.
O Tribunal de Apelações do Nono Circuito dos EUA decidiu na semana passada que o Enigma Software Group pode prosseguir com sua reclamação de longa data contra a empresa de segurança rival Malwarebytes por classificar seu software como “programas potencialmente indesejados” ou PUPs.
A Enigma, com sede na Flórida, tenta responsabilizar a Malwarebytes por bloquear seus programas desde 2017, quando a empresa inicialmente processou a Malwarebytes por interferência tortuosaviolação da lei comercial de Nova York e propaganda enganosa sob a Lei Lanham.
Este processo foi aberto em resposta ao fabricante de antivírus Malwarebytes rotulando a ferramenta anti-spyware da Enigma como um PUP – jargão da indústria supostamente legalmente seguro para malware ou quase-malware. A Enigma se opôs à classificação.
Um juiz distrital ouvindo a queixa na Califórnia indeferiu a reclamaçãocitando o 2009 Zango v. Kaspersky decisão, que afirmou que as empresas de segurança têm alguma latitude para classificar o software como nocivo. O juiz indeferiu o processo em Seção 230(c)(2)(B) fundamentos, que isenta provedores de serviços interativos de responsabilidade por decisões de moderação de conteúdo.
Mas a Enigma apelou e o Nono Circuito em 2019 invertido a decisão do tribunal distrital, criando no processo uma exceção de animus anticompetitivo à Seção 230 da Lei de Decência nas Comunicações, que geralmente protege os provedores de serviços online.
Essa decisão de apelação significou que a Malwarebytes pode ser responsabilizada por caracterizar o software da Enigma como PUPs se for considerado um concorrente – uma decisão que tem o potencial de desencorajar as empresas de segurança de caracterizar o software como prejudicial.
lutar de volta
Malwarebytes, apoiado por grupos de defesa e outros equipamentos de segurança, perguntado o Supremo Tribunal para rever o caso, mas foi negado em 2020.
Em 2021, o tribunal distrital da Califórnia, tendo sido informado pelo Nono Circuito para reconsiderar o processo da Enigma, novamente indeferiu a reclamação. Até agora, o Malwarebytes tem vencido em geral e o Enigma está perdendo.
Quando uma empresa do ramo de segurança de computadores descreve o software de um concorrente como ‘malicioso’ e uma ‘ameaça’ ao computador de um cliente, isso é mais uma declaração de fato objetivo do que uma opinião não acionável
Na época, o advogado externo da Malwarebytes, Moez Kaba, da Hueston Hennigan, comemorou o julgamento observando que a decisão do tribunal distrital “valida o direito das empresas de segurança cibernética de identificar programas potencialmente indesejados e reconhece os direitos dos usuários de escolher se desejam ou não habilitar esses programas em seus dispositivos”.
Mas a volta da vitória do Malwarebytes foi prematura. A Enigma apelou novamente, e o Nono Circuito na semana passada reviveu o caso [PDF], exceto pela alegação da Enigma de interferência ilícita nas relações contratuais. O caso agora volta ao tribunal distrital, sujeito à decisão do tribunal de apelações de que a lei de Nova York também precisa ser considerada juntamente com a alegação de propaganda enganosa.
“No contexto deste caso, concluímos que, quando uma empresa do ramo de segurança de computadores descreve o software de um concorrente como ‘malicioso’ e uma ‘ameaça’ ao computador de um cliente, isso é mais uma declaração de fato objetivo do que um fato não acionável opinião”, diz a decisão do tribunal de apelações. “É potencialmente acionável sob a Lei Lanham, desde que a Enigma alegue plausivelmente os outros elementos de uma alegação de propaganda enganosa.”
enigma em uma afirmação citou a rejeição do tribunal de apelações de uma defesa da liberdade de expressão da Primeira Emenda: “A Enigma alegou que a Malwarebytes menosprezou os produtos da Enigma para obter vantagem comercial fazendo declarações enganosas de fatos. Se essas alegações forem verdadeiras, e neste estado, devemos presumir que são, tentando envolvê-los em uma bandeira da Primeira Emenda não os torna menos ofensivos ou menos acionáveis”.
Eric Goldman, professor da Faculdade de Direito da Universidade de Santa Clara, disse Strong The One em um e-mail, “Este caso é como uma bola de demolição para a lei da Internet.”
“O Nono Circuito já prejudicou a Seção 230 ao criar uma exceção à sua cobertura (para ‘animus anticompetitivo’) que ninguém entende e não beneficiou ninguém. Então, quando a Suprema Corte negou o recurso, o juiz Thomas escreveu uma declaração gratuita cheia de erros declaração sobre a Seção 230 que estimulou muitos reguladores a perseguir suas agendas de censura. Agora, o Nono Circuito redefiniu os padrões para o que constitui uma declaração de ‘fato’ em oposição a uma opinião de uma forma que prejudica os negócios no espaço de software anti-ameaça e muito além.”
O Nono Circuito redefiniu os padrões para o que constitui uma declaração de ‘fato’
Goldman disse que a decisão da maioria de tratar os termos “malicioso” e “ameaças” como simples classificações de verdadeiro ou falso não se encaixa na maneira como o setor de segurança realmente funciona. E ao fazer isso, ele argumenta, o tribunal tornou as disputas sobre classificações mais prováveis e aumentou os custos e riscos de fazer tais classificações.
“Se cada classificação puder apoiar de maneira semelhante o armamento no tribunal por empresas insatisfeitas com as classificações, os fornecedores de software anti-ameaças evitarão os riscos financeiros e legais diminuindo seus padrões de segurança cibernética ou saindo do setor”, disse Goldman. “Isso coloca todos nós em maior risco.”
Em sua discordância da maioria, o juiz do Nono Circuito, Patrick Bumatay, assumiu uma posição semelhante: “Ao tratar esses termos como declarações de fato acionáveis sob a Lei Lanham, nosso tribunal envia uma mensagem assustadora às empresas de segurança cibernética – a responsabilidade civil agora pode ser anexada se um tribunal mais tarde discorda de sua classificação de um programa como ‘malware’.”
Goldman disse acreditar que o caso é um bom candidato para uma revisão en banc pelo Nono Circuito, que envolve todos os juízes em vez de apenas três deles.
O Malwarebytes não respondeu imediatamente a um pedido de comentário. ®
.
