Откако на 19 јули грешка на CrowdStrike парализира голем дел од компаниите сега изгледа дека компанијата ќе мора да се надева на „ситниот фонт“ за да избегне куп тужби.
„Бидејќи имаше многу изгубени пари, ќе има правна постапка“, вели Џонатан Карди, професор по право на Универзитетот Вејк Форест, специјализиран во областа на правото поврзана со граѓанска одговорност за загуби или штета.
Професорот и самиот е жртва на збрката која ја предизвика CrowdStrike. Тој требал да патува со авион на конференција во Флорида. Сепак CrowdStrike приземји голем дел од летовите, па немал избор, изнајмил автомобил и 11 часа возел до Форт Лодердејл во Флорида.
Процената е дека CrowdStrike „застојот“ предизвикал финансиска загуба во висина од 5 милијарди долари.
Дел од тужбите се веќе започнати или се во тек. Авиопревозникот Delta ги известил CrowdStrike и Microsoft дека планираат да ги тужат поради загубата од 500 милиони долари предизвикана од грешката. Сепак ова е само дел од судската разрешница и најавена е и групна (class action) тужба од акционерите на CrowdStrike. Друга тужба во име на малите бизниси кои биле зафатени од пропустот е поднесена од Адвокатската канцеларија Гибс.
Тужбата која ја поднеле акционерите се однесува на праксата која CrowdStrike ја има при тестирање на софтверот. Акционерите сметаат дека се измамени за начинот на кој компанијата ги прави софтверските тестирања.
Компанијата ја призна грешката на тужбите не се едноставни
Можеби и бидејќи не можеше да ја скрие, CrowsStrike речиси веднаш ја призна грешката. Сепак и покрај направената штета, тужбите против компанијата не се едноставни, а дури и да се успешни, CrowdSrike во условите за користење има ограничувања за максимален надомест.
Повеќето софтверски компании имаат клаузули во своите договори кои го ограничуваат износот кој може да го исплатат во случај на грешка. Вакви клаузули има и во договорите на CrowdStrike и тие се дизајнирани да ја ограничат финансиската одговорност на CrowdStrike на износот што нивните клиенти го плаќаат за нивните услуги, што често е значително помалку од реалните нанесени штети.
Во случајот со авиопревозникот Delta, штетата која е направена е проценета на 500 милиони долари. Сепак, претставникот на CrowdStrike вели дека нивната компанија е ограничена на едноцифрени милиони во максималната отштета која може да ја исплатат.
За да може да се надеваат на повисока отштета клиентите на CrowdStrike ќе мора да покажат дека клаузулата е нефер и не треба да се спроведува.
„Ќе зависи од специфичностите на индивидуалните договори што еден бизнис ги има со друг. Но, кога се работи за големи компании, судовите се склони да ги почитуваат договорите што произлегуваат од преговорите помеѓу компаниите, со јасно разбирање на ризиците“, пренесе Wired.
Уште полоша е ситуацијата на бизнисите кои трпат штети поради грешката на CrowdStrike, но не се нивни директни клиенти. Тие воопшто немаат договори со компанијата, па не можат да ги тужат за прекршување на договорот. Немаат право ниту да бараат надомест поради небрежност бидејќи релевантните закони важат исклучиво во случај на лична повреда или направена материјална штета.
Дури и со сите клаузули кои се поставени за заштита на CrowdStrike, постои можност дека судот ќе процени дека тие се незаконски и овие договори немаат никакво правно дејство, а CrowdStrike мора да ја исплати целата штета која ја предизвикал. Ако ова успее, ќе биде историска пресуда и би можела да влијае на реформа која ќе ги спречи давачите на софтверски услуги да ја префрлат одговорноста за грешки во кодирањето на клиентите или на бизнисите кои зависат од нив.