Firma hukum Covington & Burling membalas gugatan dari Komisi Sekuritas dan Bursa AS pada hari Selasa, dengan alasan bahwa agensi tersebut melampaui batas dengan memintanya untuk mengidentifikasi klien yang terkena dampak serangan siber pada perusahaan tersebut pada tahun 2020.
Covington mengatakan panggilan pengadilan SEC untuk nama-nama hampir 300 perusahaan publik yang informasinya diakses atau dicuri selama peretasan mengancam akan mengungkap informasi rahasia klien yang seharusnya dilindungi oleh perusahaan tersebut.
“Upaya SEC untuk memaksa Covington membantu agensi tersebut menyelidiki klien firma tersebut, tanpa bukti apa pun mengenai kesalahan yang dilakukan oleh Covington atau klien tersebut, merupakan serangan terhadap kesucian dan kerahasiaan hubungan pengacara-klien,” kata Covington kepada Washington, DC . , pengadilan federal mendengarkan kasus ini.
SEC menggugat Covington bulan lalu untuk memaksa perusahaan kuat yang berbasis di DC tersebut untuk mengidentifikasi klien sebagai bagian dari penyelidikan terhadap potensi pelanggaran undang-undang sekuritas terkait dengan peretasan tersebut. Badan tersebut mengatakan peretasan tersebut dilakukan oleh kelompok spionase siber Hafnium yang memiliki hubungan dengan Tiongkok.
SEC berpendapat bahwa panggilan pengadilannya ditujukan secara sempit dan tidak mencari informasi yang tercakup dalam hak istimewa pengacara-klien. Dikatakan bahwa permintaan tersebut diperlukan untuk menentukan apakah peretasan tersebut mengarah pada insider trading dan apakah perusahaan tersebut telah melakukan semua pengungkapan yang diperlukan kepada investor tentang pelanggaran tersebut.
Covington menuduh SEC terlibat dalam “ekspedisi penangkapan ikan” dan mencoba memaksa perusahaan tersebut untuk menyerahkan informasi yang dapat mengarah pada penyelidikan kliennya sendiri tanpa bukti kesalahan.
Firma tersebut menunjuk pada aturan etika hukum yang mengharuskan firma hukum untuk menjaga kepercayaan klien mereka dan melindungi informasi yang berpotensi memalukan.
Dikatakan bahwa permintaan SEC dapat melemahkan kerja sama antara firma hukum dan pemerintah setelah serangan siber di masa depan dan menciptakan “rangkaian dilema” bagi perusahaan yang terjebak antara melaporkan pelanggaran dan melindungi klien mereka.
Tim hukum Covington di Gibson, Dunn & Crutcher mengatakan peretasan pada tahun 2020 menargetkan sekelompok kecil pengacara dan penasihat untuk mendapatkan informasi tentang kebijakan pemerintahan Biden yang akan datang terhadap Tiongkok.
Covington mengatakan dia bekerja sama dengan FBI untuk menyelidiki serangan dunia maya dan telah memberi tahu semua pelanggan yang informasinya mungkin telah dibobol.
Kasusnya adalah Komisi Sekuritas dan Bursa v. Covington & Burling, Pengadilan Distrik AS untuk Distrik Columbia, no. 23-mc-00002
Untuk SEC: Dekan Conway dari SEC
Untuk Covington: Kevin Rosen dari Gibson, Dunn & Crutcher