Cisco Settlement Over Teknologi Hackable Peringatan kepada Kontraktor Pemerintah
Penyelesaian $ 8,6 juta (kira-kira Rs. 59 crores) yang akan dibayarkan Cisco untuk menyelesaikan klaim yang dijual negara bagian dan agen federal yang dapat diretas menandai perangkat lunak pengawasan perubahan besar dalam seberapa serius pemerintah sekarang mengambil bug keamanan cyber.
Bug Cisco, yang pertama kali diberitahukan whistleblower kepada perusahaan pada tahun 2008, adalah dalam perangkat lunak pengawasan yang berakhir di sekolah, rumah sakit, bandara dan penjara serta lembaga federal dan setidaknya 15 pemerintah negara bagian, seperti yang saya laporkan kemarin.
Itu bisa memungkinkan peretas untuk memata-matai rekaman video pengawasan, menyalakan dan mematikan kamera dan menghapus rekaman. Bahkan bisa memungkinkan para peretas untuk berkompromi dengan sistem keamanan fisik lain yang terhubung seperti alarm atau kunci. Namun perusahaan tidak memperbaiki bug sampai 2012 – satu tahun setelah whistleblower, James Glenn, mengajukan gugatan terhadap perusahaan.
Penyelesaian ini menandai pertama kalinya sebuah perusahaan dipaksa untuk membayar karena perlindungan cyber-security yang tidak memadai berdasarkan undang-undang whistleblower federal yang biasanya menargetkan penipuan dan korupsi dalam kontrak federal. Dan itu pasti akan meminta pemasok pemerintah lain untuk melihat lebih dekat pada keamanan produk yang mereka jual kepada pemerintah AS.
Pemerintah federal sedang meninjau perusahaan kontraktor bernilai miliaran dolar, yang memasok segala sesuatu mulai dari perangkat keras militer hingga alat pengintai perbatasan, tetapi yang menurut para pejabat tidak dirancang untuk menjadikan keamanan cyber sebagai pertimbangan utama.
Para pejabat itu khawatir bahwa agen-agen federal secara tidak sengaja menyoroti sejumlah produk yang dapat diretas untuk dibeli oleh agen-agen federal – banyak di antaranya kemudian juga dibeli oleh negara-negara bagian dan penerima hibah pemerintah seperti sekolah dan rumah sakit. Perangkat lunak Cisco yang cacat bisa menjadi contoh utama: Pengacara Glenn mengatakan itu dibeli oleh Dinas Rahasia AS, Badan Manajemen Darurat Federal dan layanan militer serta penjara dan departemen kepolisian, termasuk Departemen Kepolisian New York.
Bahkan Cisco mengatakan penyelesaian itu menggarisbawahi bagaimana pemerintah mengambil keamanan cyber dalam produk yang dibeli jauh lebih serius daripada sebelumnya. Dalam sebuah posting blog kemarin, Chief Legal Officer Cisco Mark Chandler menggambarkan penyelesaian sebagai contoh "perubahan standar" dan mencatat bahwa "apa yang tampaknya masuk akal pada satu titik tidak lagi memenuhi kebutuhan para pemangku kepentingan kita saat ini."
"Kami bermaksud untuk tetap di depan apa yang dunia mau terima," tambah Chandler.
Glenn bekerja untuk subkontraktor Cisco yang disebut NetDesign di Denmark ketika ia pertama kali melihat bug keamanan cyber dan ia mengirimkan perusahaan "laporan terperinci" sepanjang 2008 "mengungkapkan bahwa siapa pun dengan pemahaman keamanan jaringan yang moderat dapat mengeksploitasi perangkat lunak ini," pengacara mengatakan kepada saya. Tetapi Glenn tidak pernah mendapat jawaban, kata pengacaranya.
"Saya sangat prihatin tentang kemungkinan seseorang dapat membahayakan keselamatan publik dengan meretas sistem pemerintah," kata Glenn dalam sebuah pernyataan.
Glenn mengajukan gugatannya di bawah False Claims Act, yang secara efektif memungkinkan individu untuk menuntut atas nama pemerintah jika mereka yakin kontraktor pemerintah melakukan penipuan. Pemerintah dapat bergabung dengan gugatan nanti dan mengumpulkan sebagian besar hasil.
Dalam hal ini, pemerintah federal dan pemerintah negara bagian yang bergabung dengan gugatan itu akan mengumpulkan 80 persen dari $ 8,6 juta penghargaan sementara Glenn dan pengacaranya akan mengambil 20 persen, kata pengacaranya.
Negara-negara yang bergabung dengan penyelesaian dengan Departemen Kehakiman termasuk New York, California, Illinois, Florida, Massachusetts dan Virginia.
© The Washington Post 2019
