Cisco solgte fejlfyldt overvågningsprogram til USA i årevis: Betaler nu 57 millioner kroner i forlig

En række amerikanske myndigheder har beskyldt Cisco for at sælge software til dem, selvom firmaet var klar over, at der var store sårbarheder i systemerne. En underleverandør bosat i Danmark blev fyret, efter han advarede it-firmaet om, at dets software kunne hackes.

Cisco Systems har i denne uge indgået et forlig med en række amerikanske myndigheder og stater. Det sker efter beskyldninger om, at Cisco har solgt videoovervågningssoftware til den amerikanske regering og flere amerikanske stater, selvom virksomheden vidste, at softwaren havde betydelige sårbarheder.

Det skriver The New York Times, The Hacker News og andre internationale medier.

Cisco har i forbindelse med forliget accepteret at betale 8,6 millioner dollars (knap 60 millioner kroner) tilbage til de myndigheder, som virksomheden havde solgt den hullede software til. Det drejer sig blandt andet om det amerikanske militær, sikkerhedsorganerne Homeland Security og Secret Service samt en række delstater.

Den amerikanske regering har påpeget, at softwaren fra Cisco har været »værdiløs«, fordi den ikke »levede op til det primære formål, som var at forbedre sikkerheden for dem, der køber det«. I flere tilfælde betød Ciscos software endda, at beskyttelsen fra andre sikkerhedssystemer blev reduceret, lød det i klagen ifølge The New York Times.

I en skriftlig meddelelse har Cisco pointeret, at virksomheden er tilfreds med at løse stridighederne og sagsanlægget, der har stået på siden 2011.

»Der har ikke været påstande om eller bevis for, at systemarkitekturen har ført til, at uautoriserede personer har haft adgang til kundernes video,« lød det fra en talsperson fra Cisco.

Underleverandør i Danmark hackede systemet

Det var whistlebloweren James Glenn, der i første omgang råbte vagt i gevær omkring fejlen, da han i 2008 arbejdede i Danmark hos en af Ciscos underleverandører. Her opdagede han ifølge sine advokater, at han kunne hacke sig ind i video-softwaren og overtage overvågningssystemet uden at blive opdaget.

James Glenn gik efterfølgende til Cisco og fortalte om de fejl, han havde fundet, som blandt andet gjorde det muligt for hackere at få uautoriseret adgang til overvågningssystemerne, at manipulere med data i systemet og at omgå sikkerhedsprocedurer.

Fem måneder efter, at han havde henvendt sig til Cisco om fejlene, blev James Glenn fyret. Angiveligt som led i en sparerunde.

I 2010 fandt James Glenn ud af, at Cisco endnu ikke havde rettet fejlene, og at han stadig var i stand til at hacke systemerne. Det fik ham til at rette henvendelse til FBI.

Cisco fortsatte med at sælge softwaren i flere år efter. Først i 2013 fortalte virksomheden sine kunder , at der var sikkerhedshuller i systemet, som betød, at hackere kunne opnå »fulde administrative privilegier« i overvågningssystemet. Fejlene blev herefter rettet i en softwareopdatering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Som retsligbeskyttelse, og måske en erstatning på minimum 20 årslønne eller til pentionsalder, til en Whistleblower.

Betalt af det firma som fyrer ham, hvis der kommer en domfædelse.

Man kan jo også se at fyring bruges i det offenlig, når det først er når personer er tæt på pentionsalderen eller når ved kommen er pensioneret, at de tager bladet for munden.

Lars Christensen

Hvis der foregår ting, som får ganske almindelige mennesker til at sige fra - så bliver der meget sjældent lyttet.

Mange virksomhedsejere kryber i flyverskjul og håber at sagen driver over. Se f.eks. Danske Bank som et grelt eksempel.

Ofte afviser både Skat og Statsadvokaten at tage sig af sagen, pga. frygten for at der er tale om payback.

Log ind eller Opret konto for at kommentere