaches