Kompanija koja prodaje sajber-bezbednost američkoj vladi, a u isto vreme krije sopstvene proboje. To je, ukratko, optužba koju bivši visoki funkcioner IBM-a stavlja na sto - i to ne na forumu, nego kao formalna prijava uzbunjivača.

Vilijam Barlou, do 2019. godine potpredsednik za prepoznavanje pretnji u IBM-u, tvrdi da je kompanija prikrila više proboja od kineskih hakera i nije ih prijavila nadležnima. Najteži slučaj odnosi se na samu mrežu IBM-a: između 2013. i 2016. godine, grupa povezana s kineskom vladom, poznata kao APT 10, navodno je ušla u sisteme preko 56.000 puta. Interna istraga je, prema prijavi, našla gotovo 400 kompromitovanih naloga i oko 200 sistema u 18 zemalja.

Barlou nabraja još dva slučaja - sajber-bezbednosni startap Trusteer i zdravstvenu kompaniju Truven, obe kupljene od IBM-a, obe navodno probijene uz površnu istragu i bez pravog prijavljivanja. Posebno je neprijatno: obaveštajci iz pet zemalja „Five Eyes“ (SAD, Britanija, Kanada, Australija i Novi Zeland) upozorili su IBM na upad još u martu 2017. godine.

IBM uzvraća kratko i hladno: „Ova prijava je podneta pre šest godina, a Ministarstvo pravde SAD odbilo je da se uključi. IBM je uveren da su naši postupci bili u skladu sa zakonom.“ Prevedeno: ništa niste dokazali tada, nećete dokazati ni sada.

Advokat Barloua stavlja prst tamo gde boli najviše: „Ne možeš da prodaješ sajber-bezbednost federalnoj vladi dok navodno imaš iste te bezbednosne probleme u sopstvenoj kompaniji.“ Da li će se sud složiti je jedno pitanje. Drugo, teže, jeste koliko drugih velikih imena radi isto - ćute o sopstvenim rupama dok naplaćuju da ih zatvaraju tuđe.