Lajme

Ish ekzekutiv i IBM-së akuzon kompaninë për mbulim të sulmeve kibernetike

noname

Një kërkesë gjyqësore, e paraqitur në 2020 dhe e zbuluar këtë javë, e nënshkruar nga William Barlow – ish-zyrtari i IBM-së për inteligjencën e kërcënimeve deri në gusht 2019 – pret kompaninë për tre sulme të mëdha në dekadën e fundit, kryer nga shtete të huaj, dhe për fshirjen e tyre nga publikimi. Sipas ankesës, grupi kinez APT 10, i lidhur me qeverinë e Kinës, ka hyrë në rrjetin bazë të IBM-së në periudhën 2013‑2016, duke përshkruar më shumë se 56 000 hyrje të paautorizuara dhe duke vjedhur të dhëna pa njoftuar asnjë agjenci shtetërore. Një hetim i brendshëm, i nxitur nga paralajmërimi i koalicionit “Five Eyes” (Australi, Kanada, Zelandë e Re, SHBA dhe Mbretëria e Bashkuar) në mars 2017, ka konstatuar se infrastruktura e rrjetit të IBM-së dhe e partnerit të saj AT&T është e vjetëruar, duke lejuar hacker-ët të depërtojnë në rreth 400 llogari të komprometuara dhe në rreth 200 sisteme në 18 vende të ndryshme.

IBM-ja ka refuzuar të komentojë në detaje ankesën, por përmes fjalës së zërit të saj, Miki Carver, tha se çështja është e vjetër (paraqetë në 2020) dhe se Departamenti i Drejtësisë së SHBA-së nuk ka vendosur ndërhyrje. Spikërisht, kompanija thekson se veprimet e saj janë në përputhje me ligjin dhe se nuk ka ndonjë obligim për të njoftuar autoritetet federale, megjithëse IBM është furnizues i rëndësishëm i shërbimeve kibernetike për qeverinë amerikane.

Avokati i Barlow, Jason Brown, ka deklaruar se do të ndjekë çështjen me agresivitet, duke argumentuar se “nuk mund të shitet siguria kibernetike për qeverinë federale ndërsa kompanija vetë përjeton probleme të tilla”. Barlow gjithashtu ka sjellë në pah dy incidente të tjera: sulmi në Trusteer, një start‑up të sigurisë kibernetike që IBM blerë në 2013 dhe i preket në 2018, dhe sulme në Truven, platformë të të dhënave shëndetësore të blerë në 2016, të prekur në mënyrë të përsëritur pas blerjes. Në të dy rastet, ai akuzon IBM-në për moshequr të duhur dhe për mosnjoftim të publikut dhe autoriteteve për këto shkelje.

Këto pretendime vijnë në një kohë kur ligjet për njoftimin e shkeljeve të të dhënave po forcohen në SHBA, duke nxjerrë në pah nevojën për transparencë edhe në kompanitë më të mëdha teknologjike. Nëse do të provohen, akuzat kundër IBM-së do të shfaqin një paradoks të rrezikshëm: një furnizues kryesor i sigurisë kibernetike për qeverinë që, sipas kritikëve, mund të ketë fshehur sulme të rëndësishme brenda vetë infrastrukturës së vet.


Leave a Reply

Your email address will not be published. Required fields are marked *