Cisco Systems har i denne uge indgået et forlig med en række amerikanske myndigheder og stater. Det sker efter beskyldninger om, at Cisco har solgt videoovervågningssoftware til den amerikanske regering og flere amerikanske stater, selvom virksomheden vidste, at softwaren havde betydelige sårbarheder.
Det skriver The New York Times, The Hacker News og andre internationale medier.
Cisco har i forbindelse med forliget accepteret at betale 8,6 millioner dollars (knap 60 millioner kroner) tilbage til de myndigheder, som virksomheden havde solgt den hullede software til. Det drejer sig blandt andet om det amerikanske militær, sikkerhedsorganerne Homeland Security og Secret Service samt en række delstater.
Den amerikanske regering har påpeget, at softwaren fra Cisco har været »værdiløs«, fordi den ikke »levede op til det primære formål, som var at forbedre sikkerheden for dem, der køber det«. I flere tilfælde betød Ciscos software endda, at beskyttelsen fra andre sikkerhedssystemer blev reduceret, lød det i klagen ifølge The New York Times.
I en skriftlig meddelelse har Cisco pointeret, at virksomheden er tilfreds med at løse stridighederne og sagsanlægget, der har stået på siden 2011.
»Der har ikke været påstande om eller bevis for, at systemarkitekturen har ført til, at uautoriserede personer har haft adgang til kundernes video,« lød det fra en talsperson fra Cisco.
Underleverandør i Danmark hackede systemet
Det var whistlebloweren James Glenn, der i første omgang råbte vagt i gevær omkring fejlen, da han i 2008 arbejdede i Danmark hos en af Ciscos underleverandører. Her opdagede han ifølge sine advokater, at han kunne hacke sig ind i video-softwaren og overtage overvågningssystemet uden at blive opdaget.
James Glenn gik efterfølgende til Cisco og fortalte om de fejl, han havde fundet, som blandt andet gjorde det muligt for hackere at få uautoriseret adgang til overvågningssystemerne, at manipulere med data i systemet og at omgå sikkerhedsprocedurer.
Fem måneder efter, at han havde henvendt sig til Cisco om fejlene, blev James Glenn fyret. Angiveligt som led i en sparerunde.
I 2010 fandt James Glenn ud af, at Cisco endnu ikke havde rettet fejlene, og at han stadig var i stand til at hacke systemerne. Det fik ham til at rette henvendelse til FBI.
Cisco fortsatte med at sælge softwaren i flere år efter. Først i 2013 fortalte virksomheden sine kunder , at der var sikkerhedshuller i systemet, som betød, at hackere kunne opnå »fulde administrative privilegier« i overvågningssystemet. Fejlene blev herefter rettet i en softwareopdatering.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
