ABD hükümetine siber güvenlik satan, aynı zamanda kendi ihlallerini gizleyen bir şirket. Kısacası, eski bir kıdemli IBM yetkilisinin masaya koyduğu suçlama bu - ve bir forumda değil, resmi bir ihbarcı şikâyeti olarak.

2019'a kadar IBM'de tehdit tespiti başkan yardımcısı olan William Barlow, şirketin Çinli hackerların birden çok ihlalini örtbas ettiğini ve bunları yetkililere bildirmediğini iddia ediyor. En ağır vaka IBM'in kendi ağıyla ilgili: 2013 ile 2016 arasında, Çin hükümetiyle bağlantılı, APT 10 olarak bilinen bir grup, sistemlere iddiaya göre 56.000'den fazla kez girdi. Şikâyete göre iç soruşturma, 18 ülkede neredeyse 400 ele geçirilmiş hesap ve yaklaşık 200 sistem buldu.

Barlow iki vaka daha sıralıyor - siber güvenlik girişimi Trusteer ve sağlık şirketi Truven, ikisi de IBM tarafından satın alınmış, ikisi de iddiaya göre yüzeysel bir soruşturmayla ve gerçek bir bildirim olmadan ihlal edilmiş. Özellikle rahatsız edici olan: beş „Five Eyes“ ülkesinin (ABD, Britanya, Kanada, Avustralya ve Yeni Zelanda) istihbaratı, IBM'i sızma konusunda daha Mart 2017'de uyardı.

IBM kısa ve soğuk karşılık veriyor: „Bu şikâyet altı yıl önce yapıldı, ve ABD Adalet Bakanlığı dahil olmayı reddetti. IBM, eylemlerimizin yasaya uygun olduğundan emin.“ Çevirisi: o zaman hiçbir şey kanıtlamadınız, şimdi de kanıtlamayacaksınız.

Barlow'un avukatı parmağını en çok acıyan yere basıyor: „Kendi şirketinde iddiaya göre aynı güvenlik sorunları varken federal hükümete siber güvenlik satamazsın.“ Mahkemenin katılıp katılmayacağı bir soru. Diğeri, daha zoru ise, başka kaç büyük ismin aynısını yaptığı - başkalarınınkini kapatmak için para alırken kendi açıklarına susmaları.