A A A

Cisco płaci słoną grzywnę

1 sierpnia 2019, 12:40
Koncern Cisco zapłaci ponad 8 milionów dolarów za sprzedaż „dziurawej" technologii monitoringu.
Cisco płaci słoną grzywnę

Firma Cisco zgodziła się zapłacić 8,6 miliona dolarów grzywny za sprzedaż systemów monitorowania, które były podatne na włamania.

Przedsiębiorstwo było świadome zagrożenia związanego z dostarczanym oprogramowaniem do nadzoru wideo. Mimo to nie przestało oferować go szpitalom, lotniskom, szkołom, władzom stanowym i agencjom federalnym. Luka w systemie pozwala nie tylko oglądać obraz z kamer osobom nieuprawnionym, ale także włączać lub wyłączać urządzenia monitorujące bądź kasować nagrania. Potencjalnie na szwank narażone były także współpracujące z układami nadzoru wideo zewnętrzne elementy zabezpieczające, takie jak alarmy albo zamki.

O wykryciu luki w oprogramowaniu specjaliści Cisco dowiedzieli się już w 2008 roku od Jamesa Glenna – pracownika firmy partnerskiej. Przez prawie cztery kolejne lata technologiczny potentat nie naprawił usterki.

Na liście zagrożonych instytucji znalazły się tajne służby USA (U.S. Secret Service), Federalna Agencja Zarządzania Kryzysowego (Federal Emergency Management Agency), wojsko, więzienia i departamenty policji.

Glenn złożył przeciwko firmie Cisco pozew w sądzie okręgowym dla zachodniej dzielnicy Nowego Jorku. Zrobił to na podstawie federalnej ustawy False Claim Act (FCA). Pozwala ona oskarżać osoby prywatne i firmy o oszustwa, których ofiarą padają władze federalne i instytucje publiczne. Co istotne, skargi mogą składać także osoby prywatne niezwiązane z rządem (czyli niebędące poszkodowane bezpośrednio).

False Claims Act jest ważnym narzędziem w walce z przestępstwami godzącymi w państwo, zwłaszcza, że przepisy podkreślają znaczenie informacji „sygnalistów" (whistleblowerów), którzy są zatrudnieni przez oszusta bądź współpracującą z nim instytucję albo firmę (tak, jak miało to miejsce w przypadku Glenna).

Dzięki zgłoszeniom o nadużyciach rząd federalny odzyskał między 1987 z 2013 rokiem niemal 39 miliardów dolarów w postaci odszkodowań wypłaconych przez oszustów. Niemal 70 procent tej kwoty uzyskano dzięki whistleblowerom.

James Glenn, podobnie jak inni informatorzy, otrzyma nagrodę finansową za złożenie doniesienia o nadużyciach. Na jego konto trafi 20 proc. sumy zapłaconej przez Cisco (FCA mówi, że „sygnalista" otrzymuje od 15 do 25 procent kwoty odszkodowania).

Grzywna jest rezultatem ugody zawartej przez Cisco z Departamentem Sprawiedliwości, 15 stanami oraz Okręgiem Kolumbii. Firma ta po raz pierwszy zgodnie z ustawą FCA została zmuszona do wypłacenia odszkodowania za brak gwarancji cyberbezpieczeństwa.

 


Adam Wiśniewski
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Rusza certyfikacja Wi-Fi 6
16 września 2019
Organizacja Wi-Fi Alliance rozpoczyna certyfikowanie urządzeń zgodnych ze standardem 802.11ax.



Gracz ukarany więzieniem za swating
16 września 2019
Jeden z graczy Call of Duty zrewanżował się koledze za przegraną, nasyłając na niego oddział SWAT. "Dowcip" skończył się śmiercią...
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto