De acordo com a legislação atual dos EUA, as empresas sujeitas a ela devem divulgar regularmente nos Formulários 8-K, 10-Q e 10-K os principais fatores de risco que ameaçam o negócio ou podem resultar em perdas graves para os acionistas. Via de regra, investidores ou acionistas apresentam constantemente reclamações contra a administração da empresa em juízo, e as reclamações pendentes também são mencionadas na seção de fatores de risco.
No ano passado, a AMD enfrentou uma ação coletiva de acionistas que alegaram que a administração minimizou deliberadamente a gravidade das vulnerabilidades do Spectre, usando as informações para aumentar artificialmente o preço das ações da AMD em um momento em que havia uma discussão generalizada sobre a vulnerabilidade dos processadores Intel ao Meltdown. e vulnerabilidades Meltdown. Os demandantes argumentaram que a AMD escondeu do público dados sobre essas vulnerabilidades por muito tempo, embora os especialistas do Google Project Zero tenham notificado a empresa sobre sua presença em meados de 2017. A AMD não fez menção direta às vulnerabilidades nos Formulários 8-K, 10-Q e 10-K até o final do ano, e decidiu falar apenas no dia 3 de janeiro de 2018, quando o fato da existência das vulnerabilidades se tornou público por iniciativa de um tablóide britânico.
Os demandantes argumentaram que em declarações datadas de 2 de janeiro e entrevistas subsequentes nos próximos dias, os representantes da AMD tentaram reduzir a importância da vulnerabilidade Spectre da segunda variante, chamando a possibilidade de sua implementação prática por um invasor “próxima de zero”. Esta formulação ainda pode ser encontrada em uma seção especial do site da AMD. Mais adiante no comunicado, a empresa afirma que “a vulnerabilidade à variante XNUMX ainda não foi detectada nos processadores AMD”.
Em 2018 de janeiro de XNUMX, uma edição estendida será lançada.
Os demandantes alegam que os executivos da AMD podem ter aproveitado a vantagem de oito dias entre os dois anúncios de janeiro de 2018 para manter o preço das ações da empresa artificialmente alto, a fim de enriquecerem ilegalmente com suas negociações. No entanto, o Tribunal Distrital Federal do Distrito Norte da Califórnia decidiu na semana passada que os argumentos dos demandantes não eram válidos e absolveu a AMD neste caso. É verdade que os demandantes têm 21 dias para recorrer desta decisão e, para a AMD, tudo pode não acabar tão rapidamente.
O tribunal reconheceu que ocultar informações sobre vulnerabilidades durante seis meses a partir do momento da sua descoberta é uma prática geralmente aceita, que permite tomar medidas de proteção contra essas vulnerabilidades, bem como excluir o uso malicioso dessas informações até que as ameaças sejam eliminado pelo processador e desenvolvedor de software. Conseqüentemente, não houve intenção maliciosa no silêncio dos representantes da AMD até janeiro. Além disso, o grau de perigo das vulnerabilidades encontradas poderia ter sido reconhecido pela administração da AMD como não demasiado elevado para fazer declarações de emergência sobre este tópico.
Em segundo lugar, o tribunal considerou superficiais todos os argumentos dos demandantes sobre a minimização do perigo da vulnerabilidade de Spectre na segunda opção. A frase “próximo de zero” na descrição da probabilidade de ocorrência de uma ameaça não significa que a ameaça possa ser completamente ignorada e, portanto, a AMD não tentou enganar usuários, acionistas ou investidores durante o período de 2 a XNUMX de janeiro. Ninguém forneceu ao tribunal evidências da implementação prática bem-sucedida da ameaça por meio da vulnerabilidade Spectre versão XNUMX. Posteriormente, a AMD trabalhou de boa fé com seus parceiros para eliminar completamente a possibilidade de tirar vantagem desse tipo de vulnerabilidade e, portanto, não pode ser acusado de negligência.
Fonte: 3dnews.ru