في التاسع عشر من يوليو/تموز، شاهد جوناثان كاردي وعائلته لوحة المغادرة في مطار رالي دورهام الدولي في ولاية كارولينا الشمالية وهي تتحول من اللون الأخضر إلى بحر من اللون الأحمر. يقول كاردي: “يا إلهي، لقد كان الأمر جنونيًا. تأخرت، تأخرت، تأخرت، تأخرت”.
كان من المقرر أن يسافر كاردي، أستاذ القانون بجامعة ويك فورست وعضو المعهد القانوني الأمريكي، على متن طائرة تابعة لشركة دلتا للطيران لحضور مؤتمر في فورت لودرديل بولاية فلوريدا. ويتذكر أنه قضى اليوم في طابور مع آلاف المسافرين الآخرين، حيث ظل الموظفون يخبرون الناس بأن الرحلات “ستنطلق في أي لحظة”. ولكن عندما اتضح أن الطائرات لن تتجه إلى أي مكان، قام برحلة استغرقت 11 ساعة بسيارة مستأجرة بدلاً من ذلك. واكتشف كاردي لاحقًا أن الآخرين المتوجهين إلى المؤتمر ناموا في المطار.
كانت الفوضى نتيجة لتحديث برمجي أصدرته شركة الأمن السيبراني CrowdStrike، والذي احتوى على خلل أدى إلى تعطل ملايين أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows. وتشير التقديرات إلى أن انقطاع تكنولوجيا المعلومات، الذي عطل شركات الطيران والخدمات المالية والعديد من الصناعات الأخرى، تسبب في خسائر مالية تزيد عن 5 مليارات دولار. وتقول كاردي، المتخصصة في مجال القانون المتعلق بالمسؤولية المدنية عن الخسائر أو الأضرار: “نظرًا لوجود الكثير من الأموال المفقودة، فسوف يكون هناك إجراء قانوني”.
إن الصراع القانوني قد بدأ بالفعل.
في 29 يوليو، أبلغت دلتا شركة CrowdStrike وشركة Microsoft بنيتها رفع دعوى قضائية بشأن مبلغ 500 مليون دولار تدعي أنها خسرته نتيجة للانقطاع. وقد رفعت شركة المحاماة Labaton Keller Sucharow دعوى قضائية جماعية نيابة عن مساهمي CrowdStrike، مدعية أنهم تعرضوا للتضليل بشأن ممارسات اختبار البرامج الخاصة بالشركة. وأعلنت شركة محاماة أخرى، Gibbs Law Group، أنها تدرس رفع دعوى قضائية جماعية نيابة عن الشركات الصغيرة المتضررة من الانقطاع.
وردًا على استفسار WIRED حول الدعوى الجماعية للمساهمين، قالت شركة CrowdStrike: “نعتقد أن هذه القضية تفتقر إلى الجدارة، وسندافع عن الشركة بقوة”. وفي رسالة إلى المستشار القانوني لشركة Delta اطلعت عليها WIRED، قال ممثل قانوني لشركة CrowdStrike إن الشركة “ترفض بشدة أي ادعاء بأنها كانت مهملة بشكل صارخ أو ارتكبت سوء سلوك متعمدًا”. ورفضت Microsoft التعليق. كما رفض المستشار القانوني لشركة Delta طلب إجراء مقابلة.
ويقول كاردي إن أولئك الذين يأملون في تعويض الخسائر المالية سوف يحتاجون إلى إيجاد طرق إبداعية لتأطير قضاياهم ضد شركة كراود سترايك، التي تتمتع إلى حد كبير بحماية من البنود النموذجية لعقود البرمجيات التي تحد من مسؤوليتها. ورغم أنه قد يبدو من البديهي أن تتحمل شركة كراود سترايك المسؤولية عن خطئها، فمن المرجح أن تكون الشركة “محمية بشكل جيد” من البنود الصغيرة، كما يضيف.
بند التقييد
وعلى الرغم من إقرار شركة كراود سترايك بمسؤوليتها عن الانقطاع، فلن يتمكن العملاء المباشرون أو الشركات التي تعطلت بسبب القرب ــ أي عملاء عملاء كراود سترايك ــ من استرداد خسائرهم بسهولة. وسوف يكون السؤال الأول هو: ما الذي قد يقاضون كراود سترايك على وجه التحديد بسببه؟ هناك عدد قليل من الخيارات النظرية ــ خرق العقد، أو الإهمال، أو الاحتيال ــ ولكن أياً منها ليس مباشراً.
ورغم أن العملاء قد يزعمون أن شركة كراود سترايك انتهكت عقدها بطريقة ما، فإن “كمية الأموال التي قد يتمكنون من استردادها من المرجح أن تكون محدودة بشدة بموجب بند التقييد”، كما يقول بول ماكماهون، الأستاذ المساعد للقانون في كلية لندن للاقتصاد والعلوم السياسية. والغرض من أي بند من هذا القبيل هو العمل كنوع من بطاقة الخروج من السجن، وتحديد مقدار الأموال التي يتعين على بائع البرامج دفعها. وسوف تختلف المحتويات المحددة للعقود التي أبرمتها كراود سترايك وعملاؤها من حالة إلى أخرى، ولكن الشروط والأحكام العامة تحد من مسؤولية كراود سترايك بما لا يتجاوز المبلغ الذي يدفعه عملاؤها مقابل خدماتها.