Cisco płaci słoną grzywnę
Firma Cisco zgodziła się zapłacić 8,6 miliona dolarów grzywny za sprzedaż systemów monitorowania, które były podatne na włamania.
Przedsiębiorstwo było świadome zagrożenia związanego z dostarczanym oprogramowaniem do nadzoru wideo. Mimo to nie przestało oferować go szpitalom, lotniskom, szkołom, władzom stanowym i agencjom federalnym. Luka w systemie pozwala nie tylko oglądać obraz z kamer osobom nieuprawnionym, ale także włączać lub wyłączać urządzenia monitorujące bądź kasować nagrania. Potencjalnie na szwank narażone były także współpracujące z układami nadzoru wideo zewnętrzne elementy zabezpieczające, takie jak alarmy albo zamki.
O wykryciu luki w oprogramowaniu specjaliści Cisco dowiedzieli się już w 2008 roku od Jamesa Glenna – pracownika firmy partnerskiej. Przez prawie cztery kolejne lata technologiczny potentat nie naprawił usterki.
Na liście zagrożonych instytucji znalazły się tajne służby USA (U.S. Secret Service), Federalna Agencja Zarządzania Kryzysowego (Federal Emergency Management Agency), wojsko, więzienia i departamenty policji.
Glenn złożył przeciwko firmie Cisco pozew w sądzie okręgowym dla zachodniej dzielnicy Nowego Jorku. Zrobił to na podstawie federalnej ustawy False Claim Act (FCA). Pozwala ona oskarżać osoby prywatne i firmy o oszustwa, których ofiarą padają władze federalne i instytucje publiczne. Co istotne, skargi mogą składać także osoby prywatne niezwiązane z rządem (czyli niebędące poszkodowane bezpośrednio).
False Claims Act jest ważnym narzędziem w walce z przestępstwami godzącymi w państwo, zwłaszcza, że przepisy podkreślają znaczenie informacji „sygnalistów" (whistleblowerów), którzy są zatrudnieni przez oszusta bądź współpracującą z nim instytucję albo firmę (tak, jak miało to miejsce w przypadku Glenna).
Dzięki zgłoszeniom o nadużyciach rząd federalny odzyskał między 1987 z 2013 rokiem niemal 39 miliardów dolarów w postaci odszkodowań wypłaconych przez oszustów. Niemal 70 procent tej kwoty uzyskano dzięki whistleblowerom.
James Glenn, podobnie jak inni informatorzy, otrzyma nagrodę finansową za złożenie doniesienia o nadużyciach. Na jego konto trafi 20 proc. sumy zapłaconej przez Cisco (FCA mówi, że „sygnalista" otrzymuje od 15 do 25 procent kwoty odszkodowania).
Grzywna jest rezultatem ugody zawartej przez Cisco z Departamentem Sprawiedliwości, 15 stanami oraz Okręgiem Kolumbii. Firma ta po raz pierwszy zgodnie z ustawą FCA została zmuszona do wypłacenia odszkodowania za brak gwarancji cyberbezpieczeństwa.